近期,国家互联网信息办公室公开《网络产品和服务安全审查办法(征求意见稿)》,明确将成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。此前由公安部领导的网络安全检查将正式移交到专门设立的网络安全审查委员会,体现了自2016年年中启动的关键信息基础设施网络安全检查于去年12月底完成后,国家对网络安全问题的持续关注及相关政策的延续性。
此外,意见稿要求,党政部门及重点行业优先采购通过审查的网络产品和服务,不得采购审查未通过的网络产品和服务;而金融、电信、能源等重点行业主管部门,根据国家网络安全审查工作要求,组织开展本行业、本领域网络产品和服务安全审查工作。可以看到,意见稿明确了网络安全管控范围将由党政军向金融、电信、能源等领域扩展,一个数倍于当前信息安全行业的市场有望打开,计算机自主可控概念股及信息安全企业将获益。
目前,我国操作系统、数据库、服务器、网络存储设备等自主化率还很低。赛迪研究院的统计数据显示,我国操作系统的自主化率仅2.75%,数据库的自主化率为4.96%,服务器自主化率约13%,而网络存储设备的自主化率约为16%。我国计算机软硬件设备的自主化亟待突破的同时,云计算、大数据等新兴技术的运用同样被国家提上重要日程。我们认为,国内厂商在服务器、存储、中间件及应用软件等领域已具备一定的市场竞争力,建议关注从事相关产品生产并利用技术积累积极开拓云计算、大数据等新盈利点的公司,如以中间件为基础,云计算与大数据为核心,向泛安全应用与企业级服务拓展的东方通。
与计算机基础硬软件市场相比,目前我国IT安全市场的自主可控水平已达到了较高的水平。根据IDC发布的《中国IT安全硬件、软件和服务2015–2019全景图》,在总体的信息安全市场中,国内厂商的份额已经达到67%。我们认为,未来信息安全企业将更多受益于IT安全市场的升级换代以及海外拓展机会,建议关注积极打造智能化大数据安管大平台以应对高级持续性威胁(APT)的启明星辰以及提前布局云安全,走国际化经营道路的绿盟科技。