我国数据安全政策体系近年来逐步完善并开始落地执行,在以安全与发展并重这一核心原则的指导下,各行各业密集开启数据安全建设,保障数字经济全面发展。近期,党中央、国务院颁布“数据二十条”,围绕数据产权、流通交易、收益分配、安全治理等问题,强调进一步激活数据要素价值;工信部等十六部门联合印发《关于促进数据安全产业发展的指导意见》,提出到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%。我们认为,数据安全的旺盛需求将带动网络安全行业保持高景气度,网络安全公司凭借产品线扩展能力、解决方案提供能力、行业客户资源沉淀,有望充分受益。

  数据安全政策体系逐步完善,以安全发展并重为核心原则。

  近年来,数据成为新型生产要素、国家基础性战略资源,相应地,价值与安全威胁同步显现。2021年,《数据安全法》《个人信息保护法》相继落地,2022年,党中央、国务院颁布“数据二十条”,数据安全政策体系逐步完善。我们认为,我国数据安全政策的主线为坚持安全与发展并重。一方面,以数据安全作为数据开发利用和产业发展之基,明确政企在管理、技术、运营等方面的保护义务;另一方面,保障数据在合理有效利用与流动中发挥价值,进而反哺数据安全建设,预计未来,政策方面还将围绕数据产权、数据交易等问题进行完善,进一步促进数据流通。

  数据安全需求层次化迭代,行业落地范式各有特色。

  数据安全需求可划分为1.0、2.0、3.0三大层次,即数据对象安全、汇聚安全、流动安全,分别通过单品采购、整体解决方案部署、新兴技术应用达成。我们认为,政企的数据安全需求正由1.0向2.0、3.0层次迈进,2.0层次对应的“管理+技术+运营”整体解决方案部署有望成为当前一段时间的建设重点。政府、电信、金融作为网络安全下游重点行业,对数据安全需求强烈且各有特色;互联网行业涉及业务合规、安全防护两类需求,技术自研能力突出;汽车行业在“新四化”趋势下迎来数据安全问题,网络安全公司、数据托管服务商等机会广阔。

  数据安全成网安行业成长重要增量,网安公司将充分受益。

  数据安全商业模式现阶段以产品/平台/服务为主,三者构成整体解决方案,未来,隐私计算或将催生收益分成模式。我们认为,数据安全是网络安全行业成长的重要增量,伴随网络安全支出占IT支出比重的提升,至2023年,仅数据安全产品/平台/服务对应的市场空间可达百亿级。《关于促进数据安全产业发展的指导意见》提出目标,到2025年,数据安全产业规模超过1500亿元,年复合增长率超过30%。竞争格局方面,网络安全公司、数据安全创业公司、垂直领域IT厂商、IT基础设施厂商等同台竞技。

  网安公司由于产品线扩展能力、解决方案提供能力、行业客户资源沉淀强大,短期内将最为受益,在政府、电信、金融等行业持续跑马圈地,在互联网、汽车等行业也有充分的参与机会;展望中长期,网安公司多将数据安全作为新兴赛道进行重点布局,亦参与探索隐私计算等数据流通安全新兴技术,如跑通商业模式,有望收获更大成长空间。

  风险因素:

  数据安全政策落地进度或不及预期;行业竞争加剧或导致盈利水平下降;技术演进进展或不及预期;下游需求落地或不及预期。

  投资策略:

  伴随数据安全政策体系的逐步完善与落地执行,各行各业密集开启数据安全建设,数据安全成为网安行业成长的重要增量,推动网安支出占IT支出比重提升。网安公司凭借产品线扩展能力、解决方案提供能力、行业客户资源沉淀,短期内将最为受益,中长期亦有广阔发展空间。