2020网络信息安全行业市场发展趋势分析等保2.0加码拉动信息安全行业市场高速

法律法规奠定信息安全战略地位，标准化助力行业提质增效。2015年以来，国家为促进信息安全行业发展密集出台了多项法律法规，2015年7月《中华人民共和国国家安全法》的颁布以法律形式明确了“维护国家网络安全主权”的重要性；2016年12月《国家网络空间安全战略》奠定了网络安全在网络强国战略目标中的关键地位；2017年6月《中华人民共和国网络安全法》正式实施，标志着信息安全行业将由合规性驱动过渡到合规性、

强制性驱动并重。除依托法律保障信息安全行业发展外，相关标准化的制定工作紧密推进，2018年6月，公安部发布《网络安全等级保护条例（征求意见稿）》，扩大等级保护的适用范围，明确监管部门的职责；2019年5月，经调整和修订的等保2.0标准正式出台，针对定级指南、基本要求、安全设计要求及测评要求等内容作出规定，有关标准于2019年12月1日起正式实施，推动信息安全行业步入提质增效的新阶段。

表：2015-2019年信息安全行业重点政策梳理

资料来源：锐观咨询整理

等保2.0转型升级元年开启，信息安全领域新需求显现。相较1.0时期，等保2.0对等级保护标准提出了全面性的升级要求，由于已上升为法律，2.0的强制力得以提升、监管对象扩大至全社会。此外，在定级对象上，于1.0信息系统的基础上扩大至云计算、大数据、物联网、工业控制系统等广泛的新技术领域，并扩展出新的网络安全等级保护基本要求；在内容上，1.0时期的5个规定动作（定级、备案、建设整改、等级测评和监督检查）无法满足2.0的需求，因此新增风险评估、安全监测、通报预警、态势感知等方面的内容，信息安全防御理念也由此发生变化，由“被动防御”向“主动防御”转变，由“单一防

护”转型至“系统规划、协同联动”。这些转变有力加速了安全产品升级并向新领域扩展，将有效促进信息安全领域新需求显现，预计云安全、数据安全以及工控安全等新领域以及威胁情报、态势感知、SOC等主动、动态防御领域受益较大。

资料来源:锐观咨询整理

等保2.0将有力拉动行业市场增长，2020年有望创造565亿增量。

伴随等保2.0的落地实施，行业市场需求将会得到释放，据赛迪顾问统计，2018年我国信息安全行业规模已接近500亿元，2020年预计接近750亿元，到2021年则有望超过900亿，2018-2021年的CAGR达到23%左右。考虑到等保2.0政策正式实施不久，进一步推进还需要一定周期，预计2020年尚未达到信息安全市场规模增速的高峰期；同时，由于云计算、工业互联网等新领域是等级保护的新对象，信息安全开支的增幅在短期内不一定明显，预计2020年新对象的信息安全开支占比为1.84%；此外，假设等级保护原有对象的安全市场规模为等保2.0实施前信息安全市场总体规模，随着等保2.0的实施，等级保护原有对象的信息安全开支也会提高，但到2020年增幅未必显著，预计原有对象的安全开支占比有望达到2%，新增占比为0.16%。总体估算下，2020年等保2.0有望为信息安全市场带来565亿增量。

表：2020年等保2.0潜在新增市场空间测算

资料来源：锐观咨询整理