《網(wǎng)絡(luò)安全法》將于 6 月 1 日實施,是我國首部網(wǎng)絡(luò)安全相關(guān)立法。 2015 年 6月,全國人大常委會初審; 2015 年 7 月至 2015 年 8 月,草案面向社會公開征求意見; 2016 年 6 月,全國人大常委會二審; 10 月 31 日,網(wǎng)絡(luò)安全法草案三審。11 月 7 日,《中華人民共和國網(wǎng)絡(luò)安全法》通過,方案將于 2017 年 6 月 1 日實施。
內(nèi)容涉及六大方面,四方面為信息安全投資標(biāo)準(zhǔn)提升鋪墊。 內(nèi)容涉及六大方面:1)網(wǎng)絡(luò)安全法明確了網(wǎng)絡(luò)空間主權(quán)的原則。 2)明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)。 3)明確了網(wǎng)絡(luò)運營者的安全義務(wù)。 4)進(jìn)一步完善了個人信息保護(hù)規(guī)則。 5)建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。 6)確立了關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸?shù)囊?guī)則。 2、 3、 5、 6 條明確信息安全投資基本標(biāo)準(zhǔn)及權(quán)利義務(wù),為后續(xù)訂立標(biāo)準(zhǔn)細(xì)則的法律效率背書。
法律責(zé)任部分極明確,是信安后周期發(fā)展模式提速關(guān)鍵。 1) 信息安全行業(yè)為 IT后周期行業(yè),即 IT 滲透率提高,信息安全破壞性增大,信息安全投資才會增加,故 IT 發(fā)展成熟市場信息安全投資比例高于 IT 發(fā)展新興市場。2)根據(jù) IDC 報告《中國 IT 安全硬件、軟件和服務(wù)全景 2015-2019》,截至 2014 年底,信息安全投資的比例依然不足 1%,和美國(3.6%)及日本(6%)等成熟市場差距明顯。根據(jù)工信部 2016 年中國軟件行業(yè)運行情況,信息安全產(chǎn)品增速( 10.9%)并不高于 IT 行業(yè)整體( 14.9%). 3)根據(jù)信通院《網(wǎng)絡(luò)安全白皮書》,我國信息安全企業(yè)主要客戶為政府、軍工、金融、電信、能源等。其 IT 采購人員對信安標(biāo)準(zhǔn)及信安投資并不敏感,依舊延續(xù)后周期性,即事發(fā)后處理。 4)本次網(wǎng)絡(luò)安全法法律責(zé)任部分?jǐn)⑹黾凹?xì)致,在訂立標(biāo)準(zhǔn)同時明確直接負(fù)責(zé)人責(zé)任,如: “ 網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的,處一萬元以上十萬元以下罰款,對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。 ” 一方面拓展普通企業(yè)網(wǎng)絡(luò)安全投資,另一方面對政府、央企內(nèi)責(zé)任人明確,是后周期向前周期轉(zhuǎn)述關(guān)鍵。
信息安全行業(yè)在需求、競爭結(jié)構(gòu)、新方向均迎來契機。 1)受制于軍改節(jié)奏, 2016年全年及 2017H1 軍工信息安全投資受阻,根據(jù)軍改時限, 2017H2 軍工信安行業(yè)有望投自己加速。 2)市場擔(dān)憂 360 在企業(yè)安全投資影響傳統(tǒng)信安企業(yè),產(chǎn)業(yè)調(diào)研顯示 360 企業(yè)安全步伐趨向均衡。 3)產(chǎn)業(yè)調(diào)研顯示工控安全行業(yè)增長迅速,且在 2017 年將形成規(guī)模級沖擊,物聯(lián)網(wǎng)景氣細(xì)分行業(yè)為新長期驅(qū)動力。
重點推薦領(lǐng)軍企業(yè),關(guān)注行業(yè)相關(guān)公司。 重點推薦戰(zhàn)略、執(zhí)行力均得到中期驗證的啟明星辰、承擔(dān)黨政軍重要部門 IT 架構(gòu)和安全監(jiān)測的太極股份(聯(lián)系孫家旭)。關(guān)注行業(yè)相關(guān)公司:天融信、美亞柏科、綠盟科技、藍(lán)盾科技、任子行。