高合规要求,高安全风险催生巨大需求空间。《网络安全法》扩大了严格监管的范围,即经营性和非经营性的网络服务提供者都必须承担网络安全保护的各项义务,不进行分类管理,对企业等机构的安全管理提出了更高的合规要求。同时,中国企业面临不断增长的安全威胁,据普华永道《2017年全球信息安全状况调查》显示,仅2016年,中国企业检测到的信息安全事件平均数就高达2,577,较2014年飞升969%。在此情况下,中国企业的网络依存度普遍较高,各行业均不低于80%,在信息安全领域的投入却严重不足,30%的企业尚未建立任何信息安全团队。基于《网络安全法》等相关法律法规带来的硬性合规要求,企业的信息安全建设将成为一种刚需,市场需求空间巨大。我们预计,电信业需求持稳,金融和IT 等行业率先迸发大量需求,传统行业次之。    “关键信息基础设施保护”赋利国内安全厂商。关键信息基础设施保护的范围基本覆盖了国内的政府部门及事业单位、支撑社会经济运行的主要行业、各大媒体和大中型互联网公司等,这些机构将迸发出大量的安全产品和安全服务的需求。其中,等级保护相关条例将促进等保第三方咨询、测评业务的增长,“国家队”背景的信息安全机构或具备相关资质的国内机构将获益;安全审查相关条例从源头上设置了国内市场的准入门槛,将关键行业的采购国产化定义为法律义务,加速自主可控战略的执行;跨境数据管理相关条例促使数据本地化存储,国内云服务的市场爆发带动云安全服务的飞速增长。    “个人信息保护”推动数据安全业务。近年来,数据安全事件在全球范围内呈高发态势,严重危害了个人和企业的经济利益、生命安全,甚至是国家的政治安全。《网络安全法》从公民个人权益、国家安全、整体战略三个层面对个人信息保护做出了相关规定。我们预计,数据安全将会成为信息安全行业发展强劲的细分领域。由于数据安全防护常常涉及到关键敏感信息,国内的厂商更有可为。    “可信身份战略”助推生物识别产业。《网络安全法》明确指出“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认”。    生物识别技术则是近年来最炙手可热并被寄予厚望的身份认证技术。目前,在我国生物识别行业的市场结构单一,指纹识别技术占据绝对市场份额,但人脸识别技术呈现赶超态势,前景可期。    “人才培养战略”带动职业培训。《网络安全法》提出了网络空间安全人才培养战略,加上 我国网络空间安全人才短缺,内部人员安全意识薄弱,就业培训需求增长等驱动因素,我们认为,信息安全教育培训业务会迎来一段成长期。信息安全的职业培训一般有四类:常识教育、资格证书培训、攻防竞赛服务和技能提升课程。目前,市场需求集中在专业从业人员资格证书的培训。    投资建议:聚焦六大关键词。我们认为投资应聚焦于六大关键词,即自主可控、等级保护、云安全、数据安全、生物识别和职业培训;同时,由于云计算等业务的发展和安全态势的复杂化,信息安全责任主体未来需求的是综合性的安全产品和服务。建议关注在多个领域具有优势的国内安全厂商或前沿领域深耕的专业公司:启明星辰、绿盟科技、卫士通、南洋股份(天融信)、立思辰、汉王科技、佳都科技等。    风险因素:政策法规落实不及预期,标准推动进程不及预期,技术研发成本较高或遭遇技术瓶颈,导致规模化商用减缓或落地难产。

声明：如本站内容不慎侵犯了您的权益，请联系邮箱：wangshiyuan@epins.cn 我们将迅速删除。