迎风而上的网络安全板块
经过中秋小长假后,周一的股市似乎还没有醒过来,盘面给人一种昏昏欲睡的感觉。不过在午后1点,网络安全板块突然异军突起,任子行旱地拔葱涨停,熙菱信息、蓝盾股份等也闻声大涨。消息面上,年国家网络安全宣传周将于9月16日至22日在全国31个省、自治区、直辖市统一开展。实际上除了这一事件驱动外,网络安全的驱动逻辑还有很多。
“没有网络安全就没有国家安全,没有信息化就没有现代化”,自棱镜门事件后,中国已将网络安全上升至国家战略高度,在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。年全球已发生上百起影响较大的网络安全事件,根据国家互联网应急中心的报告数据,年我国“零日”漏洞数量持续走高,网络安全形势严峻。网络攻击频发、攻击多样化和隐蔽化成为全球网络攻击的主要特征。根据Symantec《互联网安全威胁报告》,全球面临的APT攻击、移动设备威胁、IoT威胁增加:APT攻击手段多样化,全球高级持续性威胁相关公开报告从年的份增加到年的份;移动恶意软件感染总数在年有所下降,但勒索软件感染数量与年相比却迅速增加了三分之一;IoT攻击数量在年大幅增加后,在年趋于稳定,年针对赛门铁克物联网诱捕系统的攻击月均达到次。种种迹象表明,随着网络的普及化,云计算、大数据以及物联网的迅猛发展,未来世界面临的网络安全因素将日益复杂。
自年提出“网络强国”以来,网络安全已提升至国家层面,相关政策密集发布,年以来“等保2.0”、国家网络安全产业发展规划、护网行动等政策及措施的连续发布,为行业景气提供强有力的支撑。
与“等保1.0”相比,“等保2.0”有以下几个部分不同:
等级保护对象范围扩大:等保2.0将云计算、移动互联、物联网、工业控制系统等列入了标准范围,也提高了社会各主体对于关键信息基础设施(能源、金融、交通、教育、科研、水利、工业制造、医疗卫生、社会保障、公用事业等)的保护和保障。
安全保护内容大幅扩充:等保2.0增加了风险评估、安全监测、通报预警、案事件调查、数据防护、灾难备份、应急处置、自主可控、供应链安全、效果评价、综治考核等,相比于之前的等保1.0更侧重主动防御、安全可信、动态感知和全面审计。
法律效力提升:相比于基于行政法规的等保1.0,等保2.0的执行有《网络安全法》的法律依据,等保建设将是网络运营者必须履行的网络安全义务,国家也将对未履行义务或是出现重大安全事故的运营、使用单位进行严肃处理。
云、大数据、物联网提升需求:云平台、关键信息基础设施等面临的安全风险日渐突出,APT攻击、数据泄露、DDoS攻击等问题较为严重,配套安全需求与日预增。根据赛迪顾问的预测,未来几年我国云、大数据和物联网安全产业均将以显著高于IT安全行业整体的增速高速增长,产业规模有望在年分别达到亿元、70亿元和亿元。
除了等保2.0所带来的行业变革外,网络安全还是自主可控的重要组成部分,我国信息安全产业是自主化程度最高的科技领域之一,但随着“飞腾+麒麟”(PK体系)等国产化架构的日渐推广和普及,适配国产架构体系的安全软硬件将逐步派生出新的产品业务空间。,一般单台电脑安全配套软硬件投入大约为-元/年。保守情况下预计未来3年自主替代量为万台,乐观情况下预计为万台,替代推进的节奏为未来3年分别30%、50%和20%。则最保守情况下,-年国产架构安全软硬件投入将分别为60、、40亿元;最乐观情况下,未来3年将分别为、、96亿元。
综上所述,网络安全板块不单单是所谓炒题材,而是有实际的行业发展前景,无论是政府需求还是个人需求,都有广阔的空间。迈入5G时代后,云计算、大数据、物联网的普及,对于网络安全提出了更高的要求,这就为行业增长再次打开了空间,投资者可以重点留意该板块的走向。