文|杨泽原 丁奇 潘儒琛
伴随《网络数据安全管理条例》正式发布且后续开始执行,我们认为数据安全的重要性会继续日益提升,将带动网安产业需求迎来改善。网络安全公司凭借产品线扩展能力、解决方案提供能力、行业客户资源沉淀等,有望充分受益。
▍事项:
根据中国政府网信息披露,《网络数据安全管理条例》(以下简称“《条例》”)已经2024年8月30日国务院第40次常务会议通过,现予公布,自2025年1月1日起施行。
▍《条例》是我国网络数据安全领域首个行政法规级文件,数据安全重要性持续提升。
自国家网信办于2021年11月发布《网络数据安全管理条例(草案)》以来,连续三年写入国务院立法计划,今年成为网络数据安全领域首个行政法规级文件。《条例》以《网络安全法》《数据安全法》《个人信息保护法》等法律为顶层依据,旨在健全国家安全法治体系,规范网络数据处理活动,保障数据安全,保护个人、组织在网络空间的合法权益,维护国家安全、公共利益。《条例》共包含9章64条,核心内容主要明确部门监管职责与协同机制,制定通用一般规定,个人信息、重要数据等保护制度,明确数据跨境安全管理要求,互联网平台运营者义务,监督管理要求等。我们认为伴随《条例》正式发布,数据安全的重要性会继续日益提升,将带动网安产业需求迎来改善。
▍《条例》覆盖数据安全全生命周期,数据安全需求结合不同下游将层次化迭代。
《条例》从数据的收集、存储、使用、加工、传输、提供、公开等各个环节进行了详细规定,确保每个阶段的数据安全都能得到有效保障。目前,数据安全需求可划分为1.0、2.0、3.0三大层次,即数据对象安全、汇聚安全、流动安全,分别通过单品采购、整体解决方案部署、新兴技术应用达成。我们认为,政企的数据安全需求正由1.0向2.0、3.0层次迈进,2.0层次对应的“管理+技术+运营”整体解决方案部署有望成为当前一段时间的建设重点。政府、电信、金融作为网络安全下游重点行业,对数据安全需求强烈且各有特色;互联网行业涉及业务合规、安全防护两类需求,技术自研能力突出;汽车行业在“新四化”趋势下迎来数据安全问题,网络安全公司、数据托管服务商等机会广阔。
▍数据安全是网安行业成长的重要增量,行业内重点公司有望充分受益。
数据安全商业模式现阶段以产品/平台/服务为主,三者构成整体解决方案。我们认为,数据安全是网络安全行业成长的重要增量,伴随网络安全支出占IT支出比重的提升。我们测算,2023年仅数据安全产品/平台/服务对应的市场空间可达百亿级。竞争格局方面,网络安全公司、数据安全创业公司、垂直领域IT厂商、IT基础设施厂商等同台竞技。网安公司由于产品线扩展能力、解决方案提供能力、行业客户资源沉淀强大,料短期内将最为受益,在政府、电信、金融等行业持续跑马圈地,在互联网、汽车等行业也有充分的参与机会;预计,中长期,网安公司多将数据安全作为新兴赛道进行重点布局,如跑通商业模式,有望收获更大成长空间。
▍风险因素:
数据安全政策颁布、推行进度或不及预期;行业竞争加剧或导致盈利水平下降;技术演进进展或不及预期;应用场景拓展或不及预期。
▍投资策略:
伴随《网络数据安全管理条例》正式发布且后续开始执行,我们认为各行各业有望密集开启数据安全建设,数据安全成为网安行业成长的重要增量,带动网安支出占比提升。网安公司凭借产品线扩展能力、解决方案提供能力、行业客户资源沉淀,料短期内将最为受益,中长期亦有广阔发展空间。