数字经济,安全产业顶层规划先行。2023年1月14日,工信部、国家网信办、国家发展改革委等十六部门印发《关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业基础能力和综合实力明显增强,数据安全产业规模超过1500亿元,建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。发展数据安全产业对于提高各行业各领域数据安全保障能力,加速数据要素市场培育和价值释放,夯实数字中国建设和数字经济发展基础有着重要意义。2021年,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》等系列政策法规出台与施行,强化了数据安全的法制基础。2022年,《“十四五”数字经济发展规划》、《关于加强数字政府建设的指导意见》、《数据出境安全评估办法》、《工业和信息化领域数据安全管理办法(试行)》、《数据安全管理认证实施规则》等政策陆续发布,进一步落实数据安全治理体系。 数据安全技术可以划分为三个层面。其中基础安全技术层包括密码技术、访问控制、可信计算等共性安全技术,是网络安全与数据安全技术体系构建的基础,在网络安全领域,这些技术用于保护网络与信息系统的安全;在数据安全领域,这些技术用于保护计算对象——数据的安全。数据安全技术层是以数据为核心,围绕数据要素在全生命周期中的安全需求,对数据实施识别、变形、标记、计算等操作的技术集合,包括采集阶段的数据识别、分类分级标记,存储与应用阶段的加密、脱敏、去标识化,以及共享流通阶段的隐私计算、数据水印等。数据安全技术应用层利用一种或多种数据安全技术组合,实现数据安全保护、安全检测/监测、隐私保护、追踪溯源等应用场景下的数据安全功能。 技术高速发展,数据要素新政有望推动需求爆发。随着数字经济的发展和信息技术的演进,数据安全逐渐形成一套独立的技术体系,进入快速发展期。从2017-2021年Gartner发布的数据安全技术成熟度曲线研究报告来看,新兴数据安全技术呈现逐年递增的趋势。尤其是2020年,数据安全新技术迅猛增加,处于萌芽期的新技术增加了6项,其中安全多方计算、同态加密、差分隐私等隐私增强计算技术近两年发展势头强劲,安全多方计算已经从萌芽期发展到了期望膨胀期,同态加密、差分隐私技术尚处于萌芽期。 数据安全领军相关领域营收高增,估值修复正当时。截至2022年中报披露数据: 1)卫士通已完成首个互联网游戏场景下的数据安全标杆项目的落地,服务期限为三年,合同总金额12000万元(含税)。依托密码核心能力,重点聚焦企业的个人信息合规利用,构建第三方的数据安全合规服务平台,依托平台面向大中型企业提供独立的第三方加密、去标识化、合规审计等数据安全服务,满足互联网企业在数据监管、个人信息隐私保护等方面的合规需求;2)奇安信数据安全产品收入规模快速增长,数据安全管理认证带来新需求。22H1数据安全相关产品整体收入超4亿元,较去年同期增长超52%。公司持续看好数据安全市场前景,目前已发布数据安全创新产品五件套,包含特权卫士、权限卫士、API卫士、隐私卫士和数据安全态势运营中心;3)安恒信息数据安全管控平台产品收入同比增长超270%,Ailand数据安全岛不断落地,公司在数据安全方面数据安全相关产品已经形成较强的核心竞争力,建立了包含身份安全、数据保护、数据流通、咨询规划在内的安恒“数盾”品牌。同时,公司继续推进数据安全技术框架“CAPE”,研发以AiGuard数据安全管控平台为代表的十多款数据安全系列产品;在数据要素市场方面,公司进一步研究MPC、TEE、联邦学习等技术,整体提升Ailand数据安全岛产品的技术能力和场景适用性;4)天融信重点参与个人信息领域、车联网、工业互联网、电信及互联网行业领域相关标准编撰,累计主导或参编数据安全相关国家/行业标准近40项,申请专利60余项;重点布局数据安全解决方案的生态建设,构建了以数据为中心、覆盖数据全生命周期的数据安全保障体系,公司数据安全收入同比基本持平。 相关标的:卫士通、奇安信、安恒信息、天融信、三未信安、深信服、启明星辰、格尔软件等。 风险提示:行业竞争加剧风险;政策力度不及预期风险;宏观经济风险。