网络安全行业快评：滴滴催化网安政策升级，政企安全投入有望大幅提升

请务必阅读正文之后的免责条款部分 全球视野 本土智慧 行业研究 Page 1 证券研究报告—动态报告/行业快评 信息技术 网络安全行业快评 超配 （调高评级） 2021 年 07 月 11 日 滴滴催化网安政策升级，政企安全投入有望大幅提升 证券分析师： 熊莉 xiongli1@guosen.com.cn 证券投资咨询执业资格证书编码：S0980519030002 证券分析师： 库宏垚 021-60875168 kuhongyao@guosen.com.cn 证券投资咨询执业资格证书编码：S0980520010001 事项： [Table_Summary] “滴滴事件”从 2021 年 7 月 2 日至 7 月 10 日持续发酵。滴滴由于“严重违法违规收集使用个人信息问题”，旗下全部app 被国家网信办要求下架，且当前正在进行网络安全审查。同时，美股上市不久的 BOSS 直聘、满帮集团也同样被启动网络安全审查。受此影响，计划赴美上市的 Keep、喜马拉雅、零氪科技也纷纷暂停 IPO。而政策层面，7 月 10 日，《网络安全审查办法》修订草案开始征求意见，明确提出“掌握超过 100 万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查”。结合当前《数据安全法》等密集网络安全政策出台，上海市经济和信息化委员会软件和信息服务业处处长裘薇表示，将在即将发布的一些列政策中，进一步明确政府和公共企事业单位在网络安全上的投入比例不低于 10%。 国信计算机观点： 1） “滴滴事件”验证当前我国对网络安全重视程度空前，数据成为核心生产要素。2021 年开始，移动 app 违规收集数据频出。在“十四五”规划纲要草案中，首次将“数据”作为“生产要素”写入其中；草案明确要建立健全数据要素市场，加快完善“数据生产要素市场化”配套法律制度。 2） 《网络安全审查办法》征求意见再升级，网安政策密集出台。对于我国交通关键基础设施运营者之一滴滴，《网络安全审查办法》是重要抓手。该办法已经于 2020 年 6 月 1 日正式实施，简单来说，就是“关键单位”采购 IT 产品时，必须符合“安全审核”，尤其是关键基础设施行业。今年 7 月 10 日，《网络安全审查办法》修订并征求意见，强调掌握超过 100 万用户个人信息的运营者赴国外上市，必须向网络安全审查办公室申报网络安全审查。同时，《数据安全法》于 2021 年 9 月 1 日正式实施，包括《个人信息安全保护法》等，一系列政策密集出台。 3） 网络安全占 IT 投入比有望在政府、事业单位率先达到 10%，催化数倍市场空间。根据 2021 年 7 月 9 日上海市经济和信息化委员会软件和信息服务业处处长的发言，未来政策中，有望明确政府和公共企事业单位在网络安全上的投入比例不低于 10%。而当前，我国网络安全占 IT 投入比仍不到 3%，仍低于全球平均水平，而美国联邦政府信息安全占 IT 投入比 2021 财年达到 20%。政府是我国安全市场最大下游，占比约 24%；安全投入比的提升，至少在政府领域带来一倍以上的市场空间，新增市场至少在百亿元以上。 4） 我国网络安全产业持续恢复，隐私和数据安全等新兴领域亟待关注。疫情后，网络安全厂商营收增速持续恢复。从2020Q3 开始到现在，全行业 9 家主要厂商已经进行了 10 次股权激励；叠加信创和常态化的攻防演习，网络安全行业重回高增长成为产业一致预期。结合当前“滴滴事件”催化，隐私和数据安全成为新的建设方向，奇安信隐私卫士、数据交易沙箱；安恒信息数据安全岛，均已走在行业前列。 重点关注网络安全板块。网络安全建设理论上没有止境，直接取决于预算投入，新兴安全领域仍有广泛建设空间。未来我国对各类 IT 系统的网络、数据等各类信息安全审查和投入有望实现质的提升。基于此调高行业评级，重点关注奇安信和安恒信息，以及启明星辰、天融信、绿盟科技、山石网科、深信服。 请务必阅读正文之后的免责条款部分 全球视野 本土智慧 Page 2 评论：  滴滴事件不断发酵，网络安全审查程度空前 “滴滴”引发网络安全审查。2021 年 7 月 2 日晚，国家网信办官网发布公告称，为防范国家数据安全风险，维护国家安全，按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查，首先暂停了“滴滴出行”新用户注册。7 月 4 日晚，经检测核实，“滴滴出行”App 存在严重违法违规收集使用个人信息问题。目前各应用商店已下架“滴滴出行”App。7 月 9 日晚，同样因为“严重违法违规收集使用个人信息问题”，滴滴旗下另外 25 款 APP 也被国家网信办要求下架。在“滴滴事件”期间，美股上市不久的 BOSS 直聘、满帮集团也同样被启动网络安全审查；而计划赴美上市的 Keep、喜马拉雅、零氪科技也纷纷暂停 IPO。 数据成为最重要生产要素之一，网络安全审查严格程度空前。在“十四五”规划纲要草案中，首次将“数据”作为“生产要素”写入其中。草案明确要建立健全数据要素市场，加快完善“数据生产要素市场化”配套法律制度。因此，当前对数据安全重视程度空前，尤其对于我国关键基础设施运营者，和其数据的跨境，因此《网络安全审查办法》成为重要抓手。根据官方报道，“滴滴”存在“严重违法违规收集使用个人信息问题”，而其在美国迅速上市，涉及了“国家安全”问题。该事件引发了广泛的社会影响，有望成为我国网络安全审查和建设的重要转折点，未来对各类 IT 系统的网络、数据等各类信息安全审查和投入有望实现质的提升。 表 1：滴滴事件梳理 时间 事项 涉及公司 7 月 2 日 网信办宣布对“滴滴出行”App 实施网络安全审查，称“为配合网络安全审查工作，防范风险扩大，审查期间‘滴滴出行’停止新用户注册”。 滴滴 7 月 4 日 网信办要求各应用商店下架“滴滴出行”App，通报，称“滴滴出行”App“存在严重违法违规收集使用个人信息问题”。 滴滴 7 月 5 日 网信办宣布对在线招聘公司 BOSS 直聘、两家货运调度平台运满满和货车帮实施审查，审查期间以上平台停止新用户注册。注：运满满和货车帮于 2017 年合并为满帮集团（Full Truck Alliance）。 BOSS 直聘、运满满、货车帮 7 月 7 日 微信、支付宝无法搜索“滴滴出行”小程序，“滴滴出行”也从微信支付出行服务栏内消失。 滴滴、微信、支付宝 7 月 8 日 健身软件 Keep、播客平台喜马拉雅、阿里系医疗数据公司零氪科技（LinkDoc Technology）等取消赴美 IPO 计划 Keep、喜马拉雅、零氪科技 7 月 9 日 网信办要求各网站、平台下架“滴滴企业版”等 25 款 App，称 25 款 App 存在“严重违法违规”，各网站、平台均不得为这 25 款 App 提供访问与下载服务。 滴滴 资料来源: 新浪财经，国信证券经济研究所整理 2021 年上半年移动 app 整治同样密集。2019 年关于 app 治理方面的政策不断出台，2021 年开始进入密集整治期。根据工业和信息化部数据，截至 6 月 21 日，APP 侵害用户权益专项整治行动共检查 117 万款 APP，对 40