刘泽晶

2021年6月30日，網约车巨头滴滴在美国低调上市。7月2日，网信办公告启动对滴滴的网络安全审查。此后数日，系列监管政策密集出台，“滴滴出行”和其他25款滴滴系APP全网下架。

本次滴滴事件凸显了国家对数据安全的高度重视。在6月10日《数据安全法》正式通过的大背景下，对滴滴的审查整顿正式拉开了数据安全审查大幕。

网络安全进入下半场

数字经济时代，5G+万物互联的产业模式雏形初现。新基建加速了实体经济和数字经济的融合，推动了传统行业的数字化转型。与此同时，数字世界的安全事件也将对实体世界的正常运作产生直接威胁。而与传统的基础设施相比，新基建对攻击的容忍度更低、面临的攻击模式也更不确定和多元化。目前可见的安全问题只是冰山一角，未来的安全形势将更加错综复杂。

与新基建相伴相生的概念是“大数据”，对个人和物体建立云端的数字孪生体是实现万物互联的必由之路。随着海量数字化基础设施的建设，数据量井喷式爆发，而安全产业的规模和发展速度却远不能匹配数字化进程。无论是数据黑产对个人财产的侵犯，还是5月美国经历的成品油管道网络攻击事件，都表明“大数据安全”正在成为当前个人、企业、政府一致面对的安全重灾区，数据安全问题无处不在。

个人层面来看，网安问题会带来私人信息泄露，进而威胁生命、财产安全。政企层面来看，关键数据资产的泄露可能招致国家网络信息系统被攻击的危险，尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。

而互联网平台巨头拥有收集数据的天然优势，并可以通过清洗、聚合、机器学习的方式对其进行深度挖掘，形成宝贵的数据资产。对于主权国家而言，这些数据资产的战略意义重大。一方面，必须切实保护好本国经济体核心数据资产；另一方面，部分国家正在试图从各方面获取他国数据。

就滴滴而言，作为国内网约车的绝对龙头，其占据约80%的市场份额，具备商业侧和数据侧的“双重垄断”地位。滴滴主要拥有三类数据资产。

其一是导航场景数据。这与特斯拉收集的数据有相似之处，主要涉及基础交通地理信息数据和交通态势数据。当然，考虑到滴滴与特斯拉在自动驾驶能力方面的差异，其数据的密度和精细度略低，但基本要素也都囊括其中。

其二是个人行程数据。这主要包括APP违反规定收集的大量个人隐私数据，也是目前官方表述的违规行为。事实上，出行场景涉及的要素极多，包括但不限于个人住处、主要联络人住所、工作单位、娱乐场所等。一旦出现非法流通情况，将对个人的生命、财产安全构成巨大威胁。

其三是聚合后的数据。基于以上两类数据，还可以进一步聚合出更高阶的数据，从而描绘区域经济、社会活动的现状，例如交通态势数据、区域人口聚集程度、区域经济活动时间规律等。随着数据的持续沉淀以及对数据的二次分析，滴滴甚至可以得出特定城市或整个经济体的运行态势画像，巨大的数据可能孕育巨大的安全隐患。

在此背景下，以滴滴事件为界限，网络安全正式从关注网络边界安全（如防火墙、VPN等）的上半场，进入聚焦内容安全及数据安全（如态势感知、云安全等）的下半场。

网安行动带来增量需求，行业受益开启长牛

滴滴事件并不是近期催化网安行业的唯一因素，上海经信委和工信部先后两次公开宣布网安IT投入占比，从定量的层面框定了未来网安行业的基本盘——政府与企业侧预算。

近期在上海召开的全球人工智能大会上，上海经信委宣布，其正和网信办协商在后续的网安产业行动计划中，进一步明确政府和公共事业单位在网络安全上的投入比例不低于10%。

附表：滴滴事件后监管与政策梳理

工信部在《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》中提出，至2023年，网络安全产业规模将超过2500亿元、年复合增速超过15%，同时明确电信等重点行业网络安全投入占信息化投入比例达10%。

这两个10%的比例划线，将直接以政策驱动力打开需求侧空间。

需求侧来看，如果2023年实现2500亿元的产业空间，且年复合增速达15%，则倒推2021年产业规模是1600-1700亿元。

供给侧来看，就提供的安全产品、服务供给来看，国家工信部旗下中国电子信息产业发展研究院（CCID）数据显示，2019-2021年，我国网络信息安全市场规模将由608亿元增加至927亿元，复合年均增长率（CAGR）为23.5%。

若结合两个10%的网安IT投入占比划定，并判断符合顶层规划的思路，线性外推至全部政府、企业客户，则2021年安全供需缺口，即安全厂商业务扩容空间，可达700亿-800亿元，产业机遇不言自明。

当然，考虑到政府和企业的预算调整节奏、现实的政府预算压力——尤其是2021年，以及企业网安IT比例划定的强制性，扩容的周期应并不局限于当前的1-2年。换而言之，本轮政策对于安全行业而言更接近长期预算中枢的抬升，亦即推动行业迎来长牛。

就行业增长驱动力来看，自上而下的三类政策驱动力，将帮助网安厂商更快地消化预算中枢抬升带来的增量业务空间，包括通过网络安全等级保护制度2.0国家标准（等保2.0）等进行合规检查；通过攻防实战对抗（HW）检验“成绩单”；鼓励各地政府端（G端）推动大数据新基建（基于安全/数据审查）。

2020年以来，等保2.0合规检查和G端大数据新基建均严重承压，主要原因仍是财政向抗疫事项倾斜，安全类预算整体缩减，此二类需求正在2021年催生大量新的订单。

以等保2.0為例，其在2021-2022年的落实有望推动网安相关IT投入持续升级。《信息安全技术网络信息安全等级保护基本要求》国家标准于2019年12月1日正式实施，标志着我国网络安全等级保护工作正式进入2.0时代。整个等保2.0以新的检查要求驱动新产品的采购，各单位为了满足等保测评分数以备案成功，往往会依照新增要求进行针对性采购。新增要求项集中在入侵防范、恶意代码防范、集中管控、安全审计等方面。此外，系统级芯片（SOC）以及态势感知已经成为了新检查重点。

除此以外，实战攻防对抗的进一步扩容也是后续年份的重要看点。其对于国家网络安全体系化建设的积极意义已在近年显露无疑，当前仍有进一步扩容趋势。预计未来HW将结合本次滴滴事件的监管导向，进一步聚焦大数据安全领域，将新安全需求和增量预算转化为产业红利。

安全公司站上风口：谁最受益？

基于网络安全产业视角，我们将安全厂商分全能型、专精型和审查型三类，考察其受益程度。

全能型安全厂商指奇安信、深信服、启明星辰、绿盟科技、天融信等具备齐全安全产品线的厂商。它们至少在两到三个领域跻身市占率第一梯队，能够满足客户的整体安全需求，拥有超长产品线和高技术壁垒，整体受益于本次事件和政策红利。

高技术壁垒是其核心。多元化的核心能力包括网关能力、全面攻防能力、态势感知能力，需要围绕用户具体需求进行长期高投入。高技术能力的背后则是高研发的支撑，从财务数据来看，2020年5家上市的全能型厂商的研发投入基本位列行业前五，其中，奇安信“高举高打”战略下，研发亦是其重要投入，利润端尚未兑现，但未来业绩弹性巨大。

专精型厂商指其他细分安全领域的龙头，多为深耕单一领域多年的单项冠军，包括但不限于安恒信息、卫士通、格尔软件、信安世纪、山石网科、中孚信息等。其在特定细分领域具有明确优势，但在通用安全产品层面，如防火墙、入侵检测、SOC、数据安全等，竞争实力较弱，且没有向此方向扩张的明确预期。其在细分领域呈现竞争优势，局部性受益于本次事件和政策红利。

需要指出的是，专精型厂商在技术含量和技术壁垒上相较于全能型厂商仍有差距，业务的拓展受到较大限制，未来发展很大程度上取决于该细分领域的景气度，目前看，云计算安全、大数据安全、物联网安全、工业互联网安全、移动互联网安全市场等新兴安全领域机遇较大。

近年来，网络空间治理受到高度关注，产业下游的审查型厂商在关键技术、产品、标准和渠道方面具有相对明确的进入门槛，竞争格局稳定，新进入者少。此外，网络空间治理涉及大数据的能力和实施经验，这也构成了产业的壁垒。该细分领域内主要参与者包括美亚柏科、中新赛克、迪普科技、恒为科技等，近年来业绩普遍维持高增速。

这一赛道的增长受政策驱动的特征明显，其下游客户在需求逻辑层面和其他三类厂商有明显不同，具有鲜明的网络执法属性，业绩会受到相应政策、落地节奏、更新换代的显著影响。审查型厂商的政策驱动特点鲜明，或是本次事件和政策红利的最大预期差。

从滴滴事件看，数据资产的安全不仅仅是商业问题，更涉及主权、战略。在新基建浪潮下，“新安全”需要多方协同推进，让新技术、新行业成为传统行业发展转型的推动力。政府方面，要完善数据监管政策，落实数据保护相关的法律法规，规范数据使用主体的行为，推动监管相关技术手段的研发落地；企业方面，要做好数据分级治理与保护，满足合规要求，建设有效的数据保护系统；高校方面，则要拥抱产学研一体化，加强与业界沟通，加快隐私计算、通信加密等技术的研究进程；市场应用方面，当形成与政府的协同机制，确保数据使用全流程安全可控。