理工酷

2021年11月15日发布

政策趋于完备，车联网数据安全率先破局。车联网个人信息与数据安全保护行业标准草案等规定：1）在数据传输上，未经被收集者的单独同意，不得通过网络、物理接口向车外传输包含个人信息的数据。网联汽车不得通过网络、物理接口向车外传输汽车座舱内采集的音频、视频、图像等数据及经其处理得到的数据；2）在数据存储上，网联汽车采集的车辆位置、轨迹相关数据在车内存储设备、远程信息服务平台（TSP）中保存时间均不得超过7天；3）数据存储方面，网联汽车通过各个配置采集的信息不得出境，如需出境需按规定执行；如果采用了加密方式跨境传输数据，当监管部门开展抽查验证时，应提供传输的数据格式、加密方式等信息，并按要求明文提供相关数据内容。

四维图新作为国资背景高精度地图龙头企业，积极参与国家标准制定，接连斩获国际主流车企订单。互联网地图牌照稀缺，公司基于在垂直领域深耕近20年形成的行业know-how，参与国家与汽车数据相关的各类强制标准、行业标准的制定和验证，向国家开放相关工具链（加密、偏转、融合定位等），此外牵头工信部“基于商用密码的高精度地图车云安全通信试点项目”。基于政府管理的新要求，面对客户新增的对于数据加密、本地化合规存储及流转、自动驾驶数据安全等需求，公司凭借多年沉淀的方案设计能力和项目管理经验，为多家车厂提供量产车及测试车的数据托管服务，并开始进行数据托管运营服务方案的设计与项目交付。

除车联网外，互联网、医疗、金融、能源等关保行业数据安全潜在空间巨大，卫士通潜在最受益标的之一。企业侧数据安全需求巨大、有望爆发：1）金融数据天然具有商业价值，需加强监管。通过分析金融交易相关“敏感个人信息”总结、归纳、演绎后得到的“衍生个人信息”，对于风控及业务价值巨大；2）智能医疗设备供应商将收集越来越多样化的数据，其使用必将面临强监管，随实体医院将诊疗活动延伸至互联网端，数据流通成业务刚需，关乎患者隐私、种类繁多的医疗数据也迫切需求安全监管；3）以自动驾驶为代表的AI技术日益普及，汽车数据处理量级及能力日益增强，汽车数据依法合理有效利用同时维护了国家安全利益与个人合法权益。

监管政策加码与大数据加速应用驱动数据安全发展，短期百亿市场以技术服务收入为主，长期SAAS运营收入有望达千亿。近期《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施，仅从数据安全的组成部分隐私计算来看，据Gartner预测，2023年，全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规，2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。随《数据安全法》等落地、数据交易市场快速发展，KPMG预计2023年国内数据安全技术服务有望达百亿,随IT架构走向云化，长期将撬动千亿级的数据安全SaaS运营收入。

数据安全：卫士通、奇安信、四维图新、安恒信息；

网络安全：奇安信、卫士通、安恒信息、深信服、天融信、启明星辰、绿盟科技。

风险提示：行业竞争加剧风险；政策力度不及预期风险；宏观经济风险；测算可能与实际存在误差。