2019信息安全和自主可控行业深度二：格局变化加重磅催化，大安全加速成长明确！

格局变化加重磅催化，大安全加速成长明确！证券分析师：刘洋 A0230513050006 刘畅 A0230516090003研究支持：宁柯瑜 A0230118070014联系人：宁柯瑜 A02301180700142019.04.23——2019信息安全&自主可控行业深度二20482096/36139/20190424 09:19www.swsresearch.com2安全可控产业：格局变化加重磅催化，大安全加速成长明确！1）行业格局已经迎来巨大变化，如绿盟科技、美亚柏科、360企业安全、拟科创板上市公司。相关A股安全公司发生较大变化，如绿盟科技拟将部分股权转让至中国网安产业基金，360企业安全分拆，美亚柏科引入国投智能战略投资；多家安全公司申报科创板/创业板上市，投融资后将带动公司加速发展；预计短期内行业竞争将加速，或是龙头公司强者恒强的机会。2）多重磅政策催化，如等保2.0、工控安全等。4月15日工信部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》；公安部网络安全保卫局处长在坛上表示“等级保护2.0标准有望在2019年4月份出台”；国务院国资委发布了新版《中央企业负责人经营业绩考核办法》，首次将网络安全事件纳入企业经营重大事项及奖惩名录。政策不断细化落地，从法律法规的大框架到具体指引持续超预期。3）17Q3至今行业季度持续加速明显，叠加特殊行业预判19年大幅增长。17Q3-18Q4安全行业增速分别为10%、23%、22%、28%、32%、25%，18年加速已验证，预计2019将持续。2011年前宏观相关性明显，安全行业滞后经济1-2个季度表现；2013年后弱相关，采购周期主导。4）2019年四大提振因素。1）五年采购周期”使2018-2020年收入加速概率高；2）驱动力改变：合规与自发需求兼并；3）“等级保护2.0”、安全集团动作是行业新逻辑。前者或刺激10倍空间，后者出现大型安全集团的上下游延伸。4）特殊行业、公安等递延领域恢复迹象明显。5) 相关标的：1）成长领军：启明星辰、纳思达、深信服、绿盟科技、 紫光股份2）导入领军：美亚柏科、太极股份、迪普科技、中科曙光3）关注浪潮信息、任子行、北信源、中孚信息、中国长城20482096/36139/20190424 09:19主要内容1. 等保2.0等多重磅政策落地从法律大框架到行业具体指引落地，行业加速明显2. 竞争格局变化产品及商业模式差异化逐渐显现，每个领域都有领军3. 19年投资判断四大因素加速，未来5年行业复合增速上修至24%4. 相关标的5. 科创板安全受理公司一览320482096/36139/20190424 09:19www.swsresearch.com41.1 等保发布10余年迎来重大升级“等级保护”•网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。等级保护发展历程（起步、发展、推行、新等保）资料来源：申万宏源研究等级保护的流程20482096/36139/20190424 09:19www.swsresearch.com51.2 等保2.0重视变化等保2.0五大变化框架变化：基本要求变更为安全通用要求和安全扩展要求资料来源：申万宏源研究等保2.0划分层级•由国家信息安全监管部门进行监督、检查，认证要求十分严格•第三级以上网络上线运行，通过等级测评才可投入运行；每年开展一次安全测评注：一般等级保护二级以上系统主要集中在党、政、央企、金融、能源、通信、铁路等行业里。20482096/36139/20190424 09:19www.swsresearch.com61.2 等保2.0重视变化控制措施分类结构合并整合•等保2.0由旧标准的10个分类调整为8个分类。•应用安全与数据安全整合，安全管理机构和人员安全管理整合。并对合并后的8个分类提出新的要求。标准控制点和要求项的变化•等保2.0在控制点要求上并没有明显增加，通过合并整合后相对旧标准略有缩减。标准控制点略有缩减控制分类结构整合资料来源：申万宏源研究20482096/36139/20190424 09:19www.swsresearch.com71.3 信息安全扩展新维度新增安全扩展要求•等保体系框架新增安全扩展要求，分别对云计算、物联网、移动互联、工业控制各增加5条新标准信息安全扩展新维度•信息安全原有三个维度：生态角色、应用行业、近30种产品（VPN、防火墙、IDP、UTM等）。•等保2.0实际把所有新技术纳入，扩了一个维度：从传统网络安全，到云计算、物联网、移动互联、工业控制、大数据等所有新技术带来的规范。资料来源：申万宏源研究等保2.0新扩维度图：信息安全扩展新维度20482096/36139/20190424 09:19www.swsresearch.com81.4 等保2.0或使市场空间扩一个数量级工作外延变化：应急处置、灾难恢复、通报预警、安全监测、综合考核等重点措施全部纳入等保制度并实施，对重要基础设施重要系统以及“云、物、移、大、工控”纳入等保监管，将互联网企业纳入等级保护管理等保2.0实际把所有新技术纳入资料来源：申万宏源研究20482096/36139/20190424 09:19www.swsresearch.com91.5 政策力度从法律大框架到行业具体指引落地2017年6月正式实施网络安全法后，配套政策、各行业细分政策/指引相继出台，并快速下沉到电信、互联网、工业、教育、农业、特殊行业：•2017年6月，《国家网络安全事件应急预案》•7月，《关键信息基础设施安全保护条例（征求意见稿）》、《关于开展2017年电信和互联网行业网络安全试点示范工作的通知》；9月，《公共互联网网络安全威胁监测与处置办法》、网络安全宣传周•12月，《工业控制系统信息安全行动计划（2018-2020年）》、中共中央政治局就实施国家大数据战略进行第二次集体学习•2018年2月，《2018年教育信息化和网络安全工作要点》；3月，《2018年农业部网络安全与信息化工作要点》•4月，《上海市工业控制系统信息安全行动计划（2018—2020年）》、《关于推动资本市场服务网络强国建设的指导意见》、全国网络安全和信息化工作会议•5月，军地各级应成立网络安全组织领导机构；6月，北京海淀区人民检察院出台《网络安全刑事司法保护白皮书》•7月，教育部出台《教育系统网络安全事件应急预案》•11月，公安部151号令《公安机关互联网安全监督检查规定》正式实施、中央网信办联合公安部制定发布《具有社会舆论属性或社会动员能力的互联网信息服务安全评估规定》11月30日实施•2019年4月，工信部发布《关于加强工业互联网安全工作的指导意见（征求意见稿）》•国务院国资委发布了新版《中央企业负责人经营业绩考核办法》，首次将网络安全事件纳入企业经营重大事项及奖惩名录20482096/36139/20190424 09:19www.swsresearch.com10等级保护1.0时代：需求不足