一、事件概述
2 月4 日上午,国家互联网信息办公室发布关于《网络产品和服务安全审查办法(征求意见稿)》,向社会公开征求意见。http://www.hibor.com.cn【慧博投研资讯】要求今后信息系统中使用的重要网络产品和服务,凡是关系到国家安全和公共利益的应当经过网络安全审查。http://www.hibor.com.cn(慧博投研资讯)
二、分析与判断
我国信息安全市场空间巨大
全球信息安全市场平均增速为8%-10%,近几年呈较为稳定的增长态势,预计到 2019年有望超过 1550 亿美元。我国的增速为18%左右,相较于国际是一个相对高增长的市场。发达国家的信息安全投入占整个IT 产业投入超过3%,然而中国的占比仍然不足1%。通过测算,我国信息安全的增量市场空间在500 亿美元以上。
成立网络安全审查委员会,第三方评价网络安全
此次征求意见是为了提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益。网信办会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策。未来国家会统一认定网络安全审查的第三方机构,由他们承担网络安全审查中的评价工作。
2017 年网络安全立法有望进一步推进和细化
2016 年11 月通过的网络安全法将于2017 年6 月1 日开始实施。网络安全法可归结为6 方面亮点:1.明确网络空间主权的原则;2.明确网络产品和服务提供者的安全义务;3.明确网络运营者的安全义务;4.完善个人信息保护规则;5.建立关键信息基础设施安全保护制度;6.确立关键信息基础设施重要数据跨境传输的规则。我们认为,网络安全法对国家网络安全体系的规范将衍生出新的项目建设机会,对行业发展将起到积极引导作用,并且网络安全立法在2017 年有望进一步推进和细化。
重点行业安全自查,有望推动该行业自主可控
作为网络安全事件高频发生的三大领域,银行、政府、电信将持续加大对信息安全的投入。办法要求重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。我们认为,三大重点行业对信息安全的投入将随着自查的开展而提高,针对于此的信息安全标的有望受益。
云安全方案等新技术持续投入,服务器等硬件最为受益
以云计算、大数据和移动互联网为代表的新兴技术的快速发展,市场将持续把握其催生出的云安全、威胁情报等新机会。国产自主可控与网络安全关系紧密,国产IT设备作为网络安全的底层架构是支撑整个战略实施的基础,而我国在近几年已逐渐实现对服务器、存储等关键设备的国产替代。《办法》未来的落地将带动相关行业和政府部门对国产设备的投入。
三、投资建议
关注信息安全领域龙头启明星辰、绿盟科技;国产自主可控方面关注中科曙光、太极股份和神州数码。
四、风险提示
1)政策推进不达预期;2)重大技术和模式风险。