下面是小编为大家整理的计算机行业信息安全专题报告—主动防御引领,信安需求,供大家参考。
目录 创新之处 ........................................................................................................................................ 1 等保政策升级,促进网安市场新需求 ........................................................................................ 1 等级保护制度是国家网络安全保障的基本制度 .................................... 1 等保 2.0 对安全需求更加细化和升级,企业安全投入有望持续加大 .................. 3 等保 2.0 改变防护思路,主动防御产品成为市场主流 ............................................................. 7 态势感知、威胁情报、APT 防护等产品迎来增长浪潮 ........................................................ 10 态势感知是主动防御体系的核心,市场规模快速增长 ............................ 10 威胁情报是态势感知的有效补充,国内市场正在快速发展 ........................ 14 APT 持续高发,主动防护系统重要性日益凸显 ................................. 18 主动防御产品有望反向拉动基础安全产品的增长 ................................................................. 21 主动防御产品赋能基础安全产品,形成一体化解决方案 .......................... 21 主动防御产品优势的厂商有望通过安全运营中心模式迅速发展 .................... 24 风险因素 ..................................................................................................................................... 25 行业投资策略 ............................................................................................................................. 25 重点公司介绍 ............................................................................................................................. 27
插图目录
图 1:我国等级保护 20 年发展历程 ............................................. 2 图 2:等级保护的 5 个阶段 .................................................... 3 图 3:等保 2.0 政策的主要变化 ................................................ 4 图 4:等保 2.0 从法规条例上升到法律层面 ...................................... 4 图 5:等保 1.0 和 2.0 定级对象对比 ............................................. 5 图 6:新兴技术产生新的安全需求 .............................................. 5 图 7:等保 2.0 通用安全要求+新技术安全扩展要求 ............................... 6 图 8:不同地区 IT 安全的投入占 IT 市场的比例 ................................... 7 图 9:不同地区 IT 安全投资分布 ............................................... 7 图 10:安全仍处于被动防御的形式 ............................................. 7 图 11:传统防御体系失效 ..................................................... 8 图 12:安全防护体系演进方向 ................................................. 8 图 13:等级保护安全框架 ..................................................... 9 图 14:等保 2.0 下防御体系的升级 ........................................... 10 图 15:态势感知工作流程 ................................................... 10 图 16:态势感知系统使安全组件的使用价值与协同价值最大化 .................... 11 图 17:安恒信息态势感知通报预警平台架构 .................................... 11 图 18:安恒信息 AiLPHA 大数据智能安全平台架构 ............................. 12 图 19:态势感知在等级保护中的作用和地位 ................................... 13 图 20:IDC MarketScape 象限图 ............................................. 14 图 21:安全牛态势感知矩阵 ................................................. 14 图 22:2017-2020 年我国态势感知市场规模及预测 ............................. 14 图 23:威胁情报层次金字塔 ................................................. 15 图 24:威胁情报体系 ....................................................... 15 图 25:态势感知与威胁情报相辅相成 ......................................... 15 图 26:等保 2.0 与威胁情报 ................................................. 16 图 27:国外知名威胁情报供应商 ............................................. 16 图 28:国内知名威胁情报供应商 ............................................. 16 图 29:IDC 中国威胁情报市场厂商评估 ....................................... 17 图 30:安全牛威胁情报矩阵 ................................................. 17 图 31:全球威胁情报市场规模(亿美元)
..................................... 18 图 32:中国威胁情报市场规模(亿元)
....................................... 18 图 33:全球 APT 攻击行动、组织地理位置分布图 .............................. 18 图 34:2019 年上半年中国大陆被 APT 攻击的地区分布 ......................... 19 图 35:国内被攻击目标属性分布 ............................................. 19 图 36:APT 攻击过程 ....................................................... 19 图 37:主动防御机制下的威胁检测防御 ....................................... 20 图 38:传统安全技术体系以单点建设为主 ..................................... 22 图 39:网络安全从单一解决产品向整体解决方案演进 ........................... 22 图 40:天融信态势感知系统架构 ............................................. 23 图 41:威胁情报赋能传统漏洞扫描产品形成解决方案 ........................... 23 图 42:安全运营体系主要构成 ............................................... 24
图 43:智慧城市安全运营中心的城市指挥级调度中心 ........................... 25 表格目录 表 1:等保 2.0 定级标准 ...................................................... 3 表 2:等保 1.0 和 2.0 测评周期、分数对比 ....................................... 6 表 3:等保 2.0 等级划分 ...................................................... 6 表 4:各行业客户对态势感知的需求 .......................................... 12 表 5:各厂商态势感知平台对比 .............................................. 13 表 6:等保 2.0 与 APT 防护关联 ............................................. 20 表 7:主要安全厂商的 APT 防护系统 ......................................... 21 表 8:重点公司盈利预测、估值及投资评级 .................................... 26
▍ 创新之处
第一,详细直观地梳理了等保 2.0 的发展历程和与等保 1.0 的主要区别对比,展望了 在等保 2.0 等政策合力推动下,未来企业安全投入的发展趋势。
第二,前瞻性分析等保 2.0 下主动防御产品显著的发展机遇,并对主动防御产品中的态势感知、威胁情报和 APT 防护进行深入地研究。
第三,从产品的形态上分析了当前的主动防御产品处于发展初期,更多地以解决方案的形式以及构成安全运营中心的形式存在,并将与基础安全产品产生联动,对基础安全产品的销售也有一定的拉动。
▍ 等保政策升级,促进网安市场新需求 等级保护制度是国家网络安全保障的基本制度 网络安全等级保护是国家网络安全保障的基本制度、基本策略和基本方法。等级保护是指对国家安全、法人和其他组织及公民的专有信息、公开信息和信息系统(存储、传输、 处理信息)分等级实行安全保护,并且对信息系统中使用的信息安全产品实行按等级管理, 对信息系统中发生的信息安全事件分等级响应、处置。开展网络安全等级保护工作是保护信息化发展、维护网络安全的根本保障,是网络安全保障工作中国家意志的体现。
自 1994 年“等级保护”概念提出以来,等级保护政策已经经过 20 多年的发展历程。
1994 年国务院第一次提出“计算机信息系统实行安全等级保护”的概念。1999 年国家发布关于计算机信息系统安全保护等级划分准则强制性标准,标志着我国正式进入等级保护的起步与探索阶段。2007 年,公安部发布信息安全等级保护管理办法,加快推进、规范管理等级保护建设工作。2008 年等保 1.0 开始实施,明确对于各等级信息系统的安全保护基本要求。2017 年,随着《网络安全法》的颁布和实施,我国等级保护制度已经上升到法律层面。2019 年,等保 2.0 全面启动。
图 1:我国等级保护 20 年发展历程
资料来源:深信服官网
等级保护具体包括信息系统定级、备案、安全建设整改、等级测评和监督检查五个阶段。
(1)
信息系统定级:按照《信息系统安全等级保护定级指南》自主确定信息系统的安全保护等级。对于拟确定为四级以上信息系统,还应经专家评审会评审。另外,申报系统在新建、改建、扩展立项时需要同时向立项审批部门提交定级报告。
(2)
备案:在确定等级后到所在地市级及以上公安机关备案。新建二级及以上信息 系统在投入运营后 30 日内、已经运行的二级及以上信息系统在等级确定 30 日内备案。对于定级不准确的,应当重新定级、重新备案。对于重新定级的,公安机关一般会建议备案单位组织专家进行重新定级评审,并上报上级主管部门审批。
(3)
安全建设和整改:根据整改方案开展信息系统安全建设和整改。运营使用单位按照管理规范和技术标准,选择管理办法要求的信息安全产品,建设符合等级要求的信息 安全设施,指定并落实安全管理制度。另外,对于未达到安全等级保护要求的,或者资料不齐全的,运营、使用单位应当进行整改,整改完成后将整改报告报公安机关备案。
(4)
等级测评:运营、使用单位或者主管部门选择合规测评机构,定期对信息系统安全等级状况开展等级测评。等保 1.0 中规定,对于三级及以上信息系统至少每年进行一 次等级测评,四级及以上信息系统至少每半年进行一次等级测评。等保 2.0 对此做出调整, 规定对于三级及以上信息系统每年一次等级测评。
(5)
监督检查:公安机关定期对信息系统进行安全检查。公安机关根据信息安全等级保护管理规范,监督检查运营使用单位开展等级保护工作,定期对信息系统进行安全检查,接受检查的单位如实向公安机关提供有关材料。
图 2:等级保护的 5 个阶段
资料来源:移动支付网,中信证券研究部
根据等级保护对象的重要程度以及遭到破坏后的危害程度,由低到高被划分为五个安全保护等级,网络越重要,对应的安全级别就越高。信息系统的安全保护等级由等级保护 对象受到破坏时所侵害的客体和对客体造成侵害的程度两个定级要素决定的。这五个安全保护等级由低到高分别是:自助保护等级、指导保护等级、监督保护等级、强制保护等级和专控保护等级。前两个等级对应一般网络,等级随着网络的重要程度逐步上升,第五级对应极端重要网络,受到侵害将产生特别严重的危害。
表 1:等保 2.0 定级标准 等级 监督强度 对象 侵害客体 侵害程度 第一级 自主保护级 一般网络 公民、法人和其他组织的合法权益 损害 第二级 指导保护级
公民、法人和其他组织的合 严重损害
法权益 特别严重损害
社会秩序、公共利益 危害 第三级 监督保护级 重要网络 社会秩序、公共利益 严重损害
国家安全 危害 第四级 强制保护级 特别重要网络 社会秩序、公共利益 特别严重损害
国家安全 严重危害 第五级 专控保护级 极端重要网络 国家安全 特别严重危害 资料来源:中信证券研究部整理
等保 2.0 对安全需求更加细化和升级,企业安全投入有望持续加大 2019 年 5 月 13 日下午,国家市场监督管理总局召开新闻发布会,正式发布了网络安全等级保护 2.0(简称等保 2.0)核心标准(《信息安全技术 网络安全等级保护基本要求》、 《信息安全技术 网络安全等级保护测评要求》、《信息安全技术 网络安全等级保护安全设 计技术要求》),网络安全等级保护正式进入
2.0
时代。
对比等保 1.0 版本,等保 2.0 在内容上有了更多的细化,对安全防范的需求也进一步 升级。与等保 1.0 版本相比,等保 2.0 版本有了很多的变化,具体包括等保 2.0 上升到法 律层面,把云计算、物联网、移动互联和工控领域等新技术纳入了监管,监管对象变成了
全社会,强化了对信息安全服务供应商管理、安全测试、工程监理与运维的管理要求以及持续出台相应配套的政策法规,建立完整的保护体系等。整体而言,等保 2.0 对安全的要求有了明显的提升。
图 3:等保 2.0 政策的主要变化
资料来源:深信服官网
等保 2.0 名称与《网络安全法》保持一致,从法规条例上升到法律层面,现在不开展 等级保护等于违法。等保 1.0 依据的是《信息安全等级保护管理办法》,最高国家政策是《中 华人民共和国计算机信息系统安全保护条例(国...
