《个人信息保护法》落地，数据安全产业拉开序幕

请仔细阅读本报告末页声明 证券研究报告 | 行业周报 2021年08月22日 计算机应用 《个人信息保护法》落地，数据安全产业拉开序幕 数据安全成为互联网监管新内核，《个人信息保护法》、《数据安全法》、《反垄断法》或将构成未来中国互联网监管的三大法律支柱。前者与欧洲《通用数据保护条例》（GDPR）在确保用户隐私的框架上相似，要求国内公司在数据存储和处理方面确保合规性。成本侧，互联网企业将为满足合规要求进行更多的投入，业务侧，原先“数据过度采集”、“消费者价格歧视”等粗放经营漏洞将被打击，用监管力量抵消资本追求非合规收益、超级平台对市场竞争的抑制作用。2020年《反垄断法》修改将互联网行业纳入考量范围，年末中央工作经济会议提出防止资本无序扩张，2021年《数据安全法》及《个人信息保护法》等政策实施在即，叠加用户隐私安全意识加强，互联网厂商数据安全自发需求迫切。 数据安全市场具备快速发展条件：1）顶层立法与配套细节具备落地条件，上述立法明确了数据安全需求，而《互联网应用程序必要个人信息范围规定》等配套措施详细规定了各类APP基本功能与数据采集范围，使得落地更具实操性；2）互联网厂商及企业需求迫切，主动加大数据安全建设力度，百度推出“史宾格”安全和隐私合规平台，完成App隐私合规自查，发现隐私违规风险；蚂蚁集团以“安全发”资金结算产品为核心，提供一整套灵活用工行业资金安全及数据合规综合解决方案；3）第三方安全厂商具备符合监管要求的解决方案，如卫士通、奇安信、安恒信息等在数据采集、存储、流转及计算等领域均具备完整的解决方案能力。 除互联网厂商外，金融、能源、医疗等关保行业数据安全潜在空间巨大。企业侧数据安全需求巨大、有望爆发：1）金融数据天然具有商业价值，需加强监管。通过分析金融交易相关“敏感个人信息”总结、归纳、演绎后得到的“衍生个人信息”，对于风控及业务价值巨大；2）随实体医院将诊疗活动延伸至互联网端，数据流通成业务刚需，关乎患者隐私、种类繁多的医疗数据也迫切需求安全监管；3）以自动驾驶为代表的AI技术日益普及，汽车数据处理量级及能力日益增强，汽车数据依法合理有效利用同时维护了国家安全利益与个人合法权益。 监管政策加码与大数据加速应用驱动数据安全发展，短期百亿市场以技术服务收入为主，长期SAAS运营收入有望达千亿。近期《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施，仅从数据安全的组成部分隐私计算来看，据Gartner预测，2023年，全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规，2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。随《数据安全法》等落地、数据交易市场快速发展，KPMG预计2023年国内数据安全技术服务有望达百亿,随IT架构走向云化，长期将撬动千亿级的数据安全SaaS运营收入。 竞争格局：典型的数据安全应用场景通常包含三类参与方，互联网作为数据使用方，相关部门作为监管方，具备良好政治素养、技术储备的第三方企业提供技术服务。以隐私计算场景为例：（1）数据的使用方，需考虑业务特征与支付能力，互联网厂商合规需求迫切，未来数据“最小化采集、避免滥用”，此外如联合建模下的银行业、医疗机构；（2）作为数据的提供方，做到原始数据不出本地，将加密后的信息发送至中间方；（3）数据计算技术服务商，为客户搭建计算系统，包括在业务方、数据方以及可信第三方部署服务节点。考虑国内实际，极可能是由监管单位监管，相关技术储备的第三方企业提供技术服务及运营。 产业机遇：1）卫士通将成数据安全市场（涵盖存储、流通、计算及应用等）最核心标的，仅计算服务一项隐含市值即超500亿。基本加密业务信创在手订单充裕，安全芯片等产品军工需求高景气，且成本有望在研究所和上市公司再平衡，净利率预计将显著改善，仅测算卫士通隐私计算服务市场2023年中性/乐观情形，隐含市值分别为533/711亿元；2）奇安信前瞻布局的隐私卫士等产品有望核心受益，对应用行为和隐私政策采用可扩展的插件方式进行检测，包括隐私政策完整性检测、与应用行为的实质符合检测、非必要信息收集检测、数据出境等；3）安恒信息已发布完备数据安全解决方案，包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务，在浙江省大数据交易中心已有应用。4）天融信数据安全解决方案以数据为核心，贯穿数据梳理、体系设计、问题解决到智能管控，为企业建立与业务相适应的统一安全服务平台进行统一化管理，实现数据全生命周期安全管控，凭借优质客户基础与技术储备受益。 隐私安全：卫士通、安恒信息、奇安信。 网络安全：奇安信、卫士通、安恒信息、深信服、天融信、启明星辰、绿盟科技。 风险提示：行业竞争加剧风险；政策力度不及预期风险；宏观经济风险；测算可能与实际存在误差。 增持（维持） 行业走势 作者 分析师 刘高畅 执业证书编号：S0680518090001 邮箱：liugaochang@gszq.com 相关研究 1、《计算机应用：《关保条例》及草案对比：范围更广，高度更高，强调数据安全》2021-08-18 2、《计算机应用：数据安全：本轮互联网治理的重要内核》2021-08-08 3、《计算机应用：政策实施在即，互联网企业自发强化数据安全》2021-07-31 -32%-16%0%16%32%2020-082020-122021-042021-08计算机应用沪深300 2021年08月22日 P.2 请仔细阅读本报告末页声明 内容目录 顶层立法趋于完善，数据安全成为互联网监管核心 ................................................................................................... 3 《个人信息范围规定》等配套措施完善，使得落地更具实操性 .................................................................................. 7 除互联网需求迫切外，金融、医疗、汽车、能源等数据安全潜在市场巨大 .................................................................. 8 大数据加速应用与政策双轮驱动，短期技术服务市场超百亿 ..................................................................................... 11 随IT架构演变，长期数据安全SaaS运营收入有望达千亿 ........................................................................................ 16 卫士通隐私计算隐含超500亿市值空间，安恒、奇安信有望显著受益数据安全发展 ................................................... 19 风险提示 .............................................................................................................................................................. 23 图表目录 图表1：网络安全领域重要政策法规梳理 ................................................................................................................. 3 图表2：互联网产业相关政策梳理 ........................................................................................................................... 4 图表3：收集个人信息不合规情形占比 .................................................................................................................... 5 图表4：我国数字经济规模及其占GDP比重 ............................................................................................................ 5 图表5：2016-2020年移动互联网接入流量增长情况 ................................................................................................ 5 图表6：数据中台改善企业数据“孤岛效应” .............................................................................................................. 6 图表7：2016-2021中国大数据安全市场产值 .......................................................................................................... 6 图表8：信息安全漏洞产生原因 .............................................................................................................................. 7 图表9：国家信息安全漏洞报送数量（个） .............................................................................................................. 7 图表10：常见类型移动互联网应用程序必要个人信息范围规定 ................................................................................. 8 图表11：百度APP安全解决方案 ............................................................................................................................ 9 图表12：金融结构涉及相关个人信息 ...................................................................................................................... 9 图表13：互联网医院面临的主要数据安全风险 .......................................................................................