理工酷

2021年10月18日发布

数据安全顶层设计趋于完善，互联网、 工控及电信领域数据安全政策细节催化需求，数据安全市场规模及落地速度或超预期。 1） 顶层设计趋于完善，部分公司已接受调查， 2021 年 6 月 10 日，《中华人民共和国数据安全法》审议通过，并于2021 年 9 月 1 日起施行。 《个人信息保护法》 (“个保法” )于 8 月 20 日表决通过,将于 2021 年 11 月 1 日起施行； 2）监管细节催化落地， 2021 年 9 月 15 日，工信部发布《关于加强车联网网络安全和数据安全工作的通知》 ， 2021 年 9 月 30日，工信部发布《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》 。 共同推动数据敏感企业建立数据全生命周期管理制度，针对不同级别数据，明确制定数据收集、存储、使用、加工、传输、提供、公开等环节的具体分级防护要求和操作规程。

展望数据安全发展趋势： 1） 数据是互联网企业最重要生产资料，有望率先展开合规动作。 由于监管环境变化、数据安全需求迫切，且自身技术实力领先，有望成为数据安全合规典型行业，部分头部互联网企业企业如腾讯、百度，已率先在数据安全保护领域加大投入， 用户行为数据在人群提取、转化统计、程序化创意、oCPA 等领域应用影响仍待观察； 2） 金融、 医疗、 能源等关保行业数据安全潜在空间巨大。 金融数据天然具有商业价值，需加强监管。通过分析金融交易相关“敏感个人信息”总结、归纳、演绎后得到的“衍生个人信息”，对于风控及业务价值巨大； 智能医疗设备供应商将收集越来越多样化的数据，其使用必将面临强监管，随实体医院将诊疗活动延伸至互联网端，数据流通成业务刚需，关乎患者隐私、种类繁多的医疗数据也迫切需求安全监管；以自动驾驶为代表的 AI 技术日益普及，汽车数据处理量级及能力日益增强，汽车数据依法合理有效利用同时维护了国家安全利益与个人合法权益； 3） 产业市场规模及落地速度有望超预期， 《数据安全法》 正式实施， 《个人信息保护法》等政策实施在即，叠加用户隐私安全意识加强，监管诉求、企业自身合规需求迫切，产业落地及总规模有望超预期。

监管政策加码与大数据加速应用驱动数据安全发展，短期百亿市场以技术服务收入为主，长期 SAAS 运营收入有望达千亿。 近期《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施，仅从数据安全的组成部分隐私计算来看，据 Gartner 预测， 2023 年，全球 80%以上的公司将面临至少一项以隐私为重点的数据保护法规， 2024 年隐私驱动的数据保护和合规技术支出将在全球突破 150 亿美元。随《数据安全法》等落地、数据交易市场快速发展， KPMG 预计 2023 年国内数据安全技术服务有望达百亿,随 IT 架构走向云化，长期将撬动千亿级的数据安全 SaaS 运营收入。

隐私安全： 卫士通、安恒信息、奇安信。

网络安全： 奇安信、卫士通、安恒信息、深信服、天融信、启明星辰、绿盟科技。

风险提示： 行业竞争加剧风险；政策力度不及预期风险；宏观经济风险；测算可能与实际存在误差