永恒之蓝勒索病毒肆掠,网络安全警钟长鸣。5 月初,国家网络与信息安全信息通报中心紧急通报:5 月12 日20 时左右,新型“蠕虫”式勒索病毒爆发,目前已有100 多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows 系列操作系统用户已遭感染。此次网络攻击所使用的黑客工具“永恒之蓝”,起源于美国国家安全局网络武器库泄露,除此次爆出的网络攻击外,还有其他漏洞已泄露存在潜在网络威胁。管中窥豹可见一斑,此次仅一个漏洞就威胁极大,可以设想其他潜藏未为人所知准。
军事漏洞和攻击工具的威力。本次攻击暴露了以高校和能源企业为代表的公共基础设施的脆弱性, 也损害了大量个人用户的利益,进一步强化了大众安全意识,网络安全不容懈怠,必须警钟长鸣。而勒索病毒后续还在不断产生升级变种,依据360 公司最新报道,其已经扩展至linux 系统,网络安全事件后续有望持续带来板块催化效应。
我国首部网络安全法即将实施,带来产业新的落地机遇。2016 年11 月,网络安全法获得通过,将于2017 年6 月1 日起施行。其出台将层级、位阶较低、分散化的网络安全相关条文以明确的法律形式呈现,全方位的在多个维度上解决了我国网络安全工作中基础但又非常重要的问题,如明确了网络安全工作的内涵、明确了网络安全的工作体制、明确了网络安全的工作重点,将使得我国网络安全工作有法可依、违法可究,对应到投资领域,势必将带来安网络安全的产业落地机遇。
后棱镜门时代,中国的信息安全面临内忧外患。内忧:IT 系统核心产品与技术对外依存度高居不下,长期来看存不可控风险;外患: 美日等国家将中国视为主要威胁国,未来中国依然是重点被监听、监视对象。信息安全形势依旧严峻。在此背景下,政府已将信息安全提升至国家战略层面,并将其列为继海、陆、空、天之后的第五大战略空间。与此同时,“网络立法”、“去IOE”及“首次全国范围内关键信息基础设施网络安全检查工作启动”等重磅政策层层推进,力争从安全防护(网络安全)与自主可控两大层面根治信息安全顽疾。
一、安全防护:“政策落地”与“需求提升”驱动行业加速向上
根据IDC 编写的《中国IT 安全硬件、软件和服务2015-2019 全景图》,2012 年、2013 年及2014 年我国信息安全市场的规模分别为16.64 亿美元、18.90 亿美元及22.40 亿美元,年均复合增长率达到16.02%。而随着中国信息安全产品的不断完善,信息安全意识的不断提高,2014-2019 年国内信息安全产品市场的复合增长率将达到16.6%。
我们判断,“十三五”期间网络安全市场有望加速向上,主要理由基于:
信息安全是强政策驱动行业,当前重磅政策鼎力扶持,从顶层架构转向产业落地;
经济损失刺激企业信息安全防护意识提升, 倒逼投资加大;
移动互联、物联网、云计算等新技术的快速发展和工控系统及智慧城市催生刚性行业需求打开中长期的增量成长空间。
我国信息安全政策频出 | |
时间 | 事件/政策 |
2013 年6 月 | 斯诺登曝光美国“棱镜”项目 |
2013 年8 月 | 国务院:加强网络信息安全 推动个人信息保护立法 |
2013 年11 月 | 国家安全委员会成立 |
2013 年12 月 | 工信部推五大措施,健全网络安全保障体系 |
2014 年2 月 | 中央网络安全和信息化领导小组成立,习主席亲任组长 |
2014 年3 月 | 国家能源局重点推进电力行业网络信息安全工作 |
2014 年5 月 | 国家计划出台网络安全审查制度 |
2014 年8 月 | 中央网络安全和信息化领导小组办公室发布《2014 年国家网络安全检查工作方案》 |
2014 年8 月 | 工信部发布《加强电信和互联网行业网络安全工作指导意见》 |
2014 年10 月 | 经习近平主席批准,中央军委近日印发《关于进一步加强军队信息安全工作的意见》 |
2014 年11 月 | 举办首届国家网络安全宣传周活动 |
2015 年7 月 | 全国人大公布了《中华人民共和国网络安全法(草案)》 |
2015 年8 月 | 通过的《刑法修正案(九)》,规定了对涉网络犯罪的几个主要行为如何惩罚 |
2015 年8 月 | 工信部启动电信行业网络安全试点示范工作 |
2016 年1 月 | 中共中央政治局召开会议审议通过《国家安全战略纲要》 |
2016 年4 月 | 习近平总书记主持召开了网络安全和信息化工作座谈会 |
2016 年10 月 | 全国人大常委会召开会议,《网络安全法草案》三审通过 |
中国信息安全投入严重不足,提升空间巨大。我国信息安全投资占整个IT 投资比不到2%,对比欧美等发达国家有较大的差距,一方面反映了过往我国对信息安全的重视不够,同时也意味着我国信息安全产业有着巨大的提升空间。
内生+外延驱动下,我国巨大市场有望孕育出大市值行业龙头
参照美国网安行业巨头的成长历程,在企业级信息安全市场,国外安全企业通过并购成为巨头,并购是企业加速做大做强的主要途径。
国内厂商纷纷并购加速产业升级和集中。一线网络安全厂商正凭借资本市场及公司影响力,持续推进并购战略,提高市场集中度。
此次《网络安全法》的实施,是我国网络安全产业发展中具备战略性意义的重大进程, 将对相关板块公司带来实质性的业绩改善。从内容上来看,网络安全法与国际相关法律实现较好的接轨,明确了网络运营者的安全义务,随着行政规章上升为法律,在执行层面将大幅度趋严,将带来信息安全领域较大的实质性利好,信息安全板块标的有望获得超额收益,相比过往,2017 年行业新的变化如下:
网络安全法施行带来增量需求。一方面考虑到大量企业网络安全投入较少、安全措施薄弱的企业将于明年上半年开始,并在全年加大信息安全方面投入,带来一定的增量市场;另一方面现在投入相对较大的企业也面临着更加系统的投入,从而带来现有网络安全市场的更好增速。
云计算已具备相当规模并快速增长,带来云安全需求提升。传统上,中小企业在信息安全方面投入显著偏低,云计算成为趋势的背景下,选择云计算模式的中小企业对信息安全面临着更加刚性的需求,而更低的初始投入成本,又将带来其投资意愿的提升。
政策落地超出预期、业绩加速,有望带来估值提升。此外,网络安全法的正式落地并逐步体现在信息安全领域公司业绩方面,有望带来信息安全领域标的估值进一步提升。
网络安全板块,我们推荐龙头启明星辰,其内生外延全面整合安全防护、军队安全、大数据安全、云安全、电磁防护等细分产业,将形成有效的协同和共同成长。
本文采编:CY317
