《网络安全法》将于 6 月 1 日实施,是我国首部网络安全相关立法。 2015 年 6月,全国人大常委会初审; 2015 年 7 月至 2015 年 8 月,草案面向社会公开征求意见; 2016 年 6 月,全国人大常委会二审; 10 月 31 日,网络安全法草案三审。11 月 7 日,《中华人民共和国网络安全法》通过,方案将于 2017 年 6 月 1 日实施。
内容涉及六大方面,四方面为信息安全投资标准提升铺垫。 内容涉及六大方面:1)网络安全法明确了网络空间主权的原则。 2)明确了网络产品和服务提供者的安全义务。 3)明确了网络运营者的安全义务。 4)进一步完善了个人信息保护规则。 5)建立了关键信息基础设施安全保护制度。 6)确立了关键信息基础设施重要数据跨境传输的规则。 2、 3、 5、 6 条明确信息安全投资基本标准及权利义务,为后续订立标准细则的法律效率背书。
法律责任部分极明确,是信安后周期发展模式提速关键。 1) 信息安全行业为 IT后周期行业,即 IT 渗透率提高,信息安全破坏性增大,信息安全投资才会增加,故 IT 发展成熟市场信息安全投资比例高于 IT 发展新兴市场。2)根据 IDC 报告《中国 IT 安全硬件、软件和服务全景 2015-2019》,截至 2014 年底,信息安全投资的比例依然不足 1%,和美国(3.6%)及日本(6%)等成熟市场差距明显。根据工信部 2016 年中国软件行业运行情况,信息安全产品增速( 10.9%)并不高于 IT 行业整体( 14.9%). 3)根据信通院《网络安全白皮书》,我国信息安全企业主要客户为政府、军工、金融、电信、能源等。其 IT 采购人员对信安标准及信安投资并不敏感,依旧延续后周期性,即事发后处理。 4)本次网络安全法法律责任部分叙述及细致,在订立标准同时明确直接负责人责任,如: “ 网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。 ” 一方面拓展普通企业网络安全投资,另一方面对政府、央企内责任人明确,是后周期向前周期转述关键。
信息安全行业在需求、竞争结构、新方向均迎来契机。 1)受制于军改节奏, 2016年全年及 2017H1 军工信息安全投资受阻,根据军改时限, 2017H2 军工信安行业有望投自己加速。 2)市场担忧 360 在企业安全投资影响传统信安企业,产业调研显示 360 企业安全步伐趋向均衡。 3)产业调研显示工控安全行业增长迅速,且在 2017 年将形成规模级冲击,物联网景气细分行业为新长期驱动力。
重点推荐领军企业,关注行业相关公司。 重点推荐战略、执行力均得到中期验证的启明星辰、承担党政军重要部门 IT 架构和安全监测的太极股份(联系孙家旭)。关注行业相关公司:天融信、美亚柏科、绿盟科技、蓝盾科技、任子行。