计算机行业2022年春季策略：寻找科技刚需

02022春季策略研讨会证券研究报告寻找科技刚需2022年03月25日——计算机2022年春季策略行业评级：增持姓名：李沐华（分析师）邮箱：limuhua@gtjas.com电话：010-59312799证书编号： S0880519080009 股票报告网1请参阅附注免责声明国泰君安证券2022春季策略研讨会投资要点0001疫情反复导致政府IT预算承压，需要寻找科技刚需俄乌战争揭示网络安全和基础软硬件国产化是国家必须要发展的产业，具有刚需特征。0203俄乌战争让网络安全上升到新高度俄罗斯与乌克兰在网络层面开展了大量攻防，这意味着网络安全不再只是合规需求，而是成为现代战争的重要组成部分，直接关系到国家安全。随着相关政策不断落地，未来发展有望超预期。软硬件必须自主可控，信创推动国产软硬件替代快速推进信创使得国产软硬件厂商在政策推动下快速崛起，获得发展机遇。04重点推荐标的奇安信、安恒信息、深信服、金山办公、东方通、中国长城、宇信科技05风险提示疫情反复导致招投标延期、政府IT预算缩减 股票报告网2目录CONTENTS政府IT预算承压背景下，要寻找的是科技的刚需01俄乌战争让网络安全上升到新高度02美国对俄罗斯制裁揭示出的真相：软硬件必须自主可控03投资建议04风险提示05 股票报告网33请参阅附注免责声明01政府IT预算承压背景下，要寻找的是科技的刚需 股票报告网4请参阅附注免责声明国泰君安证券2022春季策略研讨会计算机行业下游客户以政府、大型国企央企、大型民营企业为主，其中政府占了大头。2022年三月份以来疫情反复，深圳、上海、吉林等地封控时间超过了2020年，因此会给计算机行业带来几个变化。为什么政府IT预算会承压政府部门投入大量资金抗击疫情，可能压缩IT预算投入，砍掉非刚需部分。疫情封控措施使得招投标延迟。项目实施交付延后，导致回款周期变长，上市公司现金流将恶化。政府IT预算承压背景下，要寻找的是科技的刚需01数据来源：新京报图1：疫情反复压缩政府IT预算 股票报告网5请参阅附注免责声明国泰君安证券2022春季策略研讨会我们可以把科技需求也划分为可选消费和必选消费，因为IT部门本身属于相对边缘化部门，所以在IT预算承压背景下，我们要挖掘相对有刚性的IT需求。什么样的科技需求是刚需？网络安全直接关系到关键信息基础设施和数据资产安全，具有很高的政治高度。信创产业直接影响信息产业的稳定性，自立自强是最基本的需求。01政府IT预算承压背景下，要寻找的是科技的刚需01数据来源：中央网信办图2：网络安全具有很高的的政治高度 股票报告网6请参阅附注免责声明国泰君安证券2022春季策略研讨会根据澎湃新闻报道，乌克兰遭受到了大规模网络攻击，包括外交部在内的多个机构网站都被迫暂时关闭。乌克兰外交部发言人奥列格·尼科连科表示，除了外交网站，教育部，农业部，体育部以及能源部等其他部门网络系统也受到了不同程度的攻击，这显然是一次有预谋的黑客袭击。网络战是现代战争的重要组成部分根据美国商务部工业安全局(BIS)颁布的制裁新规，芯片、电脑、电信设备、信息设备、激光传感器、导航、航空以及航海等诸多设备，都需要获得美国政府的批准之后才能出口俄罗斯，确保这些产品不被俄罗斯政府和军工使用。在美国、英国和欧盟联合颁布制裁措施之后，英特尔、台积电、AMD等芯片企业已经在合规要求下对俄罗斯实施断供。基础软硬件绝不能受制于人01政府IT预算承压背景下，要寻找的是科技的刚需01俄乌战争揭示出一些重要事实 股票报告网77请参阅附注免责声明02俄乌战争让网络安全上升到新高度 股票报告网8请参阅附注免责声明国泰君安证券2022春季策略研讨会没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。——2018年4月20日至21日，习近平总书记在全国网络安全和信息化工作会议上发表讲话没有网络安全就没有国家安全俄乌战争让网络安全上升到新高度02数据来源：中央网信办图3：总书记参加全国网络安全和信息化工作会议 股票报告网9请参阅附注免责声明国泰君安证券2022春季策略研讨会俄乌战争让网络安全上升到新高度02俄罗斯受到的网络攻击乌克兰受到的网络攻击俄罗斯国家媒体RT电视台约1亿台设备遭DDoS攻击，导致电视台部分时间无法访问乌方外交部、教育部、内政部、能源部等70多个政府网站因DDoS攻击而关闭，众多重要数据泄露"匿名者"黑客组织发动大规模DDoS攻击，造成克里姆林宫、国防部、外交部等多个政府网站完全无法访问乌克兰国防部、武装部队等多处信息资源遭到强大DDoS攻击，导致网站服务中段乌克兰副总理表示将组成志愿"IT军队"对俄罗斯政府、关键基础设施、托管服务提供商等31个实体目标发动网络攻击国防部、安全局、外交部等多个政府、金融机构网站/APP遭到DDos攻击瘫痪，数百台机器遭到数据擦除攻击"匿名者"黑客组织先后攻击俄罗斯多家主流媒体网站、航天局，宣称切断俄方对间谍卫星的控制多家多克兰电信网运营商因网络攻击出现严重网络中断，政府临时切断互联网，境内无线和有线连接受限数据来源：国际技术经济研究所，国泰君安证券研究表1：俄乌战争期间双方网络攻防不断 股票报告网10请参阅附注免责声明国泰君安证券2022春季策略研讨会俄乌战争让网络安全上升到新高度0201大部分的计算机公司是项目制，产品化公司较少02网络安全行业以标准化产品为主，只有态势感知等产品涉及界面的定制化开发，交付周期很短图4：网络安全产品是标准的硬件形态数据来源：天融信 股票报告网11请参阅附注免责声明国泰君安证券2022春季策略研讨会俄乌战争让网络安全上升到新高度02信息安全行业的需求本质上是被动需求，企业一般不会主动进行安全投入。被动需求的意思是企业受到政府监管要求而进行安全采购，因为信息安全投入本质上并不产生经济效益，仅仅起到防御作用。23%19%18%5%7%7%4%17%各行业信息安全需求占比政府电信金融能源交通物流教育家庭其他图5：政府、电信、金融等行业占网安需求的主要组成部分数据来源：信通院，国泰君安证券研究事件政策需求图6：安全事件和安全政策是网安行业发展主要驱动因素数据来源：国泰君安证券研究 股票报告网12请参阅附注免责声明国泰君安证券2022春季策略研讨会俄乌战争让网络安全上升到新高度022021年6月10日，《中华人民共和国数据安全法》通过，这是数据领域的基础性法律，将于2021年9月1日起施行。确立数据分类分级管理，数据安全审查，数据安全风险评估、监测预警和应急处置等基本制度。明确企业、机构依法依规开展数据活动，建立健全数据安全管理制度，加强风险监测，及时处置数据安全事件，严格规范数据处理活动。对支持促进数据安全与发展的措施、推进政务数据开放利用等作出规定，促进数据依法合理有效利用，发挥数据的基础资源作用和创新引擎作用。图7：《数据安全法》已经正式施行数据来源：中国政府网数据生命周期数据安全核心技术能力要求数据采集数据分类和分级、身份认证、权限控制等数据传输身份认证、传输通道加密、敏感数据加密、密钥管理等数据存储软硬件数据加密、数据隔离存储、完整性保护/WORM、数据度量、数据容灾备份等数据处理访问控制、用户间隔离、防侧信道攻击、REE/T