网络攻击事件频出，重视安全需求刚性

网络攻击事件频出，安全需求刚性持续提升。根据财联社报道，11月8日晚间，OpenAI的ChatGPT和API突发严重停机，ChatGPT受到DDoS（分布式拒绝服务）攻击。而根据中国网的报道，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司网站发布公告称，2023年11月9日，公司遭遇勒索软件攻击，导致部分系统中断。安全事件频出，网络攻击实时发生，也说明安全始终是基础需求，其刚性正在持续快速提升。 对网络安全，AI发展既是机遇也是挑战。1）从攻击角度看：AI应用本身可能成为新的攻击对象，存在数据与个人隐私泄露的风险，同时大模型带来的代码自动化等功能会降低网络攻击门槛，给网络安全带来威胁。2）从AI赋能看：AI有助于提前发现潜在威胁特征，进行漏洞自动挖掘；自然语言理解技术的持续发展将助力高质量威胁情报的自动提取，并可通过构建各类AI模型，实现对威胁分析检测支持；基于AI的安全运营智能助手等新应用的诞生，有助于减少安服等人员需求，提高运营效率。 关基安全需求为重中之重，下游景气迎来复苏。关键信息基础设施指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业领域，及其他一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。以勒索攻击为例，关基设施是勒索重点攻击目标。《信息安全技术关键信息基础设施安全保护要求》于2023年5月1日实施，有望加速关基领域安全需求的释放，有望形成景气提振。 信创重塑安全新需求，新兴赛道加速扩容。1）信创驱动信息化重塑，提出更高安全需求。需求看，信创大量基于开源框架复用，存在漏洞体系研究的缺失，同时从规划角度看，目前未实现信创与安全的同步规划、同步建设与同步运营，常见事后补救。根据奇安信的预计，到2025年，中国的信创产业产值将达8000亿元，若网安占10%，可带来800亿市场空间。2）数据要素产业发展驱动数据安全需求提升。根据《关于促进数据安全产业发展的指导意见》，到2025年，数据安全产业规模超过1500亿元，CAGR超30%。 而以商密为代表的新兴赛道也讲快速扩容，据赛迪统计，2021年国内商用密码的市场规模为527.4亿元，预计2023年则有望达到937.5亿元。 投资建议：关注快速扩容的新兴安全细分领域，重视信创与关基安全需求释放节奏，公司新业务布局与下游结构或为短期alpha的重要支撑。伴随宏观经济逐渐复苏，下游需求有望迎来全面改善，行业整体景气度提升将带来中长期板块beta机会。建议关注：安恒信息、天融信、绿盟科技、奇安信、深信服、三六零、启明星辰、电科网安、永信至诚、安博通、亚信安全、信安世纪、三未信安、中孚信息、盛邦安全、麒麟信安、吉大正元等。 风险提示：行业竞争加剧、政策力度不及预期、宏观经济波动。 一、网络攻击事件频出，安全需求刚性持续提升 根据财联社的报道，周三（11月8日）晚间，OpenAI的ChatGPT和API（第三方服务应用程序接口）突发严重停机，OpenAI公司回应称，正在努力解决“异常流量”问题，并表明黑客正试图使其服务陷入困境，ChatGPT受到DDoS（分布式拒绝服务）攻击的迹象。DDoS攻击是外部攻击者试图通过反复发送Ping请求，从而使网络或服务器超载而崩溃。 图表1：OpenAI遭受DdoS攻击导致宕机 对网络安全，AI发展既是机遇也是挑战。 2022年11月，OpenAI发布自然语言处理工具ChatGPT，AI发展进入全新阶段。 AI大模型训练需大量数据支持，如使用含有隐私敏感数据训练的模型，则可能通过模型提取出训练数据中的隐私敏感信息，而模型参数量越大，数据泄露风险越高，用户个人信息和隐私也会面临泄露的风险。 从攻击角度看：大模型带来的代码自动化等功能会降低网络攻击门槛（如生成更为逼真的虚假图像或钓鱼邮件，甚至可被用于自动生成恶意软件代码等），给网络安全带来威胁。 从AI赋能看：1）AI有助于提前发现潜在威胁特征，进行漏洞自动挖掘；2）自然语言理解技术的持续发展将助力高质量威胁情报的自动提取，并可通过构建各类AI模型，实现对威胁分析检测支持；3）基于AI的安全运营智能助手等新应用的诞生，有助于减少安服等人员需求，提高运营效率。 根据中国网的报道，中国工商银行股份有限公司在美全资子公司——工银金融服务有限责任公司网站发布公告称，美国东部时间2023年11月8日（北京时间2023年11月9日），公司遭遇勒索软件攻击，导致部分系统中断。 图表2：工商银行子公司遭遇勒索软件攻击 关基安全需求刚性提升，下游景气迎来结构性复苏。 关键信息基础设施指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业领域，及其他一旦遭到破坏、丧失功能或数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。 以勒索攻击为例，关基设施也是勒索重点攻击目标。通过对公开报道的LockBit重大勒索事件统计也可以反映出其攻击重点。LockBit组织的攻击尤其青睐软件和信息技术、制造、政府、网络安全、国防等关键行业。 图表3：LockBit重大勒索事件统计 重磅政策落地，关基领域安全需求刚性提升。2022年10月12日，国家标准化管理委员会发布公告，正式批准发布《信息安全技术关键信息基础设施安全保护要求》，并于2023年5月1日实施。这一要求属于安全保护类标准，针对关基安全保护需求，规定了分析识别、安全防护、检测评估、监测预警、主动防御和事件处置等六个环节的安全要求，是各运营者开展安全保护工作时的重要依据。 二、信创重塑安全新需求，新兴赛道加速扩容 “大信创”时代已来，信息化重塑开启安全新阶段。 2023年作为全面信创的第一年，行业体量可期。虽然经历宏观波动，2023年行业信创仍然稳步推进。运营商、金融等行业订单稳步提升，央国企开始批量试用。 信创更需要安全。1）信创环境下，安全漏洞和病毒问题更加严峻。由于信创大量基于开源框架复用，面临软件供应链、信创漏洞研究缺失等问题。2）信创安全普遍为外挂式安全，并未与数字化深度聚合。信创安全普遍与信创重构相脱节，更偏重于生态、适配和业务迁移，缺少与安全深入融合。3）信创安全缺乏全局和前瞻视角，未实现同步规划、同步建设、同步运营。面对网络攻击依然停留在事后补救的“补丁式防护”，缺少围绕体系化建设的咨询、规划、评估。 信创配套安全比例可达10%，近千亿空间等待兑现。依据《网络安全产业高质量发展三年行动计划（2021—2023年）》中规定，电信等重点行业网络安全投入占据信息化投入比例不低于10%来计算，信创网络安全市场的潜在市场规模将达400亿元以上。根据奇安信的预计，2025年，中国的信创产业产值将达8000亿元，若网安占10%，可为行业带来800亿市场空间。 图表4：信创“2+8+N”发展时间线 数据要素化背景下，数据安全技术与数据合规持续升级，战略高度不断提升。 未来，我国数字经济将进入专业化的发展推进阶段，数据产业将会迎来更严格的数据安全标准和监管要求，推动数据安全在创新能力提升、标准体系建设、技术产品推广应用、产业生态构建等方面实现明显进展。从保障人民利益看，用户个人信息泄露和非法利用等风险正在增加，APP越权收集个人信息，个人隐私数据被暗网贩卖等各类网络违法犯罪行为层出不穷，数据安全与隐私保护领域需要全新的数据安全与隐私保护的创新型安全方案。 2023年1月，工信部等十六部门印发《关于促进数据安全产业发展的指导意见》，提出了2025年和2035年两个阶段性发展目标：1）到2025年，数据安全产业规模超过1500亿元，CAGR超过30%；2）到2035年：数据安全产业进入繁荣成熟期，数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列，涌现一批具有国际竞争力的领军企业。 商密管理条例落地，千亿空间等待释放。1）2023年4月，国务院常务会议召开，审议通过《商用密码管理条例（修订草案）》，并指出要更好顺应数字经济快速发展趋势，建立健全商用密码科技创新促进机制，推动商用密码科技成果转化和产业化应用，促进商用密码与安全市场持续健康发展，而在2023上半年，各部委也同步相继发布了相关政策法规。2）据赛迪统计，2021年国内商用密码的市场规模为527.4亿元，预计2023年则有望达到937.5亿元。2023年8月9日至11日，2023商用密码大会成功举办，展出多项密码相关产品，有望加速产业化发展。 图表5：商用密码产业规模（2021-2023，含预测） 投资建议 建议关注快速扩容的安全细分领域，重视信创与关基安全需求释放节奏，公司新业务布局与下游结构或为短期alpha重要支撑。伴随宏观经济逐渐复苏，下游需求有望迎来全面改善，行业整体景气度提升将带来板块性beta机会。 可重点关注在数据安全、商密、AI安全等新兴赛道布局，且下游触达信创与关基领域的公司： 安恒信息、天融信、绿盟科技、奇安信、深信服、三六零、启明星辰、电科网安、永信至诚、安博通、亚信安全、信安世纪、三未信安、中孚信息、盛邦安全、麒麟信安、吉大正元等。 风险提示 行业竞争加剧的风险：网络安全行业竞争较为激烈，如果行业行业竞争进一步加剧，或对毛利率产生不利影响。 政策力度不及预期的风险：相关政策执行力度若不及预期，将影响企事业单位对于网安产品及服务的需求。 宏观经济波动的风险：如果宏观经济存在波动，可能导致各行业企业网安支出受到影响。