计算机行业:数据安全政策密集发布 千亿产业爆发拐点已至
车联网、工业及电信领域数据安全政策持续落地,进一步催化产业爆发。1)2021年9月15日,工信部发布《关于加强车联网网络安全和数据安全工作的通知》,2021年世界互联网大会,特斯拉也重点展示其数据架构和数据安全内容。随着自动驾驶、物联网等技术的快速应用,车联网日渐成为车企竞争焦点,与此同时,由于技术本身存在风险性,以及行业标准规范滞后缺失,网络安全及数据安全威胁也愈发凸显,政策细化有望加快落地节奏;2)2021年9月30日,为提升工业、电信行业数据安全保护能力,防范数据安全风险,工信部发布《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》。推动数据敏感企业建立数据全生命周期安全管理制度,针对不同级别数据,明确制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程。
除互联网厂商外,医疗、金融、能源等关保行业数据安全潜在空间巨大。企业侧数据安全需求巨大、有望爆发:1)金融数据天然具有商业价值,需加强监管。通过分析金融交易相关“敏感个人信息”总结、归纳、演绎后得到的“衍生个人信息”,对于风控及业务价值巨大;2)智能医疗设备供应商将收集越来越多样化的数据,其使用必将面临强监管,随实体医院将诊疗活动延伸至互联网端,数据流通成业务刚需,关乎患者隐私、种类繁多的医疗数据也迫切需求安全监管;3)以自动驾驶为代表的AI技术日益普及,汽车数据处理量级及能力日益增强,汽车数据依法合理有效利用同时维护了国家安全利益与个人合法权益。
监管政策加码与大数据加速应用驱动数据安全发展,短期百亿市场以技术服务收入为主,长期SAAS运营收入有望达千亿。近期《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施,仅从数据安全的组成部分隐私计算来看,据Gartner预测,2023年,全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规,2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。随《数据安全法》等落地、数据交易市场快速发展,KPMG预计2023年国内数据安全技术服务有望达百亿,随IT架构走向云化,长期将撬动千亿级的数据安全SaaS运营收入。
竞争格局:典型的数据安全应用场景通常包含三类参与方,互联网作为数据使用方,相关部门作为监管方,具备良好政治素养、技术储备的第三方企业提供技术服务。以隐私计算场景为例:(1)数据的使用方,需考虑业务特征与支付能力,互联网厂商合规需求迫切,未来数据“最小化采集、避免滥用”,此外如联合建模下的银行业、医疗机构;(2)作为数据的提供方,做到原始数据不出本地,将加密后的信息发送至中间方;(3)数据计算技术服务商,为客户搭建计算系统,包括在业务方、数据方以及可信第三方部署服务节点。考虑国内实际,极可能是由监管单位监管,相关技术储备的第三方企业提供技术服务及运营。
产业机遇:1)卫士通作为数据安全核心公司,参与国家数据安全顶层规划和多项数据安全国家标准制定,具备符合国家合规思路的领先解决方案。基本加密业务信创在手订单充裕,安全芯片等产品军工需求高景气,且成本有望在研究所和上市公司再平衡,净利率预计将显着改善,我们测算2021年安全边际市值为600亿,2023、2025年潜在总市值或达1570.89、3195.93亿元;2)奇安信前瞻布局的隐私卫士等产品有望核心受益,对应用行为和隐私政策采用可扩展的插件方式进行检测,包括隐私政策完整性检测、与应用行为的实质符合检测、非必要信息收集检测、数据出境等;3)安恒信息已发布完备数据安全解决方案,包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand数据安全岛、AiTrust零信任解决方案、AiDSC数据安全管控平台、EDR与数据勒索防护等六大产品服务。4)天融信数据安全解决方案以数据为核心,贯穿数据梳理、体系设计、问题解决到智能管控,为企业建立与业务相适应的统一安全服务平台进行统一化管理,实现数据全生命周期安全管控,凭借优质客户基础与技术储备受益。
隐私安全:卫士通、安恒信息、奇安信。
网络安全:奇安信、卫士通、安恒信息、深信服、天融信、启明星辰、绿盟科技。