2019年5月13日，国家市场监督管理总局召开新闻发布会，正式发布《信息安全技术网络安全等级保护基本要求》2.0版本，等保2.0在2019年12月1日正式实施。（后台回复“等保2.0”获取标准报批稿）。等保2.0的实施我国实行网络安全等级保护制度过程中的一件大事，具有里程碑意义。而等保2.0的实施也将带动新的需求增长，预计等保2.0带来的新增市场需求超过200亿元。

整个等保2.0跟市场需求之间的关系可以总结为：新要求——新产品——满足等级保护测评分数——备案成功。从下表中可以看到新增要求项集中在入侵防范、恶意代码防范、集中管控、安全审计等方面。

从逻辑上说，等保2.0偏重于事后审计、回溯、分析，新增的产品多与此功能相关。根据草根调研数据，这几个产品的平均单价分别为APT 20万，流量回溯 15万，堡垒机15万，数据库审计12万，集中日志审计20万，态势感知平台的价格相对较高（数百万），但是目前只有工行等超大型机构进行了部署（公安部的态势感知平台1000万+），预计渗透率不会太高。这里要注意，不同参数，不同渠道的产品售价天差地别，比如运营商集采的价格就非常低，此处我只是按照均价进行了估计。

目前中国等保三级的系统约为五万个，二级系统数十万个（按50万个测算），但是一个单位内部可能有多个系统，可以共用一些安全产品（APT可以部署在核心交换机上，旁路部署）。

产品的单价和假设的新增数量在下面的图中：APT在等保三级里面新增渗透率假定为36%，流量回溯40%，堡垒机、数据库审计、集中日志审计在等保二级里面新增渗透率假定为2%，4%，4%。

包括等保测评服务、等保咨询服务、常规安全服务（渗透、漏扫、配置核查）、重保服务、云端SaaS服务。这些安全服务以往每年都要做（等保测评工作每年都有固定要求，而且有专门的测评机构，跟信息安全公司没有直接关系），等保2.0落地以后显著增加的应该是等保咨询服务。

目前市场上等保测评服务为二级8万元，三级16万元，等保咨询服务的价格为二级5万左右，三级8万~10万元（按9万计算）。按照新增20%的单位选择等保咨询服务计算，对应的新增市场空间为59亿元。

2018年中国信息安全市场空间约为500亿元，因此等保2.0带来的市场增量约为54.27%。此处尚未考虑以前没有定级的系统，新增定级需要采购的产品和服务数量，因为不好估计。

综上，我们预计等保2.0带来的新增市场需求超过200亿元。在产品端，新增安全产品市场空间193亿元。从逻辑上说，等保2.0偏重于事后审计、回溯、分析，新增的产品多与此功能相关，如APT，流量回溯，堡垒机，数据库审计，集中日志审计，态势感知平台等。在服务端，新增服务市场空间59亿元。按照新增20%的单位选择等保咨询服务计算，对应的新增市场空间为59亿元。此外，还有云安全市场，物联网市场的需求也将提升，因此整个等保2.0带来的总新增市场需求达到271亿元。