计算机行业：“滴滴”等网安事件开启新规发布潮，多重驱动夯实中长期发展动能

敬请参阅报告结尾处的免责声明 东方财智 兴盛之源 DONGXING SECURITIES 行业研究 东兴证券股份有限公司证券研究报告 计算机行业：“滴滴”等网安事件开启新规发布潮，多重驱动夯实中长期发展动能 2021年7月17日 看好/维持 计算机 行业报告 近来我国拟出台一系列法律法规应对网络安全，将提振行业景气度。7月9日-13日，国家相关部门发布了《网络产品安全漏洞管理规定》、《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》、《网络安全审查办法（修订草案征求意见稿）》(以下简称：《修订稿》)等。这些拟出台的一系列法律法规将增加重点行业网安投入，预计将加快推动网络安全产业高质量发展，提升网络安全产业综合实力。 四重因素强化网安中长期动能，网安新兴领域增速尤为突出。网络安全行业的中长期驱动因素来源于四个方面：1）政策催化；2）ict技术演变；3）威胁事件；4）数字转型。大数据安全、云安全、物联网安全、工业互联网安全等网络安全新兴领域预计在未来将保持高于行业平均的增速。大数据安全在2016-2021年cagr为34%，云安全为45%，物联网安全为45%，工业互联网安全为32%，均高于行业的22.48%。 关注信创替代、运营服务和新安全领域代表性标的。我们预计行业面临三大需求点：1）信创带来的设备更换需求；2）通用安全硬件渗透率较高，服务带动行业增速；3）“云大物移工”新安全需求高于行业的增速。具体标的方面关注规模较大，优势产品较多的奇安信、深信服、启明星辰等公司；关注在服务方面有增长潜力的深信服、奇安信，天融信等；在新兴安全领域有优势的奇安信、安恒信息、绿盟科技等公司。 投资策略：经过对近期网络安全政策及事件梳理，以及产业投资机遇研究。我们认为网络安全板块面临事件刺激下的短期机遇，以及中长期四重动力支撑下的中长期机遇，推荐关注奇安信、深信服、启明星辰、卫士通、美亚柏科、东方通、格尔软件、三六零、安恒信息，建议关注天融信、迪普科技、中孚信息、绿盟科技等公司。 风险提示：市场竞争加剧；政策实施不及预期；下游客户网安投入不及预期。 行业重点公司盈利预测与评级 简称 代码 PE EPS(元) PB 评级 20A 21E 22E 20A 21E 22E 启明星辰 002439 33.92 31.90 25.35 0.86 1.11 1.39 5.71 强烈推荐 天融信 002212 61.53 34.64 24.85 0.34 0.60 0.84 2.78 未评级 卫士通 002268 86.74 96.43 74.28 0.19 0.27 0.35 4.71 强烈推荐 美亚柏科 300188 46.38 32.14 24.82 0.46 0.63 0.81 5.09 推荐 东方通 300379 53.03 35.07 23.37 0.86 0.91 1.37 7.04 推荐 迪普科技 300768 52.67 48.10 35.21 0.69 0.94 1.28 9.33 未评级 中孚信息 300659 46.02 23.85 17.91 1.07 1.56 2.08 5.57 未评级 绿盟科技 300369 40.50 38.19 28.47 0.38 0.51 0.69 5.42 未评级 未来3-6个月行业大事: 无 行业基本资料 占比% 股票家数 23 重点公司家数 23 行业市值（亿元） 5767 流通市值（亿元） 4094 行业平均市盈率 58 市场平均市盈率 139 行业指数走势图 资料来源：wind、东兴证券研究所 分析师：王健辉 010-66554035 wangjh_y js @dxzq.net.cn 执业证书编号: S1480519050004 分析师：孙业亮 18660812201 suny l-yjs @dxzq.net.cn 执业证书编号: S1480521010002 研究助理：魏宗 18811318902 weizong@dxzq.net.cn 执业证书编号: S1480119080012 研究助理：刘蒙 18811366567 Liumeng-yjs@dxzq.net.cn 执业证书编号: S1480120070040 -50.00%0.00%50.00%2020-06-162021-06-16沪深300 计算机(中信) 深信服 300451 126.80 111.50 83.32 1.96 2.57 3.44 19.11 推荐 格尔软件 603232 90.53 32.16 23.36 0.30 0.53 0.73 3.11 推荐 三六零 601360 36.49 26.44 23.02 0.43 0.49 0.56 3.27 推荐 奇安信 688561 - - 216 -0.49 -0.00 0.57 8.61 推荐 安恒信息 688023 143.66 118.41 82.26 1.81 2.58 3.72 15.47 推荐 资料来源：wind，东兴证券研究所 东兴证券行业报告 计算机行业：“滴滴”等网安事件开启新规发布潮，多重驱动夯实中长期发展动能 P3 敬请参阅报告结尾处的免责声明 东方财智 兴盛之源 DONGXING SECURITIES 1. 网络安全行业：安全事件频发&政策支持刺激行业景气度提升 1.1 网络安全事件频发 2021年至今，全球发生多起网络安全事件，涵盖国家遍布全球，事件严重程度较深，并产生持续性影响，典型案例如下： 1月26日，PSafe的网络安全实验室dfndr报告称，巴西的一个数据库发生了一起重大泄密事件，数百万人的CPF号码及其他机密信息可能遭到了泄露。据这些使用AI技术识别恶意链接和虚假新闻的专家们披露，泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息，受影响的人员数量可能有2.2亿。几乎涉及所有巴西人。 3月20日，物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击，攻击迫使其停止了所有工厂的正常生产工作。据悉，勒索软件对Sierra Wireless的内部IT网络进行了加密，阻止员工访问与制造、计划相关的内部文档以及系统。 4月，一家外媒《The Record》报道，有5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露，包括用户的个人信息，如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其他任何内容。 4月，有网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含有关中国公民敏感信息的记录(非近期数据)。数据源包括：腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码等信息。 5月7日，黑客攻击了美国最大的成品油管道运营商Colonial Pipeline，迫使其一度关闭整个能源供应网络，极大影响了美国东海岸燃油等能源供应，美国政府宣布进入国家紧急状态。最终Colonial Pipeline支付了将近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击，也导致了美国首次因网络攻击而进入国家紧急状态。 5月11日，比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击，比利时政府各内部系统与面向公众的网站全部离线，比利时许多政府网站和服务被迫下线。 7月2日晚间，国家互联网信息办公室发布关于对 " 滴滴出行 " 启动网络安全审查的公告。公告表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对 " 滴滴出行 " 实施网络安全审查。 1.2 政策支持带动行业发展进入新局面 面对一系列的网络安全事件，我国出台了一系列的规划缓和事件冲击，提振了网络安全景气度： 7月13日，工信部、网信办、公安部联合印发《网络产品安全漏洞管理规定》（以下简称：《管理规定》），对网络安全漏洞的防范、发现和修补做出明确规定。 7月12日，工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》（以下简称：《行动计划》），提出要加快推动网络安全产业高质量发展，提升网络安全产业综合实力，并计划在2023年实现网络安全产业规模超过2500亿元、年复合增长率超过15%、电信等重点行业网络安全投入占信息化投 P4 东兴证券行业报告 计算机行业：“滴滴”等网安事件开启新规发布潮，多重驱动夯实中长期发展动能 敬请参阅报告结尾处的免责声明 东方财智 兴盛之源 DONGXING SECURITIES入比例达10%的远大目标。 7月10日，国家互联网信息办公室发布关于《网络安全审查办法（修订草案征求意见稿）》(以下简称：《修订稿》)公开征求意见的通知。（资料来源：网信办） 7月9日，上海市经济和信息化委员会软件和信息服务业处处长裘薇在会上透露，正和网信办协商，在今年发布的网络安全“十四五”规划以及即将发布的网络安全产业的行动计划当中，进一步明确政府和公共企事业单位在网络安全上的投入比例不低于10%。 《修订稿》给出了网络服务与产品的具体范畴，《管理规定》强调网络安全产品提供者主体责任，相关网络安全服务需求庞大。《修订稿》指明了其具体范围，为核心网络设备、大型数据库和应用软件、网络安全设备以及其他对关键信息基础设施安全有重要影响的网络产品和服务。《管理规定》对网络产品提供者、漏洞发现者、公安机关对安全漏洞各自应负责任做出明确规定，相关产业方兴未艾。近年来，5G、大数据、人工智能等新技术新业务新模式快速发展，但我国相关网络安全产业投入相对不足。根据IDC统计数据，我国网络安全市场占信息市场比重为1.84%，而美国为4.78%，全球平均为3.74%。此外，美国2021财年预算显示，其网络安全预算占IT预算20.4%。根据Gartner、赛迪顾问数据，2019 年我国网络安全投入占信息化投入的比重仅为2%，而全球同期水平为3.2%。我国网络安全投入显著不足，随着《修订稿》、《管理规定》的出台，网络安全要求显著提高，责任主体得以落实，相关民营信息技术企业的服务需求将得到释放，同时，党政军以及公共企事业单位的安全预算将显著提高，相关需求增加。从《行动计划》中，可推测出，车联网、物联网、工业互联网等新兴重点领域和关键行业信息基础设施的安全防护需求较为旺盛。此外，网络安全需求由传统的产品需求转为持续的服务需求，需求持续性有保障。 《修订稿》、《数据安全法》重视数据安全，防范数据泄露风险，数据安全将成为行业新蓝海。《修订稿》明确阐述数据处理活动可能带来的国家风险，并特别指出赴符合条件的赴国外上市企业需申报安全审查。2019年到2021 年1 月，工信部已责令2000 多家违规APP 进行整改(资料来源：中国新闻网)，近日，滴滴出行、运满满、货车帮和BOSS直聘均受到国家网络安全审查，因为其数据处理可能会影响国家数据安全。可以预期，未来对数据安全的监管会趋严，相关的数据安全技术服务需求将会增大。 《行动计划》与《修订稿》契合，网络安全服务供给有望优化。《行动计划》强调从传统安全产品升级、重点网络领域防护、数据安全等领域增强安全服务供给，推进重点行业、中小企业的网络安全建设，指出深化信息安全产融合作并重视网络安全人才培养。《行动计划》预示着我国网络安全供给将在多维度、多领域共同发展，相关行业景气度高。 2. 中长期来看行业仍将保持高速成长 2.1 网安中长期动力强劲驱动行业快速增长 网络安全行业的中长期驱动因素来源于四个方面：1）政策催化，网络安全立法、等保2.0、护网行动、信创及关保等；2）ict技术演变，云计算、工业互联网等新技术应用；3）威胁事件，数据泄露、勒索软件等安全威胁层出不穷；4）数字转型，预计未来it增速高于gdp增速，而网安在it中占比相对其他国家较低，预计也将提升