理工酷

2021年07月13日发布

近期网络安全利好催化不断，其中尤以《网络安全法》 对于滴滴的安全审查事件和《网络安全产业高质量发展三年行动计划(2021-2023 年)(征求意见稿)》（后简称《行动计划》） 的出台最为重要。前者定性网安（大数据安全）的战略定位，后者定量描绘行业扩容趋势与远期产业空间。

滴滴事件： 数据安全/审查大幕拉开，安全产业站上风口。本次滴滴事件凸显我国数据安全的隐患。随着监管下场开启全面整顿，数据安全/审查大幕拉开。“大数据安全”是当前个人、企业、政府一致的安全重灾区。个人层面来看，私人信息泄露可能造成重大财产损失甚至危及人身安全。政企层面来看，关键数据资产的泄露可能招致国家网络信息系统被攻击的危险，尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。 判断，以本次滴滴事件为界限，我们将正式从“网络空间安全” 上半场（关注边界安全，例如防火墙、 VPN 等，步入下半场（ 聚焦内容安全及数据安全，例如态势感知、隐私安全等）。

《 行动计划》定量， 10%划定打开数千亿级空间。 另一方面， 上海经信委和工信部先后两次公开宣布网安 IT 投入占比，从定量的层面框定了未来网安行业的基本盘——政府与企业侧预算。工信部在《行动计划》中明确： 至 2023 年网络安全产业规模将超过 2500 亿元、年复合增速超过 15%，同时明确电信等重点行业网络安全投入占信息化投入比例达 10%。 1）需求侧来看：如果 2023 年实现 2500 亿元的产业空间，且年复合增速 15%，则倒推 2021 年产业规模是 1600-1700 亿。 2）供给侧来看： 就提供的安全产品/服务供给来看， CCID 数据显示 2019-2021 年我国网络信息安全市场规模将由 608 亿元增加至 927 亿元， CAGR 为23.5%。 3）线性外推： 若结合两个 10%的网安 IT 投入占比划定，并线性外推至全部政府、企业客户（判断符合顶层规划思路），则 2021 年安全供需缺口 = 安全厂商业务扩容空间 = 700-800 亿元，产业机遇不言自明。当然，考虑到：大 G/大 B 的预算调整节奏、 现实的政府预算压力等， 判断扩容的周期应当并不局限于当前的 1-2 年，换而言之，本轮政策对于安全行业而言更接近长期预算中枢的抬升， 亦即推动行业迎来长牛。

引申思考： 数据反垄断，网安或是新基建？ 平台垄断实为“双重垄断”，即表面是在某一商业领域形成业务垄断，实质是对某一领域的个人/企业/甚至政府单位形成数据垄断和闭环。 当今社会， 数据资产绝不仅仅是一个商业问题，更是涉及主权安全/战略的问题，预计未来数据反垄断立法和监管都将不断推进，对于监管机构的赋能输出（数据新基建） 成为重要增量。

投资建议： 梳理可知， 三类安全公司真正受益： 1）全能型厂商：整体性受益本次事件/政策红利。 指具备齐全安全产品线的厂商，至少在两到三个领域跻身市占率第一梯队，包括奇安信、深信服、启明星辰、绿盟科技、天融信五家； 2）专精型厂商：局部性受益本次事件/政策红利。 指其他细分安全领域的龙头，多为深耕单一领域多年的单项冠军，包括但不限于安恒信息、格尔软件、信安世纪、中孚信息等； 3） 审查型厂商，特定受益厂商，或是本次事件/政策红利最大预期差。 网络空间治理近年受到高度关注，该产业下游往往为政法系统单位， 具有鲜明的网络执法属性，该细分领域内主要参与者包括但不限于美亚柏科、中新赛克等。

综合而言， 坚定看好全能型厂商中的双龙头奇安信 + 深信服，同时大数据安全专精厂商安恒信息以及安全审查赛道的美亚柏科明确受益。

风险提示： 网安行业政策推进不及预期，云/态势感知等创新业务进展不及预期。