股票之声

 找回密码
 注册

QQ登录

只需一步,快速开始

股票之声 首页 行业分析 查看内容

计算机行业:工信部出台《网络安全产业发展的指导意见》,提出2025年产业规模超两千亿

2019-10-9 11:20| 发布者: 神童股手| 查看: 243| 评论: 0

摘要: 工信部于 2019年 9月 27日正式发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,网络安全行业政策驱动力度持续提升。包括此次出台的《指导意见》在内,工信部在今年已经推出了《网络安全漏洞管理规定》,《电 ...
工信部于 2019年 9月 27日正式发布《关于促进网络安全产业发展的指导意见(征求意见稿)》,网络安全行业政策驱动力度持续提升。包括此次出台的《指导意见》在内,工信部在今年已经推出了《网络安全漏洞管理规定》,《电信和互联网行业提升网络数据安全保护能力专项行动方案》,《加强工业互联网安全工作的指导意见》等多项网络安全相关政策。目前,“等保 2.0”已经在今年 5月正式出台,12月开始实施,同时《国家关键信息基础设施安全保护条例》预计近期有望出台,网络安全行业多项关键政策将从今年开始进入实质性落地的阶段。

    首先, 《指导意见》明确了行业的发展目标,市场规模将在 2025年超过 2000亿:2025年,培育形成一批年营收超过 20亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过 2000亿。

    同时,《指导意见》的主要工作任务中具备诸多亮点,包括推动安全服务、态势感知、身份认证等网络安全细分领域的建设和发展,以及提出财政投资的信息化项目应当同步配套建设网络安全技术设施,并单独开展安全验收等。

    主要任务

    (二)积极创新网络安全服务模式:针对网络安全专业性强、技术演进快、应用难度大的特点,倡导“安全即服务”的理念,鼓励网络安全企业由提供安全产品向提供安全服务和解决方案转变。支持专业机构和企业开展网络安全规划咨询、威胁情报、风险评估、检测认证、安全集成、应急响应等安全服务,规范漏洞扫描、披露等活动。支持合法设立的认证机构依法开展网络安全认证。大力发展基于云模式的网络安全公共服务平台,提供远程实时在线的漏洞发现、网站防护、抗拒绝服务攻击、域名安全等服务。鼓励基础电信企业和云服务提供商发挥网络资源优势,面向客户提供网络安全监测预警、攻击防护、应急保障等增值服务。鼓励发展面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务。探索开展网络安全保险服务。

    安全服务此次在《指导意见》中被提到了很高的位置,倡导安全企业由提供产品向提供服务与解决方案转变。在政策引导下国内网络安全市场重产品轻服务,重合规轻效果的现状有望得到逐步改善。目前国内网络安全行业市场结构与全球网络安全市场存在巨大差异,安全服务市场规模远小于安全产品(硬件+软件)。根据 Gartner 的统计数据,全球网络安全服务(包括

    安全咨询、安全托管、集成实施、产品支持等)占安全产业比重高达 50-60%。

    《指导意见》中针对安全服务的内容主要涉及三个方面:1)提出大力发展云安全服务,目前包括阿里、腾讯、绿盟、深信服等头部企业目前在云安全服务能力行业领先,基本具备包括安全监测、网站防护、漏扫、抗 D、安全托管等较完整的安全服务业务线;2)在面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务方面,启明星辰及奇安信(前 360企业安全)通过在各城市建设安全运营中心,在运营服务外包领域已经占据了一定的先发优势;3)安全咨询服务方面,随着等保2.0在今年正式落地,包括启明、绿盟、深信服等头部安全厂商均推出针对等保 2.0安全评估及咨询服务方案,也将带动规划咨询、威胁情报、风险评估、检测认证、安全集成、应急响应等相关服务业务的发展。

    主要任务

    (四)大力推广网络安全技术应用:充分发挥党政机关和相关行业主管部门作用,推动先进适用网络安全技术产品和服务在金融、能源、通信、交通、电子政务等重要领域的部署应用。加强工业互联网、车联网、物联网安全管理,督促指导相关企业采取必要的网络安全技术措施。大力促进商用密码技术在网络安全防护中的应用。财政投资的信息化项目应当同步配套建设网络安全技术设施,并单独开展安全验收。加大对网络安全技术应用试点示范项目的支持推广力度,鼓励示范企业将解决方案转化为标准指南并开展专题宣讲。鼓励开展网络安全技术论坛和产品服务展示活动。

    《指导意见》对于财政投资的信息化项目提出了更加严格的要求:信息化建设需同步配套建设网络安全技术设施,并单独开展安全验收。近年网络安全建设的相关要求已经逐渐纳入各地出台的财政性投资信息化项目管理办法中,包括网络安全法以及等保 2.0也针对政府信息化系统的网络安全建设提出了严格要求,并提供了相关法律依据。《指导意见》的出台有望推动网络安全的同步建设逐步成为政府信息化建设的“标配”,继而加大政府信息化项目网络安全相关的预算和投入。

    主要任务

    (五)加快构建网络安全基础设施:推动相关行业主管部门、地方政府建设本行业、本地区网络安全态势感知平台,着力提升支撑网络安全管理、应对有组织高强度攻击的能力。

    鼓励重点行业、骨干企业建设漏洞库、病毒库等网络安全基础资源库,促进相关主体之间的信息共享。统筹建设国家网络安全信息共享平台和应急指挥平台,实现跨企业、跨行业、跨地区信息共享和协调联动。重点围绕工业互联网、车联网、物联网新型应用场景,建设网络安全测试验证、培训演练、设备安全检测等共性基础平台。支持构建基于商用密码、指纹识别、人脸识别等技术的网络身份认证体系。

    《指导意见》在对于网络安全基础设施相关工作内容中,特别提出推动各地方态势感知平台建设,漏洞库病毒库的共享,国家网络安全信息共享平台和应急指挥平台的建设,以及基于基于商用密码、指纹识别、人脸识别等技术的网络身份认证体系的构建,特别是态势感知平台、身份认证系统相关领域有望在政策引导下,建设力度得以进一步提升。

    投资逻辑:我们看好政策驱动下网络安全行业景气度的持续提升,等保 2.0以及关键信息基础设施安全保护条例预计将于今年先后落地,市场对于合规评估及等保咨询等安全服务的旺盛需求已经得到显著体现。同时行业龙头企业有望伴随用户对于整体解决方案以及安全服务的旺盛需求,市场份额不断提升。

    重点推荐网络安全龙头启明星辰(002439.SZ),看好安恒信息( A19078,科创板)、绿盟科技( 300369.SZ)、深信服(300454.SZ)。

    风险提示:行业政策落地不达预期的风险,行业竞争加剧的风险,新技术替代的风险。

鲜花

握手

雷人

路过

鸡蛋

Archiver|手机版|小黑屋|股票之声 ( 京ICP备09051785号 )

GMT+8, 2024-3-29 10:23 , Processed in 0.035020 second(s), 7 queries , MemCache On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

返回顶部