计算机行业:大机遇,数据安全年复合增速超30%
AI智能总结
仅供机构投资者使用证券研究报告|行业动态报告 2023年1月14日 大机遇,数据安全年复合增速超30% 评级及分析师信息 行业评级:推荐 行业走势图 6%-2%-10%-18%-26% -35% 2022/012022/042022/072022/102023/01 计算机沪深300 分析师:刘泽晶邮箱:liuzj1@hx168.com.cnSACNO:S1120520020002 计算机行业 事件概述: 2023年1月13日,工业和信息化部等十六部门发布《关于促进 数据安全产业发展的指导意见》,目标到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%。 发展目标确定,数据安全大有可为 政策总结,(1)发展目标:到2025年,数据安全产业基础能 力和综合实力明显增强;到2035年,数据安全产业进入繁荣成熟期;(2)7大重点任务:提升产业创新能力、壮大安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、深化国际交流合作;(3)3大保障措施:加强组织领导、加大政策支持、优化发展环境;(4)核心观点:我们认为《关于促进数据安全产业发展的指导意见》的出台旨意是贯彻和落实《数据安全法》与《网络安全法》,同时也是国家高度重视数据安全在我国数字经济的重要意义的体现,其核心目的是为数字经济的发展保驾护航。数据安全为数字经济保驾护航 数据安全为数字经济保驾护航,数字是数字经济时代的关键生产要素,而数据安全覆盖数字要素的各个模块,至此数据安全是维护数字要素的“利刃”,也是数字经济的“守护者”,数据安全覆盖数据要数据采集、数据存储、数据加工、数据流通、数据分析、数据应用等七大模块。此外密码学作是数据安全的重要组成部分,密码是数字时代的安全基因,密码学贯穿数据安全全流程,同时作为数字时代的安全基因,在维护国家安全和社会公共利益、保障人民合法权益等方面具有重要战略意义。 数据安全赋能千行百业 数据安全是指在数字信息的整个生命周期中保护数字信息免遭 未经授权的访问并抵御损坏、失窃等风险,涵盖了信息安全的所有方面,从硬件和存储设备的物理安全到管理和访问控制权限,直至软件应用程序的逻辑安全等。其中数字政府是全面数字化发展的基础性、先导性工程,在促进数字经济、建设数字社会、完善数字生态中起到关键的引领作用。数据安全厂商可以有效规避政府数据传输通道受到破坏、数据泄露、窃取、篡改等风险。金融数据随着数字经济的创新发展呈现爆发式增长,数据采集渠道和维度多元化,数据价值密度高、应用价值大的特点愈发突出。数据安全厂商有效规避金融数据的泄露、盗取、篡改、传输通道受到破坏、接收方责任义务确认等风 请仔细阅读在本报告尾部的重要法律声明 险;随着移动互联网的普及带动了数字社会总体建设步伐加快,亟需加强安全资源整合,加强API运行时安全状态防护,构建安全的数字生态系统。 行业出清,网络安全方兴未艾 我们认为,网络安全厂商正在逐步走出阴霾,“大安全”逻辑正在逐步兑现。网络安全厂商正在逐步走出“增收不增利”的“阴霾”,伴随着关注结构化订单,各大网络安全厂商现金流回归平稳阶段,同时,我们认为随着疫情的逐步放开,政府与企业端受疫情财政影响的需求即将爆发,网络安全厂商正在步入正向循环,数据安全业务收入快速增加+传统安全提供稳定现金流➡渠道+直销体系建设完成导致研发费用率下降➡研发平台效果初现,研发费用率大幅下降➡归母净利润的上升,网络安全收入与利润的剪刀差正在兑现! 投资建议:关注数据安全厂商 数据安全为数字经济保驾护航,随着政策春风已至,我国数据安全产业蓬勃发展。核心受益标的包括:奇安信、深信服、启明星辰、天融信、亚信安全、安恒信息、绿盟科技、卫士通、三未信安、格尔软件、数字认证、吉大正元、信安世纪等。 风险提示 政策推进不及预期的风险、宏观经济下滑风险、核心技术研发不及预期的风险、中美贸易摩擦升级的风险。 正文目录 1.大机遇,数据安全年复合增速超30%4 1.1.发展目标确定,数据安全大有可为4 1.2.数据安全为数字经济保驾护航7 1.3.数据安全赋能千行百业12 1.4.行业出清,网络安全方兴未艾14 2.投资建议:关注数据安全厂商15 3.风险提示15 图目录 图表1《关于促进数据安全产业发展的指导意见》发展目标4 图表2《关于促进数据安全产业发展的指导意见》发展目标5 图表3《关于促进数据安全产业发展的指导意见》7大任务6 图表4《关于促进数据安全产业发展的指导意见》3大保障7 图表52006-2020年全球数据泄露案件数量8 图表6中国数据数量规模预测8 图表7网络安全近期政策总结9 图表8数据安全产品线梳理10 图表9密码技术的组成10 图表10密码主要应用场景及使用技术10 图表11国产密码功能体系11 图表12我国密码体系逐步加入国际密码体系11 图表13我国商用密码市场规模12 图表14我国网络安全市场规模12 图表152020年网络安全结构情况12 图表162026年网络安全结构情况12 图表17政务信息共享平台示意图13 图表18数字金融数据安全应用场景示意图14 图表19互联网安全应用场景示意图14 图表20数据安全产业链及上市公司梳理15 1.大机遇,数据安全年复合增速超30% 1.1.发展目标确定,数据安全大有可为 1月13日,工业和信息化部等十六部门发布《关于促进数据安全产业发展的 指导意见》,目标到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%。 图表1《关于促进数据安全产业发展的指导意见》发展目标 资料来源:工信部,华西证券研究所 1:政策总结:发展目标 到2025年,数据安全产业基础能力和综合实力明显增强;产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%;建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品。应用推广成效显著。打造8个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例;产业生态完备有序。建成3-5个国家数据安全产业园、10个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。 到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,对数字中国建设和数字经济发展的支撑作用大幅提升。 图表2《关于促进数据安全产业发展的指导意见》发展目标 资料来源:工信部,华西证券研究所 2:政策总结:7大重点任务 (1)提升产业创新能力:1、加强核心技术攻关,推进新型架构下数据安全技术,优化升级数据识别、分类分级等技术,加强隐私计算等关键技术。2、构建数据安全产品体系,加快发展数据资源管理、资源保护产品,重点提升智能化水平,加强数据质量评估、隐私计算等产品研发。3、布局新兴领域融合创新,加快大数据、人工智能等新兴技术与产业的融合,加强第五代和第六代移动通信、工业互联网、物联网、车联网等领域的数据安全需求分析。 (2)壮大安全服务:1、推进规划咨询与建设运维服务,其中包括系统集成、监测预警、应急响应、安全审计等建设运维服务;2、积极发展检测、评估、认证服务,包括数据安全评估体系、等级保护测评体系、第三方检测等。 (3)推进标准体系建设:加强数据安全产业重点标准供给。充分发挥标准对产业发展的支撑引领作用,促进产业技术、产品、服务和应用标准化。 (4)推广技术产品应用:1、提升关键环节、重点领域应用水平,深度分析工业电信、交通、金融、卫生健康等领域,推动数据安全技术产品在电子商务、远程医疗、在线教育、线上办公、直播新媒体等新型应用场景;2、加强应用试点和示范推广,目的是推进技术产品迭代升级与加强示范引领。 (5)构建繁荣产业生态:1、推动产业集群发展,逐步建立多点布局、以点带面、辐射全国的发展格局;2、打造融通发展企业体系,建立多层次、分阶段、递进式企业培育体系。3、强化基础设施建设,建立健全数据安全风险库、行业分类分级规则库等资源库,支撑数据安全产品研发、技术手段建设,为数据安全场景应用测试等提供环境。 (6)强化人才供给保障:加强人才队伍建设。推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系、师资队伍和实习实训等。 (7)深化国际交流合作:推进国际产业交流合作。充分利用双多边机制,加强数据安全产业政策交流合作。 图表3《关于促进数据安全产业发展的指导意见》7大任务 资料来源:工信部,华西证券研究所 3:政策总结:3大保障措施 (1)加强组织领导。充分发挥国家数据安全工作协调机制作用,将发展数据安全产业作为提高数据安全保障能力的基础性任务,央地协同打造数据安全产业链创新链。 (2)加大政策支持。研究利用财政、金融、土地等政策工具支持数据安全技术攻关、创新应用、标准研制和园区建设。支持符合条件的数据安全企业享受软件和集成电路企业、高新技术企业等优惠政策。 (3)优化发展环境。加快数据安全制度体系建设,细化明确政策要求。加强知识产权运用和保护,建立健全行业自律及监督机制,建立以技术实力、服务能力为导向的良性市场竞争环境。 图表4《关于促进数据安全产业发展的指导意见》3大保障 资料来源:工信部,华西证券研究所 4:政策总结:核心观点 数据是经济发展的重要生产要素和核心引擎,数据安全已成为我国总体国家安全观的重要组成部分。这是继《数据安全法》、《工业和信息化领域数据安全管理办法(试行)》《中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》之后的重要指导意见,其中,中共中央国务院关于构建数据基础制度更好发挥数据要素作用的意见》明确提出“要建立安全可控、弹性包容的数据要素治理制度,强调要“把安全贯穿数据治理全过程”.我们认为《关于促进数据安全产业发展的指导意见》的出台旨意是贯彻和落实《数据安全法》与《网络安全法》,同时也是国家高度重视数据安全在我国数字经济的重要意义的体现,其核心目的是为数字经济的发展保驾护航。 1.2.数据安全为数字经济保驾护航 数据安全定义为通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。随着云、大、物、移、智、5G等新兴技术迭代发展和数字经济的快速突进,我国数据呈现指数级别的上涨趋势,数据安 全问题日益凸显,成为关系国家安全和经济社会发展,关系广大人民群众切身利益的重大问题。此外,根据2022年7月27日IBM《2022年数据泄露成本报告》, 数据泄露成本已创历史新高,平均成本可达435万美元。 图表52006-2020年全球数据泄露案件数量图表6中国数据数量规模预测 30000 16384 8192 64128512102420484096 20000 10000 0 23170 数据量增长规模预测(ZB) 资料来源:Canalys、华西证券研究所资料来源:安全牛,华西证券研究所 政策端来看,法律法规一直是网络安全行业的“强催化剂”,原因是合规是网络安全建设的利刃,具有承上启下的效果,合规/法律往往承接“大安全”事件的发生,又以强制性的方式督促网络安全的建设、产品模块的升级、应用场景的丰富。 透过现象看本质:1、法律法规具有连续性,网络安全的法律法规、监管体制逐渐健全,精细化程度、惩罚力度逐渐加强。2、在合规的强制性驱动下,网络安全产品矩阵逐步完善,安全边际和场景进一步拓宽,市场份额进而扩大。
