1、目錄TOC o 1-2 h z u HYPERLINK l _TOC_250016 1、 從等保 1.0 到等保 2.0 的演變3 HYPERLINK l _TOC_250015 2、 等保 2.0 范圍更廣、力度更大且對(duì)新興領(lǐng)域安全提出要求6 HYPERLINK l _TOC_250014 、 名稱變化6 HYPERLINK l _TOC_250013 、 等級(jí)保護(hù)上升為法律6 HYPERLINK l _TOC_250012 、 保護(hù)對(duì)象擴(kuò)展，實(shí)際監(jiān)管的范圍擴(kuò)大6 HYPERLINK l _TOC_250011 、 增加一批新的等保技術(shù)標(biāo)準(zhǔn)（標(biāo)準(zhǔn)體系大升級(jí)）7 HYPERLINK l _TO

2、C_250010 、 工作內(nèi)容擴(kuò)展（豐富了保護(hù)方法）8 HYPERLINK l _TOC_250009 、 新增主動(dòng)防御和外包運(yùn)維要求8 HYPERLINK l _TOC_250008 3、 等保 2.0 刺激信息安全需求增加，新興安全受益明顯9 HYPERLINK l _TOC_250007 、 等保 2.0 刺激信息安全需求增加9 HYPERLINK l _TOC_250006 、 當(dāng)前新興安全領(lǐng)域市場(chǎng)規(guī)模小，成長(zhǎng)空間大10 HYPERLINK l _TOC_250005 4、 投資建議12 HYPERLINK l _TOC_250004 、 南洋股份：防火墻龍頭再起航12 HYPERLI

3、NK l _TOC_250003 、 深信服：產(chǎn)品與市場(chǎng)雙驅(qū)動(dòng)，云業(yè)務(wù)打開新空間13 HYPERLINK l _TOC_250002 、 綠盟科技：云安全布局領(lǐng)先企業(yè)14 HYPERLINK l _TOC_250001 、 中孚信息：保密第一股，受益安全可控15 HYPERLINK l _TOC_250000 5、 風(fēng)險(xiǎn)分析161、從等保 1.0 到等保 2.0 的演變等級(jí)保護(hù)定義：網(wǎng)絡(luò)安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理， 對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分

4、等級(jí)響應(yīng)、處置。概括講，就是把信息系統(tǒng)按照重要性劃分成不同等級(jí)，采取相應(yīng)的防護(hù)措施，讓信息系統(tǒng)與防護(hù)措施門當(dāng)戶對(duì)。既不能保護(hù)不足也不能過(guò)度保護(hù)， 既要保證安全也要兼顧效率。等級(jí)保護(hù)發(fā)展歷程。等級(jí)保護(hù)這項(xiàng)工作是從 1994 年開始的，1994 年的時(shí)候國(guó)務(wù)院發(fā)布了中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例（俗稱“147 號(hào)令”），首次提出了國(guó)家信息安全工作信息系統(tǒng)是分等級(jí)實(shí)施保護(hù)的。但由于信息化才剛剛起步，信息安全其實(shí)還無(wú)從談起，之后 9 年基本上沒(méi)有再更新內(nèi)容。直到 2003 年國(guó)信辦再次強(qiáng)調(diào)重申了要實(shí)施等級(jí)保護(hù)，在“27 號(hào)文”強(qiáng)調(diào)加緊制定網(wǎng)絡(luò)安全等級(jí)制度的保護(hù)工作。公安部在 2004 年就這

5、項(xiàng)工作提出了“66 號(hào)文”實(shí)施意見，在這個(gè)里面大致擬定了一個(gè)具體的工作路線。在接下來(lái)的幾年公安部就聯(lián)合四部委開展等級(jí)保護(hù)的試點(diǎn)工作。到 2007 年，正式發(fā)布了網(wǎng)絡(luò)安全管理辦法，該辦法明確了等級(jí)保護(hù)所有的相關(guān)的工作以及各種參與決策的職責(zé)分工等等。從此確立了等級(jí)保護(hù)這項(xiàng)工作就正式開始實(shí)施。在往后若干年當(dāng)中，國(guó)家的各個(gè)部委相繼出臺(tái)相關(guān)配套文件并在全國(guó)推進(jìn)等級(jí)保護(hù)工作。直到 2016 年發(fā)布了網(wǎng)絡(luò)安全法，其中明確提出“國(guó)家實(shí)行網(wǎng)絡(luò)等級(jí)保護(hù)制度”，等級(jí)保護(hù)上升為法律。國(guó)家對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求，等級(jí)保護(hù)制度已進(jìn)入 2.0 時(shí)代。2017 年 1 月至 2 月，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)

6、發(fā)布 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求系列標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求系列標(biāo)準(zhǔn)等的“征求意見稿”，公安部十一局郭啟全總工 11 月 9 日在 2018 合肥網(wǎng)絡(luò)安全大會(huì)中提到，目前等保 2.0 標(biāo)準(zhǔn)已在國(guó)家安標(biāo)委最終審批，正式標(biāo)準(zhǔn)有望出臺(tái)。表 1：等級(jí)保護(hù)發(fā)展歷程階段時(shí)間機(jī)構(gòu)政策內(nèi)容等保1.0 時(shí)代1994-2003 政策環(huán)境營(yíng)造1994國(guó)務(wù)院中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。2003中央辦公廳、國(guó)務(wù)院辦公廳國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見（中辦發(fā)200327 號(hào)）明確指出“實(shí)行信息安全等級(jí)保護(hù)”。2004-2006 工作開展準(zhǔn)備2004公安

7、部關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(公通字200466 號(hào))提出信息安全等級(jí)保護(hù)的工作路線。2004-2006公安部聯(lián)合四部委開展涉及 65117 家單位，共 115319 個(gè)信息系統(tǒng)的等級(jí)保護(hù)基礎(chǔ)調(diào)查和等級(jí)保護(hù)試點(diǎn)工作，為全面開展等級(jí)保護(hù)工作奠定基礎(chǔ)。2007-2010 工作正式啟動(dòng)2007 年 6 月四部門信息安全等級(jí)保護(hù)管理辦法明確等級(jí)保護(hù)所有的相關(guān)的工作以及各種參與決策的職責(zé)分工等等2007 年 7 月四部門關(guān)于開展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知2007 年 7 月 20日召開全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作部署專題電視電話會(huì)議，標(biāo)志著信息安全等級(jí)保護(hù)制度正式開始實(shí)施

8、。2010-2016 工2010 年 4 月公安部關(guān)于推動(dòng)信息安全等級(jí)保護(hù)測(cè)評(píng)提出等級(jí)保護(hù)工作的階段性目標(biāo)。作規(guī)模推進(jìn)體系建設(shè)和開展等級(jí)測(cè)評(píng)工作的通知2010 年 12 月公安部和國(guó)資委關(guān)于進(jìn)一步推進(jìn)中央企業(yè)信息安全等級(jí)保護(hù)工作的通知要求中央企業(yè)貫徹執(zhí)行等級(jí)保護(hù)工作。等保2.0 工作重要標(biāo)志2016 年 10 月10 日第五屆全國(guó)信息安全等級(jí)保護(hù)技術(shù)大召開，公安部網(wǎng)絡(luò)安全保衛(wèi)局郭啟全總工指出“國(guó)家對(duì)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度提出了新的要求，等級(jí)保護(hù)制度已進(jìn)入 2.0 時(shí)代”。2016 年 11 月 7日全國(guó)人大中華人民共和國(guó)網(wǎng)絡(luò)安全法正式頒布，第二十一條明確“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”2.0 系

9、列標(biāo)準(zhǔn)編制工作以GB17859 計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則、GB/T22239-2008 信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求為代表的等級(jí)保護(hù)系列配套標(biāo)準(zhǔn)，習(xí)慣稱為等保 1.0 標(biāo)準(zhǔn)。2014 年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)授權(quán)公安部第三研究所（公安部信息安全等保護(hù)評(píng)估中心）開始啟動(dòng)等級(jí)保護(hù)新標(biāo)準(zhǔn)的研究。2017 年 1 月至2 月全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求系列標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求等系列標(biāo)準(zhǔn)的“征求意見稿”2017 年 5 月公安部GA/T 13892017 網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南、GA/T 1390.22017 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求第 2

10、 部分：云計(jì)算安全擴(kuò)展要求等 4 個(gè)公共安全行業(yè)等級(jí)保護(hù)標(biāo)準(zhǔn)資料來(lái)源：各政府網(wǎng)站，整理等級(jí)保護(hù)主要工作內(nèi)容：等級(jí)保護(hù)的工作主要分為五大部分：定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。（一）安全保護(hù)等級(jí)：網(wǎng)絡(luò)系統(tǒng)分為五級(jí)，一到五級(jí)，逐級(jí)增高。綜合考慮網(wǎng)絡(luò)系統(tǒng)規(guī)模、價(jià)值等因素，根據(jù)其重要程度，以及其遭到破壞后的危害程度等因素確定安全保護(hù)等級(jí)。（二）定級(jí)流程：包括 5 個(gè)環(huán)節(jié)，確定定級(jí)對(duì)象初步定級(jí)專家評(píng)審主管部門審核公安機(jī)關(guān)備案審查（三）向公安機(jī)關(guān)備案。網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)者將網(wǎng)絡(luò)系統(tǒng)定級(jí)材料向同級(jí)公安機(jī)關(guān)網(wǎng)安部門備案，公安機(jī)關(guān)對(duì)符合要求的發(fā)放備案證明。（四）開展等級(jí)測(cè)評(píng)。網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)者選擇符合國(guó)家規(guī)定條件

11、的測(cè)評(píng)機(jī)構(gòu)，對(duì)三級(jí)以上系統(tǒng)每年開展等級(jí)測(cè)評(píng)，二級(jí)系統(tǒng)原則上每?jī)赡曛辽贉y(cè)評(píng)一次。（五）安全建設(shè)整改。網(wǎng)絡(luò)系統(tǒng)運(yùn)營(yíng)者根據(jù)系統(tǒng)安全保護(hù)等級(jí)，按照國(guó)家標(biāo)準(zhǔn)開展安全建設(shè)整改。（六）監(jiān)督檢查。公安機(jī)關(guān)每年開展執(zhí)法檢查。等保 2.0 的定級(jí)，不是自主定級(jí)，而是參照定級(jí)指南進(jìn)行定級(jí)，是一種強(qiáng)制定級(jí)。管理策略也由之前等保 1.0 的“自主定級(jí)、自主保護(hù)、監(jiān)督指導(dǎo)” 轉(zhuǎn)向?yàn)榈缺?2.0 的“明確等級(jí)、增強(qiáng)保護(hù)、常態(tài)監(jiān)督”。修改后的定級(jí)工作包括 5 個(gè)環(huán)節(jié)：確定定級(jí)對(duì)象初步定級(jí)專家評(píng)審主管部門審核公安機(jī)關(guān)備案審查，相比等保 1.0 增加了專家評(píng)審和主管部門審核兩個(gè)環(huán)節(jié)。等保定級(jí)（定級(jí)工作已于 2008 年完成）：根

12、據(jù)信息安全等級(jí)保護(hù)定級(jí)指南，信息系統(tǒng)的安全保護(hù)等級(jí)分為以下五級(jí)：第一級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益第二級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全第三級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害， 或者對(duì)國(guó)家安全造成損害第四級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害第五級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定：等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的

13、客體和對(duì)客體造成侵害的程度。表 2：信息系統(tǒng)的安全保護(hù)等級(jí)由兩個(gè)定級(jí)要素決定受侵害的客體對(duì)客體的侵害程度一般損害嚴(yán)重?fù)p害特別嚴(yán)重?fù)p害公民、法人和其他組織的合法權(quán)益第一級(jí)第二級(jí)第三極（等保 1.0為第二級(jí)）社會(huì)秩序、公共利益第二級(jí)第三級(jí)第四級(jí)國(guó)家安全第三級(jí)第四級(jí)第五級(jí)資料來(lái)源：信息安全等級(jí)保護(hù)定級(jí)指南，整理等級(jí)對(duì)象侵害客體侵害程度監(jiān)管強(qiáng)度等級(jí)測(cè)評(píng)周期各類信息系統(tǒng)定級(jí)參考第一級(jí)（自主保護(hù)級(jí)）一般系統(tǒng)合法權(quán)益損害自主保護(hù)不需要測(cè)評(píng)適用于小型私營(yíng)、個(gè)體企業(yè)、中小學(xué)、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)單位中一般的信息系統(tǒng)第二級(jí)（指導(dǎo)保護(hù)級(jí)）合法權(quán)益嚴(yán)重?fù)p害指導(dǎo)建議 2 年一次適用于縣級(jí)某些單位中的重要信息系統(tǒng)；地市

14、級(jí)以及國(guó)家機(jī)關(guān)、企事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如非涉及工作秘密商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)等。社會(huì)秩序和公共利益損害第三級(jí)（監(jiān)督保護(hù)級(jí)）重要系統(tǒng)社會(huì)秩序和公共利益嚴(yán)重?fù)p害監(jiān)督檢查每年一次一般適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)，例如涉及工作秘密、商業(yè)秘密、敏感信息的辦公系統(tǒng)和管理系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行的用于生產(chǎn)、調(diào)度、管理指揮、作業(yè)、控制等方面的重要信息系統(tǒng)以及這類系統(tǒng)在省地市的分支系統(tǒng)；中央各部委、?。▍^(qū)、市）門戶網(wǎng)站和重要網(wǎng)站；跨省連接的網(wǎng)絡(luò)系統(tǒng)等。國(guó)家安全損害第四級(jí)（強(qiáng)制保護(hù)級(jí)）極端重要系統(tǒng)社會(huì)秩序和公共利益特別嚴(yán)重?fù)p害強(qiáng)制監(jiān)督檢查一般適用于國(guó)家重要領(lǐng)

15、域、部門中涉及國(guó)計(jì)民生、國(guó)家利益國(guó)家安全，影響社會(huì)穩(wěn)定的核心系統(tǒng)。例如電力生產(chǎn)控制系統(tǒng)銀行核心業(yè)務(wù)系統(tǒng)、電信核心網(wǎng)絡(luò)、鐵路客票系統(tǒng)、列車指揮調(diào)度系統(tǒng)等。國(guó)家安全嚴(yán)重?fù)p害第五級(jí)（專控保護(hù)級(jí)）國(guó)家安全特別嚴(yán)重?fù)p害專門監(jiān)督檢查涉密，超越等保范疇一般適用于國(guó)家重要領(lǐng)域，重要部門中的極端重要系統(tǒng)。表 3：等級(jí)保護(hù)的等級(jí)劃分準(zhǔn)則及各類信息系統(tǒng)定級(jí)、資料來(lái)源：信息安全等級(jí)保護(hù)定級(jí)指南，整理2、等保 2.0 范圍更廣、力度更大且對(duì)新興領(lǐng)域安全提出要求等級(jí)保護(hù) 2.0 較 1.0 相比，主要變化體現(xiàn)在等級(jí)保護(hù)工作內(nèi)容擴(kuò)展、保護(hù)對(duì)象擴(kuò)展、保護(hù)力度提升這幾個(gè)方面。工作內(nèi)容上豐富了等級(jí)保護(hù)方法； 保護(hù)對(duì)象也從傳統(tǒng)的網(wǎng)

16、絡(luò)和信息系統(tǒng)，向“云大物智移”上擴(kuò)展；等保由原來(lái)的規(guī)定上升到了法律，執(zhí)行力度加大；為適應(yīng)新的威脅變化，等保也增加主動(dòng)防御的要求。等級(jí)保護(hù) 2.0 是一次網(wǎng)絡(luò)安全的重大升級(jí)。、名稱變化將原來(lái)的信息系統(tǒng)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)名稱更改為信息安全等級(jí)保護(hù)，再更名為網(wǎng)絡(luò)安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，與中華人民共和國(guó)網(wǎng)絡(luò)安全法保持一致。、等級(jí)保護(hù)上升為法律中華人民共和國(guó)網(wǎng)絡(luò)安全法第 21 條規(guī)定“國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度”，要求“網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度要求，履行安全保護(hù)義務(wù)”；第 31 條規(guī)定“對(duì)于國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施，在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的基礎(chǔ)上，實(shí)行重點(diǎn)保護(hù)”。等級(jí)保護(hù)已經(jīng)從原有的規(guī)定上升

17、到了法律層面，作為系統(tǒng)建設(shè)者和運(yùn)營(yíng)者，有義務(wù)做好信息安全等級(jí)保護(hù)建設(shè)。從中也可以看出等保 2.0 未來(lái)的執(zhí)行力度和強(qiáng)制力度更大。、保護(hù)對(duì)象擴(kuò)展，實(shí)際監(jiān)管的范圍擴(kuò)大早在 1994 年，國(guó)務(wù)院頒布中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例，規(guī)定計(jì)算機(jī)信息系統(tǒng)實(shí)行安全等級(jí)保護(hù)。而后在 2003 年，中辦、國(guó)辦轉(zhuǎn)發(fā)的國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見中指出，“要重點(diǎn)保護(hù)基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國(guó)家安全、經(jīng)濟(jì)命脈、社會(huì)穩(wěn)定等方面的重要信息系統(tǒng)”。為了配合網(wǎng)絡(luò)安全法的實(shí)施，同時(shí)適應(yīng)移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用情況下網(wǎng)絡(luò)安全等級(jí)保護(hù)工作需要，2017 年頒布的新標(biāo)準(zhǔn)對(duì)保護(hù)

18、對(duì)象從橫向和縱向都進(jìn)行擴(kuò)展，除了信息系統(tǒng)之外，將基礎(chǔ)信息網(wǎng)絡(luò)和大數(shù)據(jù)這樣的內(nèi)容納入進(jìn)來(lái)，在縱向上，也把信息系統(tǒng)對(duì)象做了擴(kuò)展，除了有傳統(tǒng)的信息系統(tǒng)以外，還有像云計(jì)算平臺(tái)、工控、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)等新系統(tǒng)都納入到等級(jí)保護(hù)的范圍，等級(jí)保護(hù)對(duì)象擴(kuò)展。從監(jiān)管的角度來(lái)講，在“等級(jí)保護(hù) 2.0”時(shí)代，因?yàn)榈燃?jí)保護(hù)的對(duì)象發(fā)生了變化，監(jiān)管對(duì)象也有所擴(kuò)展，等保 2.0 則把云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)控制、物聯(lián)網(wǎng)、基礎(chǔ)信息網(wǎng)絡(luò)、其他信息網(wǎng)絡(luò)等新業(yè)態(tài)也納入了監(jiān)管。此外，管理辦法在網(wǎng)絡(luò)安全法出臺(tái)以前，由于法律責(zé)任規(guī)定所限， 實(shí)際只能對(duì)第三級(jí)以上信息系統(tǒng)運(yùn)營(yíng)、使用單位具有一定的約束效力，但是在以網(wǎng)絡(luò)安全法和未來(lái)網(wǎng)絡(luò)安全等

19、級(jí)保護(hù)條例為基礎(chǔ)的等保 2.0 制度下，所有網(wǎng)絡(luò)運(yùn)營(yíng)者都將受到網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的約束，并有相應(yīng)的法律責(zé)任予以威懾，其中第二級(jí)以上網(wǎng)絡(luò)的運(yùn)營(yíng)者將面臨更為實(shí)質(zhì)性的監(jiān)督管理，等級(jí)保護(hù)制度的實(shí)際監(jiān)管范圍大為拓寬。圖 1：等級(jí)保護(hù)的對(duì)象演變. 橫向：基礎(chǔ)信息網(wǎng)絡(luò)+重要信息系統(tǒng)+大數(shù)據(jù). 縱向：云計(jì)算平臺(tái)、工控、物聯(lián)網(wǎng)、移動(dòng)互聯(lián). 基礎(chǔ)信息網(wǎng)絡(luò). 重要信息網(wǎng)絡(luò). 計(jì)算機(jī)信息系統(tǒng)1994年2003年2017年資料來(lái)源：圖 2：將“云大物智移”納入保護(hù)對(duì)象資料來(lái)源：e 安在線、增加一批新的等保技術(shù)標(biāo)準(zhǔn)（標(biāo)準(zhǔn)體系大升級(jí)）傳統(tǒng)等級(jí)保護(hù)主要有幾大核心的標(biāo)準(zhǔn)，包括基本要求、測(cè)評(píng)要求、設(shè)計(jì)要求，這都是等級(jí)保護(hù)傳統(tǒng)核

20、心的標(biāo)準(zhǔn)。為適應(yīng)新技術(shù)的發(fā)展，解決云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)和工控領(lǐng)域信息系統(tǒng)的等級(jí)保護(hù)工作的需要，等保 2.0 把核心的標(biāo)準(zhǔn)在各個(gè)領(lǐng)域做了擴(kuò)展，除了有傳統(tǒng)系統(tǒng)對(duì)應(yīng)的相應(yīng)的標(biāo)準(zhǔn)以外， 像云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)等等我們?cè)诿總€(gè)領(lǐng)域都做了擴(kuò)展，形成了一個(gè)新的標(biāo)準(zhǔn)的體系。2014 年 3 月開始，由公安部牽頭組織開展了信息技術(shù)新領(lǐng)域等級(jí)保護(hù)重點(diǎn)標(biāo)準(zhǔn)申報(bào)國(guó)家標(biāo)準(zhǔn)的工作。2015 年初，標(biāo)委會(huì)批準(zhǔn)立項(xiàng)，建議形成基本要求和測(cè)評(píng)要求的系列標(biāo)準(zhǔn)。2015 年中，標(biāo)委會(huì)批準(zhǔn)設(shè)計(jì)要求修訂立項(xiàng)， 形成設(shè)計(jì)要求系列標(biāo)準(zhǔn)。圖 3：等保體系大升級(jí)（增加一批新的等保技術(shù)標(biāo)準(zhǔn)）標(biāo)準(zhǔn)關(guān)系矩陣定級(jí)指南基本要求設(shè)計(jì)要求測(cè)評(píng)要求基礎(chǔ)信

21、息網(wǎng)絡(luò)信息系統(tǒng)基礎(chǔ)通用部分傳統(tǒng)信息系統(tǒng)基本要求設(shè)計(jì)要求測(cè)評(píng)要求安全通用要求安全通用要求安全通用要求云計(jì)算領(lǐng)域云計(jì)算平臺(tái)云計(jì) 基本要求 要求云計(jì) 設(shè)計(jì)要求 要求云計(jì) 測(cè)評(píng)要求 求算安全擴(kuò)展算安全擴(kuò)展算安全擴(kuò)展要移動(dòng)互聯(lián)領(lǐng)域移動(dòng)互聯(lián)移動(dòng) 基本要求 要求移動(dòng) 設(shè)計(jì)要求 要求移動(dòng) 測(cè)評(píng)要求 求互聯(lián)網(wǎng)擴(kuò)展互聯(lián)網(wǎng)擴(kuò)展互聯(lián)網(wǎng)擴(kuò)展要物聯(lián)網(wǎng)領(lǐng)域物聯(lián)網(wǎng)物聯(lián) 基本要求 要求物聯(lián) 設(shè)計(jì)要求 要求物聯(lián) 測(cè)評(píng)要求 求網(wǎng)安全擴(kuò)展網(wǎng)安全擴(kuò)展網(wǎng)安全擴(kuò)展要工控領(lǐng)域工業(yè)控制系統(tǒng)基本要求設(shè)計(jì)要求測(cè)評(píng)要求工控安全擴(kuò)展要求工控安全擴(kuò)展要求工控安全擴(kuò)展要求大數(shù)據(jù)領(lǐng)域大數(shù)據(jù)基本要求設(shè)計(jì)要求測(cè)評(píng)要求大數(shù)據(jù)安全擴(kuò)展要求大數(shù)據(jù)安全擴(kuò)展要求大數(shù)據(jù)安

22、全擴(kuò)展要求資料來(lái)源：、工作內(nèi)容擴(kuò)展（豐富了保護(hù)方法）從工作內(nèi)容上來(lái)比較，等保 1.0 時(shí)代的工作是五個(gè)規(guī)定動(dòng)作，定級(jí)、備案、建設(shè)整改、等級(jí)測(cè)評(píng)和監(jiān)督檢查。在等保 2.0 時(shí)代，除了滿足以上五個(gè)以外，把風(fēng)險(xiǎn)評(píng)估、安全監(jiān)測(cè)、通報(bào)預(yù)警，案事件調(diào)查、數(shù)據(jù)防護(hù)、自主可控、供應(yīng)鏈安全、效果評(píng)價(jià)、綜治考核等方面的工作都納入到等級(jí)保護(hù)的范圍之內(nèi)。、新增主動(dòng)防御和外包運(yùn)維要求在等保 2.0 通用要求中，在網(wǎng)絡(luò)和通訊安全層面新增了一些的安全要求： 1、應(yīng)采取技術(shù)措施對(duì)網(wǎng)絡(luò)行為進(jìn)行分析，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是未知的新型網(wǎng)絡(luò)攻擊的檢測(cè)和分析；2、應(yīng)在關(guān)鍵網(wǎng)絡(luò)節(jié)點(diǎn)處對(duì)垃圾郵件進(jìn)行檢測(cè)和防護(hù)，并維護(hù)垃圾郵件防護(hù)機(jī)制的升級(jí)和

23、更新；3、應(yīng)對(duì)網(wǎng)絡(luò)鏈路、安全設(shè)備、網(wǎng)絡(luò)設(shè)備和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)。應(yīng)劃分出特定的管理區(qū)域，對(duì)分布在網(wǎng)絡(luò)中的安全設(shè)備或安全組件進(jìn)行管控等等。在應(yīng)用和數(shù)據(jù)安全層面新增了應(yīng)僅采集和保存業(yè)務(wù)必需的用戶個(gè)人信息和應(yīng)禁止未授權(quán)訪問(wèn)和使用用戶個(gè)人信息等方面的要求。從以上新增的通用要求可以看出有以下幾方面的變化：1、增加了主動(dòng)防御的要求。等保 2.0 也是首次提出要對(duì)網(wǎng)絡(luò)攻擊特別是“未知攻擊”的檢測(cè)分析要求。這里面主要是指 APT 這些新興的威脅的檢測(cè)分析能力；同時(shí)也首次增加了安全集中管控的要求，建設(shè)集中安全管理系統(tǒng)成為必要。從中可以看出，信息安全涉及的技術(shù)也從防火墻、殺病毒軟件、IDS 等傳統(tǒng)被動(dòng)

24、防御手段上升到威脅情報(bào)、態(tài)勢(shì)感知和 SOC 等主動(dòng)防御體系。2、等保 2.0 也特別增加了漏洞和風(fēng)險(xiǎn)管理、配置管理、外包運(yùn)維管理的管理要求。對(duì)公司內(nèi)部安全運(yùn)維的要求降低和對(duì)外包運(yùn)維的要求增多，這也從側(cè)面體現(xiàn)了等保 2.0 對(duì)安全服務(wù)的認(rèn)可，體現(xiàn)了安全服務(wù)正越來(lái)越成為一種趨勢(shì)。3、個(gè)人信息的保護(hù)首次納入，等保對(duì)個(gè)人信息的重視將進(jìn)一步影響涉及個(gè)人信息的系統(tǒng)的定級(jí)，未來(lái)有望帶動(dòng)包含個(gè)人信息的系統(tǒng)在安全方面的投入增加。圖 4：等保 2.0 制度下防御體系升級(jí)資料來(lái)源：3、等保 2.0 刺激信息安全需求增加，新興安全受益明顯等保 2.0 范圍更廣、力度更大且對(duì)新興領(lǐng)域安全提出要求，這有望帶動(dòng)信息安全整體

25、市場(chǎng)需求增加，其中受益最大的是威脅情報(bào)、態(tài)勢(shì)感知、SOC 等主動(dòng)防御領(lǐng)域、云安全、數(shù)據(jù)安全和工控安全等新興安全領(lǐng)域及安全服務(wù)領(lǐng)域和個(gè)人信息安全防護(hù)。目前新興安全領(lǐng)域整體市場(chǎng)規(guī)模較小，未來(lái)空間巨大。、等保 2.0 刺激信息安全需求增加當(dāng)前我們國(guó)家正面臨經(jīng)濟(jì)社會(huì)結(jié)構(gòu)調(diào)整和轉(zhuǎn)型，信息技術(shù)已經(jīng)成為新的增長(zhǎng)動(dòng)力；而且信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)普及率持續(xù)提高，信息技術(shù)對(duì)各行各業(yè)的影響也不斷加大，也使得信息網(wǎng)絡(luò)承載的個(gè)人、企業(yè)乃至國(guó)家數(shù)據(jù)越來(lái)越多，如果信息系統(tǒng)遭遇安全事件，對(duì)社會(huì)的影響面也越來(lái)越大，重要性帶來(lái)的必然是信息系統(tǒng)安全保障的緊迫性。另一方面，隨著技術(shù)的快速發(fā)展，安全的威脅也在不斷的進(jìn)化，這對(duì)傳統(tǒng)信

26、息安全防護(hù)手段提出了很大的挑戰(zhàn)；與此同時(shí)，移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新技術(shù)、新應(yīng)用快速發(fā)展，傳統(tǒng)等級(jí)保護(hù)制度也不能很好的滿足當(dāng)下新興領(lǐng)域的安全需求。因此當(dāng)前環(huán)境下推出等保 2.0 一方面體現(xiàn)了國(guó)家層面對(duì)信息技術(shù)的重視；另一方面也是適應(yīng)新的安全形勢(shì)的發(fā)展的需要。綜合上述對(duì)從等保 1.0 到等保 2.0 的變化的分析，可以看出等保 2.0 對(duì)信息安全行業(yè)帶來(lái)的影響可以總結(jié)為一下幾大方面：等級(jí)保護(hù)已經(jīng)從原有的規(guī)定上升到了法律層面，未來(lái)等保 2.0 的執(zhí)行力度和強(qiáng)制力度將加大。整體執(zhí)行上更加嚴(yán)格，對(duì)于違反相關(guān)法律規(guī)定的輕則警告重則罰款?？紤]到信息安全行業(yè)受政策影響大，等保 2.0 的

27、推出將提高大家在信息安全投入的積極性，長(zhǎng)期帶動(dòng)信息安全需求增加。等級(jí)保護(hù)首次加入了“未知攻擊”的檢測(cè)、SOC 等主動(dòng)防御的要求，以前信息安全以防火墻、殺病毒、IDS 等被動(dòng)防御為主，隨著安全威脅的升級(jí)，等保制度也積極響應(yīng)，提出主動(dòng)防御上的要求，這將有望帶動(dòng)威脅情報(bào)、態(tài)勢(shì)感知、APT 攻擊檢測(cè)與防護(hù)和 SOC 等主動(dòng)防御產(chǎn)品的需求增加。信息系統(tǒng)除了需要滿足通用要求的，還要滿足云計(jì)算、移動(dòng)互聯(lián)、大數(shù)據(jù)、工業(yè)控制等領(lǐng)域的擴(kuò)展要求。等保 2.0 相比于 1.0 另外一個(gè)比較大的變化就是保護(hù)對(duì)象的擴(kuò)大，新增了移動(dòng)互聯(lián)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)和工業(yè)控制等新興安全領(lǐng)域的內(nèi)容和擴(kuò)展要求，相應(yīng)的新興安全領(lǐng)域需求

28、將受政策的出臺(tái)推動(dòng)帶來(lái)需求增加。等保 2.0 也首次增加了外包運(yùn)維管理的管理要求，這也從側(cè)面體現(xiàn)了等保 2.0 對(duì)安全服務(wù)的認(rèn)可，預(yù)計(jì)政策的出臺(tái)也將帶動(dòng)安全服務(wù)的加速發(fā)展。因此，等保 2.0 范圍更廣、力度更大且對(duì)新興領(lǐng)域安全提出要求，這有望帶動(dòng)信息安全整體市場(chǎng)需求增加，其中受益最大的是威脅情報(bào)、態(tài)勢(shì)感知、SOC 等主動(dòng)防御領(lǐng)域、云安全、數(shù)據(jù)安全和工控安全等新興安全領(lǐng)域和安全服務(wù)領(lǐng)域。、當(dāng)前新興安全領(lǐng)域市場(chǎng)規(guī)模小，成長(zhǎng)空間大威脅情報(bào)：根據(jù)安全牛的估算，2017 年威脅情報(bào)的各種形態(tài)帶來(lái)的收入為 5 億到 8 億元，約占整個(gè)安全市場(chǎng)的 1.25%到 2%。預(yù)計(jì)到 2020 年， 威脅情報(bào)市場(chǎng)的規(guī)

29、模有可能超過(guò) 12 億元，復(fù)合增速在 24%左右。360 企業(yè)安全、思科、綠盟等廠商市場(chǎng)份額領(lǐng)先。態(tài)勢(shì)感知：根據(jù)安全牛的統(tǒng)計(jì)，2017 年國(guó)內(nèi)態(tài)勢(shì)感知市場(chǎng)規(guī)模約計(jì) 20 億人民幣，占整個(gè)安全市場(chǎng)的 5%左右，預(yù)計(jì)到 2020 年，態(tài)勢(shì)感知市場(chǎng)將達(dá)到 50 億元左右，復(fù)合增速高達(dá) 36%。360 企業(yè)安全、安恒信息、華為、綠盟等廠商競(jìng)爭(zhēng)力靠前。云安全：根據(jù) CCDI 的報(bào)告，2014-2016 年我國(guó)云安全市場(chǎng)規(guī)模分別為9.8 億元、12.8 億元和 18.2 億元，同比增速分別為 21.3%、30.6%和 42.2%， 行業(yè)呈現(xiàn)爆發(fā)式增長(zhǎng)趨勢(shì)。阿里云、華為、騰訊云、360 企業(yè)安全等廠商競(jìng)爭(zhēng)力

30、靠前。數(shù)據(jù)安全：數(shù)據(jù)安全起步較早，2016 年數(shù)據(jù)安全市場(chǎng)規(guī)模達(dá) 18.1 億元， 同比增長(zhǎng) 21%，隨著大數(shù)據(jù)產(chǎn)業(yè)的快速發(fā)展將催生數(shù)據(jù)安全需求不斷增加， 預(yù)計(jì)數(shù)據(jù)安全未來(lái)還將保持 20%以上增速增長(zhǎng)。競(jìng)爭(zhēng)格局方面，啟明星辰、綠盟科技、天融信、神州泰岳和時(shí)代億信等企業(yè)市場(chǎng)份額排名靠前。工控安全： 根據(jù)工信部發(fā)布的工業(yè)控制系統(tǒng)信息安全行動(dòng)計(jì)劃(2018-2020 年)的統(tǒng)計(jì)分析，預(yù)計(jì) 2018 年國(guó)內(nèi)市場(chǎng)工控安全市場(chǎng)將達(dá)到4.4 億元，占全國(guó)信息安全市場(chǎng)規(guī)模的比重僅為 1%左右，仍處于市場(chǎng)導(dǎo)入期?？紤]到全球工控安全占整體市場(chǎng)規(guī)模的 10%左右，隨著未來(lái)幾年在國(guó)家政策的持續(xù)推動(dòng)，我國(guó)工控安全市場(chǎng)逐

31、步升溫，并有望在未來(lái) 35 年進(jìn)入快速成長(zhǎng)期。根據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心預(yù)計(jì)，5 年后，我國(guó)工控安全市場(chǎng)規(guī)模將達(dá)到約 20 億30 億元,占信息安全市場(chǎng)規(guī)模的比重將達(dá)到5%6%左右。工控安全領(lǐng)域啟明星辰、360 企業(yè)安全等企業(yè)布局領(lǐng)先。賽門鐵克、邁克菲、趨勢(shì)科技、表 4：新興技術(shù)領(lǐng)域主要國(guó)內(nèi)外廠商新興領(lǐng)域安全技術(shù)國(guó)外廠商國(guó)內(nèi)廠商云安全流量分析、惡意樣本分析、虛擬化安全等趨勢(shì)科技、邁克菲、卡巴斯基Cisco、英特爾、EMC、亞馬遜谷歌等、阿里、騰訊、百度、華為、山石網(wǎng)科、杭州安恒、網(wǎng)康、科技、360、綠盟科技、啟明星辰數(shù)據(jù)安全數(shù)據(jù)加密、自然語(yǔ)言處理、數(shù)據(jù)挖掘與聚類分析等RSA 等啟明星辰、

32、天融信、綠盟科技、神州泰岳、時(shí)代億信、明朝萬(wàn)達(dá)、中國(guó)軟件、中電長(zhǎng)城網(wǎng)際、上海觀安、360億陽(yáng)、鼎普等APT 攻擊檢測(cè)與防護(hù)網(wǎng)絡(luò)流量分析、惡意樣本分析、關(guān)聯(lián)分析、網(wǎng)絡(luò)及終端取證等FireEye、Bit9、趨勢(shì)科技、RSA等360、阿里（瀚海源）、安天、知道創(chuàng)宇、綠盟科技、金山安全等威脅情報(bào)分析及安全態(tài)勢(shì)感知爬蟲技術(shù)、關(guān)鍵字匹配、威脅數(shù)據(jù)分析、機(jī)器學(xué)習(xí)、可視化、社會(huì)工程學(xué)等戴爾、賽門鐵克、邁克菲、FireEye、RSA 等360 企業(yè)安全、綠盟、安恒信息、安天、微步在線等工控安全（或者物聯(lián)網(wǎng)安全）兼容協(xié)議、輕量級(jí)設(shè)備、攻擊識(shí)別、基礎(chǔ)防護(hù)等GE、西門子、英特爾、AT&T等啟明星辰、威努特、和利時(shí)、浙

33、大中控、四方繼保、力控華康、南京自動(dòng)化、三維力控、北京亞控；綠盟、天融信、中科網(wǎng)威、匡恩網(wǎng)絡(luò)等移動(dòng)安全移動(dòng) APP 安全、移動(dòng)終端安全、移動(dòng)業(yè)務(wù)安全Check Point、趨勢(shì)科技、賽門鐵克等360、亞信安全、騰訊、百度等資料來(lái)源：中國(guó)信息通信研究院圖 5：態(tài)勢(shì)感知矩陣（SAM）競(jìng)爭(zhēng)力矩陣圖 6：威脅情報(bào)矩陣（TIM）競(jìng)爭(zhēng)力矩陣資料來(lái)源：安全牛資料來(lái)源：安全牛圖 7：我國(guó)云安全市場(chǎng)規(guī)模圖 8：我國(guó)數(shù)據(jù)安全市場(chǎng)規(guī)模及預(yù)測(cè)資料來(lái)源：CCID資料來(lái)源：CCID 預(yù)測(cè)4、投資建議考慮到等保 2.0 有望帶動(dòng)信息安全整體市場(chǎng)需求增加，其中受益最大的是威脅情報(bào)、態(tài)勢(shì)感知、SOC 等主動(dòng)防御領(lǐng)域和云安全、數(shù)

34、據(jù)安全和工控安全等新興安全領(lǐng)域以及安全服務(wù)領(lǐng)域和個(gè)人信息安全防護(hù)。首先推薦防火墻龍頭且加速新興安全領(lǐng)域布局的南洋股份、在多個(gè)新興安全領(lǐng)域布局且已快速切入云計(jì)算和企業(yè)級(jí)無(wú)線服務(wù)的深信服、在云安全和態(tài)勢(shì)感知等領(lǐng)域布局領(lǐng)先的綠盟科技，保密領(lǐng)域龍頭中孚信息；其次，建議關(guān)注啟明星辰和三六零。4.1、南洋股份：防火墻龍頭再起航收購(gòu)天融信，切入信息安全領(lǐng)域南洋股份是一家成立于 1985 年，主要生產(chǎn)電線電纜以及配套生產(chǎn)電線電纜用 PVC 料等產(chǎn)品，華南地區(qū)最大型生產(chǎn)電線電纜的企業(yè)。公司營(yíng)收穩(wěn)健增長(zhǎng)，由 2013 年的 18.33 億元增長(zhǎng)到 2017 年 27.06 億元，復(fù)合增長(zhǎng)率9.4%。13-16 年

35、凈利潤(rùn)維持在 5000 萬(wàn)-7000 萬(wàn)之間，增長(zhǎng)不明顯。2016 年12 月，公司以 57 億元的價(jià)格收購(gòu)天融信 100%股權(quán)，進(jìn)軍信息安全領(lǐng)域。公司 2018 年前三季度實(shí)現(xiàn)收入 42.82 億元，同比增長(zhǎng) 38.07%；實(shí)現(xiàn)歸母凈利潤(rùn)為 2515 萬(wàn)元，同比減少 25.33%。同時(shí)預(yù)計(jì) 2018 全年實(shí)現(xiàn)凈利潤(rùn) 4.7億元至 5.5 億元，同比增長(zhǎng) 10.57%-29.39%。信息安全市場(chǎng)空間大，行業(yè)還將保持穩(wěn)健增長(zhǎng)2014 年我國(guó)信息安全投入僅占總IT 投入的2%，遠(yuǎn)低于發(fā)達(dá)國(guó)家的10%左右的投入，未來(lái)提升空間巨大。2017 年信息安全市場(chǎng)規(guī)模達(dá)到 439 億元， 同比增長(zhǎng) 28%?？?/p>

36、慮到軍工領(lǐng)域前兩年投入處于低位和未來(lái)等保 2.0 等政策的發(fā)布和實(shí)施，未來(lái)幾年行業(yè)還將保持一個(gè)穩(wěn)健增長(zhǎng)的態(tài)勢(shì)。多重競(jìng)爭(zhēng)優(yōu)勢(shì)和資本助力天融信持續(xù)增長(zhǎng)天融信是國(guó)內(nèi)最早進(jìn)入信息安全行業(yè)的公司之一，產(chǎn)品種類豐富，其中公司防火墻產(chǎn)品 2017 年的市場(chǎng)份額高達(dá) 20.3%，連續(xù) 17 年市場(chǎng)份額位居行業(yè)第一，IDS/IPS、UTM、SOC 和安全服務(wù)產(chǎn)品市場(chǎng)份額也多年位居第二，市場(chǎng)地位領(lǐng)先。根據(jù)公司年報(bào)，天融信多次在國(guó)家重大活動(dòng)中提供網(wǎng)絡(luò)安全服務(wù)，品牌優(yōu)勢(shì)明顯。多重競(jìng)爭(zhēng)優(yōu)勢(shì)助力天融信在傳統(tǒng)信息安全領(lǐng)域繼續(xù)保持競(jìng)爭(zhēng)優(yōu)勢(shì)。相比于其他安全公司，天融信服務(wù)體系遍布全國(guó)，優(yōu)勢(shì)明顯。外延式并購(gòu)是信息安全企業(yè)快速切入

37、新興安全領(lǐng)域主要方式，受制于融資能力較差，天融信之前的發(fā)展主要依托內(nèi)生增長(zhǎng)，被南洋股份收購(gòu)之后，天融信加速通過(guò)外延式并購(gòu)和內(nèi)生增長(zhǎng)切入其他細(xì)分領(lǐng)域，為公司提供新的增長(zhǎng)點(diǎn)。估值與評(píng)級(jí)看好公司作為防火墻龍頭受益行業(yè)整體快速增長(zhǎng)和公司在云安全和數(shù)據(jù)安全等新興領(lǐng)域的布局，維持 2018-2020 年凈利潤(rùn)預(yù)測(cè)分別為 5.45 億元、6.88 元和 8.35 億元，維持“增持”評(píng)級(jí)。風(fēng)險(xiǎn)提示：股東減持對(duì)股價(jià)造成的壓力；并購(gòu)整合不及預(yù)期；云安全等創(chuàng)新業(yè)務(wù)拓展不及預(yù)期；市場(chǎng)整體估值水平下降。表 5：南洋股份業(yè)績(jī)預(yù)測(cè)和估值指標(biāo)指標(biāo)201620172018E2019E2020E營(yíng)業(yè)收入(百萬(wàn)元)2,8715,1

38、336,4747,8459,115營(yíng)業(yè)收入增長(zhǎng)率25.83%78.81%26.13%21.16%16.20%凈利潤(rùn)(百萬(wàn)元)70425545688835凈利潤(rùn)增長(zhǎng)率24.65%504.84%28.31%26.09%21.47%EPS(元)0.060.370.480.600.73ROE(歸屬母公司)(攤薄)1.27%5.29%6.40%7.51%8.41%P/E19532252016P/B2.51.71.61.51.4資料來(lái)源：wind，預(yù)測(cè)，股價(jià)時(shí)間為 2019 年 01 月 04 日4.2、深信服：產(chǎn)品與市場(chǎng)雙驅(qū)動(dòng)，云業(yè)務(wù)打開新空間不斷探索自身邊界，多領(lǐng)域市場(chǎng)領(lǐng)先深信服成立于 2000 年，

39、2002 年正式推出 IPSec VPN 產(chǎn)品進(jìn)入安全市場(chǎng)，2013 年發(fā)布桌面云產(chǎn)品進(jìn)入云計(jì)算市場(chǎng)，同年推出支持廣告營(yíng)銷推送功能的企業(yè)無(wú)線產(chǎn)品進(jìn)入企業(yè)無(wú)線市場(chǎng)，形成安全業(yè)務(wù)、云業(yè)務(wù)和企業(yè)無(wú)線業(yè)務(wù)三大板塊業(yè)務(wù)布局。截止 2017 年底，公司安全業(yè)務(wù)的上網(wǎng)行為管理、SSL VPN 等產(chǎn)品國(guó)內(nèi)份額第一，下一代防火墻國(guó)內(nèi)份額第二。云業(yè)務(wù)的核心超融合架構(gòu) 2017 年國(guó)內(nèi)份額第三；企業(yè)級(jí) WLAN 產(chǎn)品 2018Q1 市場(chǎng)份額第三。公司營(yíng)收從 2014 年 9.50 億元增長(zhǎng)到 2017 年 24.72 億元，3 年復(fù)合增長(zhǎng)率 38%；實(shí)現(xiàn)歸屬于上市公司股東凈利潤(rùn)由 2014 年 2.33 億元增長(zhǎng)到

40、2017 年 5.74 億元，3 年復(fù)合增長(zhǎng)率為 35%。2018 年前三季度公司實(shí)現(xiàn)營(yíng)收 20.63 億元，同增 32.8%，基本符合預(yù)期；實(shí)現(xiàn)歸屬于上市公司股東凈利潤(rùn) 3.13 億元，同增 14.7%，利潤(rùn)增速低于收入增速主要是因?yàn)檠邪l(fā)投入加大。產(chǎn)品與市場(chǎng)雙驅(qū)動(dòng)，差異化定位助力市場(chǎng)拓展公司 2015-2017 年研發(fā)費(fèi)用率均在 20%左右，高研發(fā)投入支撐公司不斷探索業(yè)務(wù)邊界。從安全起家到云業(yè)務(wù)和企業(yè)無(wú)線業(yè)務(wù)且均做到行業(yè)領(lǐng)先， 在產(chǎn)品可用基礎(chǔ)上對(duì)便捷性和客戶體驗(yàn)的極致追求，均顯示公司強(qiáng)大的產(chǎn)品能力。公司建立遍布全國(guó)的分銷渠道，渠道代理貢獻(xiàn)公司收入超過(guò) 95%，2017年 5 萬(wàn)以下的訂單占當(dāng)

41、年訂單總量的 76.9%，中小客戶為主且極度分散增強(qiáng)成長(zhǎng)的穩(wěn)健性，差異化定位加上強(qiáng)大的渠道能力助力市場(chǎng)拓展。超融合架構(gòu)生逢其時(shí)，云業(yè)務(wù)打開公司成長(zhǎng)新空間超融合架構(gòu)通過(guò)軟件定義融合計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)等資源，基于分布式存儲(chǔ)和虛擬化能力，帶來(lái)交付更便捷、運(yùn)維更簡(jiǎn)單、擴(kuò)展性更好的 IT 基礎(chǔ)設(shè)施搭建解決方案。在大數(shù)據(jù)及數(shù)據(jù)驅(qū)動(dòng)業(yè)務(wù)決策的背景下，帶來(lái)廣闊的市場(chǎng)空間。2017 年中國(guó)超融合市場(chǎng)規(guī)模 3.79 億美元，同比增長(zhǎng) 115%，預(yù)計(jì)未來(lái)三年的復(fù)合增長(zhǎng)率超過(guò) 50%。公司基于自身的超融合架構(gòu)延伸出桌面云、企業(yè)云、分支云等企業(yè)端云解決方案，行業(yè)高景氣度疊加公司產(chǎn)品及渠道優(yōu)勢(shì)， 云業(yè)務(wù)收入超過(guò)安全業(yè)務(wù)收入

42、將是大概率事件。投資建議：基于看好超融合市場(chǎng)潛力和公司的競(jìng)爭(zhēng)優(yōu)勢(shì)，維持公司 2018-2020 年歸屬于上市公司股東凈利潤(rùn)為 6.68、9.04、12.20 億元，對(duì)應(yīng) EPS 為 1.66、2.24、3.03 元/股，維持公司目標(biāo)價(jià) 111.90 元/股，維持“買入”評(píng)級(jí)。風(fēng)險(xiǎn)提示：指標(biāo)201620172018E2019E2020E營(yíng)業(yè)收入（百萬(wàn)元）1,7502,4723,4554,7396,276營(yíng)業(yè)收入增長(zhǎng)率32.70%41.28%39.73%37.17%32.43%凈利潤(rùn)（百萬(wàn)元）2585746689041,220凈利潤(rùn)增長(zhǎng)率-21.96%122.67%16.44%35.36%34.9

43、8%EPS（元）0.641.421.662.243.03ROE（歸屬母公司)（攤?。?1.27%32.95%17.75%19.65%21.29%P//B29.020.29.37.66.1超融合市場(chǎng)競(jìng)爭(zhēng)加劇的風(fēng)險(xiǎn)，企業(yè)安全投入降低的風(fēng)險(xiǎn)。表 6：深信服業(yè)績(jī)預(yù)測(cè)和估值指標(biāo)資料來(lái)源：wind，預(yù)測(cè)，股價(jià)時(shí)間為 2019 年 01 月 04 日、綠盟科技：云安全布局領(lǐng)先企業(yè)信息安全領(lǐng)先企業(yè)，技術(shù)實(shí)力出眾2016 年公司在整個(gè)信息安全市場(chǎng)占有率為 3.3%，位居行業(yè)第四，公司是國(guó)內(nèi)領(lǐng)先的企業(yè)級(jí)網(wǎng)絡(luò)安全解決方案供應(yīng)商。近年來(lái)連續(xù)維持 25%左右的研發(fā)投入，遠(yuǎn)超行業(yè)平均，技術(shù)實(shí)力出

44、眾，ADS、NIPS、RSAS、WAF 四大主力產(chǎn)品長(zhǎng)年保持中國(guó)區(qū)市場(chǎng)占有率第一或競(jìng)爭(zhēng)力領(lǐng)先，除此之外，安全服務(wù)市場(chǎng)占有率也位居前列，市場(chǎng)地位領(lǐng)先。公司 2018 年前三季度實(shí)現(xiàn)收入 2.49 億元，同比增長(zhǎng) 24.91%；實(shí)現(xiàn)歸母凈利潤(rùn)為 1715 萬(wàn)元，同比增長(zhǎng) 17.91%。云安全布局領(lǐng)先，已能提供完整的解決方案2009 年以來(lái)，公司一直致力于云安全運(yùn)營(yíng)模式的研究，是國(guó)內(nèi)云安全運(yùn)營(yíng)與服務(wù)的首倡者，已能提供完整的解決方案。截至 2016 年底，公司“綠盟云”上線 14 個(gè)產(chǎn)品與服務(wù)，上線“網(wǎng)站安全SaaS 解決方案、數(shù)據(jù)中心異常流量清洗解決方案、移動(dòng)安全SaaS 解決方案”三個(gè)解決方案，注冊(cè)客戶 1 萬(wàn)余家，與騰訊云、阿里云、華為云等 15 家合作伙伴簽署合作協(xié)議。業(yè)務(wù)前瞻布局，看點(diǎn)精彩紛除云安全以外，公司還先后布局?jǐn)?shù)據(jù)安全、工控安全和威脅情報(bào)。2015 年收購(gòu)億賽通（市場(chǎng)份額位居數(shù)據(jù)安全第二）加強(qiáng)數(shù)據(jù)安全領(lǐng)域布局，2017 年投入 3 億元建設(shè)安全數(shù)據(jù)科學(xué)平臺(tái)。隨著物聯(lián)網(wǎng)的快速發(fā)展、信息化與工業(yè)化的深度融合，工控安全迎來(lái)重大發(fā)展機(jī)遇，公司已成功開發(fā)出專業(yè)化產(chǎn)品（如綠盟工控入侵檢測(cè)系統(tǒng)