政策密集發(fā)布：網(wǎng)絡(luò)安全行業(yè)加速“織就”新圖景

7月份以來，《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃（2021-2023年）（征求意見稿）》（以下簡稱《行動計劃》）發(fā)布，《網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見稿）》（以下簡稱《審查辦法》）也在公開征求意見，《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》和《數(shù)據(jù)安全法》將于9月1日正式施行。

工業(yè)和信息化部最新公布的統(tǒng)計顯示，今年上半年，網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)共實現(xiàn)收入732億元，同比增長26.0%，增速較一季度提高1.2個百分點，更是超過《行動計劃》中提出的15%年均增速目標(biāo)。

政策推動之下，網(wǎng)絡(luò)安全產(chǎn)業(yè)的新一輪景氣周期正加速而至。

網(wǎng)絡(luò)安全行業(yè)預(yù)期規(guī)模擴(kuò)容

按照《行動計劃》的目標(biāo)，到2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15%。相比2019年的規(guī)劃，目標(biāo)規(guī)模擴(kuò)容了25%。

這一增速目標(biāo)，讓騰訊安全戰(zhàn)略發(fā)展中心行業(yè)安全專家組負(fù)責(zé)人陳顥明“眼前一亮”。

“《行動計劃》提出，電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例要達(dá)10%。此前，網(wǎng)絡(luò)安全在部分地方的安全發(fā)展規(guī)劃中有所提及，但這次征求意見稿，則是從全行業(yè)的角度進(jìn)行了規(guī)劃，對整個行業(yè)將有極大的推動作用。”他說。

和陳灝明一樣，接受記者采訪的多位業(yè)內(nèi)人士表示，此次《行動計劃》是繼“等保2.0”（即“網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)”）發(fā)布之后又一網(wǎng)絡(luò)安全領(lǐng)域的國家頂層政策，網(wǎng)絡(luò)安全的國家戰(zhàn)略地位得到進(jìn)一步鞏固。

2019年，工業(yè)和信息化部出臺《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》提出，力爭到2025年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過2000億元。

最新的《行動計劃》則有新的目標(biāo)：2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)劃目標(biāo)將超過2500億元。對比而言，不僅時間提前了兩年，目標(biāo)規(guī)模也擴(kuò)容了25%。

數(shù)據(jù)安全市場有望成為新藍(lán)海。9月1日，《數(shù)據(jù)安全法》將正式施行。對此，奇安信集團(tuán)總裁吳云坤表示，《數(shù)據(jù)安全法》作為數(shù)據(jù)領(lǐng)域的“上位法”，確定了數(shù)據(jù)流轉(zhuǎn)過程中組織、個人的安全責(zé)任和義務(wù)，明確了監(jiān)管要求。

同時，《數(shù)據(jù)安全法》明確了政府、企業(yè)、社會相關(guān)管理者、運營者和經(jīng)營者的數(shù)據(jù)安全保護(hù)責(zé)任，消除數(shù)據(jù)活動的“灰色地帶”，形成制約機(jī)制，及時遏制住與國計民生相關(guān)的數(shù)據(jù)隨意共享和流轉(zhuǎn)的不良勢頭。

“這將確保城市的管理運營者、關(guān)鍵基礎(chǔ)設(shè)施的運營者、企業(yè)經(jīng)營者等相關(guān)數(shù)據(jù)運營方，把數(shù)字化轉(zhuǎn)型過程的安全作為首要前提，在數(shù)據(jù)采集、共享、流轉(zhuǎn)和應(yīng)用等環(huán)節(jié)中，加大對數(shù)據(jù)安全的投入，完善保護(hù)體系，提升數(shù)據(jù)安全能力和水平。”吳云坤表示。

規(guī)劃不斷出臺，行動逐步落實。2019年至今，工業(yè)和信息化部已責(zé)令2000多家違規(guī)APP運營商進(jìn)行整改。2021年以來，包括作業(yè)精靈、極速體育、高旅縱橫在內(nèi)的約250款A(yù)PP被下架處理。

7月下旬，在前期APP專項整治的基礎(chǔ)上，工業(yè)和信息化部又啟動了為期半年的互聯(lián)網(wǎng)行業(yè)專項整治行動（下稱“專項行動”），其中，擾亂市場秩序、侵害用戶權(quán)益、威脅數(shù)據(jù)安全、違反資源和資質(zhì)管理規(guī)定等是重點治理內(nèi)容。

安恒信息相關(guān)負(fù)責(zé)人向上海證券報記者表示，政策紅利為網(wǎng)絡(luò)安全產(chǎn)業(yè)打開了新的增長空間，頭部企業(yè)肩上的責(zé)任則在加碼。一系列監(jiān)管制度的出臺，從政策層面強(qiáng)化了網(wǎng)絡(luò)安全管理，對相關(guān)企業(yè)的產(chǎn)品和服務(wù)、系統(tǒng)化建設(shè)等提出了更高要求，促使網(wǎng)絡(luò)安全企業(yè)持續(xù)提升科研實力。

地方規(guī)劃重點建設(shè)加碼

網(wǎng)絡(luò)安全也被地方政府納入“十四五”規(guī)劃的重點建設(shè)范疇。在5G安全、云安全、AI和數(shù)據(jù)安全方面，具有關(guān)鍵領(lǐng)域?qū)ｍ椉夹g(shù)優(yōu)勢的公司將大有可為。

日前舉行的2021世界人工智能大會安全高端對話會上，上海市經(jīng)信委軟件和信息服務(wù)業(yè)處處長裘薇透露，正和相關(guān)部委辦協(xié)商，在今年發(fā)布的網(wǎng)絡(luò)安全“十四五”規(guī)劃以及即將發(fā)布的網(wǎng)絡(luò)安全產(chǎn)業(yè)行動計劃中，進(jìn)一步明確政府和公共企事業(yè)單位在網(wǎng)絡(luò)安全上的投入比例不低于10%。

此外，安徽省正組織編制“十四五”網(wǎng)絡(luò)安全和信息化總體規(guī)劃及網(wǎng)絡(luò)內(nèi)容建設(shè)、網(wǎng)絡(luò)安全、信息化等專項規(guī)劃；《浙江省數(shù)字經(jīng)濟(jì)發(fā)展“十四五”規(guī)劃》提出，加強(qiáng)重點行業(yè)網(wǎng)絡(luò)安全防護(hù)，提升網(wǎng)絡(luò)安全態(tài)勢感知、主動防御、監(jiān)測預(yù)警、安全防護(hù)能力等；《廣東省數(shù)據(jù)要素市場化配置改革行動方案》近日出爐，成為全國首份數(shù)據(jù)要素市場化配置改革行動方案，預(yù)計到2021年底，廣東省內(nèi)初步構(gòu)建起統(tǒng)一協(xié)調(diào)的公共數(shù)據(jù)運營管理體系等。

華創(chuàng)證券發(fā)布研報稱，在下游需求釋放方面，政府和公共企事業(yè)單位為建設(shè)重點。產(chǎn)品需求上，結(jié)合我國正逐步邁入主動安全防御時代、“云大物移”蓬勃發(fā)展，對云安全、物聯(lián)網(wǎng)安全等新場景解決方案需求較大，對能夠融入大數(shù)據(jù)、人工智能技術(shù)提升主動防御能力的產(chǎn)品有迫切需求。

相關(guān)網(wǎng)絡(luò)安全上市公司高管表示，作為新基建的重要支撐，網(wǎng)絡(luò)安全相關(guān)規(guī)劃在上海、廣東等地率先落地，將帶動全國范圍加大發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)的趨勢。“十四五”期間，網(wǎng)絡(luò)安全產(chǎn)業(yè)將作為地方的支撐產(chǎn)業(yè)獲得更多支持，產(chǎn)業(yè)聚集效應(yīng)將更加顯著。

“政策紅利為網(wǎng)絡(luò)安全產(chǎn)業(yè)打開了新的增長空間，地方性規(guī)劃的陸續(xù)推出，將進(jìn)一步激活網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。”安恒信息相關(guān)人士分析稱，近年來，我國云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展，在推動新興技術(shù)市場不斷增長的同時，也催生了新的安全需求和新的應(yīng)用場景。新技術(shù)、新場景下，防護(hù)對象改變，企業(yè)網(wǎng)絡(luò)邊界逐漸消失，政府和企業(yè)網(wǎng)絡(luò)信息安全防護(hù)理念發(fā)生較大變化，網(wǎng)絡(luò)信息安全不再是被動的修補模式，而是與信息系統(tǒng)建設(shè)同步規(guī)劃。尤其是多云共存、混合云為主的場景，使云安全等領(lǐng)域獲得更多關(guān)注。

未來，網(wǎng)絡(luò)安全產(chǎn)業(yè)的機(jī)會將主要集中在哪些方面？陳顥明向記者分析稱，目前，不少地市將網(wǎng)絡(luò)安全作為“十四五”規(guī)劃的重點內(nèi)容，持續(xù)扶持網(wǎng)絡(luò)安全行業(yè)，具有生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)將獲得鼓勵，有專精特新技術(shù)優(yōu)勢的創(chuàng)新企業(yè)將獲得支持。

7月19日，工業(yè)和信息化部網(wǎng)站公示第三批專精特新“小巨人”企業(yè)名單，永信至誠等多家網(wǎng)絡(luò)安全服務(wù)“小巨人”企業(yè)上榜。陳顥明表示，在5G安全、云安全、AI和數(shù)據(jù)安全方向，面向新設(shè)施、新要素的安全設(shè)施和產(chǎn)品服務(wù)，將擁有廣闊的市場空間，具有關(guān)鍵領(lǐng)域?qū)ｍ椉夹g(shù)優(yōu)勢的創(chuàng)業(yè)公司將大有可為。

龍頭公司發(fā)展勢頭高漲

從已發(fā)布的業(yè)績預(yù)告看，大多數(shù)網(wǎng)絡(luò)安全板塊的上市公司上半年營收增速超過20%，顯示了行業(yè)需求旺盛的趨勢。網(wǎng)絡(luò)安全龍頭企業(yè)更是增勢強(qiáng)勁。

記者梳理相關(guān)公司公告顯示，今年上半年，啟明星辰營業(yè)收入同比預(yù)增約60%，較2019年同期增長約37%；衛(wèi)士通新簽合同、銷售收入及回款等指標(biāo)均大幅上升，預(yù)計收入同比增長約95%；美亞柏科營收預(yù)增20%至35%，同期凈利潤預(yù)增100.35%至127.07%，公司軍工、刑偵、企事業(yè)等細(xì)分行業(yè)新簽訂單均較去年同期增長；中孚信息實現(xiàn)營業(yè)收入約3.64億元，同比增長約107%，在主機(jī)與網(wǎng)絡(luò)安全產(chǎn)品、檢查檢測產(chǎn)品快速增長的基礎(chǔ)上，數(shù)據(jù)安全產(chǎn)品高速增長，公司上半年預(yù)計將扭虧為盈；數(shù)字認(rèn)證同樣預(yù)計扭虧為盈，公司預(yù)計上半年實現(xiàn)營業(yè)收入2.9億元至3.1億元。

此外，數(shù)據(jù)安全市場的增長潛力也引發(fā)了不少公司的前瞻性布局。

中孚信息布局了數(shù)據(jù)分類分級、標(biāo)識、防護(hù)、監(jiān)管等產(chǎn)品，形成了數(shù)據(jù)全生命周期管控解決方案；北信源與華為在大數(shù)據(jù)與人工智能、互聯(lián)網(wǎng)通信、移動辦公、數(shù)據(jù)安全、云計算等領(lǐng)域深入合作；安恒信息日前發(fā)布數(shù)據(jù)安全整體解決方案，包含CAPE數(shù)據(jù)全生命周期防護(hù)體系、數(shù)據(jù)安全咨詢服務(wù)體系、AiLand數(shù)據(jù)安全島、AiTrust零信任解決方案、AiDSC數(shù)據(jù)安全管控平臺、EDR與數(shù)據(jù)勒索防護(hù)等六大產(chǎn)品服務(wù)。

新變化構(gòu)建行業(yè)新格局

在數(shù)字化轉(zhuǎn)型過程中，企業(yè)希望云服務(wù)的供應(yīng)商能夠同時提供云安全的服務(wù)。因事關(guān)網(wǎng)絡(luò)安全，相關(guān)公司赴海外IPO的政策也有了新規(guī)定。

“新的監(jiān)管政策下，不僅企業(yè)安全服務(wù)的采購邏輯將發(fā)生改變，企業(yè)的品牌口碑、行業(yè)影響力，乃至一些企業(yè)的組織結(jié)構(gòu)也都將會產(chǎn)生調(diào)整。首席數(shù)據(jù)安全官、首席風(fēng)險官等職務(wù)，將不斷產(chǎn)生，并將發(fā)揮關(guān)鍵職能。”陳顥明預(yù)測道。

據(jù)了解，在與客戶溝通時，多家網(wǎng)絡(luò)安全公司負(fù)責(zé)人已經(jīng)明顯感受到企業(yè)對數(shù)據(jù)安全的關(guān)注度在大幅提升。

陳顥明分析稱，不少企業(yè)正在找騰訊及其安全生態(tài)合作伙伴進(jìn)行數(shù)據(jù)安全的規(guī)劃和評估，涉及企業(yè)生產(chǎn)、供應(yīng)鏈和軟硬件產(chǎn)品的安全管理和系統(tǒng)開發(fā)的全過程安全，金融、電信、能源、交通類企業(yè)更為明顯。

“在數(shù)字化轉(zhuǎn)型過程中，企業(yè)希望云服務(wù)的供應(yīng)商能夠同時提供云安全的服務(wù)。數(shù)據(jù)安全領(lǐng)域的檢查要求不斷提升，加密算法的更新改造，以及敏感數(shù)據(jù)的分類分級保護(hù)等服務(wù)需求也在明顯提升。”陳顥明說。

此外，因事關(guān)網(wǎng)絡(luò)安全，相關(guān)公司赴海外IPO的政策也有了新規(guī)定?！秾彶檗k法》對赴境外上市的公司作出了特殊規(guī)定，要求掌握超過100萬用戶個人信息的運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查，且在申報材料中應(yīng)提供擬提交的IPO材料。

在審查關(guān)注的國家安全風(fēng)險方面，針對赴國外上市行為新增了兩條：一是核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險；二是國外上市后核心數(shù)據(jù)、重要數(shù)據(jù)或大量個人信息被國外政府影響、控制、惡意利用的風(fēng)險。

中國信息安全研究院副院長左曉棟，長期參與我國網(wǎng)絡(luò)安全重大政策法規(guī)研究起草工作。在他看來，即使沒有網(wǎng)絡(luò)安全審查制度，相關(guān)企業(yè)也應(yīng)該重視這項工作。因為《數(shù)據(jù)安全法》第三十條已經(jīng)對重要數(shù)據(jù)處理者規(guī)定了“定期開展風(fēng)險評估”的義務(wù)?！秱€人信息保護(hù)法（二審稿）》第五十四條也規(guī)定了“合規(guī)審計”的義務(wù)，第五十五條規(guī)定了“事前進(jìn)行風(fēng)險評估”的義務(wù)。

因此，可以明確的是，從現(xiàn)在起，所有的數(shù)據(jù)處理者，特別是掌握了批量個人信息或重要數(shù)據(jù)的大型互聯(lián)網(wǎng)企業(yè)、公共服務(wù)機(jī)構(gòu)，以及已經(jīng)在國外上市的互聯(lián)網(wǎng)企業(yè)，要自行組織或者委托專業(yè)機(jī)構(gòu)對本企業(yè)數(shù)據(jù)處理的合規(guī)性，特別是其數(shù)據(jù)處理是否可能影響國家安全，抓緊開展自查。

文章轉(zhuǎn)載自上海證券報