近期出台的系列政策中,有两项最为关键:1)《网络安全法》对于滴滴的安全审查事件及相关监管政策,2)《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》。前者定性网安(大数据安全)的战略定位,后者定量描绘行业扩容趋势与远期产业空间。两者形成合力,一扫市场对于网络安全行业的三大担忧(也是过去一年的更关键压制因素):Ø 对成长性/持续性的担忧,在HW和信创以外难寻其他新增长点;Ø 对政府侧/企业测的短期投入力度的担忧;Ø 对于行业远期天花板的担忧。 一、滴滴事件定性,网安获战略新定位1)事件:滴滴“突击”赴美上市。国内网约车平台巨头滴滴于2021年6月30日在美股“突击”上市,网信办随即在7月2日发出公告,启动对滴滴的网络安全审查,同时停止新的用户的注册。此后数日,系列监管措施进一步出台,对“滴滴出行”APP和其他滴滴系APP进行全网下架,并开展全方位调研。而在7月10日,政策进一步发酵,网信办发布关于《网络安全审查办法(修订草案征求意见稿)》,要求掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查,指向明确。2)解读:中美博弈、暗流涌动。此次针对滴滴的大力度整顿,看似突发应对之举,实则是中美双方在金融 & 科技领域的又一次交锋,可谓暗流涌动已久。Ø 2020年5月,美国,《外国公司问责法案》提出,Ø 2020年6月,中国,《数据安全法》审议。关于两部法律,简而言之,《外国公司问责法案》要求中概股等其向美国SEC全面提交审计底稿,而《数据安全法》则要求非经批准,境内的组织、个人(包括中概股)不得向外国司法/执法机构提供存储于国内的数据,冲突不言自明。为什么是滴滴?值得注意的是,这两部法律都是2020年公布,但2021年才逐步实施,这就留下一个“灵活”的窗口期。据不完全统计,2021年上半年共有11家中国互联网企业上市。其中市值超过100亿美元的有5家:滴滴、满帮、BOSS直聘、快手、京东物流。值得注意的是,3家赴美上市(而非中国香港上市)的企业均已经遭到了网络安全审查。同时指出,3家的上市时间也恰好处在《数据安全法》通过(6月10日)后。3)影响:数据安全/审查大幕拉开,安全产业站上风口。我们认为,本次滴滴事件凸显了我国数据安全的极大隐患。随着监管下场开启全面整顿,数据安全/审查大幕已经拉开,并将直接推动泛网络安全行业景气度上行,细分龙头有望持续受益。从安全产业自身来看:随着信息技术的快速演进,全球数据泄露等网络安全事件频繁发生,造成重大损失。据 Cybersecurity Ventures 预测,到2021年全球因网络安全事件导致的损失将高达 6 万亿美元/年。细分领域而言,“大数据问题”正在成为当前个人、企业、政府一致的安全重灾区:Ø 个人层面来看,网安问题会带来私人信息泄露,进而威胁生命、财产安全。Ø 政企层面来看,关键数据资产的泄露可能招致国家网络信息系统被攻击的危险,尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。从网络安全的角度来看,随着通信技术演进及移动互联网普及,企业信息化程度持续提升,自动化和远程办公的需求激增,网安关注点逐渐延伸至网络空间本身,2015年开始网安行业正式进入“网络空间安全”时代。关注网络空间安全的两个核心领域:Ø 前半场:关注网络边界安全,例如防火墙、VPN等;Ø 后半场:聚焦内容安全及数据安全,例如态势感知、云安全、隐私安全等。判断,以本次滴滴事件为界限,我们将正式步入网络空间安全时代的下半场。聚焦本次滴滴事件,大数据安全是需要变革的核心领域。大数据安全本就是新兴安全的重要分支,此前的主要热点就是态势感知,未来隐私安全、零信任也将成为新的热点技术。判断随着新产品的落地及渗透带来用户习惯的加速转变,新场景的大数据安全需求将进一步释放。 二、《行动计划》定量,两个10%打开数千亿级空间滴滴事件并不是催化近期网安行业的唯一因素,上海经信委和工信部先后两次公开宣布网安IT投入占比(简而言之就是两个10%),从定量的层面框定了未来网安行业的基本盘——政府与企业侧预算。Ø 第一个10%:近期在上海召开的全球人工智能大会上,上海经信委宣布,其正和网信办协商在后续的网安安全产业行动计划中,进一步明确政府和公共事业单位在网络安全上的投入比例不低于10%。Ø 第二个10%:工信部在《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》中提出,至2023年网络安全产业规模将超过2500亿元、年复合增速超过15%,同时明确电信等重点行业网络安全投入占信息化投入比例达10%。本次比例划线将直接以政策驱动力打开需求侧空间:Ø 需求侧来看:如果2023年实现2500亿元的产业空间,且年复合增速15%,则倒推2021年产业规模是1600-1700亿。Ø 供给侧来看:就提供的安全产品/服务供给来看,CCID数据显示2019-2021年我国网络信息安全市场规模将由608亿元增加至927亿元,CAGR为23.5%。Ø 即:若结合两个10%的网安IT投入占比划定,并线性外推至全部政府、企业客户(判断符合顶层规划思路),则2021年安全供需缺口 = 安全厂商业务扩容空间 = 700-800亿元,产业机遇不言自明。当然,考虑到1)大G/大B的预算调整节奏;2)现实的政府预算压力(尤其2021年);3)网安IT比例划定对于企业的强制性,扩容的周期应当并不局限于当前的1-2年,换而言之,本轮政策对于安全行业而言更接近长期预算中枢的抬升,亦即推动行业迎来长牛。就行业增长驱动力来看,自上而下的三类政策驱动力将帮助网安厂商更快地消化预算中枢抬升带来的增量业务空间。Ø 通过等保2.0等进行合规检查;Ø 通过攻防实战对抗(HW)检验“成绩单”;Ø 鼓励各地G端推动大数据新基建(基于安全/数据审查)。2020年以来等保2.0合规检查和G端大数据新基建均承压严重,主要原因仍是政府财政向抗疫事项倾斜,安全类预算整体缩减,此两类需求正在2021年催生大量新的订单需求。 三、投资建议:谁最受益?格局如何?梳理可知,三类安全公司真正受益:1)全能型厂商:整体性受益本次事件/政策红利。指具备齐全安全产品线的厂商,至少在两到三个领域跻身市占率第一梯队,包括奇安信、深信服、启明星辰、绿盟科技、天融信五家;2)专精型厂商:局部性受益本次事件/政策红利。指其他细分安全领域的龙头,多为深耕单一领域多年的单项冠军,包括但不限于安恒信息、格尔软件、信安世纪、中孚信息等;3)审查型厂商,特定受益厂商,或是本次事件/政策红利最大预期差。网络空间治理近年受到高度关注,该产业下游往往为政法系统单位,具有鲜明的网络执法属性,该细分领域内主要参与者包括但不限于美亚柏科、中新赛克等。投资建议:横向比较而言,坚定看好全能型厂商中的双龙头奇安信 + 深信服,同时大数据安全专精厂商安恒信息以及安全审查赛道的美亚柏科明确受益。 四、引申思考:数据反垄断,网安或是新基建?我们认为,除此之外,滴滴事件还带来一个关于“数据反垄断”的引申思考,同样与网安厂商密切相关。近期发生滴滴事件和斗鱼虎牙合并被否事件,充分反映了顶层监管的反垄断意志。尤其是滴滴事件,突出反映了互联网平台已形成“双重垄断”这一事实。所谓“双重垄断”,即表面是在某一商业领域形成业务垄断,实质是对某一领域的个人/企业/甚至政府单位形成数据垄断和闭环。高层视角来看,数据资产绝不仅仅是一个商业问题,更是涉及主权安全/战略的问题,预计未来数据反垄断立法和监管都将不断推进,对于监管机构的赋能输出将成为重要的潜在新增量。从这个角度来看,网安产业显然也是数据新基建的重要构成。此外, 近期“阿里与腾讯考虑互相开放生态系统”报道刷屏。事实上,这条报道实际提供的信息相对有限,现在下结论还为时尚早。但是我们可以把它和已有的事情做串联观察,反垄断法案推出以来,系列监管举措包括但不限于:阿里蚂蚁罚款、滴滴等中概股被审查、斗鱼虎牙合并被否、引导推动阿里、腾讯开放等。监管的大方向非常明确,就是持续去垄断型平台巨头以原有的数据闭环、流量变现模式去扩张。因此除了借助网安厂商加强安全管理、审查以外,高层的另一个重要目标应该就是转而扶持基础软件——和硬件芯片同样“卡脖子”的领域。判断未来基础软件迎来黄金十年,继续看好工业软件(中望软件等)、信创(东方通等)和鸿蒙OS(中软国际、润和软件等)。
声明:文章观点来自网友,仅为作者个人研究意见,不代表韭研公社观点及立场,站内所有文章均不构成投资建议,请投资者注意风险,独立审慎决策。