網(wǎng)絡(luò)安全行業(yè),正迎來(lái)頂層規(guī)劃及法律法規(guī)的密集發(fā)布。
7月份以來(lái),《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃(2021-2023年)(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《行動(dòng)計(jì)劃》)發(fā)布,《網(wǎng)絡(luò)安全審查辦法(修訂草案征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)《審查辦法》)也在公開(kāi)征求意見(jiàn),《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》和《數(shù)據(jù)安全法》將于9月1日正式施行。
工業(yè)和信息化部最新公布的統(tǒng)計(jì)顯示,今年上半年,網(wǎng)絡(luò)信息安全產(chǎn)品和服務(wù)共實(shí)現(xiàn)收入732億元,同比增長(zhǎng)26.0%,增速較一季度提高1.2個(gè)百分點(diǎn),更是超過(guò)《行動(dòng)計(jì)劃》中提出的15%年均增速目標(biāo)。
政策推動(dòng)之下,網(wǎng)絡(luò)安全產(chǎn)業(yè)的新一輪景氣周期正加速而至。
網(wǎng)絡(luò)安全行業(yè)預(yù)期規(guī)模擴(kuò)容
按照《行動(dòng)計(jì)劃》的目標(biāo),到2023年,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過(guò)2500億元,年復(fù)合增長(zhǎng)率超過(guò)15%。相比2019年的規(guī)劃,目標(biāo)規(guī)模擴(kuò)容了25%。
這一增速目標(biāo),讓騰訊安全戰(zhàn)略發(fā)展中心行業(yè)安全專(zhuān)家組負(fù)責(zé)人陳顥明“眼前一亮”。
“《行動(dòng)計(jì)劃》提出,電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例要達(dá)10%。此前,網(wǎng)絡(luò)安全在部分地方的安全發(fā)展規(guī)劃中有所提及,但這次征求意見(jiàn)稿,則是從全行業(yè)的角度進(jìn)行了規(guī)劃,對(duì)整個(gè)行業(yè)將有極大的推動(dòng)作用。”他說(shuō)。
和陳灝明一樣,接受記者采訪的多位業(yè)內(nèi)人士表示,此次《行動(dòng)計(jì)劃》是繼“等保2.0”(即“網(wǎng)絡(luò)安全等級(jí)保護(hù)制度2.0國(guó)家標(biāo)準(zhǔn)”)發(fā)布之后又一網(wǎng)絡(luò)安全領(lǐng)域的國(guó)家頂層政策,網(wǎng)絡(luò)安全的國(guó)家戰(zhàn)略地位得到進(jìn)一步鞏固。
2019年,工業(yè)和信息化部出臺(tái)《關(guān)于促進(jìn)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見(jiàn)》提出,力爭(zhēng)到2025年,網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過(guò)2000億元。
最新的《行動(dòng)計(jì)劃》則有新的目標(biāo):2023年,網(wǎng)絡(luò)安全產(chǎn)業(yè)的規(guī)劃目標(biāo)將超過(guò)2500億元。對(duì)比而言,不僅時(shí)間提前了兩年,目標(biāo)規(guī)模也擴(kuò)容了25%。
數(shù)據(jù)安全市場(chǎng)有望成為新藍(lán)海。9月1日,《數(shù)據(jù)安全法》將正式施行。對(duì)此,奇安信集團(tuán)總裁吳云坤表示,《數(shù)據(jù)安全法》作為數(shù)據(jù)領(lǐng)域的“上位法”,確定了數(shù)據(jù)流轉(zhuǎn)過(guò)程中組織、個(gè)人的安全責(zé)任和義務(wù),明確了監(jiān)管要求。
同時(shí),《數(shù)據(jù)安全法》明確了政府、企業(yè)、社會(huì)相關(guān)管理者、運(yùn)營(yíng)者和經(jīng)營(yíng)者的數(shù)據(jù)安全保護(hù)責(zé)任,消除數(shù)據(jù)活動(dòng)的“灰色地帶”,形成制約機(jī)制,及時(shí)遏制住與國(guó)計(jì)民生相關(guān)的數(shù)據(jù)隨意共享和流轉(zhuǎn)的不良勢(shì)頭。
“這將確保城市的管理運(yùn)營(yíng)者、關(guān)鍵基礎(chǔ)設(shè)施的運(yùn)營(yíng)者、企業(yè)經(jīng)營(yíng)者等相關(guān)數(shù)據(jù)運(yùn)營(yíng)方,把數(shù)字化轉(zhuǎn)型過(guò)程的安全作為首要前提,在數(shù)據(jù)采集、共享、流轉(zhuǎn)和應(yīng)用等環(huán)節(jié)中,加大對(duì)數(shù)據(jù)安全的投入,完善保護(hù)體系,提升數(shù)據(jù)安全能力和水平。”吳云坤表示。
規(guī)劃不斷出臺(tái),行動(dòng)逐步落實(shí)。2019年至今,工業(yè)和信息化部已責(zé)令2000多家違規(guī)APP運(yùn)營(yíng)商進(jìn)行整改。2021年以來(lái),包括作業(yè)精靈、極速體育、高旅縱橫在內(nèi)的約250款A(yù)PP被下架處理。
7月下旬,在前期APP專(zhuān)項(xiàng)整治的基礎(chǔ)上,工業(yè)和信息化部又啟動(dòng)了為期半年的互聯(lián)網(wǎng)行業(yè)專(zhuān)項(xiàng)整治行動(dòng)(下稱(chēng)“專(zhuān)項(xiàng)行動(dòng)”),其中,擾亂市場(chǎng)秩序、侵害用戶(hù)權(quán)益、威脅數(shù)據(jù)安全、違反資源和資質(zhì)管理規(guī)定等是重點(diǎn)治理內(nèi)容。
安恒信息相關(guān)負(fù)責(zé)人向上海證券報(bào)記者表示,政策紅利為網(wǎng)絡(luò)安全產(chǎn)業(yè)打開(kāi)了新的增長(zhǎng)空間,頭部企業(yè)肩上的責(zé)任則在加碼。一系列監(jiān)管制度的出臺(tái),從政策層面強(qiáng)化了網(wǎng)絡(luò)安全管理,對(duì)相關(guān)企業(yè)的產(chǎn)品和服務(wù)、系統(tǒng)化建設(shè)等提出了更高要求,促使網(wǎng)絡(luò)安全企業(yè)持續(xù)提升科研實(shí)力。
地方規(guī)劃重點(diǎn)建設(shè)加碼
網(wǎng)絡(luò)安全也被地方政府納入“十四五”規(guī)劃的重點(diǎn)建設(shè)范疇。在5G安全、云安全、AI和數(shù)據(jù)安全方面,具有關(guān)鍵領(lǐng)域?qū)m?xiàng)技術(shù)優(yōu)勢(shì)的公司將大有可為。
日前舉行的2021世界人工智能大會(huì)安全高端對(duì)話會(huì)上,上海市經(jīng)信委軟件和信息服務(wù)業(yè)處處長(zhǎng)裘薇透露,正和相關(guān)部委辦協(xié)商,在今年發(fā)布的網(wǎng)絡(luò)安全“十四五”規(guī)劃以及即將發(fā)布的網(wǎng)絡(luò)安全產(chǎn)業(yè)行動(dòng)計(jì)劃中,進(jìn)一步明確政府和公共企事業(yè)單位在網(wǎng)絡(luò)安全上的投入比例不低于10%。
此外,安徽省正組織編制“十四五”網(wǎng)絡(luò)安全和信息化總體規(guī)劃及網(wǎng)絡(luò)內(nèi)容建設(shè)、網(wǎng)絡(luò)安全、信息化等專(zhuān)項(xiàng)規(guī)劃;《浙江省數(shù)字經(jīng)濟(jì)發(fā)展“十四五”規(guī)劃》提出,加強(qiáng)重點(diǎn)行業(yè)網(wǎng)絡(luò)安全防護(hù),提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知、主動(dòng)防御、監(jiān)測(cè)預(yù)警、安全防護(hù)能力等;《廣東省數(shù)據(jù)要素市場(chǎng)化配置改革行動(dòng)方案》近日出爐,成為全國(guó)首份數(shù)據(jù)要素市場(chǎng)化配置改革行動(dòng)方案,預(yù)計(jì)到2021年底,廣東省內(nèi)初步構(gòu)建起統(tǒng)一協(xié)調(diào)的公共數(shù)據(jù)運(yùn)營(yíng)管理體系等。
華創(chuàng)證券發(fā)布研報(bào)稱(chēng),在下游需求釋放方面,政府和公共企事業(yè)單位為建設(shè)重點(diǎn)。產(chǎn)品需求上,結(jié)合我國(guó)正逐步邁入主動(dòng)安全防御時(shí)代、“云大物移”蓬勃發(fā)展,對(duì)云安全、物聯(lián)網(wǎng)安全等新場(chǎng)景解決方案需求較大,對(duì)能夠融入大數(shù)據(jù)、人工智能技術(shù)提升主動(dòng)防御能力的產(chǎn)品有迫切需求。
相關(guān)網(wǎng)絡(luò)安全上市公司高管表示,作為新基建的重要支撐,網(wǎng)絡(luò)安全相關(guān)規(guī)劃在上海、廣東等地率先落地,將帶動(dòng)全國(guó)范圍加大發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)的趨勢(shì)。“十四五”期間,網(wǎng)絡(luò)安全產(chǎn)業(yè)將作為地方的支撐產(chǎn)業(yè)獲得更多支持,產(chǎn)業(yè)聚集效應(yīng)將更加顯著。
“政策紅利為網(wǎng)絡(luò)安全產(chǎn)業(yè)打開(kāi)了新的增長(zhǎng)空間,地方性規(guī)劃的陸續(xù)推出,將進(jìn)一步激活網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展。”安恒信息相關(guān)人士分析稱(chēng),近年來(lái),我國(guó)云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)的快速發(fā)展,在推動(dòng)新興技術(shù)市場(chǎng)不斷增長(zhǎng)的同時(shí),也催生了新的安全需求和新的應(yīng)用場(chǎng)景。新技術(shù)、新場(chǎng)景下,防護(hù)對(duì)象改變,企業(yè)網(wǎng)絡(luò)邊界逐漸消失,政府和企業(yè)網(wǎng)絡(luò)信息安全防護(hù)理念發(fā)生較大變化,網(wǎng)絡(luò)信息安全不再是被動(dòng)的修補(bǔ)模式,而是與信息系統(tǒng)建設(shè)同步規(guī)劃。尤其是多云共存、混合云為主的場(chǎng)景,使云安全等領(lǐng)域獲得更多關(guān)注。
未來(lái),網(wǎng)絡(luò)安全產(chǎn)業(yè)的機(jī)會(huì)將主要集中在哪些方面?陳顥明向記者分析稱(chēng),目前,不少地市將網(wǎng)絡(luò)安全作為“十四五”規(guī)劃的重點(diǎn)內(nèi)容,持續(xù)扶持網(wǎng)絡(luò)安全行業(yè),具有生態(tài)引領(lǐng)能力的領(lǐng)航企業(yè)將獲得鼓勵(lì),有專(zhuān)精特新技術(shù)優(yōu)勢(shì)的創(chuàng)新企業(yè)將獲得支持。
7月19日,工業(yè)和信息化部網(wǎng)站公示第三批專(zhuān)精特新“小巨人”企業(yè)名單,永信至誠(chéng)等多家網(wǎng)絡(luò)安全服務(wù)“小巨人”企業(yè)上榜。陳顥明表示,在5G安全、云安全、AI和數(shù)據(jù)安全方向,面向新設(shè)施、新要素的安全設(shè)施和產(chǎn)品服務(wù),將擁有廣闊的市場(chǎng)空間,具有關(guān)鍵領(lǐng)域?qū)m?xiàng)技術(shù)優(yōu)勢(shì)的創(chuàng)業(yè)公司將大有可為。
龍頭公司發(fā)展勢(shì)頭高漲
從已發(fā)布的業(yè)績(jī)預(yù)告看,大多數(shù)網(wǎng)絡(luò)安全板塊的上市公司上半年?duì)I收增速超過(guò)20%,顯示了行業(yè)需求旺盛的趨勢(shì)。網(wǎng)絡(luò)安全龍頭企業(yè)更是增勢(shì)強(qiáng)勁。
記者梳理相關(guān)公司公告顯示,今年上半年,啟明星辰營(yíng)業(yè)收入同比預(yù)增約60%,較2019年同期增長(zhǎng)約37%;衛(wèi)士通新簽合同、銷(xiāo)售收入及回款等指標(biāo)均大幅上升,預(yù)計(jì)收入同比增長(zhǎng)約95%;美亞柏科營(yíng)收預(yù)增20%至35%,同期凈利潤(rùn)預(yù)增100.35%至127.07%,公司軍工、刑偵、企事業(yè)等細(xì)分行業(yè)新簽訂單均較去年同期增長(zhǎng);中孚信息實(shí)現(xiàn)營(yíng)業(yè)收入約3.64億元,同比增長(zhǎng)約107%,在主機(jī)與網(wǎng)絡(luò)安全產(chǎn)品、檢查檢測(cè)產(chǎn)品快速增長(zhǎng)的基礎(chǔ)上,數(shù)據(jù)安全產(chǎn)品高速增長(zhǎng),公司上半年預(yù)計(jì)將扭虧為盈;數(shù)字認(rèn)證同樣預(yù)計(jì)扭虧為盈,公司預(yù)計(jì)上半年實(shí)現(xiàn)營(yíng)業(yè)收入2.9億元至3.1億元。
此外,數(shù)據(jù)安全市場(chǎng)的增長(zhǎng)潛力也引發(fā)了不少公司的前瞻性布局。
中孚信息布局了數(shù)據(jù)分類(lèi)分級(jí)、標(biāo)識(shí)、防護(hù)、監(jiān)管等產(chǎn)品,形成了數(shù)據(jù)全生命周期管控解決方案;北信源與華為在大數(shù)據(jù)與人工智能、互聯(lián)網(wǎng)通信、移動(dòng)辦公、數(shù)據(jù)安全、云計(jì)算等領(lǐng)域深入合作;安恒信息日前發(fā)布數(shù)據(jù)安全整體解決方案,包含CAPE數(shù)據(jù)全生命周期防護(hù)體系、數(shù)據(jù)安全咨詢(xún)服務(wù)體系、AiLand數(shù)據(jù)安全島、AiTrust零信任解決方案、AiDSC數(shù)據(jù)安全管控平臺(tái)、EDR與數(shù)據(jù)勒索防護(hù)等六大產(chǎn)品服務(wù)。
新變化構(gòu)建行業(yè)新格局
在數(shù)字化轉(zhuǎn)型過(guò)程中,企業(yè)希望云服務(wù)的供應(yīng)商能夠同時(shí)提供云安全的服務(wù)。因事關(guān)網(wǎng)絡(luò)安全,相關(guān)公司赴海外IPO的政策也有了新規(guī)定。
“新的監(jiān)管政策下,不僅企業(yè)安全服務(wù)的采購(gòu)邏輯將發(fā)生改變,企業(yè)的品牌口碑、行業(yè)影響力,乃至一些企業(yè)的組織結(jié)構(gòu)也都將會(huì)產(chǎn)生調(diào)整。首席數(shù)據(jù)安全官、首席風(fēng)險(xiǎn)官等職務(wù),將不斷產(chǎn)生,并將發(fā)揮關(guān)鍵職能。”陳顥明預(yù)測(cè)道。
據(jù)了解,在與客戶(hù)溝通時(shí),多家網(wǎng)絡(luò)安全公司負(fù)責(zé)人已經(jīng)明顯感受到企業(yè)對(duì)數(shù)據(jù)安全的關(guān)注度在大幅提升。
陳顥明分析稱(chēng),不少企業(yè)正在找騰訊及其安全生態(tài)合作伙伴進(jìn)行數(shù)據(jù)安全的規(guī)劃和評(píng)估,涉及企業(yè)生產(chǎn)、供應(yīng)鏈和軟硬件產(chǎn)品的安全管理和系統(tǒng)開(kāi)發(fā)的全過(guò)程安全,金融、電信、能源、交通類(lèi)企業(yè)更為明顯。
“在數(shù)字化轉(zhuǎn)型過(guò)程中,企業(yè)希望云服務(wù)的供應(yīng)商能夠同時(shí)提供云安全的服務(wù)。數(shù)據(jù)安全領(lǐng)域的檢查要求不斷提升,加密算法的更新改造,以及敏感數(shù)據(jù)的分類(lèi)分級(jí)保護(hù)等服務(wù)需求也在明顯提升。”陳顥明說(shuō)。
此外,因事關(guān)網(wǎng)絡(luò)安全,相關(guān)公司赴海外IPO的政策也有了新規(guī)定?!秾彶檗k法》對(duì)赴境外上市的公司作出了特殊規(guī)定,要求掌握超過(guò)100萬(wàn)用戶(hù)個(gè)人信息的運(yùn)營(yíng)者赴國(guó)外上市,必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查,且在申報(bào)材料中應(yīng)提供擬提交的IPO材料。
在審查關(guān)注的國(guó)家安全風(fēng)險(xiǎn)方面,針對(duì)赴國(guó)外上市行為新增了兩條:一是核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被竊取、泄露、毀損以及非法利用或出境的風(fēng)險(xiǎn);二是國(guó)外上市后核心數(shù)據(jù)、重要數(shù)據(jù)或大量個(gè)人信息被國(guó)外政府影響、控制、惡意利用的風(fēng)險(xiǎn)。
中國(guó)信息安全研究院副院長(zhǎng)左曉棟,長(zhǎng)期參與我國(guó)網(wǎng)絡(luò)安全重大政策法規(guī)研究起草工作。在他看來(lái),即使沒(méi)有網(wǎng)絡(luò)安全審查制度,相關(guān)企業(yè)也應(yīng)該重視這項(xiàng)工作。因?yàn)椤稊?shù)據(jù)安全法》第三十條已經(jīng)對(duì)重要數(shù)據(jù)處理者規(guī)定了“定期開(kāi)展風(fēng)險(xiǎn)評(píng)估”的義務(wù)。《個(gè)人信息保護(hù)法(二審稿)》第五十四條也規(guī)定了“合規(guī)審計(jì)”的義務(wù),第五十五條規(guī)定了“事前進(jìn)行風(fēng)險(xiǎn)評(píng)估”的義務(wù)。
因此,可以明確的是,從現(xiàn)在起,所有的數(shù)據(jù)處理者,特別是掌握了批量個(gè)人信息或重要數(shù)據(jù)的大型互聯(lián)網(wǎng)企業(yè)、公共服務(wù)機(jī)構(gòu),以及已經(jīng)在國(guó)外上市的互聯(lián)網(wǎng)企業(yè),要自行組織或者委托專(zhuān)業(yè)機(jī)構(gòu)對(duì)本企業(yè)數(shù)據(jù)處理的合規(guī)性,特別是其數(shù)據(jù)處理是否可能影響國(guó)家安全,抓緊開(kāi)展自查。
文章轉(zhuǎn)載自上海證券報(bào)