滴滴事件触发网络安全新形势:风口之上,谁将受益?

  • 来源:新财富
  • 关键字:滴滴,网络安全,形势
  • 发布时间:2021-08-14 14:28

  2021 年6 月30 日,网约车巨头滴滴在美国低调上市。7 月2 日,网信办公告启动对滴滴的网络安全审查。此后数日,系列监管政策密集出台,“滴滴出行”和其他25 款滴滴系 APP全网下架。

  本次滴滴事件凸显了国家对数据安全的高度重视。在6 月10 日《数据安全法》正式通过的大背景下,对滴滴的审查整顿正式拉开了数据安全审查大幕。

  网络安全进入下半场

  数字经济时代,5G+万物互联的产业模式雏形初现。新基建加速了实体经济和数字经济的融合,推动了传统行业的数字化转型。与此同时,数字世界的安全事件也将对实体世界的正常运作产生直接威胁。而与传统的基础设施相比,新基建对攻击的容忍度更低、面临的攻击模式也更不确定和多元化。目前可见的安全问题只是冰山一角,未来的安全形势将更加错综复杂。

  与新基建相伴相生的概念是 “大数据”,对个人和物体建立云端的数字孪生体是实现万物互联的必由之路。随着海量数字化基础设施的建设,数据量井喷式爆发,而安全产业的规模和发展速度却远不能匹配数字化进程。无论是数据黑产对个人财产的侵犯,还是5 月美国经历的成品油管道网络攻击事件,都表明“大数据安全”正在成为当前个人、企业、政府一致面对的安全重灾区,数据安全问题无处不在。

  个人层面来看,网安问题会带来私人信息泄露,进而威胁生命、财产安全。政企层面来看,关键数据资产的泄露可能招致国家网络信息系统被攻击的危险,尤其是针对关键性基础设施的网络攻击会导致重大国家安全事故。

  而互联网平台巨头拥有收集数据的天然优势,并可以通过清洗、聚合、机器学习的方式对其进行深度挖掘,形成宝贵的数据资产。对于主权国家而言,这些数据资产的战略意义重大。一方面,必须切实保护好本国经济体核心数据资产;另一方面,部分国家正在试图从各方面获取他国数据。

  就滴滴而言,作为国内网约车的绝对龙头,其占据约80%的市场份额,具备商业侧和数据侧的“双重垄断”地位。滴滴主要拥有三类数据资产。

  其一是导航场景数据。这与特斯拉收集的数据有相似之处,主要涉及基础交通地理信息数据和交通态势数据。当然,考虑到滴滴与特斯拉在自动驾驶能力方面的差异,其数据的密度和精细度略低,但基本要素也都囊括其中。

  其二是个人行程数据。这主要包括APP违反规定收集的大量个人隐私数据,也是目前官方表述的违规行为。事实上,出行场景涉及的要素极多,包括但不限于个人住处、主要联络人住所、工作单位、娱乐场所等。一旦出现非法流通情况,将对个人的生命、财产安全构成巨大威胁。

  其三是聚合后的数据。基于以上两类数据,还可以进一步聚合出更高阶的数据,从而描绘区域经济、社会活动的现状,例如交通态势数据、区域人口聚集程度、区域经济活动时间规律等。随着数据的持续沉淀以及对数据的二次分析,滴滴甚至可以得出特定城市或整个经济体的运行态势画像,巨大的数据可能孕育巨大的安全隐患。

  在此背景下,以滴滴事件为界限,网络安全正式从关注网络边界安全(如防火墙、VPN等)的上半场,进入聚焦内容安全及数据安全(如态势感知、云安全等)的下半场。

  网安行动带来增量需求,行业受益开启长牛

  滴滴事件并不是近期催化网安行业的唯一因素,上海经信委和工信部先后两次公开宣布网安IT 投入占比,从定量的层面框定了未来网安行业的基本盘⸺政府与企业侧预算。

  近期在上海召开的全球人工智能大会上,上海经信委宣布,其正和网信办协商在后续的网安产业行动计划中,进一步明确政府和公共事业单位在网络安全上的投入比例不低于10%。

  工信部在《网络安全产业高质量发展三年行动计划(2021-2023年) ( 征求意见稿)》中提出,至2023 年,网络安全产业规模将超过2500 亿元、年复合增速超过15%,同时明确电信等重点行业网络安全投入占信息化投入比例达10%。

  这两个10%的比例划线,将直接以政策驱动力打开需求侧空间。

  需求侧来看,如果2023 年实现 2500 亿元的产业空间,且年复合增速达15%,则倒推2021 年产业规模是1600-1700亿元。

  供给侧来看,就提供的安全产品、服务供给来看,国家工信部旗下中国电子信息产业发展研究院 (CCID) 数据显示,2019-2021年,我国网络信息安全市场规模将由608 亿元增加至927 亿元,复合年均增长率(CAGR)为23.5%。

  若结合两个10%的网安IT 投入占比划定,并判断符合顶层规划的思路,线性外推至全部政府、企业客户,则2021 年安全供需缺口,即安全厂商业务扩容空间,可达700 亿-800 亿元,产业机遇不言自明。

  当然,考虑到政府和企业的预算调整节奏、现实的政府预算压力⸺尤其是2021 年,以及企业网安IT 比例划定的强制性,扩容的周期应并不局限于当前的1-2 年。换而言之,本轮政策对于安全行业而言更接近长期预算中枢的抬升,亦即推动行业迎来长牛。

  就行业增长驱动力来看,自上而下的三类政策驱动力,将帮助网安厂商更快地消化预算中枢抬升带来的增量业务空间,包括通过网络安全等级保护制度2.0 国家标准(等保 2.0)等进行合规检查;通过攻防实战对抗(HW)检验“成绩单”;鼓励各地政府端(G端)推动大数据新基建(基于安全/ 数据审查)。

  2020 年以来,等保2.0 合规检查和G端大数据新基建均严重承压,主要原因仍是财政向抗疫事项倾斜,安全类预算整体缩减,此二类需求正在 2021 年催生大量新的订单。

  以等保2.0为例,其在2021- 2022 年的落实有望推动网安相关IT投入持续升级。《信息安全技术网络信息安全等级保护基本要求》国家标准于2019 年12 月1 日正式实施,标志着我国网络安全等级保护工作正式进入2.0 时代。整个等保2.0 以新的检查要求驱动新产品的采购,各单位为了满足等保测评分数以备案成功,往往会依照新增要求进行针对性采购。新增要求项集中在入侵防范、恶意代码防范、集中管控、安全审计等方面。此外,系统级芯片(SOC)以及态势感知已经成为了新检查重点。

  除此以外,实战攻防对抗的进一步扩容也是后续年份的重要看点。其对于国家网络安全体系化建设的积极意义已在近年显露无疑,当前仍有进一步扩容趋势。预计未来HW将结合本次滴滴事件的监管导向,进一步聚焦大数据安全领域,将新安全需求和增量预算转化为产业红利。

  安全公司站上风口:谁最受益?

  基于网络安全产业视角,我们将安全厂商分全能型、专精型和审查型三类,考察其受益程度。

  全能型安全厂商指奇安信、深信服、启明星辰、绿盟科技、天融信等具备齐全安全产品线的厂商。它们至少在两到三个领域跻身市占率第一梯队,能够满足客户的整体安全需求,拥有超长产品线和高技术壁垒,整体受益于本次事件和政策红利。

  高技术壁垒是其核心。多元化的核心能力包括网关能力、全面攻防能力、态势感知能力,需要围绕用户具体需求进行长期高投入。高技术能力的背后则是高研发的支撑,从财务数据来看,2020 年5 家上市的全能型厂商的研发投入基本位列行业前五,其中,奇安信“高举高打”战略下,研发亦是其重要投入,利润端尚未兑现,但未来业绩弹性巨大。

  专精型厂商指其他细分安全领域的龙头,多为深耕单一领域多年的单项冠军,包括但不限于安恒信息、卫士通、格尔软件、信安世纪、山石网科、中孚信息等。其在特定细分领域具有明确优势,但在通用安全产品层面,如防火墙、入侵检测、SOC、数据安全等,竞争实力较弱,且没有向此方向扩张的明确预期。其在细分领域呈现竞争优势,局部性受益于本次事件和政策红利。

  需要指出的是,专精型厂商在技术含量和技术壁垒上相较于全能型厂商仍有差距,业务的拓展受到较大限制,未来发展很大程度上取决于该细分领域的景气度,目前看,云计算安全、大数据安全、物联网安全、工业互联网安全、移动互联网安全市场等新兴安全领域机遇较大。

  近年来,网络空间治理受到高度关注,产业下游的审查型厂商在关键技术、产品、标准和渠道方面具有相对明确的进入门槛,竞争格局稳定,新进入者少。此外,网络空间治理涉及大数据的能力和实施经验,这也构成了产业的壁垒。该细分领域内主要参与者包括美亚柏科、中新赛克、迪普科技、恒为科技等,近年来业绩普遍维持高增速。

  这一赛道的增长受政策驱动的特征明显,其下游客户在需求逻辑层面和其他三类厂商有明显不同,具有鲜明的网络执法属性,业绩会受到相应政策、落地节奏、更新换代的显著影响。审查型厂商的政策驱动特点鲜明,或是本次事件和政策红利的最大预期差。

  从滴滴事件看,数据资产的安全不仅仅是商业问题,更涉及主权、战略。在新基建浪潮下,“新安全”需要多方协同推进,让新技术、新行业成为传统行业发展转型的推动力。政府方面,要完善数据监管政策,落实数据保护相关的法律法规,规范数据使用主体的行为,推动监管相关技术手段的研发落地;企业方面,要做好数据分级治理与保护,满足合规要求,建设有效的数据保护系统;高校方面,则要拥抱产学研一体化,加强与业界沟通,加快隐私计算、通信加密等技术的研究进程;市场应用方面,当形成与政府的协同机制,确保数据使用全流程安全可控。

关注读览天下微信, 100万篇深度好文, 等你来看……