前往研报中心>>
等保2.0促进安全建设与新一代信息化系统融合,可信计算为网络安全保驾护航
内容摘要
  事件:

  2019年5月16日,在北京香格里拉饭店召开等保2.0宣贯会,对等保2.0进行了详细解读。

  观点:

  1.网络安全等级保护2.0标准的特点和变化。

  此次发布最核心的三个标准,基本要求,设计要求和测评要求,两个标准还在修订过程中,一个叫实施指南,一个叫定级指南。

  新标准三个大特点:

  1)对象范围扩大,云计算、移动互联、物联网、工业控制等加入标准范围,并构成了“安全通用要求+新型应用安全扩展要求”的要求内容。

  2)分类架构统一,新标准“基本要求、设计要求和测评要求”分类框架统一,形成“安全通信网络”、“安全区域边界”、“安全计算环境”+“安全管理中心”,一个中心三重防护技术架构。

  3)在新标准里面,把可信计算使用写入标准范围,四级全部提出可信验证控制点,比如一级提出可基于可信根对设备的系统引导程序、系统程序等进行可信验证,并在检测到其可信性受到破坏后进行报警。

  主要变化:

  1)1.0的名称在2.0时期全部调整为网络安全等级保护。

  2)对象,1.0等保对象是信息系统,2.0标准对象是等级保护对象,基本上计算机控制的系统全囊括,都要做等保。

  3)安全要求变化,由通用要求+扩展要求,共性化保护需求成为通用要求,个性化保护要求成为扩展要求。因此标准使用应该是通用要求+扩展要求。

  4)章节变化。1.0第三级要求分技术要求管理要求。2.0是分基本要求和四大新领域安全扩展要求,需要根据场景选择性使用。比如OA如果使用移动互联技术,就必须符合8.1通用要求和8.3移动互联安全扩展要求。

  5)分类变化,2017年曾有试用稿。当前发布使用的架构是一个中心三重防御,6)增加云计算安全扩展要求,主要增加基础设施的位置,虚拟化安全保护,镜像和快照保护,云服务商选择,云计算环境管理等。

  7)物联网安全扩展要求中,物联网跟其他系统不一样主要在于感知层,于是增加的内容包括,感知节点物理防护,感知节点设备安全,感知网关节点设备安全,感知节点管理等。

  8)附录H中提供了大数据可参考应用场景安全扩展要求。

  结论:

  我们重点推荐“卫士通”和“中国长城”两个标的

  随着等保2.0的即将出台,安全运维有望迎来新一轮发展。卫士通背靠中国网安深厚积累,基于以密码为核心,一体化安全与整体运维服务并重的发展路径,按照“密码应用”等相关要求设计一体化安全云平台,面向第三方云、物端、移动端等提供密码和安全特色服务,并能为用户提供多类云上应用服务,打通物联网“物端”和“移动端”。特别凭借网络攻防领域MS509小队的优异表现,招商局整体安全保障项目圆满成功,有望在央企安全服务领域得到全面推广。我们预测公司2019年~2020年利润分别为5.47亿、8.07亿,EPS分别为0.65元、0.96元,维持“强烈推荐”评级。

  网络安全离不开自主可控产业链的发展,可信计算也是需要生态系统相关软硬件能做到安全可信,因此,构建安可产业链将是实现我国网络安全的必由之路。中国长城是CEC自主可控PK体系的坚定实施者,利用自身的主机设计能力和BIOS技术,推动飞腾国产自主CPU快速推向市场。当前公司正在投资推进“云计算安全产品研发及服务平台建设项目”、“基于可信计算的高等级安全防护系统研发与产业化项目”,母公司CEC入股奇安信成为二股东,未来中国长城有望与奇安信在网络安全领域进行深度合作。预计公司2019-2020年归母净利润分别为12.82亿和16.45亿,EPS分别为0.44元和0.56元。