计算机行业:大机遇,数据安全年复合增速超30%
AI智能总结
事件概述: 数据安全产业发展的指导意见》,目标到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%。 发展目标确定,数据安全大有可为 政策总结,(1)发展目标:到2025年,数据安全产业基础能力和综合实力明显增强;到2035年,数据安全产业进入繁荣成熟期;(2)7大重点任务:提升产业创新能力、壮大安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作;(3)3大保障措施:加强组织领导、加大政策支持、优化发展环境;(4)核心观点:我们认为《关于促进数据安全产业发展的指导意见》的出台旨意是贯彻和落实《数据安全法》与《网络安全法》,同时也是国家高度重视数据安全在我国数字经济的重要意义的体现,其核心目的是为数字经济的发展保驾护航。 数据安全为数字经济保驾护航 数据安全为数字经济保驾护航,数字是数字经济时代的关键生产要素,而数据安全覆盖数字要素的各个模块,至此数据安全是维护数字要素的“利刃 ” , 也是数字经济的“守护者”,数据安全覆盖数据要数据采集、数据存储、数据加工、数据流通、数据分析、数据应用等七大模块。此外密码学作是数据安全的重要组成部分,密码是数字时代的安全基因,密码学贯穿数据安全全流程,同时作为数字时代的安全基因,在维护国家安全和社会公共利益、保障人民合法权益等方面具有重要战略意义。 数据安全赋能千行百业 数据安全是指在数字信息的整个生命周期中保护数字信息免遭未经授权的访问并抵御损坏、失窃等风险,涵盖了信息安全的所有方面,从硬件和存储设备的物理安全到管理和访问控制权限,直至软件应用程序的逻辑安全等。其中数字政府是全面数字化发展的基础性、先导性工程,在促进数字经济、 建设数字社会、完善数字生态中起到关键的引领作用。数据安全厂商可以有效规避政府数据传输通道受到破坏、数据泄露、 窃取 、篡改等风险。金融数据随着数字经济的创新发展呈现爆发式增长,数据采集渠道和维度多元化,数据价值密度高、 应用价值大的特点愈发突出。数据安全厂商有效规避金融数据的泄露、盗取、篡改、传输通道受到破坏、接收方责任义务确认等风 险;随着移动互联网的普及带动了数字社会总体建设步伐加快,亟需加强安全资源整合,加强API运行时安全状态防护,构建安全的数字生态系统。 行业出清,网络安全方兴未艾 我们认为,网络安全厂商正在逐步走出阴霾,“大安全”逻辑正在逐步兑现。网络安全厂商正在逐步走出“增收不增利”的“阴霾”,伴随着关注结构化订单,各大网络安全厂商现金流回归平稳阶段,同时,我们认为随着疫情的逐步放开,政府与企业端受疫情财政影响的需求即将爆发,网络安全厂商正在步入正向循环,数据安全业务收入快速增加+传统安全提供稳定现金流➡渠道+直销体系建设完成导致研发费用率下降➡研发平台效果初现,研发费用率大幅下降➡归母净利润的上升 ,网络安全收入与利润的剪刀差正在兑现! 投资建议:关注数据安全厂商 数据安全为数字经济保驾护航,随着政策春风已至,我国数据安全产业蓬勃发展。核心受益标的包括:奇安信、深信服、启明星辰、天融信、亚信安全、安恒信息、绿盟科技、卫士通、三未信安、格尔软件、数字认证、吉大正元、信安世纪等 。 风险提示 政策推进不及预期的风险、宏观经济下滑风险、核心技术研发不及预期的风险、中美贸易摩擦升级的风险。 1.大机遇,数据安全年复合增速超30% 1.1.发展目标确定,数据安全大有可为 1月13日,工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》,目标到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%。 1:政策总结:发展目标 到2025年,数据安全产业基础能力和综合实力明显增强;产业规模迅速扩大。 数据安全产业规模超过1500亿元,年复合增长率超过30%;建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。应用推广成效显著。 打造8个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例;产业生态完备有序。建成3-5个国家数据安全产业园、10个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。 到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,对数字中国建设和数字经济发展的支撑作用大幅提升。 2:政策总结:7大重点任务 (1)提升产业创新能力:1、加强核心技术攻关,推进新型架构下数据安全技术,优化升级数据识别、分类分级等技术,加强隐私计算等关键技术。2、构建数据安全产品体系,加快发展数据资源管理、资源保护产品,重点提升智能化水平,加强数据质量评估、隐私计算等产品研发。3、布局新兴领域融合创新,加快大数据、人工智能等新兴技术与产业的融合,加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析。 (2)壮大安全服务:1、推进规划咨询与建设运维服务,其中包括系统集成、监测预警、应急响应、安全审计等建设运维服务;2、积极发展检测、评估、认证服务,包括数据安全评估体系、等级保护测评体系、第三方检测等。 (3)推进标准体系建设:加强数据安全产业重点标准供给。充分发挥标准对产业发展的支撑引领作用,促进产业技术、产品、服务和应用标准化。 (4)推广技术产品应用:1、提升关键环节、重点领域应用水平,深度分析工业电信、交通、金融、卫生健康等领域,推动数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景;2、加强应用试点和示范推广,目的是推进技术产品迭代升级与加强示范引领。 (5)构建繁荣产业生态:1、推动产业集群发展,逐步建立多点布局、以点带面、辐射全国的发展格局;2、打造融通发展企业体系,建立多层次、分阶段、递进式企业培育体系。3、强化基础设施建设,建立健全数据安全风险库、行业分类分级规则库等资源库,支撑数据安全产品研发、技术手段建设,为数据安全场景应用测试等提供环境。 (6)强化人才供给保障:加强人才队伍建设。推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系、师资队伍和实习实训等。 (7)深化国际交流合作:推进国际产业交流合作。充分利用双多边机制,加强数据安全产业政策交流合作。 3:政策总结:3大保障措施 (1)加强组织领导。充分发挥国家数据安全工作协调机制作用,将发展数据安全产业作为提高数据安全保障能力的基础性任务,央地协同打造数据安全产业链创新链。 (2)加大政策支持。研究利用财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。 (3)优化发展环境。加快数据安全制度体系建设,细化明确政策要求。加强知识产权运用和保护,建立健全行业自律及监督机制,建立以技术实力、 服务能力为导向的良性市场竞争环境。 4:政策总结:核心观点 数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分。这是继《数据安全法》、《工业和信息化领域数据安全管理办法(试行)》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》之后的重要指导意见,其中,中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确提出“要建立安全可控、弹性包容的数据要素治理制度,强调要“把安全贯穿数据治理全过程”.我们认为《关于促进数据安全产业发展的指导意见》的出台旨意是贯彻和落实《数据安全法》与《网络安全法》,同时也是国家高度重视数据安全在我国数字经济的重要意义的体现,其核心目的是为数字经济的发展保驾护航。 1.2.数据安全为数字经济保驾护航 数据安全定义为通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。随着云、大、物、移、智、5G等新兴技术迭代发展和数字经济的快速突进,我国数据呈现指数级别的上涨趋势,数据安全问题日益凸显,成为关系国家安全和经济社会发展,关系广大人民群众切身利益的重大问题。此外,根据2022年7月27日IBM《2022年数据泄露成本报告》,数据泄露成本已创历史新高,平均成本可达435万美元。 政策端来看,法律法规一直是网络安全行业的“强催化剂”,原因是合规是网络安全建设的利刃,具有承上启下的效果,合规/法律往往承接“大安全”事件的发生,又以强制性的方式督促网络安全的建设、产品模块的升级、应用场景的丰富。 透过现象看本质:1、法律法规具有连续性,网络安全的法律法规、监管体制逐渐健全,精细化程度、惩罚力度逐渐加强。2、在合规的强制性驱动下,网络安全产品矩阵逐步完善,安全边际和场景进一步拓宽,市场份额进而扩大。 我们认为,近年来我国法律政策频出,政策出台频率明显加快,彰显我国高度重视网络安全,极大的促进网络安全的发展,2015年7月,《国家安全法》通过,至今有十年时间,我们认为此项法规具有重要意义,此后网络安全相关法规频出,极大催生网络安全领域的繁荣发展。如今《关于促进数据安全产业发展的指导意见》的出台是国家高度重视数字经济的体现,原因是数据安全覆盖数字经济的全流程。 数据安全为数字经济保驾护航,数字是数字经济时代的关键生产要素,而数据安全覆盖数字要素的各个模块,至此数据安全是维护数字要素的”利刃”,也是数字经济的”守护者”。数据要素是数字经济的重要组成部分,是我国经济建设的核心生产要素,主要包括数据采集、数据存储、数据加工、数据流通、数据分析、数据应用等七大模块,具有可复制性强、迭代速度快、复用价值高等特点。 此外密码学作是数据安全的重要组成部分,密码是数字时代的安全基因,密码学贯穿数据安全全流程,同时作为数字时代的安全基因,在维护国家安全和社会公共利益、保障人民合法权益等方面具有重要战略意义。密码在网络空间中对于身份鉴别、安全隔离、信息加密、完整性保护和抗抵赖性等方面具有不可替代的重要作用,可实现信息的机密性、真实性、数据的完整性和行为的不可否认性。 密码技术是“安全”的基点,是保护数据安全的核心技术,首先,通过密码技术解决业务用户、运维人员、设备、业务系统等不同实体的数字证书身份问题; 再将基于数字证书的身份认证、数据加密、数据签名等技术贯穿应用于数据的采集、传输、存储、处理、交换、销毁等全过程,进而有效保障数据在全生命周期中的真实性、完整性、机密性、可用性、不可否认性等,从而实现保护数据安全的目标。 商用密码是我国实现自主可控的关键因素,事关重大:密码技术是保障网络安全的核心,国际加密算法依旧存在着较多不可控因素等,例如放置后门使算法安全性失效,比如,棱镜门事件爆发后发现RSA公司在其安全软件中嵌入了美国安全局开发伪随机数生成算法;我国依旧有较多国外定制的加密算法,因此发展和推进我国自主可控的国产密码体系势在必行,旨意保障网络安全,例如重要领域网络和信息系统、基础信息网络、工业控制系统、政务信息系统等。此外,密码技术已经作为安全底层技术广泛应用于我国政务和金融系统中。 我国自主密码算法体系升态逐渐繁荣,逐步加入国际标准,我国相继形成了自主的SM体系,即使起步较晚,已经逐步加入国际标准,此外,我国商用密码体系已经可以实现对国际算法的全面对标,在非对称密码算法领域,数字签名、密钥交换等场景,SM2可以实现RSA、DSA等国际算法的对标;杂凑算法体系,SM3已经实现对SHA体系、MD5体系的全面对标;对称
