掘金主题专题报告：数字中国：国家安全视角下的数据与网络安全

证 券 研2022年12月11日 究 报数字中国：国家安全视角下的数据与网络安全 告—掘金主题专题报告 投资要点 分析师：谭倩 S1050521120005 tanqian@cfsc.com.cn 分析师：朱珠S1050521110001zhuzhu@cfsc.com.cn 分析师：周灏S1050522090001zhouhao@cfsc.com.cn 联系人：杨芹芹S1050121110002yangqq@cfsc.com.cn 最近一年大盘走势 (%)沪深300 0 -5 -10 -15 -20 -25 -30 -35 资料来源：Wind，华鑫证券研究 相关研究 1、《数字中国：数据交易所有哪些配置机会》2022-12-01 2、《数字中国：数据要素化是关键一环》2022-11-20 策略研究 ▌数据/网络安全是国家安全保障体系的重要组成部分 数据安全与网络安全相依相存，均为保障数字经济的关键支撑，数据/网络安全主要对应于数据要素的数据存储、数据流通与生态保障环节。数据安全和网络安全是国家安全保障体系的重要组成部分，二十大报告明确指出需坚定不移贯彻总体国家安全观。11月发改委发布《关于数字经济发展情况的报告》，指出要全面加强网络安全和数据安全保护，筑牢数字安全屏障。落实网络安全等级保护、关键信息基础设施安全保护等制度要求，强化网络、数据等安全保障体系建设。 美国/欧盟等国加快战略体系布局，建设数据安全体系必要性提升。美国/欧盟在数字经济领域具备竞争优势，近年来相继颁布一系列数据战略与行动计划，网络安全战略进一步升级。根据IBM统计,2021年全球企业数据单次泄露平均成本已达到424万美元，较2020年同比上行10%。海外愈发成熟的监管体系与高昂的事件成本使得建设网络与安全体系必要性提升。 ▌数据/网络安全技术成熟度相对较低，市场增长空间广阔 当前我国数据安全与网络安全技术成熟度仍相对较低，新技术迭代加快。当前我国数据/网络安全技术成熟度整体仍相对较低，未有主流技术处于生产成熟期，多数技术处于技术萌芽期，距离生产成熟期仍有5-10年的发展周期。预计2022-2024年数据/网络安全市场年复合增速将达到50%/15%以上。 ▌建议关注数据/网络安全板块个股 在数据要素的所有权得到确认后，需要进一步的权属保护与隐私保护以保障资产的安全性。未来市场长期市场空间有望打开，新技术新业态不断涌现，建议关注数据/网络安全板块相关个股配置机会。 ▌风险提示 （1）数据与网络安全政策推进不及预期 （2）数据与网络安全技术迭代不及预期 正文目录 1、数据/网络安全是国家安全保障体系的重要组成部分3 2、数据/网络安全技术成熟度相对较低，市场增长空间广阔6 3、建议关注数据/网络安全板块个股8 4、风险提示10 图表目录 图表1：数据/网络安全主要对应于数据要素的数据存储、数据流通与生态保障环节3 图表2：近年来我国网络与数据安全立法进度加快，监管力度有所加强4 图表3：美国/欧盟等国加快数据与网络安全政策体系布局5 图表4：2021年企业数据泄露平均成本已达到424万美元6 图表5：数据泄露是数据安全领域最为高发的问题6 图表6：多数网络安全技术处于技术萌芽期7 图表7：近年来数据安全相关创新安全技术不断涌现7 图表8：预计2022-2024年国内数据安全市场规模复合增速在50%以上8 图表9：预计到2024年国内网络安全市场规模将达到1000亿元8 图表10：数据安全相关个股一览9 图表11：网络安全相关个股一览9 、 1、数据/网络安全是国家安全保障体系的重要组成部分 数据安全与网络安全相依相存，均为保障数字经济的关键支撑。数据安全与网络安全在内涵上有一定的重合，在侧重点上稍有不同。数据安全是指通过采取必要措施，对数据进行有效保护与合法利用，并持续保持其安全能力。主要强调数据资产（尤其是敏感数据）的全生命周期安全。网络安全指对网络系统的硬件、软件（并不局限于数据数据）及其系统中的数据受到保护，不因偶然或恶意的原因遭到破坏、更改、泄露，更为侧重于网络传输安全、网络访问控制、安全通信等。 数据/网络安全主要对应于数据要素的数据存储、数据流通与生态保障环节。数据要素主要包含数据采集、数据存储、数据加工、数据分析、数据流通、生态保障六个环节，数据/网络安全主要对应于数据要素的数据存储与生态保障环节，其中对于数据存储领域主要涉及防火墙、存储备份（数据安全）、云端传输、远程访问（网络安全）等；数据流通主要涉及身份认证、数据沙箱（数据安全）、API接口、跨境管控（网络安全）等；生态保护主要涉及交易结算、数据确权保护（数据安全）、交易撮合（网络安全）。 图表1：数据/网络安全主要对应于数据要素的数据存储、数据流通与生态保障环节 资料来源：华鑫证券研究整理 数据安全和网络安全是国家安全保障体系的重要组成部分。二十大报告明确指出需坚定不移贯彻总体国家安全观，而网络与数据安全是国家安全重点领域保障体系的重要组成部分。11月发改委发布《关于数字经济发展情况的报告》，指出要全面加强网络安全和数据安全保护，筑牢数字安全屏障。落实网络安全等级保护、关键信息基础设施安全保护等制度要求，强化网络、数据等安全保障体系建设，健全网络应急事件预警通报和应急处置机制。 图表2：近年来我国网络与数据安全立法进度加快，监管力度有所加强 主要内容 政策 公布单位 日期 2017年6月 全国人大常委《网络安全法》会 该法在保护公民个人信息、打击网络诈骗、保护关键信息基础设施、网络 实名制等方面做出明确规定，为公众普遍关注的一系列网络安全问题，勾 画了基本的制度框架。 2021年6月工信部《车联网(智能网联汽车)网络安全 标准体系建设指南(征求意见稿)》 全国人大常委 明确车联网终端和基础设施等相关安全要求;V2X通信网络安全、身份认证等相关安全要求;规范车联网数据服务标准及应用服务安全标准。 坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发 2021年6月 会《数据安全法》 《网络安全产业高质量发展三年行 利用和产业发展，并实施大数据战略，推进数据基础设施建设，鼓励和支 持数据在各行业创新应用。 提出2023年网络安全产业规模超过2500亿元，年复合增长率超过15%:在 2021年7月工信部动计划(2021-2023年)(征求意见 稿）》 2021年11月国家互联网信《网络安全审查办法》 息办公室 需求释放上，电信等重点行业网络安全投入占信息化投入比例达10%。 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、从产品和服务以及数据处理活动安全性等方面进行审查。 2021年11月全国人大常委 会 国家市场监督 《个人信息保护法》确立个人信息保护原则，规范处理活动保障权益，禁止“大数据杀熟”规 范自动化决策，严格保护敏感个人信息，规范个人信息跨境流动等。 对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开 2022年6月 管理总局、网信办 《数据安全管理认证实施规则》 《关于构建数据基础制度更好发挥 等处理活动进行认证的基本原则和要求。 要维护国家数据安全，保护个人信息和商业秘密，促进数据高效流通使 2022年6月深改委 数据要素作用的意见》 用、赋能实体经济，统筹推进数据产权、流通交易、收益分配、安全治理，加快构建数据基础制度体系。 2022年7月网信办《数据出境安全评估办法》对数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要 数据和个人信息进行安全评估。 2022年7月国务院《国务院办公厅关于同意建立数字 经济发展部际联席会议制度的函》 同意建立由国家发展改革委牵头的数字经济发展部际联席会议制。 2022年10月中央委员会二十大报告需坚定不移贯彻总体国家安全观，而网络与数据安全是国家安全重点领域 保障体系的重要组成部分。 2022年11月 全国人大常委《关于数字经济发展情况的报告》会 十八大以来，数字基础设施实现跨越式发展，数字产业创新能力加快提 升，产业数字化转型提档加速，公共服务数字化深入推进，网络安全保障和数字经济治理水平持续提升，数字经济国际合作行稳致远。 坚持科技自立自强，以数据为关键要素，以推动数字技术与实体经济深度 2022年11月全国人大常委 会 2022年11月工信部 国务院关于数字经济发展情况的报告 《工业互联网综合标准化体系建设指南（2021版）》 融合为主线，以协同推进数字产业化和产业数字化，赋能传统产业转型升级为重点，以加强数字基础设施建设为基础，以完善数字经济治理体系为 保障。 《指南》指出，安全体系是工业互联网健康发展的保障，随着我国工业互联网的快速发展，安全问题将更加突出，以安全分类分级标准规范为基础，进一步加快安全防护、安全管理、安全应用服务等标准研制。 资料来源：国务院、全国人大常委、深改委、国家市场监督管理总局、网信办、工信部、央广网，华鑫证券研究 近年来我国数据与网络安全立法进度加快，政策力度不断加强。我国相继颁布了 《数据安全法》、《网络安全法》、《网络安全审查办法》等一系列法律法规，建立健全数据安全治理体系，从数据分类分级保护制度，数据全生命周期管理，数据跨境 流动安全管理，个人信息保护等多个维度入手，全面提升网络与数据安全保障水平，规范化管理水平有所提升。 美国/欧盟等国加快战略体系布局，建设数据安全体系必要性提升。美国/欧盟在数字经济领域具备竞争优势，近年来相继颁布一系列数据战略与行动计划，网络安全战略进一步升级。例如2021年美国政府发布《国家安全战略临时战略》，鼓励私营部门与各级政府合作，加大数据/网络安全基础设施投入，同年欧盟理事会也通过了欧盟数字十年网络安全战略，着力于增强对于数据泄露、网络中断等网络安全事件的应变能力。 根据IBM统计,2021年全球企业数据单次泄露平均成本已达到424万美元，较2020年同比上行10%。从发生频次来看，数据泄露是2022年网络与数据安全领域最为高发的问题，占安全事件的比重超过50%，海外愈发成熟的监管体系与高昂的事件成本使得建设网络与安全体系必要性提升。 日期公布单位政策主要内容 图表3：美国/欧盟等国加快数据与网络安全政策体系布局 2016年5月美国白宫《联邦大数据研发战略计 划》 数据法》机构可以取得该公司所拥有、保管或控制的数据，无论数据存储于何处。 2019年11月 美国参议院 《2019年美国国家安全通过实施数据安全要求，加强对外国投资审查及其他目的，保护美国人民的数 与个人数据保护法（提据从而避免外国政府对国家安全构成侵害。 案）》 2019年1月 美众议院 《美国开放政府数据法》联邦政府机构需对收集的数据进行日常审查，除了隐私泄露、安全风险、法律 责任、知识产权限制等因素或全面考虑不宜公开外，一般将政府数据开放。 2018年3月美国国会《美国澄清海外合法使用 强调大数据与日俱增的发展潜力，从共享视角出发，展望能够根据大量而繁杂的实时数据集来分析并提取信息、做决策、发现问题的大数据创新生态系统。根据美国《电子通信隐私法案》而向受管辖的科技公司发出的法律命令，政府 2019年12月 美国白宫行政管理和预算办公室 《联邦数据战略与2020 年行动计划》 该战略由使命、原则和实践三部分内容构成，共同确立了政府机构应如何使用联邦数据的长期框架。 欧盟委员会的目标是创建一个真正数据单一且面向世界开放的市场。个人和非 2020年2月欧盟委员会《欧洲数据战略》 个人数据都是安全的，企业也可以轻松访问无限的高质量工业数据，并利用数 据促进经济增长。 2020年12月 欧盟委员会和外交与安全政策联盟 《欧盟数字十年的网络安全战略》 回顾欧盟在网络安全上面临复杂的威胁环境，指出欧盟缺乏应对网络威胁的意识。重点阐述了欧盟将如何应对网络安全威胁，确保其在全球开放的互联网空间发挥领