近半个月来,有关网络数据安全的文件密集出台。财联社记者调研发现,不但数据备份、加密、访问控制、密码等基础数据安全产品的需求持续提升,国家网安数据基础设施建设以及互联网平台数据安全审计带来的增量市场也值得期待。有业内人士指出,“数据安全市场至少还有30年的红利。”而未来1-3年内市场普遍预期规模在百亿以上。
政策催生 互联网平台和政务市场均现需求增长
今年以来,网络数据安全产业就连续迎来政策出台。目前,《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》三部上位法已经出齐,今年10月29日,国家市场监督管理总局公布《互联网平台落实主体责任指南(征求意见稿)》,从数据获取、数据管理、数据安全等多个方面对互联网平台经营者提出了要求。本月14日,国家网信办再度对外公布了《网络数据安全管理条例(征求意见稿)》。
中国信息安全研究院副院长左晓栋对财联社记者表示,征求意见稿是上述三部法律及《中华人民共和国密码法》等法律的具体落实、细则和补充要求。条例提出了大量规范性要求,可望开辟一个巨大的数据安全合规市场,而且持续刺激数据安全市场的整体发展。
根据《网络数据安全管理条例》规定,大型互联网平台运营者应当通过委托第三方审计方式,每年对平台数据安全情况等进行年度审计并披露审计结果,这将推动我国建立以数据安全能力成熟度为导向的安全服务机制,即推动网络安全从产品交付向服务交付转变。记者了解到,原来互联网平台对自己的数据安全一般是自查,且没有强制性要求,有了这项规定后,对数据安全审查将有法可依。而对于安全厂商来说,原来安全产业只是“卖产品、卖盒子”,现在数据安全则需要做一揽子的解决方案和交付服务,从测评、解决方案、产品到后端审计等,这对安全行业无疑将是一大利好。
三六零(601360.SH)有关人士向财联社记者,上述规则的推行,有望改变我国长期以来单纯以合规为导向的建设模式和大量同质化、低水平建设的现象,优化网络安全产业结构。
中南财经政法大学数字经济研究院执行院长盘和林向财联社记者指出,按照上述法规精神,我国互联网平台要从数据利用转向兼顾隐私保护,实现“急转弯”,互联网企业在内部需要以最短的时间建立保护隐私和数据安全的规则策略。具体来说有三个路径:一是平台制定简化明晰的隐私保护规则,增强内部透明度;二是平台对数据进行匿名化和假名化处理,继续推进数据应用;三是平台可能会寻求更专业的第三方数据风控企业。隐私保护和数据安全最终将走向专业化分工,这可能会打造一个繁盛的数据风控行业。
天风证券行业分析师也指出,《管理条例》第六章列明了互联网平台运营者的义务,要求其“保障平台规则、隐私政策、算法公平公正”,特别是对于滥用数据处罚力度严格,罚款金额可参考上一年度销售额百分之一以上百分之五以下。在数据安全方面,互联网平台的责任将大幅度加重,需要增加在合规方面的投入。但大量中小互联网平台,特别是创业型互联网企业往往缺乏相应的能力,需要加强与第三方安全机构合作,建立健全相关的数据安全保护能力体系。因此数据安全行业将迎来增量商机。
启明星辰(002439.SZ)则向记者表示,数据安全市场不仅限于互联网平台,该公司目前相对来说更偏重于政府需求。“目前政府各委办局之间数据互联互通,同时要确保数据安全,对民生数据加强隐私方面的保护。特别是《数据安全法》发布以后,我们能看到地方政府和一些政府单位,特别是大数据局,开始产生比较迫切的刚需,我们未来会在这些方面加大技术突破。”启明星辰相关人士直言,这个需求才刚刚开始,在未来的三年左右会是一个比较大的爆发期,而且需求的丰富度甚至比原来的网络安全市场还要丰富,所以数据安全业务是该公司非常看好的一个新领域。
上市公司相关业绩放量明显 十四五迎来拐点已成定局
天风证券认为,围绕上述法规的推行,对于数据安全的规划建设将由观望逐步转为实干,以此为始点,我国数据安全市场有望进入快车道,并在2022年迎来放量。
对于数据安全市场规模,三六零相关负责人表示:“数据安全是与具体业务场景强关联的,所以要站在业务视角看待数据安全产业和规模。放眼未来趋势,数据安全市场至少还有30年的红利。目前1-3年内做上百亿的市场,是有很大机会的。仅以大数据为例,省一级的大数据局,两三年建设的投资资金一般在500万-1000万左右,如2019年山东省大数据局,以数据安全为主体的安全服务金额是1200多万,广东、浙江等经济发达地区的投入可能更大。”
奇安信(688561.SH)有关人士也表示,公司侧重提供体系化数据安全解决方案配合单点核心能力产品及平台的组合,涉及到数据安全咨询规划能力、敏感数据发现、隐私计算产品、数据治理、数据安全治理、数据态势感知等。“要强调的是,未来新数据安全理念是体系化协同联动的数据安全防护体系建设过程,不仅仅是传统的数据加密数据库审计和数据防泄漏产品。”公司人士透露,公司前三季度数据安全收入同比增速已超80%,而未来,“若网络安全产业平均增速为20%,则网络安全产业领域数据安全将至少高于它一倍,增速要达35%-40%左右。”
财联社记者在调研中发现,国内网络安全厂商基本都已将数据安全作为业绩增长的重点,加大对其研发投入。天风证券行业分析人士向财联社指出,该领域主要包括安全厂商:深信服、安恒信息、启明星辰、绿盟科技、奇安信等;密码厂商:信安世纪、格尔软件等。绿盟科技(300369.SZ)方面就表示,公司正加大对云安全、数据安全等战略方向的研发投入,并实现了较高的增长,但在这些领域的基数还比较小,后续仍会持续加大投入。
而在部分起步较早的厂商,增长则更为明显。启明星辰有关人士表示,公司从2013年就开始打造数据安全产品,经过了多年的积累,到现在已经是比较庞大的一个家族系列,其中包括数据防泄漏产品、密码机、数据安全交换系统等。“今年前三季度,公司数据防泄漏产品取得了100%的增长,密码机取得80%的增长,数据安全交换系统取得90%的增长。三个产品总计也是接近100%的增长。而我们的数据库审计、数据安全交换系统都是近亿级的销售规模。”
启明星辰上述人士直言,预测公司今年数据安全业务会有50%的增长。相比近几年态势感知类项目带动行业增长、态势感知类项目体量千万元,“数据安全未来肯定要远超这个体量”。为此,启明星辰目前在该领域研发投入了较多的精力和布局,“年底前到明年,我们还会陆续发布一些领先的技术和产品。”
行业人士在接受财联社采访时普遍指出,数据安全需求是比较刚性和持续的,特别是未来中国数字化进程采取大量的大数据、AI等技术算法,安全隐患和数据隐私保护将对整个数据安全市场带来很大的新的需求冲击。分析普遍认为,明年该市场就将形成比较大的市场需求,十四五期间则会形成该领域比较大的市场拐点。
行业人士还指出,数据安全新的需求难以用传统、单一的标准化产品来解决,数据安全产业未来一段时间的发展,将大多是是整体方案或者平台级、带有定制性的技术逻辑,然后再向标准化的产品逐渐演变。除了现有的网络安全技术外,数据安全还会叠加很多新的安全技术基础,包括大数据技术、密码技术、密钥技术等。如何实现不同技术的充分结合,需要花大力气做技术的原创性创新,这将考验每个厂商研发实力,也将一定程度上影响其业绩释放的节奏。