编者按
网络安全畛域的国家顶层政策陆续公布,网络安全的国家战略地位失去进一步坚固。加之各中央政府也陆续将网络安全纳入“十四五”布局的重点建设领域,网络安全产业关上了新的增长空间。
与此同时,企业平安服务的洽购逻辑正产生扭转,企业的品牌口碑、行业影响力,乃至一些企业的组织构造也随之产生调整,一幅网络安全行业新图景正在减速“织就”。
本期产业平安 TALK 分享一篇来自《上海证券报》的文章,作者从产经的角度粗浅剖析了政策对网络安全产业的影响。
记者:温婷
起源:上海证券报
网络安全行业,正迎来顶层布局及法律法规的密集公布。
7 月份以来,《网络安全产业高质量倒退三年行动计划(2021-2023 年)(征求意见稿)》(以下简称《行动计划》)公布,《网络安全审查方法(订正草案征求意见稿)》(以下简称《审查方法》)也在公开征求意见,《网络产品安全漏洞治理规定》和《数据安全法》将于 9 月 1 日正式实施。
工业和信息化部最新颁布的统计显示,往年上半年,网络信息安全产品和服务共实现支出 732 亿元,同比增长 26.0%,增速较一季度进步 1.2 个百分点,更是超过《行动计划》中提出的 15% 年均增速指标。
政策推动之下,网络安全产业的新一轮景气周期正减速而至。
网络安全行业预期规模扩容
依照《行动计划》的指标,到 2023 年,网络安全产业规模超过 2500 亿元,年复合增长率超过 15%。相比 2019 年的布局,指标规模扩容了 25%。
这一增速指标,让腾讯平安策略倒退核心行业平安专家组负责人陈颢明“眼前一亮”。
“《行动计划》提出,电信等重点行业网络安全投入占信息化投入比例要达 10%。此前,网络安全在局部中央的平安倒退布局中有所提及,但这次征求意见稿,则是从全行业的角度进行了布局,对整个行业将有极大的推动作用。”他说。
和陈颢明一样,承受记者采访的多位业内人士示意,此次《行动计划》是继“等保 2.0”(即“网络安全等级爱护制度 2.0 国家标准”)公布之后又一网络安全畛域的国家顶层政策,网络安全的国家战略地位失去进一步坚固。
2019 年,工业和信息化部出台《对于促成网络安全产业倒退的领导意见》提出,力争到 2025 年,网络安全产业规模将超过 2000 亿元。
最新的《行动计划》则有新的指标:2023 年,网络安全产业的布局指标将超过 2500 亿元。比照而言,不仅工夫提前了两年,指标规模也扩容了 25%。
数据安全市场无望成为新蓝海。9 月 1 日,《数据安全法》将正式实施。对此,奇安信团体总裁吴云坤示意,《数据安全法》作为数据畛域的“上位法”,确定了数据流转过程中组织、集体的平安责任和任务,明确了监管要求。
同时,《数据安全法》明确了政府、企业、社会相干管理者、运营者和经营者的数据安全爱护责任,打消数据流动的“灰色地带”,造成制约机制,及时遏制住与国计民生相干的数据随便共享和流转的不良势头。
“这将确保城市的治理运营者、要害基础设施的运营者、企业经营者等相干数据经营方,把数字化转型过程的平安作为首要前提,在数据采集、共享、流转和利用等环节中,加大对数据安全的投入,欠缺爱护体系,晋升数据安全能力和程度。”吴云坤示意。
布局一直出台,口头逐渐落实。2019 年至今,工业和信息化部已责令 2000 多家违规 APP 运营商进行整改。2021 年以来,包含作业精灵、极速体育、高旅纵横在内的约 250 款 APP 被下架解决。
7 月下旬,在后期 APP 专项整治的根底上,工业和信息化部又启动了为期半年的互联网行业专项整治口头(下称“专项口头”),其中,扰乱市场秩序、侵害用户权利、威逼数据安全、违反资源和资质治理规定等是重点治理内容。
安恒信息相干负责人向上海证券报记者示意,政策红利为网络安全产业关上了新的增长空间,头部企业肩上的责任则在加码。一系列监管制度的出台,从政策层面强化了网络安全治理,对相干企业的产品和服务、系统化建设等提出了更高要求,促使网络安全企业继续晋升科研实力。
中央布局重点建设加码
网络安全也被中央政府纳入“十四五”布局的重点建设领域。在 5G 平安、云平安、AI 和数据安全方面,具备要害畛域专项技术劣势的公司将大有可为。
日前举办的 2021 世界人工智能大会平安高端对话会上,上海市经信委软件和信息服务业处处长裘薇走漏,正和相干部委办协商,在往年公布的网络安全“十四五”布局以及行将公布的网络安全产业行动计划中,进一步明确政府和公共企事业单位在网络安全上的投入比例不低于 10%。
此外,安徽省正组织编制“十四五”网络安全和信息化总体规划及网络内容建设、网络安全、信息化等专项规划;《浙江省数字经济倒退“十四五”布局》提出,增强重点行业网络安全防护,晋升网络安全态势感知、主动防御、监测预警、平安防护能力等;《广东省数据因素市场化配置改革口头计划》近日出炉,成为全国首份数据因素市场化配置改革口头计划,预计到 2021 年底,广东省内初步构建起对立协调的公共数据经营管理体系等。
华创证券公布研报称,在上游需要开释方面,政府和公共企事业单位为建设重点。产品需要上,联合我国正逐渐迈入被动平安进攻时代、“云大物移”蓬勃发展,对云平安、物联网平安等新场景解决方案需要较大,对可能融入大数据、人工智能技术晋升主动防御能力的产品有迫切需要。
相干网络安全上市公司高管示意,作为新基建的重要撑持,网络安全相干布局在上海、广东等地率先落地,将带动全国范畴加大倒退网络安全产业的趋势。“十四五”期间,网络安全产业将作为中央的撑持产业取得更多反对,产业汇集效应将更加显著。
“政策红利为网络安全产业关上了新的增长空间,地方性布局的陆续推出,将进一步激活网络安全产业的倒退。”安恒信息相干人士剖析称,近年来,我国云计算、大数据、物联网等新技术的疾速倒退,在推动新兴技术市场一直增长的同时,也催生了新的平安需要和新的利用场景。新技术、新场景下,防护对象扭转,企业网络边界逐步隐没,政府和企业网络信息安全防护理念产生较大变动,网络信息安全不再是被动的修补模式,而是与信息系统建设同步布局。尤其是多云共存、混合云为主的场景,使云平安等畛域取得更多关注。
将来,网络安全产业的机会将次要集中在哪些方面?陈颢明向记者剖析称,目前,不少地市将网络安全作为“十四五”布局的重点内容,继续搀扶网络安全行业,具备生态引领能力的领航企业将取得激励,有专精特新技术劣势的翻新企业将取得反对。
7 月 19 日,工业和信息化部网站公示第三批专精特新“小伟人”企业名单,永信至诚等多家网络安全服务“小伟人”企业上榜。陈颢明示意,在 5G 平安、云平安、AI 和数据安全方向,面向新设施、新因素的平安设施和产品服务,将领有广大的市场空间,具备要害畛域专项技术劣势的守业公司将大有可为。
龙头公司发展势头低落
从已公布的业绩预报看,大多数网络安全板块的上市公司上半年营收增速超过 20%,显示了行业需要旺盛的趋势。网络安全龙头企业更是增势强劲。
记者梳理相干公司公告显示,往年上半年,启明星辰营业支出同比预增约 60%,较 2019 年同期增长约 37%;卫士通新签合同、销售收入及回款等指标均大幅回升,预计支出同比增长约 95%;美亚柏科营收预增 20% 至 35%,同期净利润预增 100.35% 至 127.07%,公司军工、刑侦、企事业等细分行业新签订单均较去年同期增长;中孚信息实现营业支出约 3.64 亿元,同比增长约 107%,在主机与网络安全产品、查看检测产品快速增长的根底上,数据安全产品高速增长,公司上半年预计将扭亏为盈;数字认证同样预计扭亏为盈,公司预计上半年实现营业支出 2.9 亿元至 3.1 亿元。
此外,数据安全市场的增长后劲也引发了不少公司的前瞻性布局。
中孚信息布局了数据分类分级、标识、防护、监管等产品,造成了数据全生命周期管控解决方案;北信源与华为在大数据与人工智能、互联网通信、挪动办公、数据安全、云计算等畛域深刻单干;安恒信息日前公布数据安全整体解决方案,蕴含 CAPE 数据全生命周期防护体系、数据安全咨询服务体系、AiLand 数据安全岛、AiTrust 零信赖解决方案、AiDSC 数据安全管控平台、EDR 与数据勒索防护等六大产品服务。
新变动构建行业新格局
在数字化转型过程中,企业心愿云服务的供应商可能同时提供云平安的服务。因事关网络安全,相干公司赴海内 IPO 的政策也有了新规定。
“新的监管政策下,不仅企业平安服务的洽购逻辑将产生扭转,企业的品牌口碑、行业影响力,乃至一些企业的组织构造也都将会产生调整。首席数据安全官、首席危险官等职务,将一直产生,并将施展要害职能。”陈颢明预测道。
据理解,在与客户沟通时,多家网络安全公司负责人曾经显著感触到企业对数据安全的关注度在大幅晋升。
陈颢明剖析称,不少企业正在找腾讯及其平安生态合作伙伴进行数据安全的布局和评估,波及企业生产、供应链和软硬件产品的平安治理和零碎开发的全过程平安,金融、电信、能源、交通类企业更为显著。
“在数字化转型过程中,企业心愿云服务的供应商可能同时提供云平安的服务。数据安全畛域的查看要求一直晋升,加密算法的更新改造,以及敏感数据的分类分级爱护等服务需要也在显著晋升。”陈颢明说。
此外,因事关网络安全,相干公司赴海内 IPO 的政策也有了新规定。《审查方法》对赴境外上市的公司作出了非凡规定,要求把握超过 100 万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查,且在申报材料中应提供拟提交的 IPO 资料。
在审查关注的国家平安危险方面,针对赴国外上市行为新增了两条:
一是外围数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或入境的危险;
二是国外上市后外围数据、重要数据或大量个人信息被国外政府影响、管制、歹意利用的危险。
中国信息安全研究院副院长左晓栋,长期参加我国网络安全重大政策法规钻研起草工作。在他看来,即便没有网络安全审查制度,相干企业也应该器重这项工作。因为《数据安全法》第三十条曾经对重要数据处理者规定了“定期发展危险评估”的任务。《个人信息保护法(二审稿)》第五十四条也规定了“合规审计”的任务,第五十五条规定了“事先进行危险评估”的任务。
因而,能够明确的是,从现在起,所有的数据处理者,特地是把握了批量个人信息或重要数据的大型互联网企业、公共服务机构,以及曾经在国外上市的互联网企业,要自行组织或者委托业余机构对本企业数据处理的合规性,特地是其数据处理是否可能影响国家平安,放松发展自查。