资源 数据安全,行之将至
2022年07月04日发布 数据安全事件与处罚层出不穷,合规建设道阻且长。自2021年7月开始,滴滴、货拉拉、知网多家知名互联网企业因涉嫌数据违法被启动网络安全审查,数据违法将影响企业发展;其次,企业数据违法面临APP下架风险,近几年,我国连续开展App侵害用户权益专项整治,因违规收集个人信息、大数据杀熟、弹窗广告等违规行为被通报、下架的违法违规APP累计近3000款,数据违法影响公司经营;此外,企业数据违规还将面临巨额罚款,欧盟《通用数据保护条例》实施以来,共计开出罚单超1200张,罚款总额超15.81亿欧元,约合人民币110.5亿元,涉及亚马逊、谷歌、WhatsApp等大型企业,数据违法影响企业营收。 网络运营商数据安全要求细则发布,产业趋势不可逆转。2022年6月,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定,国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作,鼓励网络运营者通过认证方式规范网络数据处理活动,加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立,并按照《数据安全管理认证实施规则》实施认证,规定了对网络运营者开展网络数据收集、存储、使用、加工、传输、提供、公开等处理活动进行认证的基本原则和要求。 数据和算法安全监管再加强,具备良好政治素养、技术储备的第三方数据安全厂商迎产业机遇。2022年初,九部委联合发文规范平台企业发展,继《反垄断法》等法律颁布实施,再次针对互联网企业合规经营,强调防止数据过度采集、打击黑市数据交易、大数据杀熟等滥用行为。在严格保护算法等商业秘密的前提下,支持第三方机构开展算法评估,引导平台企业提升算法透明度与可解释性,促进算法公平。要求平台企业深入落实网络安全等级保护制度,探索开展数据安全风险态势监测通报,建立应急处置机制。重视卫士通等拥有良好股东背景、完备解决方案的先发数据安全厂商投资机遇,数据安全将成为网安行业2022年最具爆发力方向。 监管政策加码与大数据加速应用驱动数据安全发展,短期百亿市场以技术服务收入为主,长期SAAS运营收入有望达千亿,重视数据安全领域卫士通等领军先发优势。近期《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施,仅从数据安全的组成部分隐私计算来看,据Gartner预测,2023年,全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规,2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。随《数据安全法》等落地、数据交易市场快速发展,KPMG预计2023年国内数据安全技术服务有望达百亿,随IT架构走向云化,长期将撬动千亿级的数据安全SaaS运营收入。 数据安全是数字经济的基础,中长期投入保障。数字经济以数据资源为关键要素,以现代信息网络为主要载体,近年来以5G、人工智能、区块链、工业互联网等为代表的新技术发展普及迅速,数字经济健康发展须以安全为前提。2021年12月,国务院发布的《“十四五”数字经济发展规划》明确提出要着力强化数字经济安全体系的构建,一是增强网络安全防护能力;二是提升数据安全保障水平;三是切实有效防范数字经济带来的各类风险。在制度建立和技术创新等多重因素影响下,国家网安能力、数字安全体系建设的促进效应愈发凸显。相关标的:卫士通、奇安信、安恒信息等。 风险提示:行业竞争加剧风险、政策力度不及预期风险、宏观经济风险。