劉澤晶

2021年6月30日，網(wǎng)約車巨頭滴滴在美國低調(diào)上市。7月2日，網(wǎng)信辦公告啟動(dòng)對滴滴的網(wǎng)絡(luò)安全審查。此后數(shù)日，系列監(jiān)管政策密集出臺(tái)，“滴滴出行”和其他25款滴滴系A(chǔ)PP全網(wǎng)下架。

本次滴滴事件凸顯了國家對數(shù)據(jù)安全的高度重視。在6月10日《數(shù)據(jù)安全法》正式通過的大背景下，對滴滴的審查整頓正式拉開了數(shù)據(jù)安全審查大幕。

網(wǎng)絡(luò)安全進(jìn)入下半場

數(shù)字經(jīng)濟(jì)時(shí)代，5G+萬物互聯(lián)的產(chǎn)業(yè)模式雛形初現(xiàn)。新基建加速了實(shí)體經(jīng)濟(jì)和數(shù)字經(jīng)濟(jì)的融合，推動(dòng)了傳統(tǒng)行業(yè)的數(shù)字化轉(zhuǎn)型。與此同時(shí)，數(shù)字世界的安全事件也將對實(shí)體世界的正常運(yùn)作產(chǎn)生直接威脅。而與傳統(tǒng)的基礎(chǔ)設(shè)施相比，新基建對攻擊的容忍度更低、面臨的攻擊模式也更不確定和多元化。目前可見的安全問題只是冰山一角，未來的安全形勢將更加錯(cuò)綜復(fù)雜。

與新基建相伴相生的概念是“大數(shù)據(jù)”，對個(gè)人和物體建立云端的數(shù)字孿生體是實(shí)現(xiàn)萬物互聯(lián)的必由之路。隨著海量數(shù)字化基礎(chǔ)設(shè)施的建設(shè)，數(shù)據(jù)量井噴式爆發(fā)，而安全產(chǎn)業(yè)的規(guī)模和發(fā)展速度卻遠(yuǎn)不能匹配數(shù)字化進(jìn)程。無論是數(shù)據(jù)黑產(chǎn)對個(gè)人財(cái)產(chǎn)的侵犯，還是5月美國經(jīng)歷的成品油管道網(wǎng)絡(luò)攻擊事件，都表明“大數(shù)據(jù)安全”正在成為當(dāng)前個(gè)人、企業(yè)、政府一致面對的安全重災(zāi)區(qū)，數(shù)據(jù)安全問題無處不在。

個(gè)人層面來看，網(wǎng)安問題會(huì)帶來私人信息泄露，進(jìn)而威脅生命、財(cái)產(chǎn)安全。政企層面來看，關(guān)鍵數(shù)據(jù)資產(chǎn)的泄露可能招致國家網(wǎng)絡(luò)信息系統(tǒng)被攻擊的危險(xiǎn)，尤其是針對關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致重大國家安全事故。

而互聯(lián)網(wǎng)平臺(tái)巨頭擁有收集數(shù)據(jù)的天然優(yōu)勢，并可以通過清洗、聚合、機(jī)器學(xué)習(xí)的方式對其進(jìn)行深度挖掘，形成寶貴的數(shù)據(jù)資產(chǎn)。對于主權(quán)國家而言，這些數(shù)據(jù)資產(chǎn)的戰(zhàn)略意義重大。一方面，必須切實(shí)保護(hù)好本國經(jīng)濟(jì)體核心數(shù)據(jù)資產(chǎn)；另一方面，部分國家正在試圖從各方面獲取他國數(shù)據(jù)。

就滴滴而言，作為國內(nèi)網(wǎng)約車的絕對龍頭，其占據(jù)約80%的市場份額，具備商業(yè)側(cè)和數(shù)據(jù)側(cè)的“雙重壟斷”地位。滴滴主要擁有三類數(shù)據(jù)資產(chǎn)。

其一是導(dǎo)航場景數(shù)據(jù)。這與特斯拉收集的數(shù)據(jù)有相似之處，主要涉及基礎(chǔ)交通地理信息數(shù)據(jù)和交通態(tài)勢數(shù)據(jù)。當(dāng)然，考慮到滴滴與特斯拉在自動(dòng)駕駛能力方面的差異，其數(shù)據(jù)的密度和精細(xì)度略低，但基本要素也都囊括其中。

其二是個(gè)人行程數(shù)據(jù)。這主要包括APP違反規(guī)定收集的大量個(gè)人隱私數(shù)據(jù)，也是目前官方表述的違規(guī)行為。事實(shí)上，出行場景涉及的要素極多，包括但不限于個(gè)人住處、主要聯(lián)絡(luò)人住所、工作單位、娛樂場所等。一旦出現(xiàn)非法流通情況，將對個(gè)人的生命、財(cái)產(chǎn)安全構(gòu)成巨大威脅。

其三是聚合后的數(shù)據(jù)。基于以上兩類數(shù)據(jù)，還可以進(jìn)一步聚合出更高階的數(shù)據(jù)，從而描繪區(qū)域經(jīng)濟(jì)、社會(huì)活動(dòng)的現(xiàn)狀，例如交通態(tài)勢數(shù)據(jù)、區(qū)域人口聚集程度、區(qū)域經(jīng)濟(jì)活動(dòng)時(shí)間規(guī)律等。隨著數(shù)據(jù)的持續(xù)沉淀以及對數(shù)據(jù)的二次分析，滴滴甚至可以得出特定城市或整個(gè)經(jīng)濟(jì)體的運(yùn)行態(tài)勢畫像，巨大的數(shù)據(jù)可能孕育巨大的安全隱患。

在此背景下，以滴滴事件為界限，網(wǎng)絡(luò)安全正式從關(guān)注網(wǎng)絡(luò)邊界安全（如防火墻、VPN等）的上半場，進(jìn)入聚焦內(nèi)容安全及數(shù)據(jù)安全（如態(tài)勢感知、云安全等）的下半場。

網(wǎng)安行動(dòng)帶來增量需求，行業(yè)受益開啟長牛

滴滴事件并不是近期催化網(wǎng)安行業(yè)的唯一因素，上海經(jīng)信委和工信部先后兩次公開宣布網(wǎng)安IT投入占比，從定量的層面框定了未來網(wǎng)安行業(yè)的基本盤——政府與企業(yè)側(cè)預(yù)算。

近期在上海召開的全球人工智能大會(huì)上，上海經(jīng)信委宣布，其正和網(wǎng)信辦協(xié)商在后續(xù)的網(wǎng)安產(chǎn)業(yè)行動(dòng)計(jì)劃中，進(jìn)一步明確政府和公共事業(yè)單位在網(wǎng)絡(luò)安全上的投入比例不低于10%。

附表：滴滴事件后監(jiān)管與政策梳理

工信部在《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動(dòng)計(jì)劃（2021-2023年）（征求意見稿）》中提出，至2023年，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過2500億元、年復(fù)合增速超過15%，同時(shí)明確電信等重點(diǎn)行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá)10%。

這兩個(gè)10%的比例劃線，將直接以政策驅(qū)動(dòng)力打開需求側(cè)空間。

需求側(cè)來看，如果2023年實(shí)現(xiàn)2500億元的產(chǎn)業(yè)空間，且年復(fù)合增速達(dá)15%，則倒推2021年產(chǎn)業(yè)規(guī)模是1600-1700億元。

供給側(cè)來看，就提供的安全產(chǎn)品、服務(wù)供給來看，國家工信部旗下中國電子信息產(chǎn)業(yè)發(fā)展研究院（CCID）數(shù)據(jù)顯示，2019-2021年，我國網(wǎng)絡(luò)信息安全市場規(guī)模將由608億元增加至927億元，復(fù)合年均增長率（CAGR）為23.5%。

若結(jié)合兩個(gè)10%的網(wǎng)安IT投入占比劃定，并判斷符合頂層規(guī)劃的思路，線性外推至全部政府、企業(yè)客戶，則2021年安全供需缺口，即安全廠商業(yè)務(wù)擴(kuò)容空間，可達(dá)700億-800億元，產(chǎn)業(yè)機(jī)遇不言自明。

當(dāng)然，考慮到政府和企業(yè)的預(yù)算調(diào)整節(jié)奏、現(xiàn)實(shí)的政府預(yù)算壓力——尤其是2021年，以及企業(yè)網(wǎng)安IT比例劃定的強(qiáng)制性，擴(kuò)容的周期應(yīng)并不局限于當(dāng)前的1-2年。換而言之，本輪政策對于安全行業(yè)而言更接近長期預(yù)算中樞的抬升，亦即推動(dòng)行業(yè)迎來長牛。

就行業(yè)增長驅(qū)動(dòng)力來看，自上而下的三類政策驅(qū)動(dòng)力，將幫助網(wǎng)安廠商更快地消化預(yù)算中樞抬升帶來的增量業(yè)務(wù)空間，包括通過網(wǎng)絡(luò)安全等級保護(hù)制度2.0國家標(biāo)準(zhǔn)（等保2.0）等進(jìn)行合規(guī)檢查；通過攻防實(shí)戰(zhàn)對抗（HW）檢驗(yàn)“成績單”；鼓勵(lì)各地政府端（G端）推動(dòng)大數(shù)據(jù)新基建（基于安全/數(shù)據(jù)審查）。

2020年以來，等保2.0合規(guī)檢查和G端大數(shù)據(jù)新基建均嚴(yán)重承壓，主要原因仍是財(cái)政向抗疫事項(xiàng)傾斜，安全類預(yù)算整體縮減，此二類需求正在2021年催生大量新的訂單。

以等保2.0為例，其在2021-2022年的落實(shí)有望推動(dòng)網(wǎng)安相關(guān)IT投入持續(xù)升級?！缎畔踩夹g(shù)網(wǎng)絡(luò)信息安全等級保護(hù)基本要求》國家標(biāo)準(zhǔn)于2019年12月1日正式實(shí)施，標(biāo)志著我國網(wǎng)絡(luò)安全等級保護(hù)工作正式進(jìn)入2.0時(shí)代。整個(gè)等保2.0以新的檢查要求驅(qū)動(dòng)新產(chǎn)品的采購，各單位為了滿足等保測評分?jǐn)?shù)以備案成功，往往會(huì)依照新增要求進(jìn)行針對性采購。新增要求項(xiàng)集中在入侵防范、惡意代碼防范、集中管控、安全審計(jì)等方面。此外，系統(tǒng)級芯片（SOC）以及態(tài)勢感知已經(jīng)成為了新檢查重點(diǎn)。

除此以外，實(shí)戰(zhàn)攻防對抗的進(jìn)一步擴(kuò)容也是后續(xù)年份的重要看點(diǎn)。其對于國家網(wǎng)絡(luò)安全體系化建設(shè)的積極意義已在近年顯露無疑，當(dāng)前仍有進(jìn)一步擴(kuò)容趨勢。預(yù)計(jì)未來HW將結(jié)合本次滴滴事件的監(jiān)管導(dǎo)向，進(jìn)一步聚焦大數(shù)據(jù)安全領(lǐng)域，將新安全需求和增量預(yù)算轉(zhuǎn)化為產(chǎn)業(yè)紅利。

安全公司站上風(fēng)口：誰最受益？

基于網(wǎng)絡(luò)安全產(chǎn)業(yè)視角，我們將安全廠商分全能型、專精型和審查型三類，考察其受益程度。

全能型安全廠商指奇安信、深信服、啟明星辰、綠盟科技、天融信等具備齊全安全產(chǎn)品線的廠商。它們至少在兩到三個(gè)領(lǐng)域躋身市占率第一梯隊(duì)，能夠滿足客戶的整體安全需求，擁有超長產(chǎn)品線和高技術(shù)壁壘，整體受益于本次事件和政策紅利。

高技術(shù)壁壘是其核心。多元化的核心能力包括網(wǎng)關(guān)能力、全面攻防能力、態(tài)勢感知能力，需要圍繞用戶具體需求進(jìn)行長期高投入。高技術(shù)能力的背后則是高研發(fā)的支撐，從財(cái)務(wù)數(shù)據(jù)來看，2020年5家上市的全能型廠商的研發(fā)投入基本位列行業(yè)前五，其中，奇安信“高舉高打”戰(zhàn)略下，研發(fā)亦是其重要投入，利潤端尚未兌現(xiàn)，但未來業(yè)績彈性巨大。

專精型廠商指其他細(xì)分安全領(lǐng)域的龍頭，多為深耕單一領(lǐng)域多年的單項(xiàng)冠軍，包括但不限于安恒信息、衛(wèi)士通、格爾軟件、信安世紀(jì)、山石網(wǎng)科、中孚信息等。其在特定細(xì)分領(lǐng)域具有明確優(yōu)勢，但在通用安全產(chǎn)品層面，如防火墻、入侵檢測、SOC、數(shù)據(jù)安全等，競爭實(shí)力較弱，且沒有向此方向擴(kuò)張的明確預(yù)期。其在細(xì)分領(lǐng)域呈現(xiàn)競爭優(yōu)勢，局部性受益于本次事件和政策紅利。

需要指出的是，專精型廠商在技術(shù)含量和技術(shù)壁壘上相較于全能型廠商仍有差距，業(yè)務(wù)的拓展受到較大限制，未來發(fā)展很大程度上取決于該細(xì)分領(lǐng)域的景氣度，目前看，云計(jì)算安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、移動(dòng)互聯(lián)網(wǎng)安全市場等新興安全領(lǐng)域機(jī)遇較大。

近年來，網(wǎng)絡(luò)空間治理受到高度關(guān)注，產(chǎn)業(yè)下游的審查型廠商在關(guān)鍵技術(shù)、產(chǎn)品、標(biāo)準(zhǔn)和渠道方面具有相對明確的進(jìn)入門檻，競爭格局穩(wěn)定，新進(jìn)入者少。此外，網(wǎng)絡(luò)空間治理涉及大數(shù)據(jù)的能力和實(shí)施經(jīng)驗(yàn)，這也構(gòu)成了產(chǎn)業(yè)的壁壘。該細(xì)分領(lǐng)域內(nèi)主要參與者包括美亞柏科、中新賽克、迪普科技、恒為科技等，近年來業(yè)績普遍維持高增速。

這一賽道的增長受政策驅(qū)動(dòng)的特征明顯，其下游客戶在需求邏輯層面和其他三類廠商有明顯不同，具有鮮明的網(wǎng)絡(luò)執(zhí)法屬性，業(yè)績會(huì)受到相應(yīng)政策、落地節(jié)奏、更新?lián)Q代的顯著影響。審查型廠商的政策驅(qū)動(dòng)特點(diǎn)鮮明，或是本次事件和政策紅利的最大預(yù)期差。

從滴滴事件看，數(shù)據(jù)資產(chǎn)的安全不僅僅是商業(yè)問題，更涉及主權(quán)、戰(zhàn)略。在新基建浪潮下，“新安全”需要多方協(xié)同推進(jìn)，讓新技術(shù)、新行業(yè)成為傳統(tǒng)行業(yè)發(fā)展轉(zhuǎn)型的推動(dòng)力。政府方面，要完善數(shù)據(jù)監(jiān)管政策，落實(shí)數(shù)據(jù)保護(hù)相關(guān)的法律法規(guī)，規(guī)范數(shù)據(jù)使用主體的行為，推動(dòng)監(jiān)管相關(guān)技術(shù)手段的研發(fā)落地；企業(yè)方面，要做好數(shù)據(jù)分級治理與保護(hù)，滿足合規(guī)要求，建設(shè)有效的數(shù)據(jù)保護(hù)系統(tǒng)；高校方面，則要擁抱產(chǎn)學(xué)研一體化，加強(qiáng)與業(yè)界溝通，加快隱私計(jì)算、通信加密等技術(shù)的研究進(jìn)程；市場應(yīng)用方面，當(dāng)形成與政府的協(xié)同機(jī)制，確保數(shù)據(jù)使用全流程安全可控。