“安全可靠工程半月談”第一期：等保2.0出臺(tái)在即網(wǎng)安央企大力度混改

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

目錄

CEC戰(zhàn)略入股奇安信，打造世界一流網(wǎng)絡(luò)安全企業(yè) 4

CEC亮相第二屆數(shù)字中國(guó)建設(shè)峰會(huì)，與會(huì)企業(yè)攜手共建?PK體系?生態(tài)圈 5

“PK體系?不斷擴(kuò)大朋友圈，多家企業(yè)攜手共建生態(tài)圈 5

FT-2000+服務(wù)器產(chǎn)品群發(fā)布，擎天DF720整機(jī)性能表現(xiàn)優(yōu)異 6

“PK體系?助力實(shí)現(xiàn)?現(xiàn)代數(shù)字城市?，長(zhǎng)城產(chǎn)品備受關(guān)注 8

等保2.0的前生今世 10

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度發(fā)展歷程 10

3.2等保2.0VS等保1.0 12

等保2.0條例解讀與政策前瞻 14

網(wǎng)絡(luò)的安全保護(hù) 15

關(guān)于涉密網(wǎng)絡(luò)系統(tǒng)的安全保護(hù) 16

密碼管理 16

等保2.0帶動(dòng)新技術(shù)、新應(yīng)用需求 17

等保2.0帶動(dòng)新興領(lǐng)域安全需求 17

等保2.0對(duì)新技術(shù)和新應(yīng)用的要求標(biāo)準(zhǔn) 18

重點(diǎn)推薦：衛(wèi)士通 27

深耕密碼主業(yè)，打造黨政軍信息安全服務(wù)商 27

等保2.0強(qiáng)化密碼應(yīng)用要求，衛(wèi)士通擁抱新興應(yīng)用場(chǎng)景機(jī)遇 29

重點(diǎn)推薦：中國(guó)長(zhǎng)城 30

金融領(lǐng)域自主可控趨勢(shì)已成，公司具備先發(fā)優(yōu)勢(shì)并積極布局。 30

十三五計(jì)劃剩余兩年軍工訂單有望爆發(fā)，高新電子將充分受益。 30

PK體系堅(jiān)定推動(dòng)者，多點(diǎn)布局同時(shí)自身往美超微方向轉(zhuǎn)型。 30

風(fēng)險(xiǎn)提示 31

表格目錄

表1：A股網(wǎng)絡(luò)安全公司市值和估值情況 4

表2：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度發(fā)展歷程 11

表3：網(wǎng)絡(luò)安全等級(jí)保護(hù)新標(biāo)準(zhǔn)具有三個(gè)特點(diǎn) 12

表4：安全保護(hù)等級(jí)劃分 15

表5：等保2.0物聯(lián)網(wǎng)擴(kuò)展要求 22

表6：物聯(lián)網(wǎng)擴(kuò)展要求細(xì)則 22

表7：等保2.0對(duì)大數(shù)據(jù)應(yīng)用安全的擴(kuò)展要求 26

表8：重點(diǎn)跟蹤公司 32

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

插圖目錄

圖1：?PK體系?生態(tài)樹 6

圖2：FT-2000+/64主要技術(shù)指標(biāo) 7

圖3：擎天DF720 8

圖4：中國(guó)長(zhǎng)城檔案信息一體化管理平臺(tái) 9

圖5：公安交通智能管控集成應(yīng)用平臺(tái) 9

圖6：智能配用電大數(shù)據(jù)系統(tǒng) 10

圖7：等保2.0政策時(shí)間線 12

圖8：等保2.0工作流程圖 13

圖9：等保2.0與等保1.0的技術(shù)要求和管理要求區(qū)分 13

圖10：等保2.0與等保1.0控制點(diǎn)變化對(duì)比 14

圖11：等保2.0與等保1.0要求項(xiàng)變化對(duì)比 14

圖12：威脅情報(bào)細(xì)分領(lǐng)域矩陣 18

圖13：態(tài)勢(shì)感知細(xì)分領(lǐng)域矩陣 18

圖14：三種服務(wù)模式下責(zé)任劃分情況 19

圖15：云環(huán)境下常見(jiàn)場(chǎng)景1 20

圖16：云環(huán)境下常見(jiàn)場(chǎng)景2 20

圖17：物聯(lián)網(wǎng)各層次安全威脅 21

圖18：物聯(lián)網(wǎng)安全防護(hù)體系 23

圖19：工業(yè)控制系統(tǒng)典型分層架構(gòu)模型 24

圖20：大數(shù)據(jù)系統(tǒng) 25

圖21：央企安全運(yùn)維模型 27

圖22：衛(wèi)士云 29

圖23：5G安全專網(wǎng)建設(shè) 29

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

CEC戰(zhàn)略入股奇安信，打造世界一流網(wǎng)絡(luò)安全企業(yè)

中國(guó)電子入股奇安信，打造網(wǎng)絡(luò)安全國(guó)家隊(duì)。奇安信集團(tuán)是中國(guó)最大的網(wǎng)絡(luò)安全公司之一，專門為政府、軍隊(duì)、企業(yè)，教育、金融等機(jī)構(gòu)和組織提供企業(yè)級(jí)網(wǎng)絡(luò)安全技術(shù)、產(chǎn)品和服務(wù)，已覆蓋90%以上的中央政府部門、中央企業(yè)和大型銀行，已在印度尼西亞、新加坡、加拿大、中國(guó)香港等國(guó)家和地區(qū)開展了安全業(yè)務(wù)。根據(jù)協(xié)議，中國(guó)電子以人民幣37.31億元持有奇安信22.59%股份，接替三六零成為奇安信第二大股東，目前已經(jīng)完成工商登記。這是近年來(lái)網(wǎng)絡(luò)安全領(lǐng)域央企入股“民企”金額最高，也是規(guī)模最大的一次混改。此次混改將成為中國(guó)電子打造網(wǎng)絡(luò)安全國(guó)家隊(duì)的重要戰(zhàn)略落地，同時(shí)也為下一步信息安全領(lǐng)域混改釋放積極信號(hào)。

從三六零年報(bào)中可知，奇安信營(yíng)業(yè)收入24億，凈利潤(rùn)1.58億，凈資產(chǎn)54.85億，從

此次入股情況可以推算出奇安信整體估值165億左右，PS6.85，PE104。而與當(dāng)前A股已上市網(wǎng)絡(luò)安全公司進(jìn)行橫向比較，行業(yè)平均PS為8.25，公司估值有望進(jìn)一步提升。如果按照與之定位相同，且也是網(wǎng)絡(luò)安全央企身份的衛(wèi)士通的估值，其PS為11.35，奇安信市值有望朝300億進(jìn)發(fā)。

表1：A股網(wǎng)絡(luò)安全公司市值和估值情況

證券代碼

證券簡(jiǎn)稱

總市值

PE（TTM）

PS（TTM）

300659.SZ

中孚信息

47.4479

123.6380

12.3785

002268.SZ

衛(wèi)士通

221.6560

174.9826

11.3570

002197.SZ

證通電子

48.0126

-19.9011

3.6976

002912.SZ

中新賽克

102.6540

52.4771

14.6943

300546.SZ

雄帝科技

37.0409

30.5683

5.6673

300188.SZ

美亞柏科

136.7907

48.2094

8.2279

603039.SH

泛微網(wǎng)絡(luò)

99.4851

83.0510

9.4554

300229.SZ

拓爾思

52.7054

79.2606

5.9107

300579.SZ

數(shù)字認(rèn)證

47.4720

54.5838

6.8087

603232.SH

格爾軟件

31.3076

45.8189

10.0958

300369.SZ

綠盟科技

105.6698

61.3578

7.7063

002439.SZ

啟明星辰

239.5066

46.7679

9.2964

300352.SZ

北信源

73.0711

75.6443

12.2578

601360.SH

三六零

1,440.7438

38.8934

11.0149

300297.SZ

藍(lán)盾股份

83.4541

20.8117

3.8248

300333.SZ

兆日科技

33.3648

275.1225

15.3725

300386.SZ

飛天誠(chéng)信

47.9915

36.0039

4.3243

300311.SZ

任子行

49.0506

35.3220

4.1021

A股行業(yè)平均

69

8.25

數(shù)據(jù)來(lái)源：Wind

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

中國(guó)電子戰(zhàn)略入股奇安信，不是簡(jiǎn)單的財(cái)務(wù)投資，而是戰(zhàn)略投資。中國(guó)電子與奇安信分別在本質(zhì)安全和過(guò)程安全領(lǐng)域具有較大優(yōu)勢(shì)。奇安信在漏洞處理技術(shù)等過(guò)程安全領(lǐng)域儲(chǔ)備了深厚技術(shù)和人才；中國(guó)電子則在國(guó)產(chǎn)CPU市場(chǎng)占據(jù)一半的份額，雙方合計(jì)占據(jù)90%以上的國(guó)產(chǎn)操作系統(tǒng)市場(chǎng)。本質(zhì)安全和過(guò)程安全深度融合是中國(guó)網(wǎng)絡(luò)安全發(fā)展刻不容緩的課題。中國(guó)電子董事長(zhǎng)、黨組書記芮曉武表示，入股奇安信是戰(zhàn)略性投資。一方面將帶動(dòng)奇安信躋身?國(guó)家隊(duì)?行列，增強(qiáng)奇安信服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的戰(zhàn)略定力，同時(shí)，有利于雙方強(qiáng)化網(wǎng)絡(luò)安全核心能力，加快邁向世界一流網(wǎng)信企業(yè)行列，全面提升服務(wù)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)的戰(zhàn)略支撐力。

中國(guó)電子戰(zhàn)略入股奇安信是國(guó)企與民企共同推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)做大做強(qiáng)的一次重要實(shí)踐。國(guó)企與民企的強(qiáng)強(qiáng)聯(lián)合，有益于放大國(guó)有資本功能，釋放民營(yíng)企業(yè)的創(chuàng)新活力，實(shí)現(xiàn)國(guó)企與民企的取長(zhǎng)補(bǔ)短、相互促進(jìn)、共同發(fā)展。奇安信董事長(zhǎng)齊向東表示，這次最核心的意義，就是讓奇安信成為了正式的網(wǎng)絡(luò)安全國(guó)家隊(duì)。網(wǎng)絡(luò)安全是個(gè)特殊的行業(yè)，一方面，漏洞技術(shù)是伴隨著互聯(lián)網(wǎng)發(fā)展的，核心技術(shù)主要掌握在民營(yíng)的互聯(lián)網(wǎng)安全公司手中；另一方面是特殊人才，網(wǎng)絡(luò)攻防不走尋常路，是逆向思維，很多漏洞高手普遍學(xué)歷不高，有強(qiáng)烈的個(gè)人特色，這樣的特殊人才或被體制的高門檻拒之門外，或在體制內(nèi)生存比較困難，因此有一句話叫?高手在民間?。如何在保障安全可控的基礎(chǔ)上充分利用和調(diào)動(dòng)民間力量，也成為建立我國(guó)信息安全防御體系的關(guān)鍵所在。

入股后雙方將加強(qiáng)合作，爭(zhēng)取領(lǐng)跑網(wǎng)絡(luò)安全領(lǐng)域。隨著我國(guó)面臨日益嚴(yán)峻的國(guó)際網(wǎng)絡(luò)空間形勢(shì)，我們必須要全面提升防御和對(duì)抗能力。中國(guó)電子戰(zhàn)略入股奇安信以后，將在技術(shù)創(chuàng)新、資源整合、重大項(xiàng)目建設(shè)等方面進(jìn)行緊密深入的合作，把網(wǎng)絡(luò)安全防御能力與操作系統(tǒng)等底層應(yīng)用緊密結(jié)合，在網(wǎng)絡(luò)安全非對(duì)稱、顛覆性技術(shù)上集中攻關(guān)，盡快取得新的重大突破，爭(zhēng)取實(shí)現(xiàn)‘領(lǐng)跑’，共同構(gòu)筑更強(qiáng)大的網(wǎng)絡(luò)安全防線。

CEC亮相第二屆數(shù)字中國(guó)建設(shè)峰會(huì)，與會(huì)企業(yè)攜手共建“PK體系”生態(tài)圈

“PK體系”不斷擴(kuò)大朋友圈，多家企業(yè)攜手共建生態(tài)圈

一枝獨(dú)放不是春，百花齊放春滿園。5月8日，第二屆數(shù)字中國(guó)建設(shè)峰會(huì)在福州海峽國(guó)際會(huì)展中心落幕，本屆展會(huì)上，中國(guó)電子聯(lián)合來(lái)自國(guó)內(nèi)電子信息行業(yè)的70余家企業(yè)，共同在三坊七巷郭柏蔭故居舉辦現(xiàn)代數(shù)字城市“生態(tài)合作伙伴之夜”活動(dòng)，重磅發(fā)布了多款基于飛騰2000+CPU的服務(wù)器產(chǎn)品，以及多項(xiàng)基于“PK體系”的現(xiàn)代數(shù)字城市科技創(chuàng)新成果。中國(guó)電子黨組成員、副總經(jīng)理陳錫明表示，目前以“飛騰CPU+麒麟操作系統(tǒng)”為基礎(chǔ)的“PK體系”，盡管還與世界頂尖水平存在一定差距，但隨著大家對(duì)于國(guó)產(chǎn)核心技術(shù)關(guān)注度的增加，國(guó)產(chǎn)架構(gòu)在不斷擴(kuò)大“朋友圈”，與越來(lái)越多的企業(yè)攜手建設(shè)?生態(tài)圈?。

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

圖1：“PK體系”生態(tài)樹

資料來(lái)源：搜狐網(wǎng)，東興證券研究所

?PK體系?不斷發(fā)展完善，已有400余家企業(yè)融入。由飛騰CPU和銀河麒麟OS聯(lián)手打造的“PK體系”是國(guó)內(nèi)最完整、最先進(jìn)、最富有朝氣的計(jì)算機(jī)基礎(chǔ)軟硬件架構(gòu)。包括以CPU、操作系統(tǒng)、BIOS、橋片等基礎(chǔ)關(guān)鍵產(chǎn)品為代表的“基礎(chǔ)生態(tài)”，以數(shù)據(jù)庫(kù)、開發(fā)工具、驅(qū)動(dòng)等系統(tǒng)軟件為代表的“系統(tǒng)生態(tài)”，以辦公應(yīng)用系統(tǒng)、業(yè)務(wù)系統(tǒng)、安全系統(tǒng)、游戲應(yīng)用為代表的“應(yīng)用生態(tài)”。目前，已有400余家國(guó)內(nèi)企業(yè)和單位融入PK體系，極大的推動(dòng)了我國(guó)自主信息體系的建設(shè)步伐。

FT-2000+服務(wù)器產(chǎn)品群發(fā)布，擎天DF720整機(jī)性能表現(xiàn)優(yōu)異

FT-2000+服務(wù)器產(chǎn)品群發(fā)布，另有多款基于飛騰平臺(tái)的國(guó)產(chǎn)軟硬件產(chǎn)品和解決方案一并發(fā)布，共同助力數(shù)字中國(guó)建設(shè)。FT-2000+/64處理器芯片集成64個(gè)自主開發(fā)的ARMv8指令集兼容處理器內(nèi)核FTC662，采用片上并行系統(tǒng)（PSoC）體系結(jié)構(gòu)。通過(guò)集成高效處理器核心、基于數(shù)據(jù)親和的大規(guī)模一性存儲(chǔ)架構(gòu)、層次式二維Mesh互連網(wǎng)絡(luò)，優(yōu)化存儲(chǔ)訪問(wèn)延時(shí)，提供業(yè)界領(lǐng)先的計(jì)算性能、訪存帶寬和IO擴(kuò)展能力。在ARMv8指令集兼容的現(xiàn)有產(chǎn)品中，F(xiàn)T-2000+/64在單核計(jì)算能力、單芯片并行性能、單芯片cache一致性規(guī)模、訪存帶寬等指標(biāo)上處于國(guó)際先進(jìn)水平。FT-2000+/64主要應(yīng)用于高性能、高吞吐率服務(wù)器領(lǐng)域，如對(duì)處理能力和吞吐能力要求很高的行業(yè)大型業(yè)務(wù)主機(jī)、高性能服務(wù)器系統(tǒng)和大型互聯(lián)網(wǎng)數(shù)據(jù)中心等。

圖2：FT-2000+/64主要技術(shù)指標(biāo)

資料來(lái)源：公司官網(wǎng)，東興證券研究所

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

本次活動(dòng)中，包括聯(lián)想、浪潮、紫光、航天科工、中國(guó)長(zhǎng)城在內(nèi)的多家國(guó)內(nèi)頂尖服務(wù)器廠商發(fā)布了基于飛騰2000+CPU的國(guó)產(chǎn)高性能服務(wù)器產(chǎn)品。阿里云發(fā)布了基于中國(guó)電子飛騰1500A和2000+構(gòu)建的阿里專有云安可敏捷標(biāo)準(zhǔn)云計(jì)算平臺(tái)，該云平臺(tái)已經(jīng)在全國(guó)的一些省市進(jìn)行實(shí)際部署和應(yīng)用。騰訊云發(fā)布了基于飛騰硬件平臺(tái)的騰訊云TStack。過(guò)去的20年里，騰訊在海量數(shù)據(jù)處理、大流量接入、高性能高并發(fā)的處理模型，以及大規(guī)模服務(wù)器運(yùn)營(yíng)上積累了豐富經(jīng)驗(yàn)。今天與中國(guó)電子發(fā)布騰訊云TStack，就是希望把騰訊多年的積累經(jīng)驗(yàn)輸出到中國(guó)自主研發(fā)的芯片和操作系統(tǒng)中，讓國(guó)產(chǎn)電子信息技術(shù)能力快速發(fā)展，結(jié)出豐碩果實(shí)。此次活動(dòng)中，還有來(lái)自奇安信、同有、冠捷、啟明星辰、金山、綠盟、用友、金蝶等合作伙伴的多款基于飛騰平臺(tái)的國(guó)產(chǎn)軟硬件產(chǎn)品和解決方案一并發(fā)布，共同助力數(shù)字中國(guó)建設(shè)。

中國(guó)長(zhǎng)城擎天DF720整機(jī)性能表現(xiàn)優(yōu)異，能夠滿足多種應(yīng)用場(chǎng)景需求。中國(guó)長(zhǎng)城展出的擎天DF720服務(wù)器，是基于飛騰FT-2000+高性能處理器、中文化BIOS和銀河麒麟操作系統(tǒng)的通用機(jī)架式服務(wù)器。支持8通道DDR4,12個(gè)3.5寸熱插拔硬盤，具備多個(gè)USB、VGA、SATA、PCIE等類型數(shù)據(jù)接口，支持遠(yuǎn)程管控，KVMOverIP等功能。與上一代產(chǎn)品相比，擎天DF720采用64核，最高主頻達(dá)到2.4GHz，整體性能是原先的5.8倍，內(nèi)存總?cè)萘靠蓴U(kuò)展到512GB，整體存儲(chǔ)容量可以達(dá)到168TB，能夠很好的滿足現(xiàn)代數(shù)字城市和數(shù)據(jù)中心建設(shè)多樣化擴(kuò)展和存儲(chǔ)需求。不僅如此，擎天DF720的整機(jī)能效也表現(xiàn)優(yōu)異，相對(duì)于同等算力的X86平臺(tái)，能耗降低20~40，能大幅降低客戶的TCO。擎天DF720服務(wù)器主要面向政務(wù)、金融、醫(yī)療、交通、電力、檔案、教育等國(guó)家重點(diǎn)行業(yè)信息系統(tǒng)和業(yè)務(wù)系統(tǒng)應(yīng)用需求，適用于包含ERP、數(shù)據(jù)庫(kù)、云計(jì)算、虛擬化、分布式存儲(chǔ)、業(yè)務(wù)處理等多種應(yīng)用場(chǎng)景。

圖3：擎天DF720

資料來(lái)源：公司官網(wǎng)，東興證券研究所

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

“PK體系”助力實(shí)現(xiàn)“現(xiàn)代數(shù)字城市”，長(zhǎng)城產(chǎn)品備受關(guān)注

CEC提出?現(xiàn)代數(shù)字城市?理念，?PK體系?產(chǎn)品及解決方案廣受認(rèn)可。峰會(huì)期間中國(guó)電子在6號(hào)館用400多平米的參展最大展位，以“現(xiàn)代數(shù)字城市”為主題，從高安全信息基礎(chǔ)設(shè)施、高安全數(shù)據(jù)平臺(tái)、高安全數(shù)字應(yīng)用三個(gè)“基礎(chǔ)維度”，以及讓政府管理更高效、讓產(chǎn)業(yè)動(dòng)能更強(qiáng)勁、讓人民生活更美好三個(gè)“應(yīng)用維度”，展出現(xiàn)代數(shù)字城市的理念和建設(shè)成果。在“現(xiàn)代數(shù)字城市”理念的支撐下，“PK體系”產(chǎn)品及解決方案贏得了行業(yè)內(nèi)的高度認(rèn)可，已經(jīng)成為企業(yè)合作的首選體系。數(shù)字中國(guó)峰會(huì)期間，中國(guó)建設(shè)銀行宣布基于PK體系的商密自動(dòng)化辦公系統(tǒng)全面上線。該系統(tǒng)基于飛騰CPU和銀河麒麟OS為核心的自主安全可控平臺(tái)，率先在國(guó)內(nèi)金融業(yè)中實(shí)現(xiàn)了辦公自動(dòng)化系統(tǒng)的軟硬件全國(guó)產(chǎn)化替代。作為金融系統(tǒng)國(guó)產(chǎn)化替代的探索者，建行后續(xù)將持續(xù)優(yōu)化升級(jí)，并探索依托?建行公有云?對(duì)外開放服務(wù)，提供行業(yè)辦公自動(dòng)化解決方案。中國(guó)聯(lián)通宣布采用“PK體系”實(shí)現(xiàn)自有系統(tǒng)的改造升級(jí)，未來(lái)將同中國(guó)電子共同為用戶提供更加安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施服務(wù)，助力現(xiàn)代數(shù)字城市建設(shè)。另外，中國(guó)電子與中國(guó)聯(lián)通、人民網(wǎng)、中國(guó)互聯(lián)網(wǎng)投資基金，天津麒麟與中國(guó)金融電子化公司分別簽署了戰(zhàn)略合作協(xié)議，共同打造基于“PK體系”的現(xiàn)代數(shù)字城市產(chǎn)品及解決方案，推動(dòng)“PK體系”用于通信行業(yè)信息技術(shù)創(chuàng)新、媒體融合發(fā)展以及互聯(lián)網(wǎng)關(guān)鍵技術(shù)設(shè)施、國(guó)家金融安全等。

基于中國(guó)長(zhǎng)城整機(jī)的現(xiàn)代數(shù)字城市解決方案?jìng)涫荜P(guān)注。中國(guó)長(zhǎng)城帶來(lái)的產(chǎn)品與展示方案有中國(guó)長(zhǎng)城飛騰云服務(wù)器擎天DF720（飛騰FT-2000+/64）、中國(guó)長(zhǎng)城電競(jìng)專用機(jī)、中國(guó)長(zhǎng)城檔案信息一體化管理平臺(tái)、公安交通智能管控集成應(yīng)用平臺(tái)、智能配用電大數(shù)據(jù)應(yīng)用平臺(tái)、智慧醫(yī)療平臺(tái)。此外，中國(guó)長(zhǎng)城還為本次峰會(huì)中國(guó)電子展位提供了臺(tái)式機(jī)、一體機(jī)、筆記本、服務(wù)器等設(shè)備。

圖4：中國(guó)長(zhǎng)城檔案信息一體化管理平臺(tái)

資料來(lái)源：公司官網(wǎng)，東興證券研究所

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

中國(guó)長(zhǎng)城檔案信息一體化管理平臺(tái)：該平臺(tái)面向檔案行業(yè)數(shù)字化建設(shè)，依照檔案業(yè)務(wù)收、管、存、用四大方向，為檔案館（室）電子檔案數(shù)據(jù)可信管理和安全存儲(chǔ)提供技術(shù)支撐的一體化控制平臺(tái)。主要包括：共性應(yīng)用基礎(chǔ)支撐平臺(tái)、數(shù)字檔案室系統(tǒng)、數(shù)字檔案館系統(tǒng)、電子檔案長(zhǎng)期保存庫(kù)管理系統(tǒng)、電子檔案綜合利用系統(tǒng)和相關(guān)的應(yīng)用支撐工具等。

圖5：公安交通智能管控集成應(yīng)用平臺(tái)

資料來(lái)源：公司官網(wǎng)，東興證券研究所

公安交通智能管控集成應(yīng)用平臺(tái)：基于PK體系，采用人工智能技術(shù)實(shí)現(xiàn)車輛違法識(shí)

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

別，建立公安交通指揮、緝查布控智慧大腦，為公安交警執(zhí)法推送實(shí)時(shí)、精準(zhǔn)稽查布控信息，準(zhǔn)確率達(dá)到98。包括黑名單車輛、無(wú)牌車、套牌車稽查，區(qū)間超速等車輛違法信息，極大地提升了公安交警緝查布控指揮調(diào)度行政執(zhí)法質(zhì)量和效率。

圖6：智能配用電大數(shù)據(jù)系統(tǒng)

資料來(lái)源：公司官網(wǎng)，東興證券研究所

智能配用電大數(shù)據(jù)系統(tǒng)：基于PK體系，采用大數(shù)據(jù)和人工智能技術(shù)，對(duì)居民、工農(nóng)業(yè)用電等信息深度挖掘，實(shí)現(xiàn)用電查詢、分析，節(jié)電、用電預(yù)測(cè)和錯(cuò)峰調(diào)度等智能應(yīng)用和數(shù)據(jù)服務(wù),實(shí)現(xiàn)資源優(yōu)化配置。

等保2.0的前生今世

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度發(fā)展歷程

我國(guó)于1994年確立計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度，并逐漸發(fā)展成熟，有力

地保障了國(guó)家信息安全。2017年6月1日開始實(shí)施《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，

明確地將國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度上升為法律要求。2018年6月27日，《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》的頒布和征求意見(jiàn)，既是健全完善相關(guān)法律規(guī)范體系的需要，也為解決等級(jí)保護(hù)現(xiàn)實(shí)問(wèn)題提供契機(jī)，成為等級(jí)保護(hù)創(chuàng)新發(fā)展的驅(qū)動(dòng)力，作為《網(wǎng)絡(luò)安全法》重要配套制度的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度初現(xiàn)輪廓。

等級(jí)保護(hù)制度發(fā)展的三個(gè)階段

隨著云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)、應(yīng)用的發(fā)展，數(shù)據(jù)資產(chǎn)快速泛在化，傳統(tǒng)安全防御邊界被打破，信息資產(chǎn)安全面臨前所未有的威脅。與此同時(shí)，等級(jí)保護(hù)工作持續(xù)健康發(fā)展，成為國(guó)家信息安全保護(hù)的基本制度。回顧我國(guó)等級(jí)保護(hù)制度的發(fā)展，大致可分為以下三個(gè)階段。

第一階段：等級(jí)保護(hù)確立和探索（1994~2006）。該階段從1994年確立計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)制度開始，到2003年等級(jí)保護(hù)從一項(xiàng)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)制度提升至國(guó)家信息安全保障基本制度。2004年至2006年，公安部聯(lián)合

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

四部委開展了涉及6萬(wàn)余家單位，共11萬(wàn)余信息系統(tǒng)的等級(jí)保護(hù)基礎(chǔ)調(diào)查和等級(jí)保護(hù)試點(diǎn)工作。通過(guò)摸底調(diào)查和試點(diǎn)，探索開展等級(jí)保護(hù)工作領(lǐng)導(dǎo)、組織、協(xié)調(diào)的模式和辦法，營(yíng)造等級(jí)保護(hù)工作的政策環(huán)境，為全面開展等級(jí)保護(hù)工作奠定了堅(jiān)實(shí)的基礎(chǔ)。

第二階段：等級(jí)保護(hù)全面實(shí)施（2007~2017）。2007年正式啟動(dòng)實(shí)施等級(jí)保護(hù)工作，陸續(xù)出臺(tái)等級(jí)保護(hù)基本要求、安全設(shè)計(jì)和測(cè)評(píng)要求等一系列標(biāo)準(zhǔn)，實(shí)現(xiàn)了完善測(cè)評(píng)體系、開展三級(jí)以上系統(tǒng)測(cè)評(píng)、建設(shè)整改等有關(guān)等級(jí)保護(hù)工作的階段性目標(biāo)。2010年以后，金融、電力、教育、醫(yī)療、交通等行業(yè)監(jiān)管部門和企事業(yè)單位陸續(xù)配套相關(guān)制度，全面貫徹執(zhí)行等級(jí)保護(hù)工作，標(biāo)志著我國(guó)信息安全等級(jí)保護(hù)工作全面展開，等級(jí)保護(hù)工作進(jìn)入規(guī)?；七M(jìn)階段。

第三階段：等級(jí)保護(hù)創(chuàng)新發(fā)展（2017至今）。2017年6月1日，《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施，明確將國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度從我國(guó)的基本國(guó)策和基本制度上升為國(guó)家法律。網(wǎng)絡(luò)安全等級(jí)保護(hù)的保護(hù)對(duì)象也發(fā)生了較大變化，原有的?信息系統(tǒng)?擴(kuò)展成更廣范圍的?等級(jí)保護(hù)對(duì)象?，包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、信息系統(tǒng)、云計(jì)算平臺(tái)、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制系統(tǒng)等。建立更為完善的等級(jí)保護(hù)體系，包括政策體系、標(biāo)準(zhǔn)體系、測(cè)評(píng)體系、技術(shù)體系、服務(wù)體系、關(guān)鍵技術(shù)研究體系、教育訓(xùn)練體系等。以等級(jí)保護(hù)為核心，構(gòu)建包括安全監(jiān)測(cè)、通報(bào)預(yù)警、快速處置、態(tài)勢(shì)感知、安全防范、精確打擊等為一體的國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全保衛(wèi)體系。

表2：網(wǎng)絡(luò)安全等級(jí)保護(hù)制度發(fā)展歷程

時(shí)間

事件

1994年

國(guó)務(wù)院頒布《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》（國(guó)務(wù)院令147號(hào)），首次

提出?計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)?概念

2003年

中辦、國(guó)辦轉(zhuǎn)發(fā)《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)[2003]27

號(hào)）

2007年

公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室等四部委發(fā)布了《信

息安全等級(jí)保護(hù)管理辦法》，將信息安全等級(jí)保護(hù)工作寫入法規(guī)中

2007年

浙江省發(fā)布了《浙江省信息安全等級(jí)保護(hù)管理辦法》，細(xì)化信息安全等級(jí)保護(hù)工作要求

2008年

發(fā)布《GB/T22239-2008信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，簡(jiǎn)稱為等保1.0，明確對(duì)于各等級(jí)信息系統(tǒng)的安全保護(hù)基本要求

2015年

發(fā)布《公共安全業(yè)務(wù)連續(xù)性管理體系指南》，針對(duì)企業(yè)實(shí)施業(yè)務(wù)連續(xù)性管理體系中的方法和步驟給出了詳細(xì)的指導(dǎo)

2016年

全國(guó)人民代表大會(huì)常務(wù)委員發(fā)布《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，標(biāo)志著網(wǎng)絡(luò)空間安全治理方面從此有法可依

2017年

信息安全等級(jí)保護(hù)制度改為網(wǎng)絡(luò)安全等級(jí)保護(hù)制度

2018年6月

公安部向社會(huì)發(fā)布了《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》公開征求意見(jiàn)

資料來(lái)源：東興證券研究所

網(wǎng)絡(luò)安全等級(jí)保護(hù)制度是國(guó)家網(wǎng)絡(luò)安全領(lǐng)域的基本國(guó)策、基本制度和基本方法。隨著信息技術(shù)的發(fā)展和網(wǎng)絡(luò)安全形勢(shì)的變化，等級(jí)保護(hù)制度2.0在1.0的基礎(chǔ)上，更加注重主動(dòng)防御、動(dòng)態(tài)防御、整體防控和精準(zhǔn)防護(hù)，實(shí)現(xiàn)了對(duì)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工業(yè)控制信息系統(tǒng)等保護(hù)對(duì)象全覆蓋，以及除個(gè)人及家庭自建網(wǎng)絡(luò)之外的領(lǐng)域全覆蓋。網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)的發(fā)布，對(duì)加強(qiáng)我國(guó)網(wǎng)絡(luò)安全保障工作，提升網(wǎng)絡(luò)安全保護(hù)能力具有重要意義。

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

圖7：等保2.0政策時(shí)間線

資料來(lái)源：東興證券研究所

等級(jí)保護(hù)2.0的時(shí)代特征是要確保關(guān)鍵信息基礎(chǔ)設(shè)施安全，重點(diǎn)對(duì)云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制以及大數(shù)據(jù)安全等進(jìn)行全面安全防護(hù)，主要分為三個(gè)層面。一是，法律支撐，將我國(guó)的計(jì)算機(jī)系統(tǒng)等級(jí)保護(hù)條例提升為國(guó)家基礎(chǔ)性法律制度，即“網(wǎng)絡(luò)安全法”中的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度；二是，科學(xué)技術(shù)層面，由分層被動(dòng)防護(hù)發(fā)展到了科學(xué)安全框架下的主動(dòng)免疫防護(hù)；三是，工程應(yīng)用層面，由傳統(tǒng)的計(jì)算機(jī)系統(tǒng)防護(hù)轉(zhuǎn)向了新型計(jì)算環(huán)境下的網(wǎng)絡(luò)空間主動(dòng)防護(hù)體系建設(shè)。

表3：網(wǎng)絡(luò)安全等級(jí)保護(hù)新標(biāo)準(zhǔn)具有三個(gè)特點(diǎn)

序號(hào)

特點(diǎn)

一

等級(jí)保護(hù)的基本要求、測(cè)評(píng)要求和設(shè)計(jì)技術(shù)要求框架統(tǒng)一，安全管理中心下的三重防護(hù)結(jié)構(gòu)框架

二

通用安全要求+新型應(yīng)用安全擴(kuò)展要求,將云計(jì)算、移動(dòng)互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)列入標(biāo)準(zhǔn)規(guī)范

三

把可信驗(yàn)證列入各級(jí)別和各環(huán)節(jié)的主要功能要求。

資料來(lái)源：東興證券研究所

主管、監(jiān)管部門：中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)機(jī)構(gòu)統(tǒng)一領(lǐng)導(dǎo)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。國(guó)家網(wǎng)信部門負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的統(tǒng)籌協(xié)調(diào)。國(guó)務(wù)院公安部門主管網(wǎng)絡(luò)安全等級(jí)保護(hù)工作，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作的監(jiān)督管理，依法組織開展網(wǎng)絡(luò)安全保衛(wèi)。國(guó)家保密行政管理部門主管涉密網(wǎng)絡(luò)分級(jí)保護(hù)工作，負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督管理。國(guó)家密碼管理部門負(fù)責(zé)網(wǎng)絡(luò)安全等級(jí)保護(hù)工作中有關(guān)密碼管理工作的監(jiān)督管理。國(guó)務(wù)院其他有關(guān)部門依照有關(guān)法律法規(guī)的規(guī)定，在各自職責(zé)范圍內(nèi)開展網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)工作。縣級(jí)以上地方人民政府依照本條例和有關(guān)法律法規(guī)規(guī)定，開展網(wǎng)絡(luò)安全等級(jí)保護(hù)工作。

等保2.0VS等保1.0

等保2.0具有法律效力

在自身法律效力和法律依據(jù)的效力位階方面，等保2.0均優(yōu)于等保1.0。《等保辦法》由公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息工作辦公室共同發(fā)布，是等保

1.0體系的核心規(guī)定，其法律效力為部門規(guī)范性文件。且根據(jù)《等保辦法》第一條規(guī)定，其制定依據(jù)為國(guó)務(wù)院行政法規(guī)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》?！兜缺l例》第一條規(guī)定了其制定依據(jù)為《網(wǎng)安法》與《保守國(guó)家秘密法》。根據(jù)《行政法規(guī)制定程序條例》第五條，行政法規(guī)的名稱一般稱?條例?，國(guó)務(wù)院各部門和地方人民政府制定的規(guī)章不得稱?條例?，因此，《等保條例》應(yīng)當(dāng)屬于行政法規(guī)范疇。綜上可知，《等

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

保辦法》為依據(jù)行政法規(guī)制定的部門規(guī)范性文件，而《等保條例》則屬于依據(jù)國(guó)家法律制定的行政法規(guī)。

等級(jí)保護(hù)的工作內(nèi)容和步驟的變動(dòng)

等保1.0時(shí)代，等級(jí)保護(hù)工作由五個(gè)規(guī)定動(dòng)作組成，定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)

評(píng)和監(jiān)督檢查。而在等保2.0時(shí)代，除了滿足以上五個(gè)步驟，還把風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警，案事件調(diào)查、數(shù)據(jù)防護(hù)、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等方面的工作納入到等級(jí)保護(hù)的范圍之內(nèi)。

圖8：等保2.0工作流程圖

資料來(lái)源：e安在線網(wǎng)站、東興證券研究所

等保1.0偏重對(duì)于防護(hù)的要求，而隨著當(dāng)前網(wǎng)絡(luò)安全形勢(shì)的變化，等保2.0標(biāo)準(zhǔn)結(jié)合

《網(wǎng)絡(luò)安全法》中對(duì)于持續(xù)監(jiān)測(cè)、威脅情報(bào)、快速響應(yīng)類的要求提出了更加具體的措施。

技術(shù)要求和管理要求上的變動(dòng)

等保2.0控制措施由舊標(biāo)準(zhǔn)的10個(gè)分類合并為8個(gè)分類，技術(shù)部分：物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全；管理部分：安全策略和管理制度、安全管理機(jī)構(gòu)和人員、安全建設(shè)管理、安全運(yùn)維管理。

圖9：等保2.0與等保1.0的技術(shù)要求和管理要求區(qū)分

資料來(lái)源：東興證券研究所

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

此外，等保2.0在控制點(diǎn)要求上并沒(méi)有明顯增加，通過(guò)合并整合后相對(duì)舊標(biāo)準(zhǔn)略有縮減。

圖10：等保2.0與等保1.0控制點(diǎn)變化對(duì)比

資料來(lái)源：深信服公司官網(wǎng)，東興證券研究所

圖11：等保2.0與等保1.0要求項(xiàng)變化對(duì)比

資料來(lái)源：深信服公司官網(wǎng)，東興證券研究所

等保2.0條例解讀與政策前瞻

等保2.0的誕生源自網(wǎng)絡(luò)安全等級(jí)保護(hù)制度等立法層級(jí)不高、執(zhí)行強(qiáng)制性差的現(xiàn)實(shí)情況。針對(duì)網(wǎng)絡(luò)安全職能部門行政執(zhí)法支撐不足等問(wèn)題，中央領(lǐng)導(dǎo)同志就網(wǎng)絡(luò)安全等級(jí)保護(hù)立法工作多次作出批示，要求加強(qiáng)等級(jí)保護(hù)立法工作，健全完善以保護(hù)國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施安全為重點(diǎn)的網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。根據(jù)政策文件和中央領(lǐng)導(dǎo)指示精神，為落實(shí)《網(wǎng)絡(luò)安全法》的規(guī)定，公安部牽頭《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》起草工作，共八章七十三條。按照工作慣例和工作職責(zé)，其中第三章?涉密網(wǎng)

絡(luò)的安全保護(hù)?由國(guó)家保密局負(fù)責(zé)起草，第四章?密碼管理?由國(guó)家密碼管理局負(fù)責(zé)起草。主要內(nèi)容包括：網(wǎng)絡(luò)的安全保護(hù)、涉密網(wǎng)絡(luò)的安全保護(hù)、密碼管理。

網(wǎng)絡(luò)的安全保護(hù)

《條例》第三章中規(guī)定了網(wǎng)絡(luò)安全等級(jí)保護(hù)制度體系的基本框架、具體內(nèi)容、要求和相關(guān)主體的責(zé)任義務(wù)。

一是，明確了網(wǎng)絡(luò)運(yùn)營(yíng)者依法落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。按照《條例》規(guī)定開展網(wǎng)絡(luò)定級(jí)、備案、測(cè)評(píng)、整改、自查工作，公安機(jī)關(guān)對(duì)網(wǎng)絡(luò)分級(jí)監(jiān)督管理的職責(zé)及其在備案審核、服務(wù)機(jī)構(gòu)管理、事件調(diào)查、執(zhí)法檢查中的職責(zé)。《條例》中的內(nèi)容與《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例（征求意見(jiàn)稿）》有關(guān)內(nèi)容進(jìn)行了協(xié)調(diào)銜接。

二是，規(guī)定了網(wǎng)絡(luò)的定級(jí)和備案要求。根據(jù)網(wǎng)絡(luò)在國(guó)家安全、經(jīng)濟(jì)建設(shè)、社會(huì)生活中的重要程度，以及其一旦遭到破壞、喪失功能或者數(shù)據(jù)被篡改、泄露、丟失、損毀后，對(duì)國(guó)家安全、社會(huì)秩序、公共利益以及相關(guān)公民、法人和其他組織的合法權(quán)益的危害程度等因素，網(wǎng)絡(luò)分為五個(gè)安全保護(hù)等級(jí)。

表4：安全保護(hù)等級(jí)劃分

受侵害的客體

對(duì)客體的侵害程度

一般損害 嚴(yán)重?fù)p害 特別嚴(yán)重?fù)p害

公民、法人和其他組織的合法權(quán)益

第一級(jí) 第二級(jí) 第三級(jí)

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

社會(huì)秩序、公共利益 第二級(jí) 第三級(jí) 第四級(jí)

國(guó)家安全 第三級(jí) 第四級(jí) 第五級(jí)資料來(lái)源：《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見(jiàn)稿）》

網(wǎng)絡(luò)運(yùn)營(yíng)者或主管部門應(yīng)參考GA/T1389-2017《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定

級(jí)指南》的要求，梳理出定級(jí)對(duì)象并合理確定其所屬網(wǎng)絡(luò)的安全保護(hù)等級(jí)、確定其安全責(zé)任單位和具體責(zé)任人。需注意：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)在規(guī)劃設(shè)計(jì)階段確定網(wǎng)絡(luò)的安全保護(hù)等級(jí)；當(dāng)網(wǎng)絡(luò)功能、服務(wù)范圍、服務(wù)對(duì)象和處理的數(shù)據(jù)等發(fā)生重大變化時(shí)，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法變更網(wǎng)絡(luò)的安全保護(hù)等級(jí)；網(wǎng)絡(luò)定級(jí)應(yīng)按照網(wǎng)絡(luò)運(yùn)營(yíng)者擬定網(wǎng)絡(luò)等級(jí)、專家評(píng)審、主管部門核準(zhǔn)、公安機(jī)關(guān)審核的流程進(jìn)行。對(duì)于基礎(chǔ)網(wǎng)絡(luò)、云計(jì)算平臺(tái)和大數(shù)據(jù)平臺(tái)等起支撐作用的網(wǎng)絡(luò)系統(tǒng)，應(yīng)根據(jù)其承載或?qū)⒁休d的等級(jí)保護(hù)對(duì)象的重要程度確定其安全保護(hù)等級(jí)，原則上應(yīng)不低于其承載的等級(jí)保護(hù)對(duì)象的安全保護(hù)等級(jí)。原則上大數(shù)據(jù)的安全等級(jí)不低于第三級(jí)。

三是，《條例》在《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)運(yùn)營(yíng)者安全保護(hù)義務(wù)的基礎(chǔ)上，對(duì)不同安全保護(hù)等級(jí)網(wǎng)絡(luò)的運(yùn)營(yíng)者的安全保護(hù)義務(wù)做了明確、細(xì)化的要求。第二十條規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法履行的11項(xiàng)一般性安全保護(hù)義務(wù)，包括落實(shí)責(zé)任制，建立并落實(shí)安全管理和技術(shù)保護(hù)制度，制定并落實(shí)機(jī)房安全管理、設(shè)備和介質(zhì)安全管理等操作規(guī)范和工作流程，落實(shí)身份識(shí)別、防范惡意代碼感染傳播和網(wǎng)絡(luò)入侵攻擊的管理和技術(shù)措施，落實(shí)監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件、違法犯罪活動(dòng)的管理和技術(shù)措施，相關(guān)網(wǎng)絡(luò)日志留存以及落實(shí)數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密、個(gè)人信息保護(hù)措施，對(duì)網(wǎng)絡(luò)中發(fā)生的案事件應(yīng)當(dāng)向?qū)俚毓矙C(jī)關(guān)報(bào)告等網(wǎng)絡(luò)安全保護(hù)義務(wù)。第三級(jí)以

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

上網(wǎng)絡(luò)的運(yùn)營(yíng)者，除履行上述網(wǎng)絡(luò)安全保護(hù)義務(wù)之外，根據(jù)第二十二條規(guī)定，還應(yīng)當(dāng)履行的其他8項(xiàng)安全保護(hù)義務(wù)包括：強(qiáng)化網(wǎng)絡(luò)安全管理機(jī)構(gòu)的職責(zé)，重大事項(xiàng)逐級(jí)審批，網(wǎng)絡(luò)安全管理負(fù)責(zé)人和關(guān)鍵崗位的人員安全背景審查，采取網(wǎng)絡(luò)安全態(tài)勢(shì)感知監(jiān)測(cè)預(yù)警措施進(jìn)行動(dòng)態(tài)監(jiān)測(cè)分析以及落實(shí)備份和恢復(fù)措施、定期開展等級(jí)測(cè)評(píng)等網(wǎng)絡(luò)安全保護(hù)義務(wù)，突出強(qiáng)化了國(guó)家對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施和其他重要網(wǎng)絡(luò)的重點(diǎn)保護(hù)和管理。

四是，規(guī)定了第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者在開展技術(shù)維護(hù)、監(jiān)測(cè)預(yù)警、信息通報(bào)、應(yīng)急處置以及數(shù)據(jù)信息安全等工作時(shí)應(yīng)當(dāng)履行的責(zé)任義務(wù)。同時(shí)，《條例》中就測(cè)評(píng)服務(wù)、安全監(jiān)測(cè)、運(yùn)維、數(shù)據(jù)應(yīng)用等其安全服務(wù)機(jī)構(gòu)管理提出了明確的管理要求，提出了新技術(shù)新應(yīng)用的風(fēng)險(xiǎn)管控規(guī)定。

關(guān)于涉密網(wǎng)絡(luò)系統(tǒng)的安全保護(hù)

《條例》第四章中提出了涉密網(wǎng)絡(luò)安全保密總體要求，以及涉密網(wǎng)絡(luò)分級(jí)保護(hù)要求和涉密網(wǎng)絡(luò)使用管理要求，明確了涉密網(wǎng)絡(luò)全過(guò)程管理，規(guī)定了涉密網(wǎng)絡(luò)密級(jí)確定、方案論證、建設(shè)實(shí)施、測(cè)評(píng)審查、風(fēng)險(xiǎn)評(píng)估、重大變化以及廢止等環(huán)節(jié)的保密管理要求。

《條例》將涉密網(wǎng)絡(luò)按照存儲(chǔ)、處理、傳輸國(guó)家秘密的最高密級(jí)分為絕密級(jí)、機(jī)密級(jí)和秘密級(jí)。涉密網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)依法確定涉密網(wǎng)絡(luò)的密級(jí)，通過(guò)本單位保密委員會(huì)（領(lǐng)導(dǎo)小組）的審定，并向同級(jí)保密行政管理部門備案。

對(duì)于涉密網(wǎng)絡(luò)中使用的信息設(shè)備，應(yīng)當(dāng)從國(guó)家有關(guān)主管部門發(fā)布的涉密專用信息設(shè)備名錄中選擇；未納入名錄的，應(yīng)選擇政府采購(gòu)目錄中的產(chǎn)品。確需選用進(jìn)口產(chǎn)品的，應(yīng)當(dāng)進(jìn)行安全保密檢測(cè)。

涉密網(wǎng)絡(luò)運(yùn)營(yíng)者不得選用國(guó)家保密行政管理部門禁止使用或者政府采購(gòu)主管部門禁止采購(gòu)的產(chǎn)品。

涉密網(wǎng)絡(luò)中使用的安全保密產(chǎn)品，應(yīng)當(dāng)通過(guò)國(guó)家保密行政管理部門設(shè)立的檢測(cè)機(jī)構(gòu)檢測(cè)。計(jì)算機(jī)病毒防護(hù)產(chǎn)品應(yīng)當(dāng)選用取得計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品銷售許可證的可靠產(chǎn)品，密碼產(chǎn)品應(yīng)當(dāng)選用國(guó)家密碼管理部門批準(zhǔn)的產(chǎn)品。

密碼管理

《條例》第五章中明確提出了密碼配備使用、管理和應(yīng)用安全性評(píng)估的有關(guān)要求，對(duì)網(wǎng)絡(luò)的密碼保護(hù)做出規(guī)定。其中，對(duì)涉密網(wǎng)絡(luò)，明確密碼檢測(cè)、裝備、采購(gòu)、使用以及系統(tǒng)設(shè)計(jì)、運(yùn)行維護(hù)、日常管理等要求；對(duì)非涉及國(guó)家秘密網(wǎng)絡(luò)、第三級(jí)以上網(wǎng)絡(luò)提出密碼保護(hù)要求，明確規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段委托專業(yè)測(cè)評(píng)機(jī)構(gòu)開展密碼應(yīng)用安全性評(píng)估，并對(duì)評(píng)估結(jié)果備案提出了要求。

非涉密網(wǎng)絡(luò)應(yīng)當(dāng)按照國(guó)家密碼管理法律法規(guī)和標(biāo)準(zhǔn)的要求，使用密碼技術(shù)、產(chǎn)品和服務(wù)。第三級(jí)以上網(wǎng)絡(luò)應(yīng)當(dāng)采用密碼保護(hù)，并使用國(guó)家密碼管理部門認(rèn)可的密碼技術(shù)、產(chǎn)品和服務(wù)。

第三級(jí)以上網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)在網(wǎng)絡(luò)規(guī)劃、建設(shè)和運(yùn)行階段，按照密碼應(yīng)用安全性評(píng)估管理辦法和相關(guān)標(biāo)準(zhǔn)，委托密碼應(yīng)用安全性測(cè)評(píng)機(jī)構(gòu)開展密碼應(yīng)用安全性評(píng)估。網(wǎng)絡(luò)通

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

過(guò)評(píng)估后，方可上線運(yùn)行，并在投入運(yùn)行后，每年至少組織一次評(píng)估。密碼應(yīng)用安全性評(píng)估結(jié)果應(yīng)當(dāng)報(bào)受理備案的公安機(jī)關(guān)和所在地設(shè)區(qū)市的密碼管理部門備案。

密碼安全管理責(zé)任：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照國(guó)家密碼管理法規(guī)和相關(guān)管理要求，履行密碼安全管理職責(zé)，加強(qiáng)密碼安全制度建設(shè)，完善密碼安全管理措施，規(guī)范密碼使用行為。任何單位和個(gè)人不得利用密碼從事危害國(guó)家安全、社會(huì)公共利益的活動(dòng)，或者從事其他違法犯罪活動(dòng)。

密碼法草案、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例。5月11日，國(guó)務(wù)院辦公廳發(fā)布《國(guó)

務(wù)院2019年立法工作計(jì)劃》（以下簡(jiǎn)稱?計(jì)劃?），計(jì)劃中明確的與網(wǎng)絡(luò)安全相關(guān)的立法項(xiàng)目有：密碼法草案（密碼局起草）、未成年人網(wǎng)絡(luò)保護(hù)條例（網(wǎng)信辦起草）、公共安全視頻圖像信息系統(tǒng)管理?xiàng)l例（公安部起草）、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例

（網(wǎng)信辦、工業(yè)和信息化部、公安部起草）等。

等保2.0帶動(dòng)新技術(shù)、新應(yīng)用需求

等保2.0帶動(dòng)新興領(lǐng)域安全需求

由于等保2.0較等保1.0范圍更廣、力度更大且對(duì)新興領(lǐng)域安全提出要求，有望帶動(dòng)信息安全整體市場(chǎng)需求增加，其中受益最大的是威脅情報(bào)、態(tài)勢(shì)感知、SOC等主動(dòng)防御領(lǐng)域、云安全、數(shù)據(jù)安全和工控安全等新興安全領(lǐng)域和安全服務(wù)領(lǐng)域。

等級(jí)保護(hù)已經(jīng)從原有的規(guī)定上升到了法律層面，等保2.0的執(zhí)行力度和強(qiáng)制力度將加

大?？紤]到信息安全行業(yè)受政策影響大，等保2.0的推出將提高大家在信息安全投入的積極性，長(zhǎng)期帶動(dòng)信息安全需求增加。等級(jí)保護(hù)首次加入“未知攻擊”的檢測(cè)、SOC等主動(dòng)防御的要求。以前信息安全以防火墻、殺病毒、IDS等被動(dòng)防御為主，隨著安全威脅的升級(jí)，等保制度積極響應(yīng)，提出主動(dòng)防御上的要求，將有望帶動(dòng)威脅情報(bào)、態(tài)勢(shì)感知、APT攻擊檢測(cè)與防護(hù)和SOC等主動(dòng)防御產(chǎn)品的需求增加。

信息系統(tǒng)除了需滿足通用要求，還需滿足云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、工業(yè)控制等領(lǐng)域的擴(kuò)展要求。由于等保2.0相比于1.0保護(hù)對(duì)象范圍進(jìn)一步擴(kuò)大，新增了移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新興安全領(lǐng)域的內(nèi)容和要求，相應(yīng)的新興安全領(lǐng)域需求將受政策出臺(tái)推動(dòng)帶來(lái)需求增加。

等保2.0增加了外包運(yùn)維管理的管理要求，側(cè)面體現(xiàn)了等保2.0對(duì)安全服務(wù)的認(rèn)可，預(yù)計(jì)政策也將帶動(dòng)安全服務(wù)的加速發(fā)展。

威脅情報(bào)：根據(jù)安全牛的估算，2017年威脅情報(bào)的各種形態(tài)帶來(lái)的收入為5億到8億元，約占整個(gè)安全市場(chǎng)的1.25%到2%。預(yù)計(jì)到2020年，威脅情報(bào)市場(chǎng)的規(guī)模有可能超過(guò)12億元，復(fù)合增速在24%左右。360企業(yè)安全、思科、綠盟等廠商市場(chǎng)份額領(lǐng)先。

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

圖12：威脅情報(bào)細(xì)分領(lǐng)域矩陣

圖13：態(tài)勢(shì)感知細(xì)分領(lǐng)域矩陣

資料來(lái)源：安全牛、東興證券研究所

資料來(lái)源：安全牛、東興證券研究所

態(tài)勢(shì)感知：根據(jù)安全牛的統(tǒng)計(jì)，2017年國(guó)內(nèi)態(tài)勢(shì)感知市場(chǎng)規(guī)模約計(jì)20億人民幣，占整個(gè)安全市場(chǎng)的5%左右，預(yù)計(jì)到2020年，態(tài)勢(shì)感知市場(chǎng)將達(dá)到50億元左右，復(fù)合增速高達(dá)36%。360企業(yè)安全、安恒信息、華為、綠盟等廠商競(jìng)爭(zhēng)力靠前。

云安全：根據(jù)CCDI的報(bào)告，2014-2016年我國(guó)云安全市場(chǎng)規(guī)模分別為9.8億元、

12.8億元和18.2億元，同比增速分別為21.3%、30.6%和42.2%，行業(yè)呈現(xiàn)爆發(fā)式增長(zhǎng)趨勢(shì)。阿里云、華為、騰訊云、360企業(yè)安全等廠商競(jìng)爭(zhēng)力靠前。

數(shù)據(jù)安全：數(shù)據(jù)安全起步較早，2016年數(shù)據(jù)安全市場(chǎng)規(guī)模達(dá)18.1億元，同比增長(zhǎng)21%，隨著大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展將催生數(shù)據(jù)安全需求不斷增加，預(yù)計(jì)數(shù)據(jù)安全未來(lái)還將保持20%以上增速增長(zhǎng)。競(jìng)爭(zhēng)格局方面，啟明星辰、綠盟科技、天融信、神州泰岳和時(shí)代億信等企業(yè)市場(chǎng)份額排名靠前。

工控安全：根據(jù)工信部發(fā)布的《工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020年)》的統(tǒng)計(jì)分析，預(yù)計(jì)2018年國(guó)內(nèi)市場(chǎng)工控安全市場(chǎng)將達(dá)到4.4億元，占全國(guó)信息安全市場(chǎng)規(guī)模的比重僅為1%左右，仍處于市場(chǎng)導(dǎo)入期?？紤]到全球工控安全占整體市場(chǎng)規(guī)模的10%左右，隨著未來(lái)幾年在國(guó)家政策的持續(xù)推動(dòng)，我國(guó)工控安全市場(chǎng)逐步升溫，并有望在未來(lái)3～5年進(jìn)入快速成長(zhǎng)期。根據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心預(yù)計(jì)，5年后，我國(guó)工控安全市場(chǎng)規(guī)模將達(dá)到約20億~30億元,占信息安全市場(chǎng)規(guī)模的比重將達(dá)到5%~6%左右。工控安全領(lǐng)域啟明星辰、360企業(yè)安全等企業(yè)布局領(lǐng)先。

等保2.0對(duì)新技術(shù)和新應(yīng)用的要求標(biāo)準(zhǔn)

等保2.0在制定之初就充分考慮移動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)和新應(yīng)用，從應(yīng)用領(lǐng)域到保護(hù)對(duì)象等各方面都進(jìn)行了擴(kuò)展。同時(shí)為了配合《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的實(shí)施，等保2.0針對(duì)共性安全保護(hù)需求提出安全通用要求；針對(duì)移

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

動(dòng)互聯(lián)、云計(jì)算、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用領(lǐng)域的個(gè)性安全保護(hù)需求提出安全擴(kuò)展要求，以此形成新的網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求標(biāo)準(zhǔn)。

云計(jì)算

云計(jì)算系統(tǒng)是等級(jí)保護(hù)重點(diǎn)要關(guān)注的一個(gè)領(lǐng)域。需要對(duì)云計(jì)算環(huán)境中的安全責(zé)任進(jìn)行明確，不同的服務(wù)模式下，不同責(zé)任主體的責(zé)任也是不同的。云服務(wù)商，云租戶的責(zé)任劃分需要明晰。

數(shù)據(jù)安全防護(hù)

，無(wú)論IaaS、PaaS到SaaS，對(duì)于云租戶來(lái)講，是始終要面對(duì)的一個(gè)很重要的問(wèn)題。

圖14：三種服務(wù)模式下責(zé)任劃分情況

資料來(lái)源：深信服公司官網(wǎng)，東興證券研究所

IaaS服務(wù)下，云服務(wù)方責(zé)任硬件及虛擬化層的防護(hù)；虛擬化以上的客戶機(jī)的安全防護(hù)，數(shù)據(jù)庫(kù)防護(hù)以及中間件和應(yīng)用及數(shù)據(jù)的防護(hù)，這都是租戶需要去面對(duì)的問(wèn)題。

PaaS服務(wù)模式下，客戶虛擬機(jī)的安全防護(hù)責(zé)任交給了云服務(wù)商，云租戶關(guān)心的是在這之上的，如軟件開發(fā)平臺(tái)中間件以及應(yīng)用和數(shù)據(jù)本身的安全防護(hù)。

SaaS服務(wù)模式下，進(jìn)一步上移，這個(gè)時(shí)候作為租戶來(lái)講他需要關(guān)心的其實(shí)就是跟一些應(yīng)用的簡(jiǎn)單的安全配置相關(guān)了，以及

數(shù)據(jù)安全

的防護(hù)，這都是租戶需要考慮的內(nèi)容了。

系統(tǒng)的定級(jí)

云的環(huán)境下，把虛擬邊界作為系統(tǒng)定級(jí)的變界。定級(jí)需要從業(yè)務(wù)應(yīng)用的角度出發(fā)，梳理不同業(yè)務(wù)應(yīng)用及對(duì)應(yīng)的模塊。傳統(tǒng)的信息系統(tǒng)，強(qiáng)調(diào)分區(qū)分域、縱深防御，網(wǎng)絡(luò)架構(gòu)伴隨業(yè)務(wù)變化而變化，系統(tǒng)各組件能與硬件緊耦合。信息系統(tǒng)的系統(tǒng)劃分其實(shí)是以

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

物理網(wǎng)絡(luò)/安全設(shè)備為邊界的硬件設(shè)備的劃分。而云計(jì)算系統(tǒng)網(wǎng)絡(luò)架構(gòu)具有扁平化的特征，業(yè)務(wù)應(yīng)用系統(tǒng)與硬平臺(tái)松耦合。信息系統(tǒng)的系統(tǒng)劃分，單純的以物理網(wǎng)絡(luò)/安全設(shè)備為邊界的劃分方法無(wú)法體現(xiàn)出業(yè)務(wù)應(yīng)用系統(tǒng)的邏輯關(guān)系，無(wú)法體現(xiàn)對(duì)業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全。有兩種常見(jiàn)場(chǎng)景：

場(chǎng)景1：若每種應(yīng)用都需要使用物理基礎(chǔ)支撐平臺(tái)，業(yè)務(wù)應(yīng)用系統(tǒng)則可不包含基礎(chǔ)支撐的物理硬件部分。根據(jù)業(yè)務(wù)應(yīng)用的關(guān)聯(lián)性，進(jìn)行切分定級(jí)。許多公共云就是這種狀態(tài)，如果定級(jí)系統(tǒng)C的運(yùn)行主體是云服務(wù)商的話，上面就是云租戶的業(yè)務(wù)應(yīng)用系統(tǒng)。

圖15：云環(huán)境下常見(jiàn)場(chǎng)景1

資料來(lái)源：REEBUF，東興證券研究所

場(chǎng)景2：若基礎(chǔ)支撐平臺(tái)可以對(duì)應(yīng)到不同業(yè)務(wù)應(yīng)用系統(tǒng)，則將基礎(chǔ)支撐平臺(tái)的物理設(shè)備一同劃入相應(yīng)定級(jí)系統(tǒng)。業(yè)務(wù)應(yīng)用可以與硬件平臺(tái)有對(duì)應(yīng)關(guān)系，比如某個(gè)應(yīng)用固定的使用一堆的硬件服務(wù)器，獨(dú)立成一個(gè)平臺(tái)，則可以將其視作一個(gè)單獨(dú)的定級(jí)系統(tǒng)。也可以在定級(jí)系統(tǒng)B向下切分，成為另一朵小云。下面是云平臺(tái)，上面是承載的業(yè)務(wù)應(yīng)用系統(tǒng)，就是云租戶的系統(tǒng)。

圖16：云環(huán)境下常見(jiàn)場(chǎng)景2

資料來(lái)源：REEBUF，東興證券研究所

備案

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

由于傳統(tǒng)的系統(tǒng)的IT基礎(chǔ)設(shè)施、運(yùn)維地點(diǎn)、工商注冊(cè)地基本上都是一致的，因此可以直接去所在地市局、網(wǎng)安或者是分局去備案。但是云服務(wù)商的工商注冊(cè)地、辦公地點(diǎn)大都不同。如阿里云，注冊(cè)地在北京，運(yùn)維地點(diǎn)在杭州，機(jī)房遍布全國(guó)各地。因此對(duì)于云上的系統(tǒng)，不管是云平臺(tái)還是云租戶，均以運(yùn)維人員的所在地為備案地點(diǎn)，方便監(jiān)管、證據(jù)固定、數(shù)據(jù)采集。

建設(shè)整改

統(tǒng)一思維去考量，統(tǒng)一認(rèn)證、統(tǒng)一賬戶管理、統(tǒng)一授權(quán)，統(tǒng)一安全審計(jì)。其中關(guān)于安全審計(jì)方面，標(biāo)準(zhǔn)條款里有明確要求，主機(jī)的安全審計(jì)、網(wǎng)絡(luò)的審計(jì)、數(shù)據(jù)庫(kù)的安全審計(jì)都必不可少。

側(cè)重動(dòng)態(tài)監(jiān)測(cè)預(yù)警、快速應(yīng)急響應(yīng)能力建設(shè)以及服務(wù)安全產(chǎn)品合規(guī)，如果想自己搭一個(gè)私有云的話，那么建議一定要有這樣的能力。

重點(diǎn)保護(hù)的就是業(yè)務(wù)數(shù)據(jù)安全和用戶的隱私安全。數(shù)據(jù)安全這塊真的是很重要。我們?cè)诎踩珨U(kuò)展里有明確要求，一個(gè)是數(shù)據(jù)庫(kù)的安全審計(jì)。要求云服務(wù)商開放第三方接口，支持第三方的安全審計(jì)的產(chǎn)品接入；還有一個(gè)就是對(duì)于云租戶，同樣要求要有自己的審計(jì)。在做云租戶的系統(tǒng)檢查或者測(cè)評(píng)的時(shí)候，一樣要看你有沒(méi)有做安全審計(jì)。

物聯(lián)網(wǎng)

隨著物聯(lián)網(wǎng)的發(fā)展，安全問(wèn)題日益突出。物聯(lián)網(wǎng)是近年來(lái)快速發(fā)展的新技術(shù)之一。車聯(lián)網(wǎng)、智慧城市、安防監(jiān)控、共享單車、能源電力、遠(yuǎn)程抄表等各個(gè)行業(yè)，都有物聯(lián)網(wǎng)應(yīng)用。為了簡(jiǎn)化，將物聯(lián)網(wǎng)分為感知層、平臺(tái)層、應(yīng)用層和網(wǎng)絡(luò)層。物聯(lián)網(wǎng)的各個(gè)層次，都有對(duì)應(yīng)的安全威脅。

圖17：物聯(lián)網(wǎng)各層次安全威脅

資料來(lái)源：安全牛，東興證券研究所

等保2.0物聯(lián)網(wǎng)部分主要擴(kuò)展了感知層的安全要求。物聯(lián)網(wǎng)的定義，就是由各種感知

設(shè)備組成的網(wǎng)絡(luò)。等保2.0物聯(lián)網(wǎng)部分在物理和環(huán)境安全、網(wǎng)絡(luò)和通訊安全、設(shè)備和計(jì)算安全，以及應(yīng)用和數(shù)據(jù)安全做了擴(kuò)展要求。

類別 子類

第一級(jí)

第二級(jí)

第三級(jí)

第四級(jí)

物理和環(huán)境安全 感知節(jié)點(diǎn)設(shè)備物理防護(hù)

增加

增加

增加

增加

入侵防范

增加

增加

增加

接入控制

增加

增加

增加

增加

感知節(jié)點(diǎn)設(shè)備安全

增加

增加

網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全

增加

增加

抗數(shù)據(jù)重放

增加

增加

數(shù)據(jù)融合處理

增加

增加

表5：等保2.0物聯(lián)網(wǎng)擴(kuò)展要求

網(wǎng)絡(luò)和通訊安全

設(shè)備和計(jì)算安全應(yīng)用和數(shù)據(jù)安全

資料來(lái)源：安全牛，東興證券研究所

表6：物聯(lián)網(wǎng)擴(kuò)展要求細(xì)則

感知節(jié)點(diǎn)設(shè)備物理防護(hù)

入侵防范

感知節(jié)點(diǎn)設(shè)備安全

網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備安全

抗數(shù)據(jù)重放

數(shù)據(jù)融合處理

感知節(jié)點(diǎn)設(shè)備所處的物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備造成物理破壞，如擠壓、強(qiáng)振動(dòng)；感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)能正確反映環(huán)境狀態(tài)（如溫濕度傳感器不能裝在陽(yáng)光直射區(qū)域）；

感知節(jié)點(diǎn)設(shè)備在工作狀態(tài)所處物理環(huán)境應(yīng)不對(duì)感知節(jié)點(diǎn)設(shè)備的正常工作造成影響，如強(qiáng)干擾、阻擋屏蔽等；

關(guān)鍵感知節(jié)點(diǎn)設(shè)備應(yīng)具有可供長(zhǎng)時(shí)間工作的電力供應(yīng)（關(guān)鍵網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備應(yīng)具有持久的，穩(wěn)定的電力供應(yīng)能力）

應(yīng)能夠限制與感知節(jié)點(diǎn)通信的目標(biāo)地址，儀避免對(duì)陌生地址的攻擊

應(yīng)能夠限制與網(wǎng)關(guān)節(jié)點(diǎn)通信的目標(biāo)地址，以避免對(duì)陌生地址的攻擊行為應(yīng)確保只有授權(quán)的感知節(jié)點(diǎn)可以接入

應(yīng)保證只有授權(quán)的用戶可以對(duì)感知節(jié)點(diǎn)設(shè)備上的軟件應(yīng)用進(jìn)行配置或變更

應(yīng)具有對(duì)其連接的網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備（包括讀卡器）設(shè)備進(jìn)行身份標(biāo)識(shí)和鑒別的能力應(yīng)具有對(duì)其連接的其他感知節(jié)點(diǎn)設(shè)備（包括路由節(jié)點(diǎn)）進(jìn)行身份標(biāo)識(shí)和鑒別的能力應(yīng)設(shè)置最大并發(fā)連接數(shù)

應(yīng)具備對(duì)合法連接設(shè)備（包括終端節(jié)點(diǎn)、路由節(jié)點(diǎn)、數(shù)據(jù)處理中心）進(jìn)行標(biāo)識(shí)和鑒別的能力

應(yīng)具有過(guò)濾非法節(jié)點(diǎn)和偽造節(jié)點(diǎn)所發(fā)送的數(shù)據(jù)的能力

授權(quán)用戶應(yīng)能夠在設(shè)備使用過(guò)程中對(duì)關(guān)鍵密鑰進(jìn)行在線更新

授權(quán)用戶應(yīng)能夠在設(shè)備使用過(guò)程中對(duì)關(guān)鍵配置參數(shù)進(jìn)行在線更新應(yīng)能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的重放攻擊

應(yīng)能夠鑒別歷史數(shù)據(jù)的非法修改，避免數(shù)據(jù)的修改重放攻擊

應(yīng)對(duì)來(lái)自傳感網(wǎng)的數(shù)據(jù)進(jìn)行數(shù)據(jù)融合處理，使不同種類的數(shù)據(jù)可以在同一個(gè)平臺(tái)被使用

應(yīng)對(duì)不同數(shù)據(jù)之間的依賴關(guān)系和制約關(guān)系等進(jìn)行智能處理，如一類數(shù)據(jù)達(dá)到某個(gè)門限

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

時(shí)可以影響對(duì)另一類數(shù)據(jù)采集終端的管理指令。

資料來(lái)源：安全牛，東興證券研究所

等保2.0物聯(lián)網(wǎng)擴(kuò)展要求，大部分條款是針對(duì)感知節(jié)點(diǎn)，然而，標(biāo)準(zhǔn)強(qiáng)調(diào)物聯(lián)網(wǎng)系統(tǒng)定級(jí)的整體性，“物聯(lián)網(wǎng)應(yīng)作為一個(gè)整體對(duì)象定級(jí)”。因此，物聯(lián)網(wǎng)安全需要體系化建設(shè)，需要涵蓋物聯(lián)網(wǎng)的感知層、平臺(tái)層、應(yīng)用層和網(wǎng)絡(luò)層。物聯(lián)網(wǎng)安全防護(hù)體系，既包括等保2.0中所要求的傳統(tǒng)安全，也能涵蓋擴(kuò)展后對(duì)感知設(shè)備層面的安全要求。

綠盟科技物聯(lián)網(wǎng)安全解決方案，包括感知設(shè)備的威脅防護(hù)，持續(xù)的漏洞評(píng)估，以及安全態(tài)勢(shì)，特別針對(duì)等保2.0物聯(lián)網(wǎng)擴(kuò)展要求，對(duì)物聯(lián)網(wǎng)感知設(shè)備漏洞和威脅全面防護(hù)的整體安全解決方案。

圖18：物聯(lián)網(wǎng)安全防護(hù)體系

資料來(lái)源：安全牛、東興證券研究所

工業(yè)控制

工業(yè)控制系統(tǒng)（ICS）是幾種類型控制系統(tǒng)的總稱，包括數(shù)據(jù)采集與監(jiān)視控制系統(tǒng)

（SCADA）系統(tǒng)、集散控制系統(tǒng)（DCS）和其它控制系統(tǒng)，如在工業(yè)部門和關(guān)鍵基礎(chǔ)設(shè)施中經(jīng)常使用的可編程邏輯控制器（PLC）。工業(yè)控制系統(tǒng)通常用于諸如電力、水和污水處理、石油和天然氣、化工、交通運(yùn)輸、制藥、紙漿和造紙、食品和飲料以及離散制造（如汽車、航空航天和耐用品）等行業(yè)。工業(yè)控制系統(tǒng)主要由過(guò)程級(jí)、操作級(jí)以及各級(jí)之間和內(nèi)部的通信網(wǎng)絡(luò)構(gòu)成，對(duì)于大規(guī)模的控制系統(tǒng)，也包括管理級(jí)。過(guò)程級(jí)包括被控對(duì)象、現(xiàn)場(chǎng)控制設(shè)備和測(cè)量?jī)x表等，操作級(jí)包括工程師和操作員站、人機(jī)界面和組態(tài)軟件、控制服務(wù)器等，管理級(jí)包括生產(chǎn)管理系統(tǒng)和企業(yè)資源系統(tǒng)等，通信網(wǎng)絡(luò)包括商用以太網(wǎng)、工業(yè)以太網(wǎng)、現(xiàn)場(chǎng)總線等。

該標(biāo)準(zhǔn)參考IEC62264-1的層次結(jié)構(gòu)模型劃分，同時(shí)將SCADA系統(tǒng)、DCS系統(tǒng)和PLC系統(tǒng)等模型的共性進(jìn)行抽象，形成了分層架構(gòu)模型，從上到下共分為5個(gè)層級(jí)，依次為企業(yè)資源層、生產(chǎn)管理層、過(guò)程監(jiān)控層、現(xiàn)場(chǎng)控制層和現(xiàn)場(chǎng)設(shè)備層，不同層級(jí)的實(shí)時(shí)性要求不同。

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

企業(yè)資源層主要包括ERP系統(tǒng)功能單元，用于為企業(yè)決策層員工提供決策運(yùn)行手段；

生產(chǎn)管理層主要包括MES系統(tǒng)功能單元，用于對(duì)生產(chǎn)過(guò)程進(jìn)行管理，如制造數(shù)據(jù)管理、生產(chǎn)調(diào)度管理等；

過(guò)程監(jiān)控層主要包括監(jiān)控服務(wù)器與HMI系統(tǒng)功能單元，用于對(duì)生產(chǎn)過(guò)程數(shù)據(jù)進(jìn)行采集與監(jiān)控，并利用HMI系統(tǒng)實(shí)現(xiàn)人機(jī)交互；

現(xiàn)場(chǎng)控制層主要包括各類控制器單元，如PLC、DCS控制單元等，用于對(duì)各執(zhí)行設(shè)備進(jìn)行控制；

現(xiàn)場(chǎng)設(shè)備層主要包括各類過(guò)程傳感設(shè)備與執(zhí)行設(shè)備單元，用于對(duì)生產(chǎn)過(guò)程進(jìn)行感知與操作。

圖19：工業(yè)控制系統(tǒng)典型分層架構(gòu)模型

資料來(lái)源：安全牛，東興證券研究所

根據(jù)工業(yè)控制系統(tǒng)的架構(gòu)模型不同層次的業(yè)務(wù)應(yīng)用、實(shí)時(shí)性要求以及不同層次之間的通信協(xié)議不同，需要部署的工控安全產(chǎn)品或解決方案有所差異，尤其是涉及工控協(xié)議通信的邊界需要部署工控安全產(chǎn)品進(jìn)行防護(hù)，不僅支持對(duì)工控協(xié)議細(xì)粒度的訪問(wèn)控制，同時(shí)滿足各層次對(duì)實(shí)時(shí)性的要求。

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

工業(yè)控制系統(tǒng)安全擴(kuò)展要求:

物理和環(huán)境安全：增加了對(duì)室外控制設(shè)備的安全防護(hù)要求，如放置控制設(shè)備的箱體或裝置以及控制設(shè)備周圍的環(huán)境；

網(wǎng)絡(luò)和通信安全：增加了適配于工業(yè)控制系統(tǒng)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)架構(gòu)安全防護(hù)要求、通信傳輸要求以及訪問(wèn)控制要求，增加了撥號(hào)使用控制和無(wú)線使用控制的要求；

設(shè)備和計(jì)算安全：增加了對(duì)控制設(shè)備的安全要求，控制設(shè)備主要是應(yīng)用到工業(yè)控制系統(tǒng)當(dāng)中執(zhí)行控制邏輯和數(shù)據(jù)采集功能的實(shí)時(shí)控制器設(shè)備，如PLC、DCS控制器等；

安全建設(shè)管理：增加了產(chǎn)品采購(gòu)和使用和軟件外包方面的要求，主要針對(duì)工控設(shè)備和工控專用信息安全產(chǎn)品的要求，以及工業(yè)控制系統(tǒng)軟件外包時(shí)有關(guān)保密和專業(yè)性的要求；

安全運(yùn)維管理：調(diào)整了漏洞和風(fēng)險(xiǎn)管理、惡意代碼防范管理和安全事件處置方面的需求，更加適配工業(yè)場(chǎng)景應(yīng)用和工業(yè)控制系統(tǒng)。

大數(shù)據(jù)

大數(shù)據(jù)系統(tǒng)通常由大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用構(gòu)成。大數(shù)據(jù)平臺(tái)為其支撐的大數(shù)據(jù)應(yīng)用提供資源和服務(wù)的支撐集成環(huán)境。其中，基礎(chǔ)設(shè)施層提供物理或虛擬的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)能力；數(shù)據(jù)平臺(tái)層提供結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)的物理存儲(chǔ)、邏輯存儲(chǔ)能力；計(jì)算分析層提供處理大量、高速、多樣和多變數(shù)據(jù)的分析計(jì)算能力。大數(shù)據(jù)應(yīng)用完成數(shù)據(jù)采集、處理、存儲(chǔ)、分析和展示功能，運(yùn)用綜合知識(shí)為數(shù)據(jù)創(chuàng)造價(jià)值。

圖20：大數(shù)據(jù)系統(tǒng)

資料來(lái)源：安全牛，東興證券研究所

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

大數(shù)據(jù)的采集、應(yīng)用、傳輸?shù)冗^(guò)程涉及到組織內(nèi)、外其他的業(yè)務(wù)系統(tǒng)，這些業(yè)務(wù)系統(tǒng)包括為大數(shù)據(jù)系統(tǒng)提供原始數(shù)據(jù)的數(shù)據(jù)源系統(tǒng)，也包括數(shù)據(jù)用戶系統(tǒng)，為保證在數(shù)據(jù)全生命周期中提供全程一致的數(shù)據(jù)安全保護(hù)。

大數(shù)據(jù)數(shù)據(jù)集合的特征是體量大、種類多、聚合快、價(jià)值高，受到破壞、泄露或篡改會(huì)對(duì)國(guó)家安全、社會(huì)秩序或公共利益造成影響，因此大數(shù)據(jù)安全保護(hù)的原則以數(shù)據(jù)為核心，提出針對(duì)不同安全保護(hù)等級(jí)大數(shù)據(jù)及其支撐系統(tǒng)安全保護(hù)擴(kuò)展要求。

表7：等保2.0對(duì)大數(shù)據(jù)應(yīng)用安全的擴(kuò)展要求

類別

子類

第一級(jí)

第二級(jí)

第三級(jí)

第四級(jí)

物理和環(huán)境安全

物理訪問(wèn)控制

/

增加

增加

增加

網(wǎng)絡(luò)和通信安全

網(wǎng)絡(luò)架構(gòu)

/

/

增加

增加

訪問(wèn)控制

/

增加

增加

增加

設(shè)備和計(jì)算安全

入侵防范

/

增加

增加

增加

資源控制

/

增加

增加

增加

身份鑒別

增加

增加

增加

增加

訪問(wèn)控制

/

增加

增加

增加

安全審計(jì)

/

增加

增加

增加

數(shù)據(jù)應(yīng)用

增加

增加

增加

增加

應(yīng)用和數(shù)據(jù)要求

數(shù)據(jù)保密性

/

/

增加

增加

數(shù)據(jù)完整性

增加

增加

增加

增加

數(shù)據(jù)備份恢復(fù)

增加

增加

增加

數(shù)據(jù)溯源

/

/

增加

增加

剩余信息保護(hù)

/

增加

增加

增加

資料來(lái)源：安全牛、東興證券研究所

物理和環(huán)境安全對(duì)物理訪問(wèn)加以控制。要求大數(shù)據(jù)存儲(chǔ)設(shè)備必須在中國(guó)境內(nèi)；數(shù)據(jù)分析設(shè)備必須在中國(guó)境內(nèi)；數(shù)據(jù)清除或銷毀必須在中國(guó)境內(nèi)。

網(wǎng)絡(luò)和通信安全對(duì)網(wǎng)絡(luò)架構(gòu)做出要求。以保證大數(shù)據(jù)平臺(tái)的管理流量與系統(tǒng)業(yè)務(wù)流量分離

設(shè)備和計(jì)算安全對(duì)訪問(wèn)控制、入侵防范、資源控制加以限制。要求大數(shù)據(jù)平臺(tái)應(yīng)具備授權(quán)控制和數(shù)據(jù)分類分級(jí)功能；大數(shù)據(jù)應(yīng)用對(duì)數(shù)據(jù)資源必須做授權(quán)，及分類分級(jí)保護(hù)。分布式系統(tǒng)完整性檢測(cè)，提供告警和恢復(fù)；數(shù)據(jù)副本完整性檢測(cè)，提供告警和恢復(fù)；自動(dòng)識(shí)別檢測(cè)仿造的虛假節(jié)點(diǎn)。集中管控平臺(tái)—-計(jì)算和存儲(chǔ)資源使用狀況；對(duì)數(shù)據(jù)資源的隔離與控制；對(duì)資源運(yùn)維過(guò)程不能影響正常業(yè)務(wù)運(yùn)行。

應(yīng)用和數(shù)據(jù)要求。數(shù)據(jù)采集、導(dǎo)出實(shí)施身份鑒別。大數(shù)據(jù)平臺(tái)提供細(xì)粒度的訪問(wèn)控制策略，采用技術(shù)包括：分類分級(jí)、數(shù)據(jù)標(biāo)記；控制對(duì)象包括：實(shí)施數(shù)據(jù)、調(diào)用接口；控制行為包括：采集、處理、關(guān)聯(lián)。安全審計(jì)，時(shí)鐘同步—-保證審計(jì)的正確性；集中審計(jì)、隔離存放—-降低失竊風(fēng)險(xiǎn)；大數(shù)據(jù)應(yīng)用應(yīng)能審計(jì)到大數(shù)據(jù)平臺(tái)對(duì)其資源的操作。數(shù)據(jù)應(yīng)用，包括鑒別數(shù)據(jù)、重要業(yè)務(wù)數(shù)據(jù)、重要個(gè)人信息。數(shù)據(jù)保密性，采集終端留存的重要個(gè)人信息的保密性。數(shù)據(jù)完整性，整體數(shù)據(jù)遷移，并保

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

證完整性。數(shù)據(jù)備份恢復(fù)，數(shù)據(jù)一致性：與原數(shù)據(jù)、多副本數(shù)據(jù)；數(shù)據(jù)可用性：備份的重要業(yè)務(wù)數(shù)據(jù)；異地實(shí)時(shí)備份。數(shù)據(jù)溯源，溯源數(shù)據(jù)完整性、合規(guī)性、真實(shí)性、保密性、可重現(xiàn)。剩余信息保護(hù)，在數(shù)據(jù)整體遷移的過(guò)程中，應(yīng)杜絕數(shù)據(jù)殘留。

重點(diǎn)推薦：衛(wèi)士通

深耕密碼主業(yè)，打造黨政軍信息安全服務(wù)商

衛(wèi)士通的主業(yè)是密碼，具有國(guó)家資質(zhì)核心競(jìng)爭(zhēng)力，是公司最重要的護(hù)城河。信息安全基本是兩類產(chǎn)品，一類是網(wǎng)絡(luò)安全，本質(zhì)是隔離，防止信息泄露。業(yè)務(wù)發(fā)展邏輯是動(dòng)態(tài)的攻防過(guò)程，需要不斷的技術(shù)迭代，是一個(gè)know-how的過(guò)程，此類廠商是啟明星辰、深信服、360等；另一類是信息被加密，即使泄露也無(wú)法讀取，這類就是密碼學(xué)，由國(guó)家指定，最核心的競(jìng)爭(zhēng)力是資質(zhì)，而衛(wèi)士通恰恰具備這一資質(zhì)，是上市公司中唯一的信息安全國(guó)家隊(duì)。

央企安全運(yùn)維

密碼技術(shù)自主可控，基本形成網(wǎng)絡(luò)信息安全產(chǎn)業(yè)鏈。衛(wèi)士通公司以?密碼國(guó)內(nèi)第一、安全國(guó)內(nèi)一流?為產(chǎn)品體系創(chuàng)新的目標(biāo)，以商用密碼產(chǎn)品為代表，研發(fā)和推出了一批在業(yè)界具有競(jìng)爭(zhēng)力的拳頭產(chǎn)品，其中多款產(chǎn)品處于國(guó)內(nèi)首創(chuàng)、國(guó)際先進(jìn)水平。2015年，衛(wèi)士通收購(gòu)了三零盛安、三零瑞通和三零嘉微，基本形成從芯片、產(chǎn)品到系統(tǒng)和應(yīng)用的完整網(wǎng)絡(luò)信息安全產(chǎn)業(yè)鏈，進(jìn)一步增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)能力。從安全產(chǎn)品提供商到安全服務(wù)整體解決方案提供商，改變?cè)挟a(chǎn)品交付模式，提升整體防護(hù)水平的同時(shí)，運(yùn)營(yíng)管理費(fèi)使收入更加平滑，有效提高毛利率水平。隨著傳統(tǒng)優(yōu)質(zhì)央企需求的轉(zhuǎn)變，公司有望迎來(lái)新一輪增長(zhǎng)。

衛(wèi)士通打造?創(chuàng)新模式??央企網(wǎng)絡(luò)信息安全整體保障服務(wù)?，將網(wǎng)絡(luò)信息安全規(guī)劃、安全評(píng)估、安全設(shè)計(jì)、建設(shè)實(shí)施、安全運(yùn)維、安全培訓(xùn)及人才培養(yǎng)等全生命周期安全保障過(guò)程統(tǒng)一納入到安全服務(wù)范疇，為央企構(gòu)建網(wǎng)絡(luò)安全管控、安全防護(hù)、安全服務(wù)三大體系化的網(wǎng)絡(luò)信息安全保障能力，提供?全托管?、?一站式?網(wǎng)絡(luò)信息安全服務(wù)。

圖21：央企安全運(yùn)維模型

資料來(lái)源：公司官網(wǎng)，東興證券研究所

敬請(qǐng)參閱報(bào)告結(jié)尾處的免責(zé)聲明

以電子政務(wù)市場(chǎng)為例，2018年市場(chǎng)規(guī)模將超過(guò)3000億，按照其中IT服務(wù)占總體投入的30%的歷史經(jīng)驗(yàn)，其政務(wù)IT類服務(wù)的市場(chǎng)規(guī)模將達(dá)到千億規(guī)模。憑借公司信息安全國(guó)家隊(duì)的資質(zhì)，公司有望在千億級(jí)市場(chǎng)中取得不俗的市場(chǎng)份額。

公司完成央企網(wǎng)絡(luò)安全總體方案，已經(jīng)為招商局集團(tuán)、中遠(yuǎn)海運(yùn)等央企提供安全運(yùn)維整體解決方案。僅考慮央企安全運(yùn)維市場(chǎng)，央企共97家，估計(jì)每家平均30家分

公司，每家分公司750萬(wàn)的合同額，將有218.2億的市場(chǎng)，作為網(wǎng)絡(luò)安全國(guó)家隊(duì)，衛(wèi)士通有望取得一半市場(chǎng)份額。

2019年目標(biāo)：招商局項(xiàng)目樣板做完，人員到位，隊(duì)伍經(jīng)過(guò)鍛煉，新董事長(zhǎng)到位，今年計(jì)劃做10家央企。按照招商局項(xiàng)目時(shí)間推算，19年推廣的十家央企能做完70%，就有約14億收入，20年推廣的15家央企能做完70%，將有23億收入。

網(wǎng)安飛天云

近年來(lái)我國(guó)政務(wù)云市場(chǎng)增長(zhǎng)迅猛，超過(guò)工業(yè)