《计算机行业:大机遇数据安全年复合增速超30%-230114(18页).pdf》由会员分享,可在线阅读,更多相关《计算机行业:大机遇数据安全年复合增速超30%-230114(18页).pdf(18页珍藏版)》请在三个皮匠报告上搜索。
1、 请仔细阅读在本报告尾部的重要法律声明 Table_Title 大机遇,数据安全年复合增速超 30%Table_Title2 计算机行业 Table_Summary 事件概述事件概述:2023 年 1 月 13 日,工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见,目标到 2025 年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。产业规模迅速扩大。数据安全产业规模超过产业规模迅速扩大。数据安全产业规模超过 15001500 亿亿元,年复合增长率超
2、过元,年复合增长率超过 30%30%。发展目标确定,数据安全大有可为发展目标确定,数据安全大有可为 政策总结,政策总结,(1(1)发展目标发展目标:到 2025 年,数据安全产业基础能力和综合实力明显增强;到 2035 年,数据安全产业进入繁荣成熟期;(2)(2)7 7 大重点任务大重点任务:提升产业创新能力、壮大安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作;(3 3)3 3 大保大保障措施障措施:加强组织领导、加大政策支持、优化发展环境;(4(4)核心观点核心观点:我们认为关于促进数据安全产业发展的指导意见的出台旨意是贯彻和落实数据安全法
3、与网络安全法,同时也是国家高度重视数据安全在我国数字经济的重要意义的体现,其核心目的是为数字经济的发展保驾护航。数据数据安全为数字经济保驾护航安全为数字经济保驾护航 数据安全为数字经济保驾护航,数字是数字经济时代的关键生产要素,而数据安全覆盖数字要素的各个模块,至此数据安至此数据安全是维护数字要素的全是维护数字要素的“利刃”,也是数字经济的利刃”,也是数字经济的“守护守护者”者”,数据安全覆盖数据要数据采集、数据存储、数据加工、数据流通、数据分析、数据应用等七大模块。此外密码学作此外密码学作是数据安全的重要组成部分是数据安全的重要组成部分,密码是数字时代的安全基因,密码学贯穿数据安全全流程,同
4、时作为数字时代的安全基因,在维护国家安全和社会公共利益、保障人民合法权益等方面具有重要战略意义。数据数据安全赋能千行百业安全赋能千行百业 数据安全是指在数字信息的整个生命周期中保护数字信息免遭数据安全是指在数字信息的整个生命周期中保护数字信息免遭未经授权的访问并抵御损坏、失窃等风险未经授权的访问并抵御损坏、失窃等风险,涵盖了信息安全的所有方面,从硬件和存储设备的物理安全到管理和访问控制权限,直至软件应用程序的逻辑安全等。其中数字政府数字政府是全面数字化发展的基础性、先导性工程,在促进数字经济、建设数字社会、完善数字生态中起到关键的引领作用。数据安全厂商可以有效规避政府数据传输通道受到破坏、数据
5、泄露、窃取、篡改等风险。金融数据金融数据随着数字经济的创新发展呈现爆发式增长,数据采集渠道和维度多元化,数据价值密度高、应用价值大的特点愈发突出。数据安全厂商有效规避金融数据的泄露、盗取、篡改、传输通道受到破坏、接收方责任义务确认等风 评级及分析师信息 行业评级:推荐 行业走势图 Table_Author 分析师:刘泽晶分析师:刘泽晶 邮箱: SAC NO:S02 -35%-26%-18%-10%-2%6%2022/012022/042022/072022/102023/01计算机沪深300证券研究报告|行业动态报告 仅供机构投资者使用 Table_Date 2023 年
6、 1 月 14 日 171096 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 2 2 险;随着移动互联网移动互联网的普及带动了数字社会总体建设步伐加快,亟需加强安全资源整合,加强 API 运行时安全状态防护,构建安全的数字生态系统。行业出清,网络安全方兴未艾行业出清,网络安全方兴未艾 我们认为,我们认为,网络安全厂商网络安全厂商正在逐步正在逐步走出阴霾,走出阴霾,“大安全大安全”逻辑逻辑正在逐步兑现。正在逐步兑现。网络安全厂商正在逐步走出“增收不增利”的“阴霾”,伴随着关注结构化订单,各大网络安全厂商现金流回归平稳阶段,同时,我们认为随着疫情的逐步放开,政府与我们认为随着
7、疫情的逐步放开,政府与企业端受疫情财政影响的需求即将爆发企业端受疫情财政影响的需求即将爆发,网络安全厂商正在步,网络安全厂商正在步入正向循环入正向循环,数据安全业务收入快速增加+传统安全提供稳定现金流渠道+直销体系建设完成导致研发费用率下降研发平台效果初现,研发费用率大幅下降归母净利润的上升,网络安全收入与利润的剪刀差正在兑现!投资投资建议建议:关注关注数据数据安全厂商安全厂商 数据安全为数字经济保驾护航,随着政策春风已至,我国数数据安全为数字经济保驾护航,随着政策春风已至,我国数据安全产业蓬勃发展。核心受益标的包括据安全产业蓬勃发展。核心受益标的包括:奇安信奇安信、深信服深信服、启明星辰启明
8、星辰、天融信天融信、亚信安全亚信安全、安恒信息安恒信息、绿盟科技绿盟科技、卫士卫士通通、三未信安三未信安、格尔软件格尔软件、数字认证数字认证、吉大正元吉大正元、信安世纪信安世纪等。等。风险提示风险提示 政策推进不及预期的风险、宏观经济下滑风险、核心技术研发不及预期的风险、中美贸易摩擦升级的风险。3WuY9XkZfUmNwOmO7NaO7NoMoOtRoNjMrRqReRpOrP9PpOpPuOrMqPwMmMsP 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 3 3 正文目录 1.大机遇,数据安全年复合增速超 30%.4 1.1发展目标确定,数据安全大有可为.4 1.2.数
9、据安全为数字经济保驾护航.7 1.3.数据安全赋能千行百业.12 1.4.行业出清,网络安全方兴未艾.14 2.投资建议:关注数据安全厂商.15 3.风险提示.15 图目录 图表 1 关于促进数据安全产业发展的指导意见发展目标.4 图表 2 关于促进数据安全产业发展的指导意见发展目标.5 图表 3 关于促进数据安全产业发展的指导意见7大任务.6 图表 4 关于促进数据安全产业发展的指导意见3大保障.7 图表 5 2006-2020年全球数据泄露案件数量.8 图表 6 中国数据数量规模预测.8 图表 7 网络安全近期政策总结.9 图表 8 数据安全产品线梳理.10 图表 9 密码技术的组成.10
10、 图表 10 密码主要应用场景及使用技术.10 图表 11 国产密码功能体系.11 图表 12 我国密码体系逐步加入国际密码体系.11 图表 13 我国商用密码市场规模.12 图表 14 我国网络安全市场规模.12 图表 15 2020 年网络安全结构情况.12 图表 16 2026 年网络安全结构情况.12 图表 17 政务信息共享平台示意图.13 图表 18 数字金融数据安全应用场景示意图.14 图表 19 互联网安全应用场景示意图.14 图表 20 数据安全产业链及上市公司梳理.15 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 4 4 1.1.大机遇,数据安全年复合
11、增速超大机遇,数据安全年复合增速超 30%30%1 1.1.1发展目标确定,数据安全大有可为发展目标确定,数据安全大有可为 1 月 13 日,工业和信息化部等十六部门发布关于促进数据安全产业发展的指导意见,目标到 2025 年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。产业规产业规模迅速扩大。数据安全产业规模超过模迅速扩大。数据安全产业规模超过 15001500 亿元,年复合增长率超过亿元,年复合增长率超过 30%30%。图表 1 关于促进数据安全产业发展的
12、指导意见发展目标 1 1:政策总结政策总结:发展目标发展目标 到到 20252025 年,数据安全产业基础能力和综合实力明显增强年,数据安全产业基础能力和综合实力明显增强;产业规模迅速扩大。数据安全产业规模超过 1500 亿元,年复合增长率超过 30%;建成 5 个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。应用推广成效显著。打造 8 个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例;产业生态完备有序。建成 3-5 个国家数据安全产业园、10 个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新、单项冠军企业和专精特新“小
13、小巨人巨人”企业企业。到到 20352035 年,数据安全产业进入繁荣成熟期。年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,对数字中国建设和数字经济发展的支撑作用大幅提升。证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 5 5 图表 2 关于促进数据安全产业发展的指导意见发展目标 2 2:政策总结政策总结:7 7 大重点任务大重点任务 (1(1)提升产业创新能力提升产业创新能力:1:1、加强核心技术攻关、加强核心技术攻关,推进新型架构下数据安全技术,优化升级数据识别、分类分级等技术,加强隐私计算等
14、关键技术。2 2、构建数据安、构建数据安全产品体系全产品体系,加快发展数据资源管理、资源保护产品,重点提升智能化水平,加强数据质量评估、隐私计算等产品研发。3 3、布局新兴领域融合创新、布局新兴领域融合创新,加快大数据、人工智能等新兴技术与产业的融合,加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析。(2(2)壮大安全服务壮大安全服务:1 1、推进规划咨询与建设运维服务、推进规划咨询与建设运维服务,其中包括系统集成、监测预警、应急响应、安全审计等建设运维服务;2 2、积极发展检测、评估、认证、积极发展检测、评估、认证服务,服务,包括数据安全评估体系、等级保护测评体
15、系、第三方检测等。(3(3)推进标准体系建设推进标准体系建设:加强数据安全产业重点标准供给。充分发挥标准对产业发展的支撑引领作用,促进产业技术、产品、服务和应用标准化。(4)推广技术产品应用推广技术产品应用:1:1、提升关键环节、重点领域应用水平、提升关键环节、重点领域应用水平,深度分析工业电信、交通、金融、卫生健康等领域,推动数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景;2 2、加强应用试点和示、加强应用试点和示范推广,范推广,目的是推进技术产品迭代升级与加强示范引领。(5(5)构建繁荣产业生态构建繁荣产业生态:1 1、推动产业集群发展、推动产业集群发展
16、,逐步建立多点布局、以点带面、辐射全国的发展格局;2 2、打造融通发展企业体系、打造融通发展企业体系,建立多层次、分阶段、递进式企业培育体系。3 3、强化基础设施建设、强化基础设施建设,建立健全数据安全风险库、行业分类分级规则库等资源库,支撑数据安全产品研发、技术手段建设,为数据安全场景应用测试等提供环境。证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 6 6 (6(6)强化人才供给保障强化人才供给保障:加强人才队伍建设加强人才队伍建设。推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系、师资队伍和实习实训等。(7(7)深化国际交流合作深化国际交流合作:推进
17、国际产业交流合作。充分利用双多边机制,加强数据安全产业政策交流合作。图表 3 关于促进数据安全产业发展的指导意见7 大任务 3 3:政策总结政策总结:3 3 大保障措施大保障措施 (1)(1)加强组织领导加强组织领导。充分发挥国家数据安全工作协调机制作用,将发展数据安全产业作为提高数据安全保障能力的基础性任务,央地协同打造数据安全产业链创新链。证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 7 7 (2(2)加大政策支持加大政策支持。研究利用财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业、高新技术
18、企业等优惠政策。(3(3)优化发展环境优化发展环境。加快数据安全制度体系建设,细化明确政策要求。加强知识产权运用和保护,建立健全行业自律及监督机制,建立以技术实力、服务能力为导向的良性市场竞争环境。图表 4 关于促进数据安全产业发展的指导意见3 大保障 4 4:政策总结政策总结:核心观点核心观点 数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分安全观的重要组成部分。这是继数据安全法、工业和信息化领域数据安全管理办法(试行)中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见之后的重要
19、指导意见,其中,中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见明确提出“要建立安全可控、弹性包容的数据要素治理制度,强调要“把安全贯穿数据治理全过程”.我们认为关于促进数据安全我们认为关于促进数据安全产业发展的指导意见的出台旨意是贯彻和落实数据安全法与网络安全法,产业发展的指导意见的出台旨意是贯彻和落实数据安全法与网络安全法,同时也是国家高度重视数据安全在我国数字经济的重要意义的体现,其核心目的同时也是国家高度重视数据安全在我国数字经济的重要意义的体现,其核心目的是为数字经济的发展保驾护航。是为数字经济的发展保驾护航。1.2.1.2.数据数据安全为数字经济保驾护航安全为数字经济保
20、驾护航 数据安全定义为通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。随着云、大、物、移、智、5G 等新兴技术迭代发展和数字经济的快速突进,我国数据呈现指数级别的上涨趋势,我国数据呈现指数级别的上涨趋势,数据安数据安 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 8 8 全问题日益凸显,成为关系国家安全和经济社会发展,关系广大人民群众切身利全问题日益凸显,成为关系国家安全和经济社会发展,关系广大人民群众切身利益的重大问题益的重大问题。此外,根据 2022 年 7 月 27 日 IBM2022 年数据泄露成本报告,数据泄露成本数据泄露成
21、本已创历史新高,平均成本可达已创历史新高,平均成本可达 435435 万美元万美元。图表 5 2006-2020 年全球数据泄露案件数量 图表 6 中国数据数量规模预测 政策端来看,法律法规一直是网络安全行业的“强催化剂政策端来看,法律法规一直是网络安全行业的“强催化剂”,原因是合规是网络安全建设的利刃,具有承上启下的效果,合规/法律往往承接“大安全”事件的发生,又以强制性的方式督促网络安全的建设、产品模块的升级、应用场景的丰富。透过现象看本质:1 1、法律法规具有连续性、法律法规具有连续性,网络安全的法律法规、监管体制逐渐健全,精细化程度、惩罚力度逐渐加强。2 2、在合规的强制性驱动下、在合
22、规的强制性驱动下,网络安全产品矩阵逐步完善,安全边际和场景进一步拓宽,市场份额进而扩大。我们认为,近年来我国法律政策频出,政策出台频率明显加快,彰显我国高我们认为,近年来我国法律政策频出,政策出台频率明显加快,彰显我国高度重视网络安全,极大的促进网络安全的发展,度重视网络安全,极大的促进网络安全的发展,2015 年 7 月,国家安全法通过,至今有十年时间,我们认为此项法规具有重要意义,此后网络安全相关法规频出,极大催生网络安全领域的繁荣发展。如今关于促进数据安全产业发展的指导意如今关于促进数据安全产业发展的指导意见的出台是国家高度重视数字经济的体现,原因是数据安全覆盖见的出台是国家高度重视数字
23、经济的体现,原因是数据安全覆盖数字经济的全数字经济的全流程。流程。64048409687000000数据量增长规模预测(ZB)证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 9 9 图表 7 网络安全近期政策总结 时间时间 机构机构 文件名称文件名称 具体内容具体内容 2022 年 1 月 工信部等十六部门 关于促进数据安全全产业发展的指导意见 发展目标到 2025 年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应
24、用水平持续深化,人才培养体系基本形成。2022 年 12 月 国家工业和信息化部 工业和信息化领域数据安全管理办法(试行)办法明确了数据的分类分级制度,制定工业和信息化领域数据分类分级、重要数据和核心数据识别认定、数据分级防护等标准规范 2022 年 12 月 国务院 中共中央国务院关于构建数据基础制度 更好发挥数据要素作用的意见 明确提出要建立安全可控、弹性包容的数据要素治理制度,强调要“把安全贯穿数据治理全过程”2021 年 8 月 全国人大常委会 中国人民共和国个人信息保护法 明确个人信息处理权益,降低个人信息维权成本,加强保护个人敏感信息,为安全上网保护隐私和保障权益上了一把“法律锁”
25、。2021 年 7 月 国务院 关键信息基础设施安全保护条例 关键信息基础设施保护有法可依有章可循,对维护国家网络安全、保障关键信息基础设施平稳运行具有重要意义 2021 年 6 月 全国人大常委会 中华人民共和国数据安全法 数据安全对安全的需求是全流程的,贯穿数据采集、传输、存储、使用等各环节,推动整个密码产业发展。2020 年 12 月 国家保密局 涉密信息系统集成资质管理办法 提高涉密资质单位竞争力,提高企业涉密系统安全能力。数据安全为数字经济保驾护航,数字是数字经济时代的关键生产要素,而数数据安全为数字经济保驾护航,数字是数字经济时代的关键生产要素,而数据安全覆盖数字要素的各个模块,至
26、此数据安全是维护数字要素的据安全覆盖数字要素的各个模块,至此数据安全是维护数字要素的”利刃利刃”,也,也是数字经济的是数字经济的”守护者守护者”。数据要素是数字经济的重要组成部分,是我国经济建设的核心生产要素,主要包括数据采集、数据存储、数据加工、数据流通、数据分析、数据应用等七大模块,具有可复制性强、迭代速度快、复用价值高等特点。证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1010 图表 8 数据安全产品线梳理 资料来源:华西证券研究所 此外密码学作是数据安全的重要组成部分,密码是数字时代的安全基因此外密码学作是数据安全的重要组成部分,密码是数字时代的安全基因,密密码学
27、贯穿数据安全全流程,同时作为数字时代的安全基因,在维护国家安全和社码学贯穿数据安全全流程,同时作为数字时代的安全基因,在维护国家安全和社会公共利益、保障人民合法权益等方面具有重要战略意义。会公共利益、保障人民合法权益等方面具有重要战略意义。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。图表 9 密码技术的组成 图表 10 密码主要应用场景及使用技术 密码技术是密码技术是“安全安全”的基点,是保护数据安全的核心技术的基点,是保护数据安全的核心技术,首先,通过密码技术解决业务用户、运维
28、人员、设备、业务系统等不同实体的数字证书身份问题;再将基于数字证书的身份认证、数据加密、数据签名等技术贯穿应用于数据的采集、传输、存储、处理、交换、销毁等全过程,进而有效保障数据在全生命周期中的真实性、完整性、机密性、可用性、不可否认性等,从而实现保护数据安全的目标。证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1111 图表 10 密码技术贯穿数据安全全流程 商用密码是我国实现自主可控的关键因素,事关重大商用密码是我国实现自主可控的关键因素,事关重大:密码技术是保障网络安全的核心,国际加密算法依旧存在着较多不可控因素等,例如放置后门使算法安全性失效,比如,棱镜门事件爆发后
29、发现RSA 公司在其安全软件中嵌入了美国安全局开发伪随机数生成算法;我国依旧有较多国外定制的加密算法,因此发展和推进我国自主可控的国产密码体系势在必行,旨意保障网络安全,例如重要领域网络和信息系统、基础信息网络、工业控制系统、政务信息系统等。此外,密码技术已经作为安全底层技术广泛应用于我国政务和金融系统中。图表 11 国产密码功能体系 图表 12 我国密码体系逐步加入国际密码体系 我国自主密码算法体系升态逐渐繁荣,逐步加入国际标准我国自主密码算法体系升态逐渐繁荣,逐步加入国际标准,我国相继形成了自主的 SM 体系,即使起步较晚,已经逐步加入国际标准,此外,我国商用密码体此外,我国商用密码体系已
30、经可以实现对国际算法的全面对标系已经可以实现对国际算法的全面对标,在非对称密码算法领域,数字签名、密钥交换等场景,SM2 可以实现 RSA、DSA 等国际算法的对标;杂凑算法体系,SM3 已经实现对SHA体系、MD5体系的全面对标;对称密码算法,SM4可以实现DES、3DES及 AES 等算法体系的对标;标识算法领域,SM9 可实现对 IBS-1、IBS-2 等体系的对标。证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1212 图表 13 我国商用密码市场规模 图表 14 我国网络安全市场规模 网络安全生态逐渐繁荣且应用前景广阔网络安全生态逐渐繁荣且应用前景广阔,根据 ID
31、C 的数据,我国网络安全有望在 2026 年规模将达到 318.6 亿美元,全球占比约为 11.1%,五年 CAGR 约为21.2%。中国网络安全市场增速持续领跑全球,五年 CAGR 近全球两倍,市场前景广阔。1.1.3 3.数据安全数据安全赋能千行百业赋能千行百业 网络安全应用场景广阔,网络安全应用场景广阔,下游主要包括政府、金融、运营商、教育、医疗卫生、能源等行业。数据安全在网络安全的重要性与时俱进,数据安全是指在数字数据安全在网络安全的重要性与时俱进,数据安全是指在数字信息的整个生命周期中保护数字信息免遭未经授权的访问并抵御损坏、失窃等风信息的整个生命周期中保护数字信息免遭未经授权的访问
32、并抵御损坏、失窃等风险。险。这个概念涵盖了信息安全的所有方面,从硬件和存储设备的物理安全到管理和访问控制权限,直至软件应用程序的逻辑安全等。图表 15 2020 年网络安全结构情况 图表 16 2026 年网络安全结构情况 根据观研天下和根据观研天下和 IDC 的数据,从下游来看,政府端是网络安全的重要下游客的数据,从下游来看,政府端是网络安全的重要下游客户,结构占比排名第一户,结构占比排名第一。随着数字政府建设不断深入,政务随着数字政府建设不断深入,政务数据规模快速增长,数据规模快速增长,151.64239.427.4691.9937.50%20%40%60%80%02
33、004006008001000商用密码规模(亿元)增速523670020022202320242025中国网络安全市场规模(亿元)26%15%14%11%8%7%19%政府金融运营商教育医疗卫生能源其他40%25%20%40%政府金融电信其他 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1313 海量数据的收集、存储、使用、加工、传输、提供、公开,增加数字政府网络安海量数据的收集、存储、使用、加工、传输、提供、公开,增加数字政府网络安全防护难度。全防护难度。同时,受内外部多重因素影响,
34、数字政府面临的网络安全威胁日益凸显,网络攻击形势愈加明显。政府数据具有数据量庞大、数据种类繁多、涉密政府数据具有数据量庞大、数据种类繁多、涉密安全较高等特点。安全较高等特点。数据安全厂商(网络安全厂商)在管理方面可以帮助政府、央企等建立内部网络安全管理规范、明确数据内容和加密内容等安全、合规要求。在技术方面,可以通过部署防火墙等安全设备、应对外部攻击,同时做好内部网络的安全漏洞扫描、主动防御等,可以通过 VPN 等方式帮助政府企业实现内网和外网的安全隔离;可对数据内容进行加密,并通过对加密算法、密钥强度进行优化和升级,提升数据传输过程中的安全性,并根据需要对业务数据进行脱敏处理。数据安全安全厂
35、数据安全安全厂商可以有效规避传输通道受到破坏、数据泄露、窃取、篡改等风险。商可以有效规避传输通道受到破坏、数据泄露、窃取、篡改等风险。图表 17 政务信息共享平台示意图 此外,金融行业也是网络安全的重点应用对象,此外,金融行业也是网络安全的重点应用对象,近年来,我国数字金融建设持续推进,数字金融的应用范围明显增加,其中包括数字支付、数字货币、线上信贷、数字证券、智能理财、数字保险等新型业务形态,主要参与机构包括银行、保险、证券、资产管理等金融机构以及互联网平台,金融数据随着数字经济的创新发展呈现爆发式增长,数据采集渠道和维度多元化,数据价值密度高、应用价值大的特点愈发突出。金融数据的泄露、滥用
36、、篡改等安全威胁影响重大,涉及融数据的泄露、滥用、篡改等安全威胁影响重大,涉及用户个人隐私和企业商业机密,关乎国家安全和社会稳定。金融数据具有范围较用户个人隐私和企业商业机密,关乎国家安全和社会稳定。金融数据具有范围较大、数量庞大、范围相对固定等特点。大、数量庞大、范围相对固定等特点。数据安全厂商可根据金融数据特点、数据安全厂商可根据金融数据特点、不同数据的不同安全级别,制定和明确数据访问控制过程中的相关管理措施,建立金融信息保护制度体系及保护规范工作流程,明确工作职责。在技术方面,可通过部署防火墙等安全设备,应对外部攻击,做好内部网络的漏洞扫描、主动防御等,保证传输通道的安全,并对传输通道进
37、行加密;同时终端应采取准入控制、终端鉴别等技术措施,防止非法或未授权终端接入。建立日常数据泄露、数据篡改、数据窃取、数据非法使用的风险监控机制,主动预防、发现和终止数据泄露异常行为。网络安全厂商有效规避数网络安全厂商有效规避数据的泄露、盗取、篡改、传输通道受到破坏、接收方责任义务确认等风险。据的泄露、盗取、篡改、传输通道受到破坏、接收方责任义务确认等风险。证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1414 图表 18 数字金融数据安全应用场景示意图 此外,移动互联网方面,已经步入生活各个领域,互联网的普及带动了数字此外,移动互联网方面,已经步入生活各个领域,互联网的普及
38、带动了数字社会总体建设步伐加快。社会总体建设步伐加快。API 已成为数字时代网络应用流量最重要的出入口,通过攻击API来破坏信息系统和窃取数据成为新风险点,亟需加强安全资源整合,加强亟需加强安全资源整合,加强APIAPI 运行时安全状态防运行时安全状态防护,构建安全的数字生态系统。护,构建安全的数字生态系统。移动互联网数据具有涉及个人隐私、发送量较大、分布较广、安全建设标准不统一等特点。数据安全厂商可以通过建立平台信息保护组织框架、数据安全管理平台加密方法、密钥强度等方法,有效解决互联网的数据泄漏及遭受攻击风险、身份鉴别互联网的数据泄漏及遭受攻击风险、身份鉴别信息泄漏风险、客户端伪造等风险。信
39、息泄漏风险、客户端伪造等风险。图表 19 互联网安全应用场景示意图 1.1.4 4.行业出清,网络安全方兴未艾行业出清,网络安全方兴未艾 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1515 多要素驱动多要素驱动,网安赛道依旧高度景气。网安赛道依旧高度景气。滴滴事件、俄乌战争、应用数据泄露、黑客攻击等安全事件频发,凸显网络安全所面临的严峻挑战,彰显网络安全在数字经济所处的重要地位。同时,网络安全等级保护 2.0 数据安全法 网络安全产业高质量发展三年行动计划等相关法律政策持续加码,彰显网络安全在我国信息化发展的重要价值以及我国对于网安的高度重视程度。此外,数据安全、云安全
40、、移动互联网安全、物联网安全等新兴场景需求不断涌现,印证网络安全依旧高度景气。我们认为,我们认为,网络安全厂商网络安全厂商正在逐步正在逐步走出阴霾,走出阴霾,“大安全大安全”逻辑正在逐步兑现。逻辑正在逐步兑现。网络安全厂商正在逐步走出“增收不增利”的“阴霾”,伴随着关注结构化订单,各大网络安全厂商现金流回归平稳阶段,同时,我们认为随着疫情的逐步放开,我们认为随着疫情的逐步放开,政府与企业端受疫情财政影响的需求即将爆发政府与企业端受疫情财政影响的需求即将爆发,网络安全厂商正在步入正向循环,网络安全厂商正在步入正向循环,数据安全业务收入快速增加+传统安全提供稳定现金流渠道+直销体系建设完成导致研发
41、费用率下降研发平台效果初现,研发费用率大幅下降归母净利润的上升,网络安全收入与利润的剪刀差正在兑现!2.2.投资建议:关注数据安全厂商投资建议:关注数据安全厂商 数据安全数据安全为数字经济保驾护航,随着政策春风已至,我国数据安全为数字经济保驾护航,随着政策春风已至,我国数据安全产业蓬产业蓬勃发展。核心受益标的包括勃发展。核心受益标的包括:奇安信奇安信、深信服深信服、启明星辰启明星辰、天融信天融信、亚信安全亚信安全、安恒信息安恒信息、绿盟科技绿盟科技、卫士通卫士通、三未信安三未信安、格尔软件格尔软件、数字认证数字认证、吉大正元吉大正元、信安世纪信安世纪等。等。图表 20 数据安全产业链及上市公司
42、梳理 3.3.风险提示风险提示 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1616 1、政策推进不及预期的风险;2、宏观经济下滑风险;3、核心技术研发不及预期的风险。4、中美贸易摩擦升级的风险。Table_AuthorTable_AuthorInfoInfo 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1717 分析师与研究助理简介分析师与研究助理简介 刘泽晶(首席分析师):2014-2015年新财富计算机行业团队第三、第五名,水晶球第三名,10年证券从业经验。分析师承诺分析师承诺 作者具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能
43、力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解,通过合理判断并得出结论,力求客观、公正,结论不受任何第三方的授意、影响,特此声明。评级说明评级说明 公司评级标准公司评级标准 投资投资评级评级 说明说明 以报告发布日后的 6 个月内公司股价相对上证指数的涨跌幅为基准。买入 分析师预测在此期间股价相对强于上证指数达到或超过 15%增持 分析师预测在此期间股价相对强于上证指数在 5%15%之间 中性 分析师预测在此期间股价相对上证指数在-5%5%之间 减持 分析师预测在此期间股价相对弱于上证指数 5%15%之间 卖出 分析师预测在此期间股价相对弱于上证指数达到或超过 15%行业评
44、级标准行业评级标准 以报告发布日后的 6 个月内行业指数的涨跌幅为基准。推荐 分析师预测在此期间行业指数相对强于上证指数达到或超过 10%中性 分析师预测在此期间行业指数相对上证指数在-10%10%之间 回避 分析师预测在此期间行业指数相对弱于上证指数达到或超过 10%华西证券研究所:华西证券研究所:地址:北京市西城区太平桥大街丰汇园 11 号丰汇时代大厦南座 5 层 网址:http:/ 证券研究报告|行业动态报告 请仔细阅读在本报告尾部的重要法律声明 1818 华西证券免责声明华西证券免责声明 华西证券股份有限公司(以下简称“本公司”)具备证券投资咨询业务资格。本报告仅供本公司签约客户使用。
45、本公司不会因接收人收到或者经由其他渠道转发收到本报告而直接视其为本公司客户。本报告基于本公司研究所及其研究人员认为的已经公开的资料或者研究人员的实地调研资料,但本公司对该等信息的准确性、完整性或可靠性不作任何保证。本报告所载资料、意见以及推测仅于本报告发布当日的判断,且这种判断受到研究方法、研究依据等多方面的制约。在不同时期,本公司可发出与本报告所载资料、意见及预测不一致的报告。本公司不保证本报告所含信息始终保持在最新状态。同时,本公司对本报告所含信息可在不发出通知的情形下做出修改,投资者需自行关注相应更新或修改。在任何情况下,本报告仅提供给签约客户参考使用,任何信息或所表述的意见绝不构成对任
46、何人的投资建议。市场有风险,投资需谨慎。投资者不应将本报告视为做出投资决策的惟一参考因素,亦不应认为本报告可以取代自己的判断。在任何情况下,本报告均未考虑到个别客户的特殊投资目标、财务状况或需求,不能作为客户进行客户买卖、认购证券或者其他金融工具的保证或邀请。在任何情况下,本公司、本公司员工或者其他关联方均不承诺投资者一定获利,不与投资者分享投资收益,也不对任何人因使用本报告而导致的任何可能损失负有任何责任。投资者因使用本公司研究报告做出的任何投资决策均是独立行为,与本公司、本公司员工及其他关联方无关。本公司建立起信息隔离墙制度、跨墙制度来规范管理跨部门、跨关联机构之间的信息流动。务请投资者注意,在法律许可的前提下,本公司及其所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。在法律许可的前提下,本公司的董事、高级职员或员工可能担任本报告所提到的公司的董事。所有报告版权均归本公司所有。未经本公司事先书面授权,任何机构或个人不得以任何形式复制、转发或公开传播本报告的全部或部分内容,如需引用、刊发或转载本报告,需注明出处为华西证券研究所,且不得对本报告进行任何有悖原意的引用、删节和修改。