2019年5月13日,国家市场监督管理总局召开新闻发布会,正式发布《信息安全技术网络安全等级保护基本要求》2.0版本,等保2.0在2019年12月1日正式实施。(后台回复“等保2.0”获取标准报批稿)。等保2.0的实施我国实行网络安全等级保护制度过程中的一件大事,具有里程碑意义。而等保2.0的实施也将带动新的需求增长,预计等保2.0带来的新增市场需求超过200亿元。
整个等保2.0跟市场需求之间的关系可以总结为:新要求——新产品——满足等级保护测评分数——备案成功。从下表中可以看到新增要求项集中在入侵防范、恶意代码防范、集中管控、安全审计等方面。
产品端:新增安全产品市场空间193亿元
从逻辑上说,等保2.0偏重于事后审计、回溯、分析,新增的产品多与此功能相关。根据草根调研数据,这几个产品的平均单价分别为APT 20万,流量回溯 15万,堡垒机15万,数据库审计12万,集中日志审计20万,态势感知平台的价格相对较高(数百万),但是目前只有工行等超大型机构进行了部署(公安部的态势感知平台1000万+),预计渗透率不会太高。这里要注意,不同参数,不同渠道的产品售价天差地别,比如运营商集采的价格就非常低,此处我只是按照均价进行了估计。
目前中国等保三级的系统约为五万个,二级系统数十万个(按50万个测算),但是一个单位内部可能有多个系统,可以共用一些安全产品(APT可以部署在核心交换机上,旁路部署)。
产品的单价和假设的新增数量在下面的图中:APT在等保三级里面新增渗透率假定为36%,流量回溯40%,堡垒机、数据库审计、集中日志审计在等保二级里面新增渗透率假定为2%,4%,4%。
服务端:原来的安全服务项目得到加强,等保咨询服务体量将暴增,新增市场空间59亿元
包括等保测评服务、等保咨询服务、常规安全服务(渗透、漏扫、配置核查)、重保服务、云端SaaS服务。这些安全服务以往每年都要做(等保测评工作每年都有固定要求,而且有专门的测评机构,跟信息安全公司没有直接关系),等保2.0落地以后显著增加的应该是等保咨询服务。
目前市场上等保测评服务为二级8万元,三级16万元,等保咨询服务的价格为二级5万左右,三级8万~10万元(按9万计算)。按照新增20%的单位选择等保咨询服务计算,对应的新增市场空间为59亿元。
等保2.0带来新增市场空间超百亿
2018年中国信息安全市场空间约为500亿元,因此等保2.0带来的市场增量约为54.27%。此处尚未考虑以前没有定级的系统,新增定级需要采购的产品和服务数量,因为不好估计。
综上,我们预计等保2.0带来的新增市场需求超过200亿元。在产品端,新增安全产品市场空间193亿元。从逻辑上说,等保2.0偏重于事后审计、回溯、分析,新增的产品多与此功能相关,如APT,流量回溯,堡垒机,数据库审计,集中日志审计,态势感知平台等。在服务端,新增服务市场空间59亿元。按照新增20%的单位选择等保咨询服务计算,对应的新增市场空间为59亿元。此外,还有云安全市场,物联网市场的需求也将提升,因此整个等保2.0带来的总新增市场需求达到271亿元。
联系客服