理工酷

2021年08月09日发布

数据作为新型生产要素，应用过程中更强调效率与监管平衡，数据安全缺失已成互联网发展羁绊。 当下数据安全缺失已是中国互联网快速发展过程中的“伴生病”。互联网厂商滥用大数据、数据无保护流转、被诈骗团体利用是长期难题，人民深受其扰，2019 年前互联网监管历经：1）监管序幕：自 1994 年《信息安全保护条例》拉开网络立法序幕，互联网作为市场化程度最高的行业，政府保持最低限度的“不干预”政策和最高程度的支持性政策（产业、税收减免等）；2）鼓励数字赋能：2015 年《国务院关于积极推进“互联网+”行动的指导意见》，此后数字产业化不断升级，巨头版图涉足电商、金融、云计算、物流乃至本地生活、体育文娱， 互联网几成“生产效率”代名词。 2019 年后数据安全问题日益成为发展阻碍。

数据安全成为此轮互联网监管核心。始于 2020 年的本轮互联网监管兼顾效率与安全，2020 年《反垄断法》修改将互联网行业纳入考量范围，年末中央工作经济会议提出防止资本无序扩张，2021 年《数据安全法》及《隐私法》等政策实施在即，叠加用户隐私安全意识加强，互联网厂商数据安全自发性需求迫切。自 2021年 7 月始，多家公司 APP 被依法下架、暂停新用户注册，部分头部互联网厂商被认定为垄断、数据安全保护缺位，同时网信办发布《征求意见稿》补缺此前安全审查仅针对关保设施的短板，强化互联网厂商海外上市涉及的数据安全监管。

市场空间：大数据加速应用与监管政策双轮驱动数据安全发展，互联网及企业需求落地在即，短期百亿市场以技术服务收入为主，长期 SAAS 运营收入有望达千亿。仅从数据安全的组成部分隐私计算来看，据 Gartner 预测，2023 年，全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规，2024 年隐私驱动的数据保护和合规技术支出将在全球突破 150 亿美元。随《数据安全法》等落地、数据交易市场快速发展，KPMG 预计 2023 年国内数据安全技术服务有望达百亿,随 IT 架构走向云化，长期将撬动千亿级的数据安全 SaaS 运营收入。

竞争格局：典型的数据安全应用场景通常包含三类参与方，互联网作为数据使用方，相关部门作为监管方，具备良好政治素养、技术储备的第三方企业提供技术服务。以隐私计算场景为例：（1）数据的使用方，需考虑业务特征与支付能力，互联网厂商合规需求迫切，未来数据“最小化采集、避免滥用”，此外如联合建模下的银行业、医疗机构；（2）作为数据的提供方，做到原始数据不出本地，将加密后的信息发送至中间方；（3）数据计算技术服务商，为客户搭建计算系统，包括在业务方、数据方以及可信第三方部署服务节点。考虑国内实际，极可能是由监管单位监管，相关技术储备的第三方企业提供技术服务及运营。

产业机遇：1）卫士通将成数据安全市场（涵盖存储、流通、计算及应用等）最核心标的，仅计算服务一项隐含市值即超 500 亿。基本加密业务信创在手订单充裕，安全芯片等产品军工需求高景气，且成本有望在研究所和上市公司再平衡，净利率预计将显著改善， 仅测算卫士通隐私计算服务市场 2023 年中性/乐观情形，隐含市值分别为 533/711 亿元；2）奇安信前瞻布局的隐私卫士等产品有望核心受益，对应用行为和隐私政策采用可扩展的插件方式进行检测，包括隐私政策完整性检测、与应用行为的实质符合检测、非必要信息收集检测、数据出境等；3）安恒信息已发布完备数据安全解决方案， 包含“CAPE”数据全生命周期防护体系、数据安全咨询服务体系、AiLand 数据安全岛、AiTrust 零信任解决方案、AiDSC 数据安全管控平台、EDR 与数据勒索防护等六大产品服务，在浙江省大数据交易中心已有应用。 4） 天融信是中国信息安全测评中心授权的注册数据安全治理专业唯一人员（CISP-DSG）运营机构，凭借优质头部客户基础与技术储备受益。

隐私安全：卫士通、安恒信息、奇安信。

网络安全：奇安信、卫士通、安恒信息、深信服、天融信、启明星辰、绿盟科技。

风险提示：行业竞争加剧风险；政策力度不及预期风险；宏观经济风险；测算可能与实际存在误差。