等级保护2.0 态势感知——网络和信息化工作的新着力点

本周是《全国网络和信息化工作会议》讲话精神落实一周年。最近对视觉中国这样的无良企业的处理，以及对一些存在问题的网站、APP基于态势感知技术的前置性整顿，都是网信工作在会议精神指导下，取得巨大进展的表现。

同时人民日报也从4.12开始，以《敏锐抓住信息化发展历史机遇》为题，对今年网络和信息化工作取得的紧张和存在的问题，进行整版报道。预计，后续其它媒体的报道还会跟进。

作为二级市场参与者，从财经角度对这一领域进行系统学习后，我理出两条主线，篇幅会比较长，请读者略有耐心。

去年网信工作会议开完之后，为落实会议精神，两个办公厅联合推出了下图文件：

这个文件很长，涵盖了所有使用“密码”的政府机关和企事业单位。尤其在文件附件中，明确了落实规划分工的主管机构，几乎各部委都领到了任务。

这个密码不是吃瓜群众理解的，银行卡的六位密码，是一个非常复杂的体系。我举个例子，比如早在二战，为了破译对方的密码，英国人发明了图灵计算机，也就是现在计算机的雏形。可见密码二字的复杂。

在密码领域，核心是密码等级保护。在我们通过了《中华人民共和国网络安全法》的背景下，原来四部委2007版的等级保护1.0就完全不适应形式的要求了。密码2018-2022年规划落实最迫切的，就是推出等级保护2.0。

我们来看一下主管机构官员近期的发声：

这是密码工作组织单位——国家密码管理局官员的发声。

而此后不久，公安部的发声就更为直接和强烈。

祝处长直接给出了等级保护2.0的出台时间节点。并且在演讲中，详实地阐述了等保2.0的优势。

其中最重要的信息是：基于等保2.0的推出，四部委将会签报国务院启动立法程序。

这也就是说，密码工作领域将因立法这个契机，得到更长足的发展。对于我们二级市场而言，也意味着商用密码存在巨大的、持续的投资机会。

那么等级保护2.0和等级保护1.0究竟有哪些区别呢？我们来看一下券商的整理。

我们首先可以看到是法理基础更牢固，其次是增加了工控系统这样的新平台。

那么挖到这，我们可以先整理一下这条线：

网信工作会议讲话精神——金融及重要领域密码工作规划（2018-2022）——等级保护2.0——商用密码。

这个链条很清楚了，我们跟住最终的执行单位，国家密码管理局就可以了。从二级市场看，只要能获得密管局首肯的，必然优先溢价。

-----------------分割线大人-------------------

在梳理上一个线条的时候，高频出现的词汇是“态势感知”。几乎在每一份涉及网络安全的文件里都有这个词汇，并且都定义在需要优先发展的前沿技术方向。我随便截图几个，这是工业互联网白皮书的阐述：

这是在2018-2022规划中的阐述：

如果去看新闻媒体报道就更多了，为了控制篇幅我不再赘述。

那么我们来学习一下，这项在各个文件里被视为重要前沿技术的“态势感知”到底是什么。

领导上在419讲话中，通俗易懂地介绍了态势感知：

总书记在与网络安全业界人士座谈会上明确指出：“加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”全天候全方位感知网络安全态势。知己知彼，才能百战不殆。没有意识到风险是最大的风险。网络安全具有很强的隐蔽性，一个技术漏洞、安全风险可能隐藏几年都发现不了，结果是“谁进来了不知道、是敌是友不知道、干了什么不知道”，长期“潜伏”在里面，一旦有事就发作了。

我找了一个图，解释一下网安发展历经的三个阶段。

也就是说，在最初阶段在好人堆里找坏人。第二阶段坏人多了，不是好人的，就是坏人。现在到了第三阶段，根据行为好坏来定义是不是好人。而态势感知就是第三阶段的重要技术，支持信息安全从被动防御转向主动防御。

如果我们去查阅招投标信息，会发现从2017年开始，国家机关，尤其是网信机构为代表的四部委，很早就开始构建态势感知平台了

而作为态势感知的另一个重要应用方向，工业控制系统，则直接把态势感知应用写入了《工控信息安全2020目标》中去

并且，在这一领域，我们是可以直接看到巨大市场需求的。弗若斯特沙利文咨询报告中，断言2020工控信息安全将出现爆炸式增长（下图）：

不止是工控企业，在更为广阔的企事业单位领域，态势感知平台也能以巨大应用（见下图，可戳开放大）

那么聊到这，政策层面对态势感知的推动，和企业层面对态势感知的需求，我们都已经了解清楚了。这一技术是否已经得到充足地发展了呢?我们不妨去看一下巨头。

华为：

华为这是成型产品了，点击立即购买，即可部署服务。

而阿里则把态势感知纳入了云基础服务

马上要上科创板的安恒信息，实际上也是阿里系的态势感知技术强人。

所以，我们捋到这里，逻辑也清晰了：

419讲话精神——工控&网信&安防需求——态势感知巨头产品

那么从二级市场出发，选择态势感知企业时，当然优先选择和各大信息安全巨头有合作关系，且有实际的态势感知项目落地的。

----------------分割线----------------

一项即将升级为法规的国密核心政策——等级保护2.0

一个支撑互联安全向主动防御发展的新技术——态势感知

那么这两个点有没有重合的地方呢？在挖掘数字中国展厅的时候，发现了这样一个现象：

最需要安防提升的工业互联网和网络安全是隔壁，对面是行业与互联网融合、还有区块链。这就组成了“信息安全展厅”了。真是条条大路通罗马。

—————分割线—————

开题完毕。

友情提示：在标的选择上，请回避高位股。因为前段受数字签证、第三代身份证等等催化，部分股价已经很高，切勿盲目追高。个人建议还是以功课挖掘，知识储备为主，部分相对低位有实锤的企业，可以做组合关注动向。