计算机行业网络安全政策加速完善优化推动国内安全投入增加安全厂商有望受益20191014中信建投10页

请参阅最后一页的重要声明证券研究报告·行业动态网络安全政策加速完善优化，推动国内安全投入增加，安全厂商有望受益行情回顾上周，计算机(申万)指数上涨2.5%，与沪深300指数持平。投资建议网络安全政策加速完善优化，推动政府和企业不断增加安全投入，网络安全市场保持快速增长，利好网络安全厂商。根据赛迪顾问统计，2018年我国网络安全市场规模为495.2亿元，预计未来三年复合增速为23.24%。9月工信部发布的网络安全产业发展指导意见征求意见稿中指出，2025年我国网络安全产业规模超过2000亿元，预计网络安全市场将长期保持20%以上的增速。近年来我国网络安全形式有所变化，网络安全政策法规也在加速完善优化。今年网信办陆续推出网络安全审查办法、网络生态治理规定等征求意见稿，将促进各类互联网平台公司和政企机关增加采购网络内容审计产品。网信办联合三部门推出的云计算服务安全评估办法将促进党政、基础设施领域的云平台厂商提高安全服务能力。据媒体报道，阿里云拟全资收购网络安全厂商长亭科技，这显示国内云计算巨头已开始通过收购提升安全技术水平，增强B端、G端的云服务市场竞争力。随着网络安全审查、网络内容审计等政策的不断推进，云计算厂商、互联网平台和政企将进一步加大安全投入，启明星辰、深信服和顺网科技将有望受益。本周组合国产化与云计算：恒生电子、用友网络、启明星辰、美亚柏科、中国软件、中国长城、中孚信息、深信服、长亮科技、神州信息；5G流量与应用相关：四维图新、中科创达、中新赛克、三联虹普、浪潮信息、顺网科技。产业要闻【腾讯安全与联软科技举办华东高端研讨会，一体化解决方案让企业内网更安全】【华为腾讯移动巨头携手，全球首次实现5G边缘计算应用落地】【中国人工智能市场规模预计到2020年达到990亿】【华为昇腾芯片将正式商用打造人工智能生态】风险提示行业整体基本面回暖低于预期；云计算服务市场拓展进程低于预期；自动驾驶进度低于预期；医疗信息化下游需求低于预期。维持买入石泽蕤shizerui@csc.com.cn18616092669执业证书编号：S1440517030001侯子超houzichao@csc.com.cn15216713023执业证书编号：S1440518110003发布日期：2019年10月14日市场表现相关研究报告-32%-12%8%28%48%68%2018/10/132018/11/132018/12/132019/1/132019/2/132019/3/132019/4/132019/5/132019/6/132019/7/132019/8/132019/9/132019/10/13计算机上证指数计算机1计算机行业动态研究报告请参阅最后一页的重要声明一、行情回顾上周，计算机板块表现较好。计算机(申万)指数上涨2.5%，与沪深300指数持平，申万一级行业中排名倒数第12位。二级子行业（申万）中，计算机设备上涨2.5%，计算机应用上涨2.5%。图表1：申万一级行业周涨跌幅（%）资料来源：Wind，中信建投研究发展部个股方面，涨幅前五个股分别为：诚迈科技（46.4%）、朗科科技（30.6%）、万集股份（21.9%）、聚龙股份（20.7%）、任子行（18.4%）；跌幅前五个股分别为：大智慧（-14.9）、佳都科技（-10.5%）、恒华科技（-6.6%）、华阳科技（-4.2%）、多伦科技（-3.9%）。图表2：计算机行业（申万）个股周涨幅前十名（%）图表3：计算机行业（申万）个股周跌幅前十名（%）资料来源：Wind，中信建投研究发展部资料来源：Wind，中信建投研究发展部15.0%15.8%15.9%16.2%17.2%18.4%20.7%21.9%30.6%46.4%同为股份佳发教育汉邦高科天泽信息博思软件任子行聚龙股份万集股份朗科科技诚迈科技-2.9%-3.0%-3.0%-3.5%-3.8%-3.9%-4.2%-6.6%-10.5%-14.9%和仁科技数字认证南威软件格尔软件-3.5%神州信息多伦科技华阳科技恒华科技佳都科技大智慧2计算机行业动态研究报告请参阅最后一页的重要声明二、投资建议政企客户在网络安全产品和服务上的投入稳步增长，预计未来三年网络安全市场复合增速达到23.24%。根据赛迪顾问统计，2018年网络安全市场整体规模达到495.2亿元，同比增长20.9%。随着5G、物联网建设的推进，网络连接数将持续快速增长，网络安全作为数字经济发展的必要保障，其投入将持续增加。赛迪顾问预计到2021年网络信息安全市场将达到926.8亿元，2019-2021年复合增长率达到23.24%。图表4：中国网络信息安全市场规模资料来源：赛迪顾问，中信建投证券研究发展部工信部发布网络安全产业发展指导意见征求意见稿，加大政策支持力度，提出2025年网络安全产业规模超过2000亿元。9月27日工信部发布《关于促进网络安全产业发展的指导意见（征求意见稿）》，提出到2025年，培育形成一批年营收超过20亿元的网络安全企业，形成若干具有国际竞争力的网络安全骨干企业，网络安全产业规模超过2000亿元。图表5：《关于促进网络安全产业发展的指导意见（征求意见稿）》重要内容关键要点主要内容加大政策支持力度中央网信办指导支持国家网络安全人才与创新基地建设，会同相关部委推动网络关键设备和网络安全专用产品认证和安全检测结果互认等。工信部推动国家网络安全产业园区建设，建立网络安全产业运行监测体系等。国家发改委加强网络安全领域规划、政策研究制定。中央财政统筹利用中国互联网投资基金等现有渠道，引导支持网络安全产业发展。各地可结合本地实际情况，在财政、人才引进、要素保障等方面研究制定有针对性的产业扶持政策。着力突破网络安全关键技术加强5G、下一代互联网、工业互联网、物联网、车联网等新兴领域网络安全威胁和风险分析，推动相关场景下的网络安全技术产品研发。支持云计算、大数据、人工智能、量子计算等技术在网络安全领域的应用，着力提升威胁情报分析、智能监测预警、加密通信等网络安全防御能力。加快构建网络安全基础设施建设统筹建设国家网络安全信息共享平台和应急指挥平台。重点围绕工业互联网、车联网、物联网新型应用场景，建设网络安全测试验证、培训演练、设备安全检测等共性基础平台，支持构建基于商用密码、指纹识别、人脸识别等技术的网络身份认证体系资料来源：工信部，中信建投证券研究发展部336.2409.6495.2608.1749.2926.821.5%21.8%20.9%22.8%23.2%23.7%19.0%19.5%20.0%20.5%21.0%21.5%22.0%22.5%23.0%23.5%24.0%01002003004005006007008009001,0002016201720182019E2020E2021E中国网络信息安全市场规模(亿元)同比增速3计算机行业动态研究报告请参阅最后一页的重要声明网络安全政策法规持续完善优化，网络安全审查迎来发展期。今年陆续出台了多项网络安全政策法规，根据网信办官网，今年5月中央网信办会同国家发改委等11个部门联合起草发布了《网络安全审查办法（征求意见稿）》，意见中要求运营者采购网络产品和服务时，应预判产品和服务上线运行后带来的潜在安全风险，形成安全风险报告，在出现：（一）关键信息基础设施整体停止运转或主要功能不能正常运行；（二）大量个人信息和重要数据泄露、丢失、毁损或出境；（三）关键信息基础设施运行维护、技术支持、升级更新换代面临供应链安全威胁；（四）其他严重危害关键信息基础设施安全的风险隐患等四种情况应当向网络安全审查办公室申报网络安全审查。图表6：今年网络安全政策法规汇总文件名称发布单位发布时间《网络生态治理规定（征求意见稿）》网信办2019年9月发布《儿童个人信息网络保护规定》网信办2019年8月发布《云计算服务安全评估办法》网信办、发改委、工信部、财政部2019年7月《密码法（草案）》司法部2019年7月《个人信息出境安全评估办法（征求意见稿）》网信办2019年6月《数据安全管理办法（征求意见稿）》网信办2019年5月《网络安全审查办法（征求意见稿）》网信办、发改委、工信部、公安部、国家安全部、商务部、财政部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局2019年5月发布《区块链信息服务管理规定》网信办2019年1月资料来源：网信办官网，中信建投证券研究发展部网络生态治理加强，各类互联网平台公司和政企机关预计会增加采购网络内容审计产品。网络内容审计产品是指对文本、视频、音频等各类形式的网络素材进行审查，9月10日网信办推出《网络生态治理规定（征求意见稿）》，网络信息内容服务平台应当建立网络生态治理机制，健全信息发布审核、跟帖评论审核、版(页)面生态管理、实时巡查、应急处置、网络谣言处置、网络黑产线索处置等制度。对其用户发布信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告，预计该政策的出台将会加大互联网平台公司和政企机关网络内容审计产品的采购。为提高党政机关、关键信息基础设施运营者采购云计算服务的安全可控水平，网信办推出云平台服务安全评估办法，一方面将加强党政、基础设施运营者向云平台迁移的信心，另一方面将增大参与党政、基础设施建设市场的云计算厂商的安全投入。2019年7月，网信部联合发改委、工信部和财政部推出《云计算服务安全评估办法》，将在云服务商的征信、经营状况等基本情况、背景及稳定性、供应链安全情况、安全管理能力及云平台安全防护情况等方面进行考核。《云计算服务安全评估办法》的推出一方面将增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心，推动党务、城市数字化；另一方面对于参与党政、基础设施的云计算厂商，如阿里云、腾讯云等厂商则必须加大安全投入。阿里云拟全资收购长亭科技，进军网络安全市场，更重要的是可提高阿里云的安全技术水平、完善安全服务能力，增强云服务市场竞争力。据报道，阿里云拟全资收购长亭科技，长亭科技的主要业务集中于网络安全，在Web应用防火墙雷池技术较为先进。目前，长亭科技已形成了一系列针对各类场景的解决方案，陆续发布的解决方案涉及金融、区块链、互联网、云安全等多个方向。阿里云通过收购长亭科技进军网络安全市场，更重4计算机行业动态研究报告请参阅最后一页的重要声明要的是可进一步完善阿里云的自身安全服务，增强其竞争力。对于阿里云来说，目前正在加紧在B端市场以及G端智慧城市等领域的布局，对其云服务安全要求有所增加。因此通过收购长亭科技，将加强其在B端、G端的市场竞争力。图表7：长亭科技主要产品和服务产品和服务主要工作内容应用安全产品雷池（SafeLine）下一代Web应用防火墙采用前沿的人工智能语义分析算法，能够基于上下文逻辑实现攻击检测，提升准确率，降低误报率。谛听（D-Sensor）内网威胁感知系统利用欺骗伪装技术，解决内网防护难以察觉、难以明确、难以追溯三大问题，赋予内网全新的主动对抗能力。洞鉴（X-Ray）安全评估系统集资产管理、Web扫描与主机扫描为一体，帮助企业全面封堵因漏洞带来的安全风险。牧云（CloudWalker）服务器安全平台基于Agent的深度服务器工作负载安全平台，帮助企业提升资产能见度并有效防御入侵。墨攻（Reversi）安全实训平台全方位、一体化的网络安全人才培训平台，在实战中提升企业安全人员的安全素质和技术能力。安全服务体系渗透测试全球顶尖技术团队，采用攻击者视角，先于攻击者最大程度排除安全威胁。应急响应帮助企业合理应对安全突发事件，最小化负面影响。代码审计全面挖掘代码中的不安全因素，解决系统安全隐患。基线检查补齐安全短板，提升企业安全系数。安全竞赛网络安全的本质是人与人之间的攻防对抗。人，是真正意义上网络安全的最后一道防线！主要解决方案金融行业应用安全解决方案基于PPDR概念模型，从安全事件的前、中、后三个阶段入手，精准构建金融企业安全防护体系。大