|
本周是《全國網(wǎng)絡(luò)和信息化工作會議》講話精神落實一周年。最近對視覺中國這樣的無良企業(yè)的處理����,以及對一些存在問題的網(wǎng)站、APP基于態(tài)勢感知技術(shù)的前置性整頓�,都是網(wǎng)信工作在會議精神指導(dǎo)下,取得巨大進(jìn)展的表現(xiàn)����。 同時人民日報也從4.12開始,以《敏銳抓住信息化發(fā)展歷史機遇》為題����,對今年網(wǎng)絡(luò)和信息化工作取得的緊張和存在的問題,進(jìn)行整版報道�。預(yù)計,后續(xù)其它媒體的報道還會跟進(jìn)�。 作為二級市場參與者,從財經(jīng)角度對這一領(lǐng)域進(jìn)行系統(tǒng)學(xué)習(xí)后���,我理出兩條主線�����,篇幅會比較長�����,請讀者略有耐心���。 去年網(wǎng)信工作會議開完之后�����,為落實會議精神����,兩個辦公廳聯(lián)合推出了下圖文件:  這個文件很長�,涵蓋了所有使用“密碼”的政府機關(guān)和企事業(yè)單位����。尤其在文件附件中,明確了落實規(guī)劃分工的主管機構(gòu)�����,幾乎各部委都領(lǐng)到了任務(wù)�。 這個密碼不是吃瓜群眾理解的,銀行卡的六位密碼���,是一個非常復(fù)雜的體系���。我舉個例子����,比如早在二戰(zhàn)����,為了破譯對方的密碼,英國人發(fā)明了圖靈計算機���,也就是現(xiàn)在計算機的雛形����?���?梢娒艽a二字的復(fù)雜。 在密碼領(lǐng)域�,核心是密碼等級保護。在我們通過了《中華人民共和國網(wǎng)絡(luò)安全法》的背景下�����,原來四部委2007版的等級保護1.0就完全不適應(yīng)形式的要求了。密碼2018-2022年規(guī)劃落實最迫切的��,就是推出等級保護2.0���。 我們來看一下主管機構(gòu)官員近期的發(fā)聲:  這是密碼工作組織單位——國家密碼管理局官員的發(fā)聲���。 而此后不久,公安部的發(fā)聲就更為直接和強烈��。  祝處長直接給出了等級保護2.0的出臺時間節(jié)點�����。并且在演講中�,詳實地闡述了等保2.0的優(yōu)勢��。  其中最重要的信息是:基于等保2.0的推出�,四部委將會簽報國務(wù)院啟動立法程序。 這也就是說�����,密碼工作領(lǐng)域?qū)⒁蛄⒎ㄟ@個契機���,得到更長足的發(fā)展��。對于我們二級市場而言�����,也意味著商用密碼存在巨大的����、持續(xù)的投資機會。 那么等級保護2.0和等級保護1.0究竟有哪些區(qū)別呢����?我們來看一下券商的整理。  我們首先可以看到是法理基礎(chǔ)更牢固��,其次是增加了工控系統(tǒng)這樣的新平臺���。 那么挖到這��,我們可以先整理一下這條線: 網(wǎng)信工作會議講話精神——金融及重要領(lǐng)域密碼工作規(guī)劃(2018-2022)——等級保護2.0——商用密碼�。 這個鏈條很清楚了�,我們跟住最終的執(zhí)行單位,國家密碼管理局就可以了�。從二級市場看���,只要能獲得密管局首肯的,必然優(yōu)先溢價��。 -----------------分割線大人------------------- 在梳理上一個線條的時候�,高頻出現(xiàn)的詞匯是“態(tài)勢感知”。幾乎在每一份涉及網(wǎng)絡(luò)安全的文件里都有這個詞匯����,并且都定義在需要優(yōu)先發(fā)展的前沿技術(shù)方向。我隨便截圖幾個��,這是工業(yè)互聯(lián)網(wǎng)白皮書的闡述:  這是在2018-2022規(guī)劃中的闡述:  如果去看新聞媒體報道就更多了�,為了控制篇幅我不再贅述。 那么我們來學(xué)習(xí)一下�����,這項在各個文件里被視為重要前沿技術(shù)的“態(tài)勢感知”到底是什么���。 領(lǐng)導(dǎo)上在419講話中,通俗易懂地介紹了態(tài)勢感知: 總書記在與網(wǎng)絡(luò)安全業(yè)界人士座談會上明確指出:“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系����,全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢��,增強網(wǎng)絡(luò)安全防御能力和威懾能力���。”全天候全方位感知網(wǎng)絡(luò)安全態(tài)勢�����。知己知彼�,才能百戰(zhàn)不殆。沒有意識到風(fēng)險是最大的風(fēng)險�。網(wǎng)絡(luò)安全具有很強的隱蔽性,一個技術(shù)漏洞�、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是“誰進(jìn)來了不知道��、是敵是友不知道�����、干了什么不知道”�����,長期“潛伏”在里面���,一旦有事就發(fā)作了�����。
我找了一個圖�����,解釋一下網(wǎng)安發(fā)展歷經(jīng)的三個階段���。  也就是說����,在最初階段在好人堆里找壞人�����。第二階段壞人多了����,不是好人的,就是壞人?��,F(xiàn)在到了第三階段���,根據(jù)行為好壞來定義是不是好人。而態(tài)勢感知就是第三階段的重要技術(shù)�����,支持信息安全從被動防御轉(zhuǎn)向主動防御����。 如果我們?nèi)ゲ殚喺型稑?biāo)信息,會發(fā)現(xiàn)從2017年開始��,國家機關(guān)�����,尤其是網(wǎng)信機構(gòu)為代表的四部委�,很早就開始構(gòu)建態(tài)勢感知平臺了  而作為態(tài)勢感知的另一個重要應(yīng)用方向,工業(yè)控制系統(tǒng)���,則直接把態(tài)勢感知應(yīng)用寫入了《工控信息安全2020目標(biāo)》中去  并且�����,在這一領(lǐng)域���,我們是可以直接看到巨大市場需求的���。弗若斯特沙利文咨詢報告中,斷言2020工控信息安全將出現(xiàn)爆炸式增長(下圖):  不止是工控企業(yè)����,在更為廣闊的企事業(yè)單位領(lǐng)域,態(tài)勢感知平臺也能以巨大應(yīng)用(見下圖����,可戳開放大) 那么聊到這,政策層面對態(tài)勢感知的推動���,和企業(yè)層面對態(tài)勢感知的需求����,我們都已經(jīng)了解清楚了����。這一技術(shù)是否已經(jīng)得到充足地發(fā)展了呢?我們不妨去看一下巨頭。 華為: 華為這是成型產(chǎn)品了�����,點擊立即購買,即可部署服務(wù)����。 而阿里則把態(tài)勢感知納入了云基礎(chǔ)服務(wù) 馬上要上科創(chuàng)板的安恒信息����,實際上也是阿里系的態(tài)勢感知技術(shù)強人。 所以��,我們捋到這里���,邏輯也清晰了: 419講話精神——工控&網(wǎng)信&安防需求——態(tài)勢感知巨頭產(chǎn)品 那么從二級市場出發(fā)�����,選擇態(tài)勢感知企業(yè)時�����,當(dāng)然優(yōu)先選擇和各大信息安全巨頭有合作關(guān)系�����,且有實際的態(tài)勢感知項目落地的����。 ----------------分割線---------------- 一項即將升級為法規(guī)的國密核心政策——等級保護2.0 一個支撐互聯(lián)安全向主動防御發(fā)展的新技術(shù)——態(tài)勢感知 那么這兩個點有沒有重合的地方呢?在挖掘數(shù)字中國展廳的時候�,發(fā)現(xiàn)了這樣一個現(xiàn)象: 最需要安防提升的工業(yè)互聯(lián)網(wǎng)和網(wǎng)絡(luò)安全是隔壁,對面是行業(yè)與互聯(lián)網(wǎng)融合�����、還有區(qū)塊鏈�����。這就組成了“信息安全展廳”了���。真是條條大路通羅馬�。 —————分割線————— 開題完畢����。 友情提示:在標(biāo)的選擇上,請回避高位股�。因為前段受數(shù)字簽證、第三代身份證等等催化����,部分股價已經(jīng)很高�����,切勿盲目追高����。個人建議還是以功課挖掘����,知識儲備為主�,部分相對低位有實錘的企業(yè),可以做組合關(guān)注動向����。
|
