网络安全上升至前所未有新高度计算机行业

事件概述: 报告》全球数据泄露的平均成本创历史新高，达到435万美 元。此外根据Canalys数据，2020年数据泄露事件数量泄露数量比过去15年的总和还多。保障我国数据安全刻不容缓！ 网络安全上升至前所未有新高度 网络安全事件频发，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，全球网络安全面临严峻挑战，各国政府高度重视网络安全，以美国、欧盟、澳大利亚为代表的国家地区纵深推进网络安全政策举措，为产业发展创造良好环境。维护网络安全上升至国家战略，保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。 数据安全为数字经济保驾护航 《民法典》《数据安全法》《个人信息保护法》相继施行，标志着我国以数据安全保障数据开发和利用产业的健康有序发展全面进入法治化轨道，重要数据及个人信息保护成为时代需求。从国家层面看，保障数据安全是维护国家安全，保障数字经济健康发展，推动构筑国家竞争新优势的重要部分。从企业层面看，保障数据安全对于保护企业数据安全，维护企业经济利益、竞争力以及持续经营能力有着重要意义。从个人层面看，保障数据传输安全对于保护个人信息安全，维护个人合法权益和人身安全有着重要作用。 数据安全赋能千行百业 随着新兴技术迭代发展和数字经济的快速突进，我国数据呈现指数级别的上涨趋势，数据安全问题日益凸显，成为关系国家安全和经济社会发展，关系广大人民群众切身利益的重大问题。其中数字政府是全面数字化发展的基础性、先导性工程，在促进数字经济、建设数字社会、完善数字生态中起到关键的引领作用。网络安全厂商可以有效规避政府数据传输通道受到破坏、数据泄露、窃取、篡改等风险。金融数据随着数字经济的创新发展呈现爆发式增长，数据采集渠道和维度多元化，数据价值密度高、应用价值大的特点愈发突出。网络安全厂商有效规避金融数据的泄露、盗取、篡改、传输通道受到破坏 、接收方责任义务确认等风险；随着移动互联网的普及带动了数字社会总体建设步伐加快，亟需加强安全资源整合，加强API运行时安全状态防护，构建安全的数字生态系统。 投资建议：关注数据安全厂商 重点推荐网络安全综合性龙头厂商:奇安信，以云为帆的网安龙头:深信服，地理数据安全龙头:四维图新，其他受益厂商包括安恒信息、卫士通、启明星辰、绿盟科技、天融信、 美亚柏科等。 风险提示 政策推进不及预期的风险、宏观经济下滑风险、核心技术研发不及预期的风险、中美贸易摩擦升级的风险。 1.网络安全上升至前所未有新高度 1.1．网络安全是不见硝烟的战场 目前，网络安全事件在世界各地频发，诸如数据泄漏、勒索软件、黑客攻击等层出不穷，有组织、有目的的网络攻击形势愈加明显，网络安全风险持续增加，全球网络安全面临严峻挑战！ 针对网络安全事件频发、影响和规模之大，各国政府高度重视网络安全，政策方面，以美国、欧盟、澳大利亚为代表的国家地区纵深推进网络安全政策举措，为产业发展创造良好环境。 美国为保持其在未来科技领域的领先地位，持续调整其网络安全战略布局。顶层路线方面，2021年3月，白宫发布《国家安全战略临时指导方针》，将提升网络安全作为美国政府首要任务，鼓励私营部门与各级政府合作，保卫美国免受恶意网络活动侵害。2021年5月，拜登签署《改进国家网络安全行政令》，提出预防、检测、评估和处臵网络安全事件是国家和经济安全的重中之重。新技术领域安全方面，美国将人工智能、能源、量子信息科学、通信和网络技术、半导体和太空技术作为关键和新兴技术，不断强化上述领域的网络安全治理。网络安全能力方面，一方面美国持续推动网络安全架构演进，主要推进敦促整个国防部及其承包商对敏感系统实施零信任。另一方面，美国开始通过网络安全成熟度模型认证法规来加强其网络安全能力。 欧盟为全面提升在数字经济领域的竞争优势，维护自身的“数字主权”，多措并举促进其网络安全战略升级。一是提升网络安全核心战略地位。 2021年3月提出的“2030年欧洲数字化转型愿景”，以及欧盟新型研究与创新项目“地平线欧洲”等战略计划均将网络安全作为其发展重点板块；二是推动出台新技术应用的安全保障措施。主要覆盖物联网全生命周期的安全和AI系统的安全；三是不断完善数据安全保障措施。2020年11月，欧盟委员会提出《数据治理法规》，以促进欧盟内部数据共享。 2021年4月，欧盟网络安全局发布报告《欧盟数字战略自主的网络安全研究方向》，报告确定了七个关键研究领域，以加强欧盟数字自治。 为维护国家安全，澳大利亚频繁部署加快网络安全战略谋化。一是强化整体网络安全战略，2020年8月，澳大利亚政府发布《2020年网络安全战略》，依据该战略，澳政府将投资16.7亿美元用于建立新的网络安全和执法能力，协助行业加强自我保护，并增强社区对保护在线安全的理解。 2022年4月，澳大利亚政府发布《国际网络和关键技术参与战略》，用于指导澳大利亚在网络和关键技术问题上的国际参与决策，帮助其拥抱巨大创新机会并减轻或避免相关风险；二是加速推进云安全布局，2020年7月，澳大利亚发布《云安全指南》，为政府和整个行业安全使用云服务提供支撑；三是重视小企业网络安全，澳大利亚网络安全中心更新《小企业网络安全指南》，旨在帮助小型企业保护自身，免受传统的网络安全事件影响；四是持续更新在线安全法案，2021年2月，澳大利亚更新《在线安全法案2021》，保护网络空间中澳大利亚公民，尤其是儿童的在线安全。 近年来，网络安全相关法律、政策持续加码，彰显我国对网络安全的高度重视程度。在国家战略引导下，我国在国家安全、网络安全、数据安全、 个人信息保护、关键信息基础设施、车联网等多个领域密集出台了多项法律法规和政策文件，有效促进了网络安全领域的技术创新和应用落地，为筑牢国家网络安全屏障、推进网络强国建设提供了有力支撑。保障关键信息基础设施的安全，对于维护国家网络安全、网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益都具有十分重大的意义。 此外，数据安全作为网络安全的重要枢纽部分同样被我国高度重视！《民法典》《数据安全法》《个人信息保护法》相继施行，标志着我国以数据安全保障数据开发和利用产业的健康有序发展全面进入法治化轨道，重要数据及个人信息保护成为时代需求。从相关法律的发布进程来看，我国数据安全领域的政策体系不断完善，基础法规架构已初步构建完成，数据安全产业将迎来发展的黄金期。 1.2.数据安全为数字经济保驾护航 数据安全定义为通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。随着云、大、物、移、智、5G等新兴技术迭代发展和数字经济的快速突进，我国数据呈现指数级别的上涨趋势，数据安全问题日益凸显，成为关系国家安全和经济社会发展，关系广大人民群众切身利益的重大问题。此外，根据2022年7月27日IBM《2022年数据泄露成本报告》，数据泄露成本已创历史新高，平均成本可达435万美元。 从国家层面看，保障数据安全是维护国家安全，保障数字经济健康发展，推动构筑国家竞争新优势的重要部分。对国家安全而言，保障数据安全与国家公共服务、社会治理、经济运行、国防安全等方面密切相关；对数字经济而言，随着新一轮科技革命的加快推进，数据作为新型生产要素，有效促进数字基础设施发展与产业迭代升级，数字经济已成为我国经济高质量发展的新引擎，保障数据数据安全已成为我国数字经济蓬勃发展的关键所在；对国家竞争优势而言，发展数字技术、数字经济，加强数据治理，是全球科技革命和产业变革的先机，是新一轮国际竞争重点领域，是构筑国家竞争新优势的重要因素。 从企业层面看，保障数据安全对于保护企业数据安全，维护企业经济利益、竞争力以及持续经营能力有着重要意义。在数字化转型大趋势下，数据已成为企业日常办公、生产经营、技术创新、战略发展等活动的基础，数据安全已成为数字企业健康稳定发展的基本保证。 从个人层面看，保障数据传输安全对于保护个人信息安全，维护个人合法权益和人身安全有着重要作用。保障个人数据传输安全，确保个人数据在传输过程中不被篡改、破坏、泄露、窃取和非法利用，关系到个人的隐私权、决定权、知情权、人格权等多种权利，甚至关系到个人财产和人身安全。 从网络安全下游端来开，政府、电信、金融领域是网络安全的重点行业，累计占比大约占全行业的65%。其中: 数字政府 数字政府是全面数字化发展的基础性、先导性工程，在促进数字经济 、建设数字社会、完善数字生态中起到关键的引领作用。随着数字政府建设不断深入，政务数据规模快速增长，海量数据的收集、存储、使用、加工、传输、提供、公开，增加数字政府网络安全防护难度。同时，受内外部多重因素影响，数字政府面临的网络安全威胁日益凸显，网络攻击形势愈加明显。政府数据具有数据量庞大、数据种类繁多、涉密安全较高等特点。 网络安全厂商在管理方面可以帮助政府、央企等建立内部网络安全管理规范、明确数据内容和加密内容等安全、合规要求。在技术方面，可以通过部署防火墙等安全设备、应对外部攻击，同时做好内部网络的安全漏洞扫描、主动防御等，可以通过VPN等方式帮助政府企业实现内网和外网的安全隔离；可对数据内容进行加密，并通过对加密算法、密钥强度进行优化和升级，提升数据传输过程中的安全性，并根据需要对业务数据进行脱敏处理。网络安全厂商可以有效规避传输通道受到破坏、数据泄露、窃取、篡改等风险。 数字金融 近年来，随着数字经济创新发展，数字技术与金融深度融合，我国数字金融建设持续推进，为促进企业和产业数字化转型升级的提供了重要支撑。目前数字金融的应用范围涵盖数字支付、数字货币、线上信贷、数字证券、智能理财、数字保险等新型业务形态，主要参与机构包括银行、保险、证券、资产管理等金融机构，以及互联网平台企业。金融数据随着数字经济的创新发展呈现爆发式增长，数据采集渠道和维度多元化，数据价值密度高、应用价值大的特点愈发突出。金融数据的泄露、滥用、篡改等安全威胁影响重大，涉及用户个人隐私和企业商业机密，关乎国家安全和社会稳定。加强金融数据安全能力建设既是金融机构发展的内生需求，也是行业强监管的客观要求。金融数据具有范围较大、数量庞大、范围相对固定等特点。 网络安全厂商可以根据金融数据的特点，在管理方面，应对应根据数据的不同安全级别，制定和明确数据访问控制过程中的相关管理措施，建立金融信息保护制度体系及保护规范工作流程，明确工作职责。在技术方面，可通过部署防火墙等安全设备，应对外部攻击，做好内部网络的漏洞扫描、主动防御等 ，保证传输通道的安全，并对传输通道进行加密；同时终端应采取准入控制、终端鉴别等技术措施，防止非法或未授权终端接入。建立日常数据泄露、数据篡改 、数据窃取、数据非法使用的风险监控机制，主动预防、发现和终止数据泄露异常行为。 网络安全厂商有效规避数据的泄露、盗取、篡改、传输通道受到破坏、接收方责任义务确认等风险。 移动互联网 互联网已经融入经济社会生产和生活各个领域,带来新的生活方式和商业模式，教育、医疗、养老、抚幼、就业、文体、助残等重点领域数字化普惠应用发展迅速，互联网的普及带动了数字社会总体建设步伐加快。近年来由于敏捷性需求和微服务架构的发展，越来越多互联网应用开始通过云部署，提供云服务。API已成为数字时代网络应用流量最重要的出入口，通过攻击API来破坏信息系统和窃取数据成为新风险点，亟需加强安全资源整合，加强API运行时安全状态防护，构建安全的数字生态系统。移动互联网数据具有涉及个人隐私、发送量较大、分布较广、安全建设标准不统一等特点。 网络安全厂商可以通过建立平台信息保护组织框架、数据安全管理平台加密方法、密钥强度等方法，有效解决互联网的数据泄漏及遭受攻击风险、身份鉴别信息泄漏风险、客户端伪造等风险。 2.投资建议：关注数据安全厂商 保障数据安全是维护数字经济健康发展，推动构筑国家竞争新优势的重要部分。重点推荐网络安全综合性龙头厂商:奇安信，以云为帆的网安龙