1、評論：滴滴事件不斷發酵，網絡安全審查程度空前“滴滴”引發網絡安全審查。2021 年 7 月 2 日晚，國家網信辦官網發布公告稱，為防范國家數據安全風險，維護國家安全，按照網絡安全審查辦法，對“滴滴出行”實施網絡安全審查，首先暫停了“滴滴出行”新用戶注冊。 7 月 4 日晚，經檢測核實，“滴滴出行”App 存在嚴重違法違規收集使用個人信息問題。目前各應用商店已下架“滴滴出行”App。7 月 9 日晚，同樣因為“嚴重違法違規收集使用個人信息問題”，滴滴旗下另外 25 款 APP 也被國家網信辦要求下架。在“滴滴事件”期間，美股上市不久的 BOSS 直聘、滿幫集團也同樣被啟動網絡安全審查；而計劃赴美

2、上市的 Keep、喜馬拉雅、零氪科技也紛紛暫停 IPO。數據成為最重要生產要素之一，網絡安全審查嚴格程度空前。在“十四五”規劃綱要草案中，首次將“數據”作為 “生產要素”寫入其中。草案明確要建立健全數據要素市場，加快完善“數據生產要素市場化”配套法律制度。因此，當前對數據安全重視程度空前，尤其對于我國關鍵基礎設施運營者，和其數據的跨境，因此網絡安全審查辦法成為重要抓手。根據官方報道，“滴滴”存在“嚴重違法違規收集使用個人信息問題”，而其在美國迅速上市，涉及了“國家安全”問題。該事件引發了廣泛的社會影響，有望成為我國網絡安全審查和建設的重要轉折點，未來對各類 IT 系統的網絡、數據等各類信息安全

3、審查和投入有望實現質的提升。表 1：滴滴事件梳理時間事項涉及公司滴滴7 月 2 日網信辦宣布對“滴滴出行”App 實施網絡安全審查，稱“為配合網絡安全審查工作，防范風險擴大，審查期間滴滴出行停止新用戶注冊”。滴滴7 月 4 日網信辦要求各應用商店下架“滴滴出行”App，通報，稱“滴滴出行”App“存在嚴重違法違規收集使用個人信息問題”。網信辦宣布對在線招聘公司 BOSS 直聘、兩家貨運調度平臺運滿滿和貨車幫實施審查，7 月 5 日審查期間以上平臺停止新用戶注冊。注：運滿滿和貨車幫于 2017 年合并為滿幫集團（Full Truck Alliance）。BOSS 直聘、運滿滿、貨車幫7 月 7

4、日微信、支付寶無法搜索“滴滴出行”小程序，“滴滴出行”也從微信支付出行服務欄內消失。7 月 8 日健身軟件 Keep、播客平臺喜馬拉雅、阿里系醫療數據公司零氪科技（ LinkDoc Technology）等取消赴美 IPO 計劃7 月 9 日網信辦要求各網站、平臺下架“滴滴企業版”等 25 款 App，稱 25 款 App 存在“嚴重違法違規”，各網站、平臺均不得為這 25 款 App 提供訪問與下載服務。資料來源: 新浪財經，整理滴滴、微信、支付寶Keep、喜馬拉雅、零氪科技滴滴2021 年上半年移動 app 整治同樣密集。2019 年關于 app 治理方面的政策不斷出臺，2021 年開始進

5、入密集整治期。根據工業和信息化部數據，截至 6 月 21 日，APP 侵害用戶權益專項整治行動共檢查 117 萬款 APP，對 4002 款違規 APP 提出了整改要求，公開通報 1248 款整改不到位的 APP，組織下架 329 款拒不整改的 APP。包括滴滴在內，多數被整改的知名 app 應用，問題均是出在違規收集個人信息上。因此，各類網絡安全審查辦法、數據安全法、個人信息保護法等政策陸續落地，不斷推動全社會信息安全建設。表 2：APP 治理事件梳理時間事項2019 年 1 月 25 日 中央網信辦、工信部、公安部、市場監管總局四部門聯合發布關于開展 App 違法違規收集使用個人信息專項治

6、理的公告(以下簡稱公告)，決定自 2019 年 1 月至 12 月，在全國范圍組織開展 App 違法違規收集使用個人信息專項治理2019 年 5 月 27 日百款常用 App 申請收集使用個人信息權限情況公布中央網信辦、工信部、公安部、市場監管總局四部門聯合印發App 違法違規收集使用個人信息行為認定方法，方法提出，征得用2019 年 12 月 30 日戶同意前就開始收集個人信息或打開可收集個人信息的權限、實際收集的個人信息或打開的可收集個人信息權限超出用戶授權范圍等行為可被認定為“未經用戶同意收集使用個人信息”。2021 年 3 月 22 日國家互聯網信息辦公室等四部門聯合印發常見類型移動互

7、聯網應用程序必要個人信息范圍規定，2021 年 5 月 1 日關于輸入法等 33 款 App 違法違規收集使用個人信息情況的通報2021 年 5 月 15 日關于騰訊手機管家等 84 款 App 違法違規收集使用個人信息情況的通報2021 年 5 月 21 日關于抖音等 105 款 App 違法違規收集使用個人信息情況的通報2021 年 6 月 11 日國家網信辦通報 Keep 等 129 款 App 違法違規收集使用個人信息的情況資料來源: 整理網絡安全審查辦法征求意見再升級，網安政策密集出臺“滴滴”觸發的網絡安全審查辦法，關鍵基礎設施是重點。網絡安全審查辦法由國家互聯網信息辦公室、國家發展

8、和改革委員會、工業和信息化部、公安部、國家安全部、財政部、商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局等 12 個部門聯合發布，已于 2020 年 6 月 1 日正式實施。該辦法重點強調了“關鍵信息基礎設施”的保護，主要依據網絡安全法第三十五條規定：“關鍵信息基礎設施的運營者采購網絡產品和服務，可能影響國家安全的，應當通過國家網信部門會同國務院有關部門組織的國家安全審查”。簡單來說，就是“關鍵單位”采購 IT 產品時，必須符合“安全審核”。當前主要涉及電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會保障、國防

9、科技工業等關鍵行業。顯然，“滴滴”作為交通行業重要運營者，也需要網絡安全審查。網絡安全審查辦法于 7 月 10 日征求意見，監管要求再升級。以滴滴為代表的互聯網公司，在境外上市較多。本次網絡安全審查辦法（修訂草案征求意見稿）強調，掌握超過 100 萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。“滴滴事件”后，該法律迅速升級，進一步擴大的覆蓋范圍。表 3：網絡安全審查辦法主要內容內容說明目的關鍵信息基礎設施供應鏈安全維護國家網絡安全適用范圍關鍵信息基礎設施運營者（以下簡稱運營者）采購網絡產品和服務，影響或可能影響國家安全的主管機構網絡安全審查辦公室；具體工作委托中國

10、網絡安全審查技術與認證中心承擔網絡產品和服務主要指核心網絡設備、高性能計算機和服務器、大容器存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務等設在國家互聯網信息辦公室，負責制定網絡安全審查相關制度規范，組織網絡安全審查運營者事先預判獲取供應商合同承諾應當預判該產品投入使用后可能帶來的國家安全風險運營者應通過采購文件、協議等要求產品和服務提供者配合網絡審查如有影響，則需申報審查包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備，無正當理由不中斷產品供應或必要的技術支持服務等資料來源:網絡安全審查辦法，整理網安法律密集出臺，數據安全法將于 2021 年 9 月

11、1 日正式實施。數據安全法是數據領域的基礎性法律，已于2021 年 6 月 10 日表決通過，將于 2021 年 9 月 1 日起正式施行。數據安全法將建立數據分類分級保護制度，要求各個行業明確自身的監管職責。同時，對數據“跨境流動”提出明確監管要求，規定了數據安全審查、數據出口管制、重要數據出境管理、對等反制措施等。另一方面，政府也會進一步完善政務數據的公開和共享機制。當前我國對“數據”的保護顯著提升，可以預期個人信息安全保護法、關鍵信息基礎設施安全保護條例等正式文件也會陸續出臺。表 4：網絡安全政策密集出臺日期相關部門名稱要點2020.04.27網信辦、發改委、工信部、公安部、國安部等 1

12、2 個部門網絡安全審查辦法關鍵信息基礎設施運營者采購網絡產品和服務，影響或可能影響國家安全的，應當按照本辦法進行網絡安全審查。2020.10.21全國人大法工委中華人民共和國個人信息保護法(草案)明確生物特征、醫療健康、金融賬戶、種族民族等多種敏感信息，增強了違法個人信息處理行為的法律責任，最高處罰可達 5000 萬元或上一年度營業額5%2021.03.22網信辦、工信部、公安部、市場監督管理總局常見類型移動互聯網應用程序必要個人信息范圍規定App 不得因為用戶不同意提供非必要個人信息，而拒絕用戶使用其基本功能服務。確立數據分級分類管理以及風險評估，檢測預警和應急處置等數據安全管理各2021.

13、06.10全國人大常委會數據安全法2021.07.10網信辦網絡安全審查辦法（修訂草案征求意見稿）項基本制度；明確開展數據活動的組織、個人的數據安全保護義務，落實數據安全保護責任；同時加大對違法行為的處罰力度掌握超過 100 萬用戶個人信息的運營者赴國外上市，必須向網絡安全審查辦公室申報網絡安全審查。資料來源: 政府官網，整理滴滴事件不斷發酵，網安投入比向 10%目標進發安全占 IT 投入逐步將以 10%為目標，當前不到 3%。“滴滴事件”驗證了網絡安全政策強大的執行力，同時各類政策仍在積極制定和完善。2021 年 7 月 9 日，在上海舉辦的世界人工智能大會安全論壇上，上海市經濟和信息化委員

14、會軟件和信息服務業處處長裘薇表示，正和網信辦協商，在今年發布的網絡安全“十四五”規劃，以及即將發布的網絡安全產業的行動計劃當中，進一步明確政府和公共企事業單位在網絡安全上的投入比例不低于 10%。無獨有偶，在 2020 年 11 月底，北京的 2020 年中國網絡安全產業高峰論壇中，工信部副部長劉烈宏也說到“增加網絡安全占信息系統建設投入的比重。我們希望這個比重要至少突破 5%”。我國當前信息安全占 IT 投入比不到 3%，市場不到 600 億。根據 idc 數據，2017 年我國安全占 IT 投入比為 1.88%，全球平均 4.13%，仍有一倍以上差距。根據 2020 年 IDC 數據，我國

15、 IT 市場 2.07 萬億，其中安全市場約 79 億美金， 500 多億人民幣；結合其他第三次測算也不到 600 億人民幣，因此計算下來，整體安全占 IT 投入比不到 3%。隨著網絡安全法、等保 2.0 等一系列政策推動，信息安全投入占比有望持續提升，帶來數倍市場空間。圖 1：全球及中國信息安全投入占 IT 投入比圖 2：中國 IT 安全市場支出預測（美金）5%20025%3.74%4.13%4%3.50%1804%16020%3%14012015%1.84%1.88%1008010%60405%2000%3%1.24%2%2%1%1%0%20152016201720192020202120

16、2220232024中國全球中國IT安全支出（億美元）yoy資料來源：IDC，整理資料來源：IDC 2021，整理政府是網安行業最大下游，有望率先達到 10%目標。由于政府對網絡安全、IT 合規等方面的要求更為普及，因此政府一直是網絡安全最大的下游市場，占比達到 23.7%。所以也可以推測我國網絡安全建設中，政企、事業單位較為領先，因此安全占 IT 投入比應該高于全國平均水平，但預期也不會高于 5%。結合當前政策預期，安全占 IT 投入比，有望率先在政府、事業單位達到 10%的目標，因此保守估計也至少有一倍以上的新增市場空間。而從企事業單位 IT建設的角度上來看，網絡安全建設是沒有嚴格邊界的，

17、因此細分行業和產品眾多。這也說明，IT 預算和安全投入最為重要，只要有足夠預算，市場可以持續擴張：老產品因為新的 IT 建設正常增長，新產品可能在高要求企業中已率先應用，如零信任、數據安全分級等。因此，安全占 IT 投入比的提升，將全面帶動行業快速增長。美國聯邦政府 2021 財年網絡空間安全預算占 IT 預算比值超過 20%。根據美國聯邦政府公布 2021 財年預算草案，2021 財年網絡空間安全（Cybersecurity）領域的預算有 188 億美元（不含涉密預算），其中國防部占了 98.5 億美元，占比超過一半；民事部門是 90 億美元；國土安全部占了 26 億美元；司法部占了 9.3

18、 億美元。按技術劃分，識別、保護、檢測、響應和恢復五個環節的預算都有所增長。整體上，美國聯邦政府的網絡安全預算占 IT 預算的比重是 20.4%，絕對金額和占比均有增加。參考美國，我國政府領域信息安全投入有望持續加大。另一方面，對比全球，我國政府之外的其他行業安全投入更低，因此政策要求可能會向其他行業覆蓋。圖 3：2019 年中國網絡安全市場行業劃分圖 4：2019 年全球網絡安全市場行業劃分4.0%13.5%23.7%4.2%5.1%5.3%15.0%7.0%7.8%14.4%15.9%19.3%4.1%4.3%5.7%14.5%7.3%8.0%11.1%9.8%政府政府電信金融金融制造能源

19、電信教育教育制造醫療交通能源醫療交通零售零售其他其他資料來源：Frost&Sullivan，整理資料來源：Frost&Sullivan，整理數據安全、隱私保護在風口浪尖，新興安全領域建設無止境網絡安全審查、數據安全法、加強對移動 app 信息收集監管等這一系列政策推出，安全行業又將迎來新增長點。對數據安全的強調，進一步推動信息化建設中內生安全的融入，即進入數據全生命周期的各個環節，不再只是后 IT 時期的修修補補。數據生命周期涉及采集、傳輸、存儲、處理、交換、銷毀。當前的網絡安全建設，主要仍基于傳輸和存儲兩個環節，像“交換”之類敏感環節，并未成熟，才導致數據泄露和數據黑市的存在。因此傳統及新興

20、數據安全技術有望得到迅速應用和發展，如數據加密（疊加當前國密改造）、脫敏；數據監測（態感、UEBA）、數據審計（堡壘、水印）；隱私計算；數據容災等，未來也能看到持續的產品化及方案落地。根據2018 年暗網非法數據交易總結數據，暗網上數據交易涉及多個行業，其中金融行業占比最高，達到 23.1%；互聯網行業次之，占比為 16.3%。個人信息的數據高達 8.5%。灰色數據交易亟待安全技術來解決。圖 5：暗網數據交易涉及行業2523.10%16.30%8.50%3.70%2.30%1.90%0.70%5%4.80%6.10%20151050資料來源:2018 年暗網非法數據交易總結，整理網絡安全建設無

21、止境，PPDR 是短期目標。信息安全的范疇，從一個個獨立 PC 下的殺毒軟件，逐步進化到互聯網時代的防火墻等設備，攻防和數通兩大能力成為安全廠商的基本盤，各產品單兵作戰發揮各自的價值。隨著 IT 資源云化等逐步迭代，全局視角下的數據分析成為安全的必然發展方向。根據 Gartner 的 PPDR 安全模型，從最開始的堆設備防御和檢測，要逐步進化到對安全事件的自動響應及預測，因此以大數據分析為代表的 UEBA 技術、以自動編排為代表的 SOAR 技術都是現代安全發展的重點細分，最終成為全局可視下的智能態勢感知平臺。大數據的能力將安全廠商帶入新的高度，可以全面覆蓋企業網的網絡管理及運維。因此，政府領

22、域網絡安全預算的提升，除了可以正常覆蓋信息化建設帶來的傳統安全產品外，還能進一步提升在零信任、態勢感知、泛終端、威脅情報、云安全等多個領域的安全建設。圖 6：安全能力逐步進化圖 7：PPDR 模型資料來源：整理資料來源：Gartner，整理信息安全行業有望持續回暖，長期成長確定無疑我國網絡安全市場重回高增長。根據IDC 全球網絡安全支出指南, 2021V1，2021 年全球網絡安全市場達到 1435億美元，同比增長 8.7%；2019-2024 年復合年均增長率達到 9.41%，行業仍保持穩步增長。我國行業增速顯著高于全球水平，2021 年國內安全市場有望達到 102.2 億美元，2024 年

23、達到 172.7 億美元，2020-2024 年復合增長率達到 16.8%。我國當前對信息安全領域重視空前，各類政策不斷完善；在疫情恢復后，2021 年開始行業將呈現加速態勢。各大信息安全廠商增速回暖，行業有望重回高景氣。疫情對信息安全產業負面影響較大，2020 年上半年行業整體基本處于負增長狀態。但是頭部廠商產品布局更新，市場戰略更為激進，因此二三季度開始明顯恢復。頭部廠商在新興安全領域布局較深，細分增速也快于行業平均水平；20Q4 和 21Q1 各大廠商均出現。2020 年是等保 2.0 正式實施的第一年，信息安全在信息化建設中占比越來越高；整體上看，各大網絡安全廠商均有效克服了疫情的不利

24、影響，依然保持至少 20%左右的全年營收增長，2021Q1 全行業均保持較高增長。圖 8：五家網絡安全廠商季度增速140%2019Q1 2019Q2 2019Q3 2019Q4 2020Q1 2020Q2 2020Q3 2020Q4 2021Q1120%100%80%60%40%20%0%-20%-40%-60%深信服奇安信安恒信息啟明星辰綠盟科技資料來源: 公司公告，整理全行業積極股權激勵，捆綁核心人才看好發展。信息安全行業人才稀缺性大，各個廠商均有加大對核心技術人才的激勵。從考核目標上看，均沒有設置過高的目標。從激勵時間來看，全行業均集中在 2020Q3 開始，一定程度上也認為上半年是行業

25、發展低點，下半年開始行業進入全面回暖。在眾多安全廠商中，安博通作為廠商的廠商，扮演了行業上游的角色，其 2021 年收入目標在 2020 年目標基礎上增長了 40%，也表明了行業對明年產業回暖的信心。信創和攻防演習疊加，產業形成高增長共識。2021 年是網絡設備信創大年，以防火墻為代表的安全產品有望迎來替換高峰。同時，2021 年重大事件較多，網絡安全攻防演習投入有望進一步加大。因此，結合當前全行業股權激勵，行業高增長成為產業共識。表 5：網絡安全全行業股權激勵公司時間業績考核奇安信2020 年 10 月 30 日以 19 年營收為基數，20-23 年收入增長率不低于 25%/55%/90%/

26、135%深信服2020 年 7 月 7 日以 2019 年營業收入為基數，20-22 年營收增速不低于 5%/10%/15%安恒信息2020 年 8 月 26 日以 2019 年營業收入為基數，20-23 年營收增長率不低 25%/50%/75%/100%啟明星辰2020 年 9 月 23 日以 2019 年營業收入為基數，20-22 年營業收入增長率不低于 5%/10%/15%天融信2020 年 9 月 9 日以 2019 年營業收入為基數，20-22 年營業收入增長率不低于 10%/20%/30%；或者 20-22 年凈利潤不安博通2020 年 10 月 31 日低于 6.5/7.5/8.

27、5 億元(二選一)20-22 年營業收入不低于 2.5/3.5/4.5 億元山石網科2020 年 12 月 4 日以 2020 年營收為基數，21-24 年營收增長率不低于 25%/50%/75%/100%迪普科技2021 年 3 月 5 日以 2020 年營收為基數，21-23 年營收增長率不低于 20%/40%/60%綠盟科技2021 年 4 月 23 日以 2020 年營收為基數，21-23 年三檔考核目標分別為復合 20%、復合 10%、復合 5%營收增速天融信2021 年 5 月 31 日以 2020 年營業收入為基數，21-23 年營業收入增長率不低于 10%/20%/30%；或者

28、 21-23 年凈利潤不低于 7.5/8.6/10 億元(二選一)資料來源: 公司公告，整理奇安信和安恒信息在數據安全領域發力領先奇安信在數據和隱私安全方向走在前列。滴滴被詬病的“App 存在嚴重違法違規收集使用個人信息問題”。2021 年 2 月，工信部通報了 2021 年首批 157 款侵害用戶權益行為 APP，其中涉及違規使用個人信息、違規收集個人信息問題，占比高達 86.6%。奇安信是國內為數不多具備移動安全能力的廠商，在 2020 年就推出隱私衛士，一款支持安卓和蘋果 IOS 兩大系統移動應用隱私合規檢測與分析的系統。該產品可對個人信息采集的方式(自身采集/第三方采集)、使用權限(自

29、身使用/第三方使用)、采集頻率、是否出境、是否與隱私政策描述實質符合等進行合規檢測，隱私合規檢測技術與能力得到工信部一致認可。圖 9：奇安信隱私衛士資料來源: 奇安信官網，整理針對最敏感的“數據交易”環節，今年 5 月奇安信正式發布數據安全開放平臺“數據交易沙箱”。數據擁有方提供數據，在“沙箱”中進行交易和計算，這樣需求方只能使用而無法獲取，真正實現數據隱私安全，達到“數據不動程序動”、“數據可用不可見”的安全理念。尤其是政府單位，擁有最全面的數據，如果充分利用價值難以估量；但現實往往是害怕數據泄露，而“不敢”，“不能”充分利用。早在 2015 年，貴陽大數據交易所的成立已開始探索數據的確權、

30、交易等安全技術；按照交易所的說法，數據交易所的成交額與黑市相比只有 1%。奇安信“數據交易沙箱”是當前隱私計算技術應用、數據安全領域的代表產品，數據安全必將成為下一個高速成長的賽道。圖 10：奇安信數據交易沙箱資料來源: 奇安信官網，整理安恒信息定增積極在新興領域投入，其中數據安全是重點。安恒此次定增募資 13.33 億元，總投資在 17.14 億元。從項目布局來看，一是延伸，公司繼續加強在政府、公安領域安全需求的挖掘；二是補短，公司 2019 年網絡層安全產品僅占收入的 5.19%，而防火墻依然是當前最大的細分市場，2019 年占比 38%；三是創新，在前沿的車聯網領域提前布局，加大安全教育市場的投入。其中數據安全島項目投資額較大，也是公司重點發力的方向。表 6：安恒信息定增項目項目名稱總投資募集資金擬使用額數據安全島平臺