計算機行業深度報告：數據安全為數據要素奠基為數字經濟護航-230311（22頁）.pdf

《計算機行業深度報告：數據安全為數據要素奠基為數字經濟護航-230311（22頁）.pdf》由會員分享，可在線閱讀，更多相關《計算機行業深度報告：數據安全為數據要素奠基為數字經濟護航-230311（22頁）.pdf（22頁珍藏版）》請在三個皮匠報告上搜索。

1、證券研究報告|行業深度|計算機 http:/ 1/22 請務必閱讀正文之后的免責條款部分 計算機 報告日期：2023 年 03 月 11 日 數據安全數據安全為數據要素奠基，為數字經濟護航為數據要素奠基，為數字經濟護航 行業深度報告行業深度報告 投資要點投資要點 數據安全是數據要素市場和數字經濟建設的重要基礎設施之一。在我國數據安全數據安全是數據要素市場和數字經濟建設的重要基礎設施之一。在我國數據安全防護和數據開發利用并重的數據安全監管格局下，數據安全市場正從傳統以數據防護和數據開發利用并重的數據安全監管格局下，數據安全市場正從傳統以數據承載環境為中心的“系統視角”向以數據全生命周期流轉為中心

2、的“業務視角承載環境為中心的“系統視角”向以數據全生命周期流轉為中心的“業務視角”轉變，逐步演進為獨立的賽道。在此背景下，我們認為數據安全轉變，逐步演進為獨立的賽道。在此背景下，我們認為數據安全賽道市場具有廣賽道市場具有廣闊成長空間，闊成長空間，2025 年年市場天花板接近千億市場天花板接近千億元元，2019-2025 年年復合增長率可達復合增長率可達 67%。數據安全監管框架：防護與開發并重，數據安全監管框架：防護與開發并重，未來未來 2-3 年落地可期年落地可期 數據的敏感性和價值性驅動我國形成了現階段數據安全防護和數據開發利用并重的數據安全監管思路，監管核心分別在于“止損”和“創利”。2

3、020 年 6 月發布的數據安全法（草案）預示著我國進入數據安全戰略全面落地時期，受到政策實施、試點開展、以及產業指引三方面因素驅動，我們認為數據安全未來 2-3 年落地可期。數據安全市場發展趨勢：從“系統視角”到“業務視角”，追求更高回報率數據安全市場發展趨勢：從“系統視角”到“業務視角”，追求更高回報率 傳統網絡安全市場從“攻防視角”或“系統視角”出發，形成了以防護數據庫、網絡、服務器等數據使用/存放環境為核心的數據安全產品體系；在現階段數據監管框架下，數據安全向“業務視角”轉變，產品體系圍繞數據全生命周期（數據采集、數據存儲、數據傳輸、數據使用、數據共享、數據銷毀）防護展開。我們認為未來

4、數據安全市場有望沿著三個趨勢發展：1）更高的安全投資回報更高的安全投資回報，即從事后、外掛式的數據安全防護演變至涵蓋事前事中事后、與業務緊耦合式的數據安全防護；2）更合規的數據開發更合規的數據開發，即借助隱私計算等技術手段，在保障數據“可用不可見”的前提下實現數據共享；3）更輕量化的數據安全改造更輕量化的數據安全改造，即在補齊存量系統數據安全短板時盡量減少對前端業務的影響，降低改造成本和復雜度。數據安全市場空間：數據安全市場空間：考慮“數據二十條”，考慮“數據二十條”，中中短期短期 186 億元，長期億元，長期近近千億空間千億空間 若從中國數據總量在全球數據量的占比來看，考慮數據量增加和數據安

5、全滲透率的提升，我們預計 2025 年數據安全市場潛在空間年數據安全市場潛在空間有望達到有望達到 820 億元億元，相較于，相較于 2019年復合增長率為年復合增長率為 67%。若從“數據二十條”中數據要素基礎制度帶來的潛在增量市場來看，我們預計中短期（數據要素市場探索建設期，預計 2023-2025）市場增量需求約為 186 億元，億元，遠期（數據要素市場成熟落地期，預計 2025-2030）市場增量需求接近千億元千億元。安全廠商布局：各有側重，安全廠商布局：各有側重，自有產線布局和戰略投資并行自有產線布局和戰略投資并行 通過對部分安全廠商在數據安全領域布局的梳理，我們發現：1）網安廠商在數

6、據安全領域的布局節奏自 2020 年開始顯著加快，且布局側重點大致分為整體解決方案以及聚焦特定行業兩類；2）頭部安全廠商大多從自身優勢領域切入數據安全賽道進行落地，隨后進行擴展布局；3）除基于自身行業和技術優勢發布自有產品及解決方案外，頭部廠商還通過戰略投資創業公司的方式進行布局。數據安全投資框架數據安全投資框架 需求側需求側，建議短期跟蹤政策變化，長期關注數據交易帶來的商業模式變化；供給側供給側，建議關注廠商布局產品結構和產品矩陣協同，產品布局前瞻或行業聚焦深入的公司有望獲得更高勝率。風險提示風險提示 市場空間測算存在主觀假設；數據安全市場落地不及預期；市場競爭風險加??；數據安全政策發生重大

7、變化。行業評級行業評級:看好看好(維持維持)分析師：劉雯蜀分析師：劉雯蜀 執業證書號：s1230523020002 相關報告相關報告 1 2019 年后，國央企數量增加、質量提升 2023.03.05 2 人工智能行業點評報告：OpenAI 發布 Whisper API，再添新收費產品 2023.03.03 3 人工智能行業深度：潮起潮落，拐點已過，AIGC 有望引領人工智能商業化浪潮 2023.02.12 行業深度 http:/ 2/22 請務必閱讀正文之后的免責條款部分 正文目錄正文目錄 1 數據安全監管框架數據安全監管框架.4 1.1 兩條主線：數據防護與數據利用.4 1.2 落地節奏：

8、逐步細化、落地可期.7 2 數據安全市場定義數據安全市場定義.8 2.1 網絡安全 vs 數據安全：“器”與“物”.8 2.2 數據安全市場需求發展趨勢推衍：IRR、合規與輕量化.10 2.2.1 事前防護：追求更高的安全投資回報率.10 2.2.2 隱私計算：追求更合規的數據開發.10 2.2.3 免改造數據安全：追求更輕量化的數據安全改造.11 3 數據安全市場空間測算數據安全市場空間測算.11 3.1 以數據量對標，潛在近千億賽道.11 3.2 從“數據二十條”看數據安全市場增量空間.12 4 網絡安全廠商數據安全布局網絡安全廠商數據安全布局.16 4.1 解決方案和行業側各有側重.16

9、 4.2 基于自身優勢產品切入數據安全賽道.17 4.3 戰略投資布局垂直賽道初創公司.19 5 數據安全投資框架數據安全投資框架.20 6 風險提示風險提示.21 eZeZaYeUfY9WeUdX7NcM7NoMpPoMmPlOpPmPkPrQpM7NrRpPvPqRsRxNsQsN行業深度 http:/ 3/22 請務必閱讀正文之后的免責條款部分 圖表目錄圖表目錄 圖 1：我國數據安全監管兩條主線.4 圖 2：我國數據安全監管框架.5 圖 3：數據要素政策落地節奏.7 圖 4：“系統視角”下的數據安全產品體系.8 圖 5：“業務視角”下的數據安全治理體系.9 圖 6：網絡安全與數據安全的關

10、系.9 圖 7：IPDRRC 流程示意圖.10 圖 8：醫療領域隱私計算應用框架.11 圖 9：全球 vs 中國數據安全市場規模（單位：億美元）.12 圖 10：數據資產確權市場空間測算.13 圖 11：數據治理市場空間測算.15 圖 12：數據交易市場空間測算.16 表 1：數據安全相關政策文件梳理.5 表 2：地方政府數據條例/數據開放細則梳理.6 表 3：“數據二十條”各項制度對數據安全的要求.12 表 4：部分數據安全治理項目招投標信息統計.14 表 5：數據安全市場規模測算匯總（單位：億元）.16 表 6：部分安全廠商數據安全布局時間線梳理.18 表 7：網信辦中國網絡空間安全協會

11、2020-2022 數據安全典型案例.19 表 8：部分頭部網安廠商在數據安全領域投資布局情況.20 行業深度 http:/ 4/22 請務必閱讀正文之后的免責條款部分 1 數據安全監管框架數據安全監管框架 1.1 兩條主線：數據防護與數據利用兩條主線：數據防護與數據利用 我們認為數據的敏感性和價值性驅動我國形成了現階段數據安全防護和數據開發利用數據安全防護和數據開發利用并重的數據安全監管思路并重的數據安全監管思路。1）數據防護數據防護 對于數據安全防護的監管核心在于“止損”對于數據安全防護的監管核心在于“止損”，延用了網絡安全領域等保制度的建設思路，旨在防止因為數據泄露、丟失、以及不當操作等

12、對社會秩序、公共利益或者對國家安全造成損害。通過對數據防護相關政策的梳理，我們認為對于數據安全防護的監管淵源可追溯至2015 年年 7 月月全國人大全國人大發布的國家安全法發布的國家安全法，其中提到“建設網絡與信息安全保障體系”和“實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控”。之后在國家安全法的基礎上，全國人大和網信辦陸續發布網絡安全法、數據安全法、個人信息保護法、數據出境安全評估辦法等跟數據安全防護直接相關的法律法規，各各行業亦出臺相關指導文件，數據安全防護監管要求逐步細化行業亦出臺相關指導文件，數據安全防護監管要求逐步細化。2）數據利用數據利用 對于數據開發利用

13、的監管核心在于“創利”對于數據開發利用的監管核心在于“創利”，旨在打破數據孤島，實現數據的跨場景流通共享，也是現階段構建數據要素市場的核心。同樣基于對于數據開放共享相關政策文件的梳理，我們認為對于數據開發利用的監管淵源可追溯至 2015 年年 9 月月國務院發布的促進大國務院發布的促進大數據發展行動綱要數據發展行動綱要，其中提到“加快政府數據開放共享，推動資源整合，提升治理能力”、“穩步推動公共數據資源開放”、“統籌規劃大數據基礎設施建設”。之后的 2016-2020 年間政務、醫療、交通、氣象、水利、工業等領域主管部門陸續發文，促進行業數據共治共享政務、醫療、交通、氣象、水利、工業等領域主管

14、部門陸續發文，促進行業數據共治共享。2022 年國務院發布要素市場化配置綜合改革試點總體方案和關于構建數據基礎制度更好發揮數據要素作用的意見，將數據流通共享納入數據要素體系框架。圖1：我國數據安全監管兩條主線 資料來源：中央人民政府網、國務院新聞辦公室網站、中國人大網、浙商證券研究所 我們認為 2020 年年 6 月發布的數據安全法（草案）預示著我國進入數據安全戰略全月發布的數據安全法（草案）預示著我國進入數據安全戰略全面落地時期面落地時期。一方面一方面，數據安全法數據安全法從更全面的角度從更全面的角度統籌了統籌了我國各類數據的監管我國各類數據的監管。根據數據的關聯場景，我國數據可被劃分為個人

15、信息(與個體相關)、商業秘密（與企業相關）、重要數據（涉及公共利益）以及核心數據（涉及國家秘密）。數據安全法 整合了個人、企業、行業深度 http:/ 5/22 請務必閱讀正文之后的免責條款部分 公共利益以及國家四個維度的數據安全監管，形成以個人信息保護法、數據安全法、形成以個人信息保護法、數據安全法、保守國家秘密法保守國家秘密法為核心的三位為核心的三位一體數據安全監管框架一體數據安全監管框架。另一方面另一方面，數據安全法在統籌數據安全防護的同時，也花了相當的篇幅對數據利用和開發進行描述和指引，進一步鞏固和進一步鞏固和奠定奠定了我國了我國數據防護與數據利用數據防護與數據利用并重并重的監管的監管

16、思路思路。圖2：我國數據安全監管框架 資料來源：中國人大網、浙商證券研究所 表1：數據安全相關政策文件梳理 數據防護數據防護 數據利用數據利用 法律法規：頂層要求：2015.7 國家安全法 2015.9 國務院促進大數據發展行動綱要 2016.11 網絡安全法 2017.6 發改委 大數據產業發展規劃（20162020 年）2020.6 數據安全法（草案）2021.6 數據安全法（正式稿）2020.4 國務院 關于構建更加完善的要素市場化配置體制機制的意見 2020.10 個人信息保護法（草案）2021.8 個人信息保護法(正式稿）2021.12 工信部 “十四五”大數據產業發展規劃 2019

17、.5 數據安全管理辦法（征求意見稿）2022.12 國務院 關于構建數據基礎制度更好發揮數據要素作用的意見 數據出境：2022.10 全國人大 國務院關于數字經濟發展情況的報告 2017.5 網信辦 個人信息和重要數據出境安全評估辦法（征求意見稿）2023 國務院 數字中國建設整體布局規劃 2019.6 網信辦 個人信息出境安全評估辦法（征求意見稿）行業側：2022.7 網信辦 數據出境安全評估辦法 醫療醫療 2016 國辦 關于促進和規范健康醫療大數據應用發展的指導意見 行業側：教育教育 2018 教育部 教育部機關及直屬事業單位教育數據管理辦法 金融金融 2020 中國人民銀行 個人金融信

18、息保護技術規范 2020 中國人民銀行 金融數據安全-數據安全分級指南 2021 中國人民銀行 金融數據安全-數據生命周期安全規范 遙感遙感 2018 國防科工、發改委、財政部 遙感衛星數據開放共享管理暫行辦法 2018 國防科工、發改委、財政部 國家民用衛星遙感數據管理暫行辦法 電信互聯網電信互聯網 2019 工信部 電信和互聯網行業提升網絡數據安全保護能力專項行動方案 2020 工信部 電信和互聯網行業數據安全標準體系建設指南 2021 工信部 關于開展工業互聯網企業網絡安全分類分級管理試點工作的通知 2021 工信部 關于組織開展工業領域數據安全管理試點工作的通知 2022 工信部 工業

19、和信息化領域數據安全管理辦法（試行）政務政務 2016 國務院 政務信息資源共享管理暫行辦法 2018 國務院 關于加快推進全國一體化在線政務服務平臺建設的指導意見 2021 國辦 關于建立健全政務數據共享協調機制加快推進數據有序共享的意見 2022 國務院 關于加強數字政府建設的指導意見 2022 國務院 全國一體化政務大數據體系建設指南 行業深度 http:/ 6/22 請務必閱讀正文之后的免責條款部分 2023 工信部 工業領域數據安全管理試點典型案例和成效突出地區名單公示 醫療醫療 2018 衛健委 國家健康醫療大數據標準、安全和服務管理辦法（試行）交通交通 2019 交通運輸部 推進

20、綜合交通運輸大數據發展行動綱要（20202025 年）教育教育 2020.9 教育部 關于加強教育系統數據安全的指導意見 2021.4 教育部等七部門 關于加強教育系統數據安全工作的通知 水利水利 2020 水利部 水利信息資源共享管理辦法（試行）交通交通 2021 工信部、網信辦等 汽車數據安全管理若干規定（試行）2022 網信辦 關于做好 2022 年度汽車數據安全管理情況報送工作的通知 氣象氣象 2020 氣象局 氣象數據管理辦法（試行）能源能源 2022 能源局 電力行業網絡安全管理辦法 工業工業 2020 工信部 工業和信息化部關于工業大數據發展的指導意見 資料來源：中國人民政府網、

21、中國人大網、發改委、工信部、網信辦、教育部、國防科工局、國務院新聞辦公室、氣象局、國家能源局、海南工信廳網站、全國標準信息公共服務平臺、國地科技公眾號、中國日報、常州大學網站、浙商證券研究所 表2：地方政府數據條例/數據開放細則梳理 地區 時間 文件 貴州 2016.3 貴州省大數據發展應用促進條例 2019.10 貴州省大數據安全保障條例 2020.12 貴州省政府數據共享開放條例 天津 2019.1 天津市促進大數據發展應用條例 海南 2019.11 海南省大數據開發應用條例 山西 2020.7 山西省大數據發展應用促進條例 2023.1 山西省數字經濟促進條例 吉林 2021.1 吉林省

22、促進大數據發展應用條例 安徽 2021.5 安徽省大數據發展條例 廣東 2021.9 廣東省數字經濟促進條例 深圳 2022.1 深圳經濟特區數據條例 山東 2022.1 山東省大數據發展促進條例 福建 2022.2 福建省大數據發展條例 浙江 2022.3 浙江省公共數據條例 上海 2022.1 上海市數據條例 2022.12 上海市公共數據開放實施細則 河北 2022.7 河北省數字經濟促進條例 重慶 2022.7 重慶市數據條例 黑龍江 2022.7 黑龍江省促進大數據發展應用條例 江蘇 2022.8 江蘇省數字經濟促進條例 遼寧 2022.8 遼寧省大數據發展條例 江西 2022.11

23、 江西省數據應用條例（草案）北京 2023.1 北京市數字經濟促進條例 四川 2023.1 四川省數據條例 陜西 2023.1 陜西省大數據條例 廣西 2023.1 廣西壯族自治區大數據發展條例 資料來源：信息安全國家工程研究中心公眾號、上海經信委網站、浙商證券研究所 行業深度 http:/ 7/22 請務必閱讀正文之后的免責條款部分 1.2 落地節奏：逐步細化、落地可期落地節奏：逐步細化、落地可期 根據上海社會科學院國際問題研究所葉成城博士的研究，數據數據是是數字時代大國博弈的重數字時代大國博弈的重要生產要素要生產要素，而對于生產資料（可進一步細分為數據、硬件和算法三個方面）的控制和運用就成

24、為新時代重要的權力來源，即“數字權力”“數字權力”。從現階段國內經濟發展的角度來看，我們認為數字經濟有助于加快產業數字化轉型，使得我國以制造業為內核的實體經濟實現提質增效發展。因此，近年來我國在數字經濟和數字要素領域的政策不斷推出，且逐步深化逐步深化。從數據要素相關政策的發布情況來看，我們認為政策落地節奏呈現出提出總體意見政策落地節奏呈現出提出總體意見規規劃劃長期目標長期目標制定建設制定建設方案方案針對方案落地提出針對方案落地提出具體意見的具體意見的發展規律發展規律。具體而言：2019 年十九屆四中全會首次將數據明確納入生產要素首次將數據明確納入生產要素；2020 年 4 月，中共中央國務院在

25、關于構建更加完善的要素市場化配置體制機制的意見中首次提出培育數據要素市場首次提出培育數據要素市場；2021 年 12 月國務院在“十四五”數字經濟發展規劃中明確指出“十四五”時期明確指出“十四五”時期的的發展目標發展目標：“充分發揮數據要素作用，到 2025 年，數據要素市場體系初步建立”；2022 年 1 月（2022 年 12 月成文），國務院辦公廳印發要素市場化配置綜合改革試點總體方案，其中在數據要素方面，提出“探索建立數據要素流通規則”，從四個方面拆解數據要素市場建立方法，并對要素市場化配置綜合改革試點的時間節點對要素市場化配置綜合改革試點的時間節點作了進一步細化作了進一步細化：“20

26、22 年上半年，完成試點地區布局、實施方案編制報批工作；到 2023 年，在數據要素市場化配置基礎制度建設探索上取得積極進展；到 2025 年，基本完成試點任務，要素市場化配置改革取得標志性成果，為完善全國要素市場制度作出重要示范”；2022 年 4 月，中共中央、國務院提出關于加快建設全國統一大市場的意見，要求“加快建立全國統一的市場制度規則”、“強化市場基礎制度規則統一”，以求進進一步“打破地方保護和市場分割，打通一步“打破地方保護和市場分割，打通制約經濟循環的關鍵堵點”制約經濟循環的關鍵堵點”；2022 年 12 月，中共中央、國務院提出關于構建數據基礎制度更好發揮數據要素作用的意見（“

27、數據二十條”），為數據要素市場的建設打下底層制度基礎，為后續為數據要素市場的建設打下底層制度基礎，為后續數據在要素市場中的流通進一步提供了可行性數據在要素市場中的流通進一步提供了可行性。圖3：數據要素政策落地節奏 資料來源：中國信通院數據要素白皮書（2022 年）、浙商證券研究所 行業深度 http:/ 8/22 請務必閱讀正文之后的免責條款部分 參考以上數據要素市場的落地節奏，我們認為數據安全作為數據要素市場的底層基礎數據安全作為數據要素市場的底層基礎設施，未來設施，未來 2-3 年落地可期年落地可期，主要基于以下三個方面考慮：1）行業行業/地方地方政策政策實施實施層面：層面：2020 年數

28、據安全法（草案）發布以來，金融、電信、互聯網、工業、互聯網、教育、能源等行業陸續出臺數據安全相關政策法規，促進數據安全在行業內落地，且自 2021 年數據安全法正式實施以來地方政府在數據安全領域的政策布局顯著加快；2）試點工作試點工作層面層面：一方面一方面，2020 年網信辦中國網絡空間安全協會首次開始征集數據安全實踐案例并于當年發布“中國網絡空間安全協會數據安全實踐案例庫”和“2020年數據安全典型實踐案例”，此后 2021、2022 年連續發布年度數據安全典型實踐案例，入選典型案例的數量呈現增多趨勢；另一方面另一方面，2021 年工信部組織開展工業領域數據安全管理試點工作，在多個行業（原材

29、料工業、裝備工業、消費品工業、電子信息制造業、軟件和信息技術服務業）、多個領域（數據安全管理、數據安全防護、數據安全評估、數據安全產品、數據安全監測、數據出境安全）開展試點工作，2022 年地方政府積極響應，2023 年工信部發布工業領域數據安全管理試點典型案例和成效突出地區名單公示；3）產業產業指引指引層面層面：2023 年 1 月工信部等十六部門聯合發布關于促進數據安全產業發展的指導意見，為開年眾多部委聯合發布的重磅文件，并提出“到 2025 年數據安全產業規模超過 1500 億元，年復合增長率超過 30%”。2 數據安全市場定義數據安全市場定義 2.1 網絡網絡安全安全 vs 數據數據安

30、全：“器”安全：“器”與“物”與“物”我們認為，從廣義上來看，數據安全和網絡安全都是信息安全的一部分。在傳統網絡安全市場的框架下，數據安全從“攻防視角”或“系統視角”出發，即保障數據產生和存放的保障數據產生和存放的系統設備的安全，從而保護在系統設備上的數據系統設備的安全，從而保護在系統設備上的數據。在這一體系下，形成了以防護數據庫、防護數據庫、網絡、服務器等數據使用網絡、服務器等數據使用/存放環境為核心的數據安全產品體系存放環境為核心的數據安全產品體系。圖4：“系統視角”下的數據安全產品體系 資料來源：元起資本、浙商證券研究所 行業深度 http:/ 9/22 請務必閱讀正文之后的免責條款部分

31、 而在現階段數據安全防護和數據開發利用并重的監管體系下，我們看到數據安全正在從傳統的“系統視角”（保護存放數據的系統設備）向“業務視角”（圍繞數據流動展開全生命周期防護）轉變。在“業務視角”體系下，對于數據的防護作用于數據本身，且伴隨數據對于數據的防護作用于數據本身，且伴隨數據全生命周期流程，涵蓋數據采集、數據存儲、數據傳輸、數據使用、數據共享、數據銷毀全生命周期流程，涵蓋數據采集、數據存儲、數據傳輸、數據使用、數據共享、數據銷毀六個階段六個階段，同時對涉密、重要、隱私等敏感數據進行靶向監控，實施針對數據的分類分級型安全防護。圖5：“業務視角”下的數據安全治理體系 資料來源：CNCERT 國家

32、工程研究中心公眾號、浙商證券研究所 總結而言，我們認為可將網絡比作為“器”，將數據比作置于器中的“物”。在“系統視在“系統視角”下角”下，更加關注“器”的安全，即數據安全通過保護承載數據的系統設備實現，故而數據數據安全是傳統網絡安全市場下的一個分支安全是傳統網絡安全市場下的一個分支；而在“業務視角”下在“業務視角”下，更加關注“物”本身的安全，對于數據本身的安全防護伴隨業務場景流轉日益豐富，故而數據安全在當下數據安全在當下正在正在逐步演逐步演進為獨立的賽道進為獨立的賽道。我們認為未來網絡安全和數據安全有望保持相互關聯、依賴和演進的關系網絡安全和數據安全有望保持相互關聯、依賴和演進的關系。一方面

33、一方面，傳統“系統視角”下的數據安全演進成為“業務視角”下獨立數據安全賽道的重要組成部分；另一方面另一方面，以網絡為中心的安全是保證數據安全的前提和基石，而以數據為中心的安全，著手數據本身，能夠有效增強數據防護能力，使得防護更加精準高效。圖6：網絡安全與數據安全的關系 資料來源：關鍵基礎設施安全應急響應中心公眾號、浙商證券研究所 行業深度 http:/ 10/22 請務必閱讀正文之后的免責條款部分 2.2 數據安全市場需求發展趨勢推衍：數據安全市場需求發展趨勢推衍：IRR、合規與輕量化、合規與輕量化 在數據安全市場圍繞“數據全生命周期”向獨立賽道發展演進的過程中，我們認為下游下游對于數據安全對

34、于數據安全的的需求也在發生變化需求也在發生變化：對于新建系統而言對于新建系統而言，數據安全的部署和投入節點被前置，事前和事中環節的防護需求增大；對于潛在的數據共享和數據交易需求對于潛在的數據共享和數據交易需求，隱私計算技術的應用場景落地逐步清晰；對于存量系統而言對于存量系統而言，數據安全的改造需求增多，輕量化改造方案有望更加獲得下游客戶的認可。2.2.1 事前防護：事前防護：追求更高追求更高的安全投資的安全投資回報率回報率 參考美國國家標準與技術研究所（NIST）提出的企業安全能力框架(IPDRR)，在安全能力維度可對數據安全威脅防護時間軸劃分為識別（identity）、防御（protect）

35、、檢測（detect）、響應（response）、恢復（recover）、反制（counter）六個環節，覆蓋事前(識別、防御)、事中（檢測、響應）和事后（恢復、反制）三個重要節點?；诖?，我們從事前、事中、事后的維度可對數據安全市場需求進行進一步拆解：1）事前需求事前需求：主要目的為“防患于未然”，在安全事件發生前即已經對數據進行了預防式防護措施，貫穿業務流程，包含數據分類分級、數據加密、數據脫敏等；2）事中需求事中需求：能夠在數據安全受到威脅時即時發現，并給出相應措施以中止正在遭到的安全威脅，包含數據防泄漏、數據風險監測等；3）事后需求事后需求：能夠在事后對各類操作行為進行回溯分析，從而更

36、新對應防護策略，包含數據庫審計等。我們認為，越偏向于事前的防護手段，防護效率越高，具有更高的安全投資回報率越偏向于事前的防護手段，防護效率越高，具有更高的安全投資回報率。在“系統視角”階段，由于事后防護大多可通過旁路部署的形式實現，對系統的改造以及操作要求低，容易成為客戶的首選項。然而隨著業務場景的日益復雜，數據安全防護難度增大，僅通過涂鴉式的“事后防護”難以解決數據安全需求，而引入“事前防護”和“事中防護”可為政企客戶省去事后無休止的回溯與補漏成本，提升投資回報率。圖7：IPDRRC 流程示意圖 資料來源：SecUN 安全村公眾號、浙商證券研究所 2.2.2 隱私計算：隱私計算：追求更合規的

37、數據開發追求更合規的數據開發 隨著數據安全領域監管日益嚴格，我們認為政府和企業在數據安全領域所面臨的合規政府和企業在數據安全領域所面臨的合規成本增大成本增大。根據個人信息保護法，違法處理個人信息，或者處理個人信息未履行法律規定的個人信息保護義務者，最高罰款額可最高罰款額可達上一年度營業額的百分之五，甚至可以責令其達上一年度營業額的百分之五，甚至可以責令其停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照。以“滴滴事件”為例，行業深度 http:/ 11/22 請務必閱讀正文之后的免責條款部分 由于存在嚴重違法違規處理個人信息的問

38、題，2022 年滴滴公司被國家信息網絡安全審查辦公室聯合多個部門實施了網絡安全審查，最終被處以 80.26 億元罰款，是其其 2021 年全年營年全年營業額的業額的 4.6%。在此背景下，如何在保證數據安全的情況下實現數據價值開發演化成為新的市場需求，隱私計算技術從而成為新晉熱點話題。隱私計算是包含 AI 大數據、密碼學等多領域的技術體系，可以在處理和分析數據的過程中保證數據的不透明、不泄露，實現數據的實現數據的“可用不可可用不可見見”。自 2016 年我國出現獨立的隱私計算商業項目后，隱私計算迅猛發展，在聯合風控、電聯合風控、電子政務、智慧醫療及精準營銷等領域落地應用子政務、智慧醫療及精準營

39、銷等領域落地應用。根據艾瑞咨詢測算，2023 年我國隱私計算市場規模有望達到 36.5 億元，預計到到 2025 年市場規模年市場規模突破突破 100 億億，前景廣闊。圖8：醫療領域隱私計算應用框架 資料來源：中國信通院、浙商證券研究所 2.2.3 免改造數據安全：免改造數據安全：追求更輕量化的數據安全改造追求更輕量化的數據安全改造 伴隨數據安全監管趨嚴以及合規成本提升，政府和企業對數據安全的重視程度提升明顯，補齊數據安全建設短板需求增加。在補齊短板過程中，除對新增信息系統進行安全“三同步”建設，還需對存量應用系統進行安全能力改善?？紤]到政府和企業存量數據應用系統數量教大，改造存量系統需花費較

40、多成本和精力，免改造免改造或輕量化的改造成為或輕量化的改造成為數據安全數據安全市場新興市場新興需求需求。以煉石網絡 CASB 業務數據加密平臺為例，該平臺無需對應用進行任何源代碼修改，只需配置級部署，即可實現任意指定字段的數據庫存儲加密（防范內部 IT 人員、外部黑客等），同時實現結合登錄用戶身份的數據動態脫敏和審計（防范內部業務人員越權），實現數實現數據安全防護前置據安全防護前置。3 數據安全市場空間測算數據安全市場空間測算 3.1 以數據量對標，潛在近千億賽道以數據量對標，潛在近千億賽道 對標全球數據安全市場，我們認為我國數據安全市場存在較大提升空間我國數據安全市場存在較大提升空間。我們認

41、為數據數據安全市場理應受到數據總量規模的驅動安全市場理應受到數據總量規模的驅動，即數據總量越大，需要防護的信息量越復雜，對數據安全市場的需求空間就越廣闊。從數據安全市場規模的角度來看從數據安全市場規模的角度來看：根據研究機構 VMR 的統計，2019 年全球數據安全市場空間約為173.8億美元，且預計2027年該規模增加至572.9億美元，復合增長率為17.35%。行業深度 http:/ 12/22 請務必閱讀正文之后的免責條款部分 而根據中商產業研究院的測算，我國 2019 年數據安全市場規模僅為 38 億元，在全球數據安在全球數據安全市場占比僅為全市場占比僅為 3.4%。從數據量的角度來看

42、從數據量的角度來看：根據 IDC 的研究，2018 年我國數據量占全球數據量的 23.4%，預計到 2025 年在全球的占比將達到約 28%（遠超 2019 年中國數據安全市場在全球 3.4%的占比）?？紤]到中國數據安全市場規模全球占比相較于中國數據總量全球占比仍有較大差距，我們認為中國未來數據安全市場增長潛力較大。我們假設到 2025 年中國數據安全市場規模在全球的占比與數據量占比相匹配（達到 28%），進一步估算得到中國中國數據安全市場數據安全市場潛在空間潛在空間在在 2025 年有望達到年有望達到 126 億美元億美元（820 億元人民幣）億元人民幣），相較于，相較于 2019 年復合增

43、長率為年復合增長率為 67%。圖9：全球 vs 中國數據安全市場規模（單位：億美元）資料來源：VMR、中商產業研究網、IDC、浙商證券研究所 3.2 從“數據二十條”看數據安全市場從“數據二十條”看數據安全市場增量空間增量空間 2022 年 12 月，中共中央、國務院印發了關于構建數據基礎制度更好發揮數據要素作用的意見（“數據二十條”），提出從數據產權制度、數據要素流通和交易制度、收益分配制度以及數據要素治理制度四個層面建立數據基礎制度，且強調保障數據安全是建立數據基礎保障數據安全是建立數據基礎制度的前提制度的前提。表3：“數據二十條”各項制度對數據安全的要求 制度制度 政策政策要求要求原文原

44、文 數據產權制度 在保障安全前提下，推動數據處理者依法依規對原始數據進行開發利用，支持數據處理者依法依規行使數據應用相關權利，促進數據使用價值復用與充分利用，促進數據使用權交換和市場化流通 數據要素流通和交易制度 建立實施數據安全管理認證制度，引導企業通過認證提升數據安全管理水平；制定全國統一的數據交易、安全等標準體系；構建數據安全合規有序跨境流通機制 數據要素收益分配制度 結合數據要素特征，優化分配結構，構建公平、高效、激勵與規范相結合的數據價值分配機制 數據要素治理制度 把安全貫穿數據治理全過程，構建政府、企業、社會多方協同的治理模式 資料來源：中央人民政府網、浙商證券研究所 174454

45、 5.8 126050100150200250300350400450500全球（2019）全球（2025E）中國（2019）中國（2025E）CAGR:17%CAGR:67%行業深度 http:/ 13/22 請務必閱讀正文之后的免責條款部分 基于以上，我們從數據資產確權市場數據資產確權市場（對應“數據產權制度”）、數據治理市場數據治理市場（對應“數據要素治理制度”）以及數據交易市場數據交易市場（對應“數據要素流通、交易制度和收益分配制度”）三個需求維度測算數據安全增量市場空間。1）數據資產確權市場：以數據安全防護產品為主數據資產確權市場：以數據安全防護產品為主 我們對于數據資產確權市場的測

46、算范圍涉及公共數據、企業數據和個人數據公共數據、企業數據和個人數據。從行業側來看，我們認為數據安全的主要需求方涵蓋關鍵信息基礎設施領域；從產品側來看，我們認為主要涉及對于數據資產確權后的防護，以傳統數據安全防護產品（包括數據庫審計、數據防泄漏、數據庫漏洞掃描、數據庫防火墻、數據加解密、數據脫敏等）為主。根據我們測算，數據資產確權市場的潛在客戶數據資產確權市場的潛在客戶總量總量約為約為 39 萬個萬個（包括公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防科技工業領域的潛在客戶數量），假設每家企業平均一年在數據安全防護產品上花費 15 萬元（對應 1-3 個產品），同時假設短期

47、內全市場數據安全需求落地的滲透率為 15%，對應數據資產確權市場的短期市場規模約對應數據資產確權市場的短期市場規模約為為 89 億億元元。圖10：數據資產確權市場空間測算 資料來源：國家統計局、財經窩、網易、采招網、浙商證券研究所基于合理假設測算 2）數據治理市場：以數據安全治理平臺產品為主數據治理市場：以數據安全治理平臺產品為主 通過對數據安全治理領域招投標信息的梳理，我們認為數據治理市場目前落地以政務和數據治理市場目前落地以政務和大數據場景為主，包括大數據局、各部委廳局的日常數據安全治理、高校和交通領域的數大數據場景為主，包括大數據局、各部委廳局的日常數據安全治理、高校和交通領域的數據中臺

48、、城市大腦的數據安全規劃設計需求據中臺、城市大腦的數據安全規劃設計需求等。行業深度 http:/ 14/22 請務必閱讀正文之后的免責條款部分 表4：部分數據安全治理項目招投標信息統計 項目 時間 招標單位 中標/預算金額（萬元）安徽大數據交易中心建設項目 2021 安徽大數據產業發展有限公司 890 上海國資監管網絡與數據安全服務 2023 上海市國有資產監督管理委員會 299.6 龍泉市數據安全服務（2023 年）2023 龍泉市大數據發展中心 100 國家稅務總局黑龍江省稅務局數據安全服務、云安全及滲透測試服務項目 2022 國家稅務總局黑龍江省稅務局 68.3 普陀區大數據中心公共數據

49、安全保障購買服務項目 2022 上海市普陀區大數據中心 1382 聊城市一體化大數據平臺建設及監理項目 2022 聊城市大數據局 354.9 山東省煙臺市福山區大數據局一體化大數據平臺縣級節點建設項目 2022 煙臺市福山區大數據局 306.5 揚州大學數據安全管理平臺項目 2022 揚州大學 30 桂城街道城市大腦二期項目 2022 佛山市南海區桂城街道公共服務辦公室 700 鄭州數據交易中心數據要素綜合服務平臺采購項目 2022 鄭州數據交易中心有限公司 757.9 資料來源：采招網、山東政府采購網、浙商證券研究所 大數據局的大數據平臺安全建設需求：假設省級大數據平臺項目平均預算為800

50、萬元，市級大數據平臺項目平均預算為 300 萬元，乘以省市數量，測算得到中短期需求約為 12.6 億元；各部委廳局數據安全服務需求：假設省級數據安全服務平均預算為 150 萬元/年，市級數據安全服務平均預算為 60 萬元/年，對應 28 個部委存在構建數據安全服務的需求，測算得到中短期需求為 69 億元；基于數據中臺的數據全生命周期安全管理需求：根據中標項目情況，我們先初步測算高校和交通領域的市場需求，假設全國分別有 3013 所高校和 109 家軌交公司將有構建數據中臺的需求，平均每個項目投入為 30 萬元（增量投入），測算得到中短期需求為 9.4 億元；城市大腦的數據安全整體規劃設計需求：

51、假設每個市級數據安全規劃設計項目平均投入為 1000 萬元，其中數據安全投入占比約為 5%，測算得到對應市場需求為 1.7 億元；基于以上，我們測算得到數據治理市場的短期市場數據治理市場的短期市場規模約為規模約為 93 億元億元。行業深度 http:/ 15/22 請務必閱讀正文之后的免責條款部分 圖11：數據治理市場空間測算 資料來源：采招網、教育部網站、RT 軌道交通公眾號、安全內參、浙商證券研究所基于合理假設測算 3）數據交易市場：以數據交易產品為主數據交易市場：以數據交易產品為主 我們認為數據交易市場涉及到中中短期短期（數據要素市場探索建設期，預計 2023-2025 年）數據交易基礎

52、設施建設和長期數據交易基礎設施建設和長期（數據要素市場成熟落地期，預計 2025-2030 年）數據交易收數據交易收益共享的需求益共享的需求。其中：數據交易基礎設施建設：數據交易基礎設施建設：“數據二十條”中提到“構建數據交易場所，有序培育安全審計、數據公證、數據保險、數據托管等第三方專業機構”，我們認為第三方專業第三方專業服務機構對于數據交易場所等基礎設施服務機構對于數據交易場所等基礎設施建設建設的需求有望貢獻的需求有望貢獻中中短期需求來源短期需求來源，且以，且以項目制項目制建設需求建設需求為主為主?？紤]到現階段已成立或擬成立的數據交易所（中心）共計 46 家，假設短期以這些數據交易所（中心

53、）為中心建設中心節點，每個節點產生 800 萬元改造費用，則對應對應 3.7 億億元元的的市場建設空間市場建設空間；遠期來看，假設以數據交易所（中心）為中心向數據交易參與方延伸，則有望在數據資產確權潛在客戶端衍生出 39 萬個分支節點，我們假設每個節點產生 18 萬元改造費用，且實際改造率為 50%（假設一半的潛在用戶有數據交易需求），對應對應市場遠期需求市場遠期需求有有望望達到達到 363 億億元元。數據交易收益共享：數據交易收益共享：“數據二十條”中提到“第三方專業機構通過分紅、提成等多種收益共享方式，平衡兼顧不同環節相關主體之間的利益分配”，我們認為利益分配機制構成了數據交易收益共享的長

54、期市場空間。參考畢馬威關于隱私計算的報告，我們假設參與數據交易的抽傭比率為 1%，若中短期和遠期數據交易額分別達到 30 億元和 1000 億元，則對應市場中短期和遠期需求分別為 0.3 億元和 10 億元，且隨著數據交易規模的擴大具有較高彈性空間。行業深度 http:/ 16/22 請務必閱讀正文之后的免責條款部分 圖12：數據交易市場空間測算 資料來源：采招網、數據交易網公眾號、微眾銀行&畢馬威2021 隱私計算行業研究報告、同花順財經、浙商證券研究所基于合理假設測算 表5：數據安全市場規模測算匯總（單位：億元）細分市場需求細分市場需求 中短期市場規模中短期市場規模 遠期市場規模遠期市場規

55、模 數據資產確權數據資產確權 88.6 295.2 對應滲透率 15%50%數據治理數據治理 93.0 278.9 一體化大數據平臺 12.6 考慮到：1）現有數據治理場景的持續建設需求（二期、三期）；2）數據治理場景數量持續增加；3）數字中國和信創建設需求提升下游信息系統建設頻率，對應需求頻率增加，我們假設遠期市場規遠期市場規?？蛇_到現階段的三倍?？蛇_到現階段的三倍 數據安全服務 69.4 數據中臺數據全生命周期安全管理 9.4 城市大腦數據安全設計 1.7 數據交易數據交易 4.0 373.1 基礎設施建設 3.7 363.1 收益共享（抽傭比例 1%）0.3 10.0 對應數據交易金額（

56、億元）30 1000 合計合計 185.5 947.2 資料來源：浙商證券研究所參考圖 10-圖 12 整理 中短期：數據要素市場探索建設期，預計 2023-2025 年；遠期：數據要素市場成熟落地期，預計 2025-2030 年 4 網絡安全廠商數據安全網絡安全廠商數據安全布局布局 4.1 解決方案和行業側各有側重解決方案和行業側各有側重 通過對部分廠商在網絡安全領域布局的梳理，我們主要有以下三個發現：1）網安網安廠商廠商在數據安全領域的布局節奏自在數據安全領域的布局節奏自 2020 年年開始顯著加快開始顯著加快，我們認為與前文“2020 年 6 月發布的數據安全法（草案）預示著我國進入數據

57、安全戰略全面落地時期”的觀點互為印證。行業深度 http:/ 17/22 請務必閱讀正文之后的免責條款部分 2）各各網安廠商網安廠商在在數據安全領域布局的數據安全領域布局的側重點側重點有所有所不同不同，大致可分為兩類：一部分一部分廠商廠商側重側重于解決方案領域的布局，于解決方案領域的布局，提供對數據全生命周期防護提供對數據全生命周期防護，此類廠商以安恒信息、啟明星辰、奇安信、綠盟科技、山石網科等為代表；另一部分另一部分廠商更關注于行業側廠商更關注于行業側布局布局，產品發布策略更偏向于向某一垂直領域滲透產品發布策略更偏向于向某一垂直領域滲透，此類廠商以深信服、天融信、迪普科技等為代表。其中，深信

58、服主要聚焦于數字政府、教育及交通行業，天融信聚焦于工業互聯網領域數據安全，迪普科技主要聚焦于運營商數據安全。3）各廠商在數據安全領域的布局以政策指引為導向各廠商在數據安全領域的布局以政策指引為導向。以數據安全法為例，我們在前文中提出“數據安全法進一步鞏固和奠定了我國數據防護與數據利用并重的監管思路”，而從各網安廠商的布局中亦可看出，2021 年開始各廠商的布局范圍由傳統數據安全防護產品進一步擴大至數據全生命周期防護體系、隱私計算、數據出境等領域。4.2 基于自身優勢產品切入數據安全賽道基于自身優勢產品切入數據安全賽道 我們對 2020-2022 年網信辦中國網絡空間安全協會發布的年度數據安全典

59、型案例進行統計，觀察到頭部安全廠商大多頭部安全廠商大多從從自身優勢自身優勢領域領域切入數據安全賽道切入數據安全賽道進行落地，隨后進行擴進行落地，隨后進行擴展布局展布局。比如：1）基于行業優勢切入基于行業優勢切入：綠盟科技基于其在運營商行業的積累，在運營商側數據安全的兩項落地案例分別入選 2020 年案例庫/2021 年典型案例；數字認證在醫療行業深耕多年，開發的電子病案歸檔系統入選 2020 年數據安全案例庫。4）基于產品優勢切入基于產品優勢切入：啟明星辰自 2017 年開始布局城市安全運營中心業務，其在城市大數據局落地的數據安全治理案例入選 2021 年典型案例；中孚信息在保密領域擁有一定優

60、勢，其商業秘密敏感數據安全實時監測解決方案入選2021年典型案例；美亞柏科基于其在取證方面的技術優勢，構建了電信網絡詐騙綜合取證分析平臺，入選 2020 年典型案例。行業深度 http:/ 18/22 請務必閱讀正文之后的免責條款部分 表6：部分安全廠商數據安全布局時間線梳理 公司名稱公司名稱 產品布局產品布局 2020.11 2021.7 2022.10 深信服 針對數字政府數據安全問題發布數據共享安全治理與運營體系模型（DSSG）教育行業數據安全治理體系 聯合交通部發布綜合交通數據安全藍皮書 2020.9 2020 2021.7 2022.5 安恒信息 智慧政務數據安全管控解決方案入選20

61、20 年數據安全實踐案例庫 提出CAPE數據安全能力框架，發布數據安全管控平臺、數據安全島平臺、零信任解決方案、數據安全分級與風險評估系統四項創新產品 發布數據安全整體解決方案 戰略升級，發布數盾數據安全全景圖 2020.9 2021.5 2021.8 2022.1 2022.3 2022.5 奇安信 發布數據安全開放平臺防水堡 升級數據安全開放平臺，發布“數據交易沙箱”發布“數據安全能力框架”以及“數據安全運行構想圖”（數據安全 ConOps）發布數據衛士套件（特權衛士、權限衛士、API衛士、隱私衛士和數據安全態勢感知運營中心）針對政企內部數據安全治理問題推出“奇安信網神應用數據訪問控制系統

62、”數據跨境衛士 2020.7 2021.12 2022.4 啟明星辰 以傳統數據安全產品為支撐構建天榕數據安全管控平臺 啟明星辰集團 DT（數據時代）總部落地杭州并發布數據安全新版圖數據綠洲 提煉總結數據安全治理體系 2019.4 2020.5 2020.10 2021.6 2020.12 2022.10 綠盟科技 發布全新數據安全解決方案 數據庫審計與防護（DAS）全新版本發布 發布數據安全運營平臺（NSFOCUS ISOP-DS）發布工業互聯網數據安全監測解決方案與數據安全運營平臺ISOP-DS新版本 發布數據脫敏系統 DMS 創新推出源代碼暴露核查服務和“數安湖”隱私計算平臺（聯合海光信

63、息）2018.11 2018.12 2021.10 2021.11 2022.7 天融信 發布新一代天融信數據庫安全網關 發布新一代數據脫敏系統 發布基于IPDRR 的工業互聯網數據安全體系 三類數據隔離擺渡解決方案 發布數據出境自評估解決方案 2017.8 2018.3 2019 2021.11 2022 山石網科 發布數據安全產品線（數據泄露防護系統和數據庫審計與防護系統）發布數據庫審計與防護系統新版本 推出靜態數據脫敏系統 發布全新的數據安全治理體系和數據安全綜合治理平臺 發布數據庫加密與訪問控制系統和應用（API）數據安全審計系統，布局規劃數據泄露防護系統、動態數據脫敏系統、應用數據安

64、全網關、數據庫運維安全網關系統 2019.7-2020 2020.11 迪普科技 推出數據安全管控平臺 發布運營商數據安全白皮書 資料來源：各公司官方微信公眾號、中國網絡空間安全協會公眾號、浙商證券研究所 行業深度 http:/ 19/22 請務必閱讀正文之后的免責條款部分 表7：網信辦中國網絡空間安全協會 2020-2022 數據安全典型案例 2020 2021 2022 公司公司 案例案例 公司公司 案例案例 公司公司 案例案例 安恒信安恒信息息 智慧政務數據安全管控解決方案 安恒信息安恒信息 基于協同簽名的充電樁物聯網端到端數據安全加密方案 安恒信息 AiLand 數據安全島可信融合計算

65、平臺 安恒信息安恒信息 AiLand 數據安全島隱私計算平臺 安恒信息全鏈路數盾管理平臺 綠盟科技綠盟科技 海南移動運營商云計算數據安全 建設實踐 綠盟科技綠盟科技 某省運營商大數據安全一體化運營建設項目 綠盟科技綠盟科技 工業互聯網數據安全項目 閃捷信息閃捷信息 政務大數據平臺數據安全防護 項目 閃捷信息閃捷信息 某國家級標準協會-基于人工智能的數據資產安全管理系統建設 閃捷信息閃捷信息 數字政務一體化數據平臺數據安全解決方案 興業銀行基于人工智能的數據防泄漏防護系統建設方案 美亞柏科美亞柏科 電信網絡詐騙綜合取證分析平臺 奇安信奇安信 基于數據沙箱技術的數據服務平臺在醫療領域的應用 奇安信

66、奇安信 奇安盤古隱私衛士軟件 國舜股份國舜股份（集智）商業銀行內控數據安全 風險預警系統 啟明星辰啟明星辰 某城市大數據局數據安全治理案例 國舜股份國舜股份 安信證券終端數據防泄漏項目實踐 數字認證數字認證 電子病案歸檔系統 中孚信息中孚信息 商業秘密敏感數據安全實時監測解決方案 元支點元支點 欺騙防御數據安全解決方案 北信源北信源 工商銀行新一代電子文檔安全 管理系統實踐案例 螞蟻集團螞蟻集團 螞蟻隱私計算智能服務平臺互聯網醫療應用解決方案 易安聯易安聯 EnBox 零信任安全工作空間助力企業終端管控及數據防護 明朝萬達明朝萬達 光大銀行-辦公環境客戶數據安全管理項目 瑞萊智慧瑞萊智慧 隱私

67、保護機器學習平臺 RealSecure 安華金和安華金和 安華金和數據安全協同平臺 暢享信息暢享信息 內外網安全共享服務平臺 同盾科技同盾科技 面向數據安全的可信 AI 知識聯邦平臺 中國移動中國移動 面向 5G 融合應用的數據安全服務關鍵技術研發與應用 愛城市網愛城市網 浪潮數據鐵籠（IDS）視聯動力視聯動力 基于新型自主通信協議的數據安全加密技術研究 騰訊騰訊 政務大數據平臺數據安全體系建設 騰訊云數據安全中臺 西安電子科西安電子科技大學技大學 開放互聯環境下敏感數據安全融合與共享關鍵技術及應用 航天信息航天信息 基于多層級安全管控體系的稅務大數據智能分析平臺與應用 中興通訊中興通訊 在高

68、效產品開發流程(HPPD)中嵌入數據保護活動 觀安信息觀安信息 面向大數據中心的大數據安全管控平臺的建設 北京市信息北京市信息安全測評中安全測評中心心 北京市政府云數據專區建設項目 南開大學南開大學 隱私保護的多平臺聯合廣告推薦業務 通付盾通付盾 通付盾能源數據安全共享解決方案 聯通智慧安聯通智慧安全全 中國聯通超大規模數據安全服務核心能力平臺 樂信軟件樂信軟件 樂信數據動態安全運營管理 智貝科技智貝科技 浙江省財政電子票據安全加固案例 數夢工場數夢工場 人口綜合庫數據安全實踐 天空衛士天空衛士 汽車之家數據治理防護項目 長城網際長城網際 晉城市政務大數據安全管控平臺 資料來源：中國網絡空間安

69、全協會公眾號、網信辦中國網絡空間安全協會、浙商證券研究所 4.3 戰略投資布局垂直賽道初創公司戰略投資布局垂直賽道初創公司 除基于自身行業和技術優勢發布自有產品及解決方案外，我們觀察到頭部廠商還通過戰略投資創業公司的方式進行數據安全領域的布局。我們認為戰略投資有助于幫助頭部廠商戰略投資有助于幫助頭部廠商更更高效高效地地在數據安全在數據安全領域進行布局領域進行布局：一方面，戰略投資可降低頭部公司在新賽道的試錯成本，在短時間內增強自身數據安全產品能力；另一方面，創業公司通常在某一垂直賽道具有較強的研發實力，公司可將自身研發與創業公司的技術能力進行協同，利用自身渠道和客戶資源優勢，構造全方位的解決方

70、案交付能力。行業深度 http:/ 20/22 請務必閱讀正文之后的免責條款部分 表8：部分頭部網安廠商在數據安全領域投資布局情況 上市公上市公司司 被投項目被投項目 項目簡介項目簡介 啟明星辰 合眾數據 專注數據安全與大數據領域研發，提供安全數據交換、網絡邊界接入、大數據分析處理與應用開發等方面的產品及解決方案。數馭未來 數據治理、數據交換共享和大數據安全 大成天下 專注信息防泄密和文檔安全領域 奇安信 昂楷科技 大數據安全技術產品研發商 天際友盟 專注 DRP 數字風險防護，致力于提供全生命周期的數字風險防護服務 凱馨科技 數據安全使用全場景解決方案服務商 觀安信息 信息數據安全整體解決方

71、案服務商 綠盟科技 億賽通 數據安全服務商 安華金和 數據庫安全維護服務提供商 安恒信息 浙江數安 針對政府和企業數字化轉型提供一站式數據安全保障服務和解決方案 高維數據 專注于數據安全及隱私保護 360 瀚思科技 數據安全技術服務商，以大數據的收集、處理與分析技術為驅動 深信服 科力銳 IT 業務系統備份及容災產品提供商 亞信安全 富數科技 隱私計算服務商 資料來源：企名片網站、浙商證券研究所 5 數據安全數據安全投資框架投資框架 我們認為數據安全領域的投資框架可從需求側和供給側兩個維度來進行搭建：1）需求側：短期跟蹤政策變化，長期關注數據交易帶來的商業模式變化需求側：短期跟蹤政策變化，長期

72、關注數據交易帶來的商業模式變化 短期來看，我們認為數據安全市場需求受到政策推動短期來看，我們認為數據安全市場需求受到政策推動。一方面一方面，2023 年 1 月發布的“數據二十條”賦予數據要素市場基礎制度框架，且同步明確“數據安全是各項制度得以成立的前提”，故而展望未來，我們對制度執行以及市場建設相關政策的持續發布保持樂觀態度我們對制度執行以及市場建設相關政策的持續發布保持樂觀態度，且認為數據安全作為數據要素市場的基礎設施之一，市場需求有望伴隨各項政策的落地而獲市場需求有望伴隨各項政策的落地而獲得釋放得釋放。另一方面另一方面，行業行業內內以及區域性以及區域性的政策發布有望推動某一的政策發布有望

73、推動某一特定特定下游的數據安全市場下游的數據安全市場需求需求。以工信部為例，2021 年工信部率先開展工業互聯網企業網絡安全分類分級管理試點以及工業領域數據安全管理試點工作，2022 年推出工業和信息化領域數據安全管理辦法（試行），落地節奏處于各行業前列?；谝陨?，我們建議我們建議跟蹤：跟蹤：短期政策利好帶來的數據安全市場需求的加速釋放短期政策利好帶來的數據安全市場需求的加速釋放 行業行業內的數據安全內的數據安全政策政策發布以及安全廠商在行業側數據安全的布局發布以及安全廠商在行業側數據安全的布局 區域性的數據安全政策發布以及安全廠商在各區域內的客戶基礎區域性的數據安全政策發布以及安全廠商在各區

74、域內的客戶基礎 長期來看，我們認為數據交易和利潤分配制度帶來的利益分成模式有望對現階段數據長期來看，我們認為數據交易和利潤分配制度帶來的利益分成模式有望對現階段數據安全市場的商業模式帶來較大變化安全市場的商業模式帶來較大變化。短期的數據安全項目以項目制建設為主，而隨著數據交易量的增大，第三方服務機構有望從數據交易流水中抽取一定比例分成，這將使得傳統數據傳統數據安全產品安全產品/解決方案交付制的業務模式向輕量化以及可持續化的方向發展解決方案交付制的業務模式向輕量化以及可持續化的方向發展，且伴隨著數據交易量的增加，廠商的規?；瘍瀯萦型@得加深。行業深度 http:/ 21/22 請務必閱讀正文之后

75、的免責條款部分 基于以上，我們建議跟蹤我們建議跟蹤：新設（擬設）數據交易所（中心）建設進度以及數據交易規模新設（擬設）數據交易所（中心）建設進度以及數據交易規模 數據交易監管權責劃分數據交易監管權責劃分 數據資產確權以及政務數據資產確權以及政務/行業數據開放共享進展行業數據開放共享進展 安全廠商參與數據交易所建設情況安全廠商參與數據交易所建設情況（含股權和業務平臺建設兩個維度）（含股權和業務平臺建設兩個維度）2）供給側：關注廠商布局產品結構，以及產品矩陣協同供給側：關注廠商布局產品結構，以及產品矩陣協同 從供給側來看，我們認為兩類公司在數據安全領域或有更大的發展潛力：一方面，產品產品布局前瞻的

76、公司具有先發優勢布局前瞻的公司具有先發優勢，有望在短期數據要素基礎設施建設需求中搶占先機，獲得更多落地標桿案例，尤其在隱私計算領域，現階段擁有落地能力的公司能夠參與到數據交易平臺的建設，有望在后續數據交易場景招標項目中獲得更大的話語權。另一方面，在某一垂直在某一垂直行業縱深布局的公司能夠對下游客戶的業務場景建立更加深刻的認知行業縱深布局的公司能夠對下游客戶的業務場景建立更加深刻的認知，從而使得數據安全產品更貼合行業實際需求，有望在垂直行業獲得更高的市占率有望在垂直行業獲得更高的市占率。但與此同時此類此類公司的發公司的發展亦受限于行業本身的數據安全需求天花板展亦受限于行業本身的數據安全需求天花板

77、。6 風險提示風險提示 1）市場空間測算存在主觀假設市場空間測算存在主觀假設：報告中我們對于數據安全中短期和遠期的市場規模進行了測算，在測算過程中引入了較多主觀假設，假設設定基于相關公開資料披露數據情況以及我們對于行業的理解，故而測算結果僅作參考，不代表數據安全市場實際市場規模。2）數據安全市場落地不及預期數據安全市場落地不及預期：盡管我們對于未來 2-3 年數據安全市場的落地保持樂觀態度，但相關市場仍受到行業內公司的產品研發進度、宏觀經濟周期波動、疫情反復等其他因素影響，故而市場落地或存在不及預期的風險。3）市場競爭風險加劇市場競爭風險加?。河捎跀祿踩袌鲇型M入規?；涞仉A段，各廠商在數

78、據安全領域的布局節奏加快，或導致市場競爭風險加劇。4）數據安全政策發生重大變化數據安全政策發生重大變化：我們在報告中提到，我們認為數據安全市場需求受到政策推動，故而數據安全政策發生重大變化或導致潛在市場需求受到較大影響，進一步引發數據安全市場落地不及預期的風險。行業深度 http:/ 22/22 請務必閱讀正文之后的免責條款部分 股票投資評級說明股票投資評級說明 以報告日后的 6 個月內，證券相對于滬深 300 指數的漲跌幅為標準，定義如下：1.買 入：相對于滬深 300 指數表現20以上；2.增 持：相對于滬深 300 指數表現1020；3.中 性：相對于滬深 300 指數表現1010之間波

79、動；4.減 持：相對于滬深 300 指數表現10以下。行業的投資評級：行業的投資評級：以報告日后的 6 個月內，行業指數相對于滬深 300 指數的漲跌幅為標準，定義如下：1.看 好：行業指數相對于滬深 300 指數表現10%以上；2.中 性：行業指數相對于滬深 300 指數表現10%10%以上；3.看 淡：行業指數相對于滬深 300 指數表現10%以下。我們在此提醒您，不同證券研究機構采用不同的評級術語及評級標準。我們采用的是相對評級體系，表示投資的相對比重。建議：投資者買入或者賣出證券的決定取決于個人的實際情況，比如當前的持倉結構以及其他需要考慮的因素。投資者不應僅僅依靠投資評級來推斷結論。

80、法律聲明及風險提示法律聲明及風險提示 本報告由浙商證券股份有限公司（已具備中國證監會批復的證券投資咨詢業務資格，經營許可證編號為：Z39833000）制作。本報告中的信息均來源于我們認為可靠的已公開資料，但浙商證券股份有限公司及其關聯機構（以下統稱“本公司”）對這些信息的真實性、準確性及完整性不作任何保證，也不保證所包含的信息和建議不發生任何變更。本公司沒有將變更的信息和建議向報告所有接收者進行更新的義務。本報告僅供本公司的客戶作參考之用。本公司不會因接收人收到本報告而視其為本公司的當然客戶。本報告僅反映報告作者的出具日的觀點和判斷，在任何情況下，本報告中的信息或所表述的意見均不構成對任何人的

81、投資建議，投資者應當對本報告中的信息和意見進行獨立評估，并應同時考量各自的投資目的、財務狀況和特定需求。對依據或者使用本報告所造成的一切后果，本公司及/或其關聯人員均不承擔任何法律責任。本公司的交易人員以及其他專業人士可能會依據不同假設和標準、采用不同的分析方法而口頭或書面發表與本報告意見及建議不一致的市場評論和/或交易觀點。本公司沒有將此意見及建議向報告所有接收者進行更新的義務。本公司的資產管理公司、自營部門以及其他投資業務部門可能獨立做出與本報告中的意見或建議不一致的投資決策。本報告版權均歸本公司所有，未經本公司事先書面授權，任何機構或個人不得以任何形式復制、發布、傳播本報告的全部或部分內容。經授權刊載、轉發本報告或者摘要的，應當注明本報告發布人和發布日期，并提示使用本報告的風險。未經授權或未按要求刊載、轉發本報告的，應當承擔相應的法律責任。本公司將保留向其追究法律責任的權利。浙商證券研究所浙商證券研究所 上?？偛康刂罚簵罡吣下?729 號陸家嘴世紀金融廣場 1 號樓 25 層 北京地址：北京市東城區朝陽門北大街 8 號富華大廈 E 座 4 層 深圳地址：廣東省深圳市福田區廣電金融中心 33 層 上?？偛苦]政編碼：200127 上?？偛侩娫挘?8621)80108518 上?？偛總髡妫?8621)80106010 浙商證券研究所：https:/