計算機行業信息安全專題6：數據安全信息安全新增長極-230116（39頁）.pdf

1、 證券研究報告證券研究報告 請務必閱讀正文之后第請務必閱讀正文之后第 38 頁起的免責條款和聲明頁起的免責條款和聲明 數據安全：數據安全：信息信息安全新增長極安全新增長極 計算機行業信息安全專題 62023.1.16 中信證券研究部中信證券研究部 核心觀點核心觀點 楊澤原楊澤原 計算機行業首席 分析師 S1010517080002 丁奇丁奇 云基礎設施行業 首席分析師 S1010519120003 潘儒琛潘儒琛 云應用分析師 S1010520110001 我國數據安全政策體系近年來逐步完善并開始落地執行，在安全與發展并重這我國數據安全政策體系近年來逐步完善并開始落地執行，在安全與發展并重這一核

2、心原則的指導下，各行各業密集開啟數據安全建設，保障數字經濟全面發一核心原則的指導下，各行各業密集開啟數據安全建設，保障數字經濟全面發展。近期，黨中央、國務院頒布“數據二十條”，圍繞數據產權、流通交易、展。近期，黨中央、國務院頒布“數據二十條”，圍繞數據產權、流通交易、收益分配、安全治理等問題，強調進一步激活數據要素價值；工信部等十六部收益分配、安全治理等問題，強調進一步激活數據要素價值；工信部等十六部門聯合印發關于促進數據安全產業發展的指導意見，提出到門聯合印發關于促進數據安全產業發展的指導意見，提出到 2025 年，數年，數據安全產業規模超過據安全產業規模超過 1500 億元，億元，對應對應

3、年年均均復合增長率超過復合增長率超過 30%。我們認為，。我們認為，數據安全的旺盛需求將帶動網絡安全行業保持高景氣度，網絡安全公司憑借產數據安全的旺盛需求將帶動網絡安全行業保持高景氣度，網絡安全公司憑借產品線擴展能力、解決方案提供能力、行業客戶資源沉淀，有望充分受益品線擴展能力、解決方案提供能力、行業客戶資源沉淀，有望充分受益。數據安全政策體系逐步完善，以安全發展并重為核心原則。數據安全政策體系逐步完善，以安全發展并重為核心原則。近年來，數據成為新型生產要素、國家基礎性戰略資源，相應地，價值與安全威脅同步顯現。2021年，數據安全法、個人信息保護法相繼落地，2022 年，黨中央、國務院頒布“數

4、據二十條”，數據安全政策體系逐步完善。我們認為，我國數據安全政策的主線為堅持安全與發展并重。一方面，以數據安全作為數據開發利用和產業發展之基，明確政企在管理、技術、運營等方面的保護義務；另一方面，保障數據在合理有效利用與流動中發揮價值，進而反哺數據安全建設。我們預計未來政策還將圍繞數據產權、數據交易等問題進行完善，進一步促進數據流通。數據安全需求層次化迭代，行業落地范式各有特色。數據安全需求層次化迭代，行業落地范式各有特色。數據安全需求可劃分為 1.0、2.0、3.0 三大層次，即數據對象安全、匯聚安全、流動安全，分別通過單品采購、整體解決方案部署、新興技術應用達成。我們認為，政企的數據安全需

5、求正由 1.0 向 2.0、3.0 層次邁進，2.0 層次對應的“管理+技術+運營”整體解決方案部署有望成為當前一段時間的建設重點。政府、電信、金融作為網絡安全下游重點行業，對數據安全需求強烈且各有特色；互聯網行業涉及業務合規、安全防護兩類需求，技術自研能力突出；汽車行業在“新四化”趨勢下迎來數據安全問題，網絡安全公司、數據托管服務商等機會廣闊。數據安全成網安行業成長重要增量，網安公司將充分受益。數據安全成網安行業成長重要增量，網安公司將充分受益。數據安全商業模式現階段以產品/平臺/服務為主，三者構成整體解決方案，未來，隱私計算或將催生收益分成模式。我們認為，數據安全是網絡安全行業成長的重要增

6、量，伴隨網絡安全支出占 IT 支出比重的提升，至 2023 年，僅數據安全產品/平臺/服務對應的市場空間可達百億級。關于促進數據安全產業發展的指導意見提出目標，到 2025 年，數據安全產業規模超過 1500 億元，年復合增長率超過 30%。競爭格局方面，網絡安全公司、數據安全創業公司、垂直領域 IT 廠商、IT 基礎設施廠商等同臺競技。網安公司由于產品線擴展能力、解決方案提供能力、行業客戶資源沉淀強大，短期內料將最為受益，在政府、電信、金融等行業持續跑馬圈地，在互聯網、汽車等行業也有充分的參與機會；中長期，網安公司多將數據安全作為新興賽道進行重點布局，亦參與探索隱私計算等數據流通安全新興技術

7、，如跑通商業模式，有望收獲更大成長空間。風險因素：風險因素：數據安全政策落地進度或不及預期；行業競爭加劇或導致盈利水平下降；技術演進進展或不及預期；下游需求落地或不及預期；應用場景拓展或不及預期；發生數據安全事件或需承擔責任。投資策略：投資策略：伴隨數據安全政策體系的逐步完善與落地執行，各行各業密集開啟數據安全建設，數據安全成為網安行業成長的重要增量，推動網安支出占 IT 支出比重提升。網安公司憑借產品線擴展能力、解決方案提供能力、行業客戶資源沉淀，短期內料將最為受益，中長期亦有廣闊發展空間。推薦深信服、深信服、奇安信奇安信、啟明星辰、啟明星辰、安恒信息安恒信息、天融信天融信、亞信安全亞信安全

8、、迪普科技迪普科技，關注山石網科山石網科、綠盟科綠盟科 計算機計算機行業行業 評級評級 強于大市（維持）強于大市（維持）計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 2 技技、星環科技、四維圖新、電科網安、信安世紀、三未信安等、星環科技、四維圖新、電科網安、信安世紀、三未信安等；建議關注易華；建議關注易華錄錄。重點公司盈利預測、估值及投資評級重點公司盈利預測、估值及投資評級 簡稱簡稱 代碼代碼 收盤價收盤價 EPS PE 評級評級 21 22E 23E 24E 21 22E 23E 24E 深信服 300454.SZ 129.5 0.6

9、6 0.08 0.33 1.26 196 1,619 392 103 買入 奇安信-U 688561.SH 66.61-0.81 0.18 0.65 1.48-82 370 102 45 買入 啟明星辰 002439.SZ 26.69 0.90 0.84 1.11 1.42 30 32 24 19 買入 安恒信息 688023.SH 156.8 0.18 0.71 1.95 4.42 871 221 80 35 買入 天融信 002212.SZ 10.18 0.19 0.36 0.47 0.61 54 28 22 17 買入 亞信安全 688225.SH 17.77 0.45 0.31 0.4

10、2 0.59 39 57 42 30 增持 迪普科技 300768.SZ 13.43 0.48 0.47 0.62 0.81 28 29 22 17 增持 資料來源：Wind，中信證券研究部預測 注：股價為 2023 年 1 月 13 日收盤價 XYpXeYjWaZnMuMoM6McM6MnPpPnPoNlOoOpOeRmNrObRoPnNNZqQnPuOtPmO 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 3 目錄目錄 創新之處創新之處.6 數據安全政策體系逐步完善，以安全發展并重為核心原則數據安全政策體系逐步完善，以安全發展并重為

11、核心原則.6 數字經濟蓬勃發展，數據安全上升至國家安全層面.6 堅持數據安全與發展并重，發揮數據作為生產要素價值.8 數據安全需求層次化迭代，行業落地范式各有特色數據安全需求層次化迭代，行業落地范式各有特色.11 數據安全需求由 1.0 向 2.0、3.0 邁進，2.0 對應解決方案或成建設重點.11 政府強調數據匯聚與流動安全，電信、金融在業務中安全發揮數據價值.14 互聯網行業涉及業務合規、安全防護兩類需求，技術自研能力突出.17 汽車行業“新四化”趨勢下迎來數據安全問題，未來空間廣闊.19 數據安全成網安行業成長重要增量，網安公司將充分受益數據安全成網安行業成長重要增量，網安公司將充分受

12、益.21 商業模式現階段以產品/平臺/服務為主，隱私計算或催生收益分成模式.21 數據安全產品/平臺/服務將達百億級市場空間，四類玩家同臺競技.24 網絡安全公司產品線擴展與解決方案提供能力、客戶資源沉淀強大.26 創業公司、垂直 IT 與基礎 IT 廠商將憑借資源稟賦分別走出特色路徑.31 風險因素風險因素.35 投資策略投資策略.36 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 4 插圖目錄插圖目錄 圖 1：2012-2021 年我國數字經濟規模及占 GDP 比重.7 圖 2：全球待保護數據份額（2020 年）.7 圖 3：我國數

13、據安全政策體系構建進度.8 圖 4：數據安全貫穿數據全生命周期.10 圖 5：數據安全法鼓勵數據依法利用與流動.10 圖 6：數據安全需求包括 1.0、2.0、3.0 三個層次.12 圖 7：企業開展數據安全能力建設的原因.12 圖 8：2015-2021 年企業數據泄露事件平均成本.12 圖 9：浙江省“智慧醫?！卑踩\維及系統數據安全服務項目.13 圖 10：隱私計算四大技術路徑.14 圖 11：2019 年中國網絡安全行業下游市場劃分.14 圖 12：2019 年中國主要行業數據安全水平.15 圖 13：運營商數據安全解決方案.16 圖 14：隱私計算在金融反欺詐場景應用示例.17 圖

14、15：互聯網平臺運營者義務.18 圖 16：利用網絡開展數據處理活動的一般規定.19 圖 17：智能網聯汽車面臨 4 層數據安全風險.20 圖 18：自動駕駛數據安全技術體系.20 圖 19：數據安全技術發展情況.22 圖 20：數據安全態勢感知平臺界面.22 圖 21：數據分級分類服務.23 圖 22：隱私計算商業模式.23 圖 23：網安產業發展計劃要求強化數據安全技術研究與應用.24 圖 24：2016-2022 年我國數據安全市場規模.25 圖 25：2024 年國內隱私計算市場規模預測.25 圖 26：數據安全市場四類參與者.26 圖 27：奇安信數據安全能力框架.27 圖 28：安

15、恒信息 CAPE 數據安全能力框架.27 圖 29：安恒信息數據安全島平臺.27 圖 30：啟明星辰數據安全體系框架.28 圖 31：深信服數據安全體系化建設思路.29 圖 32：天融信數據安全產品線.29 圖 33：亞信安全提供統一的數據安全“監控+管理+運營”中臺.30 圖 34：山石網科數據安全治理體系框架.31 圖 36：安華金和入選 Gartner 數據安全技術成熟度曲線.33 圖 37：區塊鏈技術與隱私計算融合實例.33 圖 38：四維圖新發布車聯網數據安全監測溯源平臺.35 圖 39：四維圖新參與車聯網安全試點項目研究.35 圖 40：優刻得數據安全屋.35 計算機計算機行業行業

16、信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 5 表格目錄表格目錄 表 1：網絡安全法數據安全法個人信息保護法中的數據安全要求.9 表 2：信息安全、網絡安全、數據安全的關系.11 表 3：地方政府出臺數據安全相關文件.15 表 4：汽車數據安全相關政策文件與國家標準.19 表 5：數據各階段對應的數據安全產品.21 表 6：電科網安數據安全領域戰略合作情況.31 表 7：數據安全行業創業公司.32 表 8：四維圖新自動駕駛專屬云平臺項目構成.34 表 9：重點公司盈利預測、估值及投資評級.36 計算機計算機行業行業信息安全專題信息安全專題 62023.1

17、.16 請務必閱讀正文之后的免責條款和聲明 6 創新之處創新之處 一、報告系統梳理我國數據安全政策體系，提煉出安全與發展并重這一核心原則。二、劃分數據安全需求為數據對象安全、數據匯聚安全、數據流動安全三大層次，分析政府、電信、金融以及互聯網、汽車等重點下游行業的需求特性，并探討數據安全的潛在落地范式。三、認為數據安全是網絡安全行業成長的重要增量，助力網絡安全支出占 IT 支出的比重提升，預計僅產品/平臺/服務帶來的市場空間即為百億級；網絡安全公司憑借產品線擴展能力、解決方案提供能力、行業客戶資源沉淀，預計短期將最為受益，中長期亦有廣闊空間。數據安全政策體系逐步完善，以安全發展并重為核心數據安全

18、政策體系逐步完善，以安全發展并重為核心原則原則 數字經濟蓬勃發展，數據安全上升至國家安全層面數字經濟蓬勃發展，數據安全上升至國家安全層面 2021 年，數據安全法、個人信息保護法開始施行，年，數據安全法、個人信息保護法開始施行，2022 年，黨中央、國務院年，黨中央、國務院頒布“數據二十條”。我國數據安全政策體系逐步完善并落地執行，保障數字經濟發展。頒布“數據二十條”。我國數據安全政策體系逐步完善并落地執行，保障數字經濟發展。數據成為國家基礎性戰略資源，價值與安全威脅同步顯現。數據成為國家基礎性戰略資源，價值與安全威脅同步顯現。我國加快數據安全建設具有三方面背景：1）數字經濟蓬勃發展。數字經濟

19、以數據為關鍵生產要素，產業數字化、數字產業化趨勢正在加快，“十四五”數字經濟發展規劃提出，到 2025 年，數字經濟核心產業增加值占 GDP 比重達到 10%。2）數據安全威脅多發。數據具有可復制、可無限供給等屬性，伴隨各類數據迅猛增長，數據安全問題由沖擊個人隱私、商業秘密上升至損害國家利益；根據 Risk Based Security 統計，2021 年全球公開披露數據泄露事件 4145起，共導致超 220 億條數據泄露。3）數據主權博弈顯現。經濟全球化推動各國經濟貿易與技術交流，大量數據在全球范圍內跨境流動，或導致國家關鍵數據資源流失，美國、歐盟等頒布法案并進行數據安全“長臂管轄”，各國數

20、據博弈緊張化。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 7 圖 1：2012-2021 年我國數字經濟規模及占 GDP 比重 資料來源：中國信通院，中信證券研究部 圖 2：全球待保護數據份額（2020 年）資料來源：IDC，中信證券研究部 數據安全法、個人信息保護法落地，數據安全上升至國家安全層面，“十四五”數據安全法、個人信息保護法落地，數據安全上升至國家安全層面，“十四五”期間將加快建設。期間將加快建設。數據安全法首次獨立將數據作為保護對象，明確由“中央國家安全領導機構負責國家數據安全工作的決策和議事協調”；個人信息保護法專門針

21、對個人信息處理活動進行規范；“十四五”數字經濟發展規劃將數據安全作為數字經濟安全體系的一環，要求建立健全數據安全治理體系。伴隨數據安全“五法一典”出齊，2021 年成為我國數據安全元年，各地、各行業加快數據安全政策體系完善與落地執行，政企機構強化數據安全建設，共同助力網絡安全行業高景氣度維系。2022 年 12 月，中共中央 國務院關于構建數據基礎制度更好發揮數據要素作用的意見強調加快構建數據基礎制度，提出“強化數據安全保障體系建設，把安全貫穿數據供給、流通、使用全過程”。2023 年 1月，工信部等十六部門聯合印發關于促進數據安全產業發展的指導意見，提出到 2025年，數據安全產業基礎能力和

22、綜合實力明顯增強，產業規模超過 1500 億元，到 2035 年，數據安全產業進入繁榮成熟期。0%10%20%30%40%50%01020304050201220172018201920202021我國數字經濟規模（萬億元，左軸）占GDP比重（右軸）無需保護的普通數據需要保護且已經被保護需要保護但未保護 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 8 圖 3：我國數據安全政策體系構建進度 資料來源：中國人大網，國家網信辦，中國人民銀行，各地方政府官網，中信證券研究部 堅持數據安全與發展并重，發揮數據作為生產要素價值堅持數據安全與發展并

23、重，發揮數據作為生產要素價值 我國堅持數據安全與發展并重，安全是發展的前提，發展是安全的保障。我國堅持數據安全與發展并重，安全是發展的前提，發展是安全的保障。數據安全法 對數據安全的定義為“通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力”。這與網絡安全法中強調“國家堅持網絡安全與信息化發展并重”的原則相一致。數據安全是數據開發利用和產業發展之基，政企機構具有數據安全保護義務。數據安全是數據開發利用和產業發展之基，政企機構具有數據安全保護義務。我國數據安全政策的安全主線體現在：1）與等保、關基銜接。網絡安全法對等保、關基對象已提出數據安全要求，數據安全法進

24、行銜接，要求利用網絡開展數據處理活動，應當在等?；A上履行數據安全保護義務。2）貫穿數據全生命周期。在數據采集、傳輸、存儲、處理、共享、銷毀等各階段，政企均需進行安全防護。3）數據分類分級保護。不同類型、不同級別的數據，重要程度、可能造成的危害程度不同，應當匹配不同的保護措施；數據安全法 要求建立數據分類分級保護制度，網絡數據安全管理條例（征求意見稿）將數據分為一般/重要/核心數據，身份信息、隱私信息、生物特征信息等也成為政策關注 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 9 點。4）“管理+技術+運營”體系建設。數據安全不僅是技術

25、問題，更是管理問題；數據安全法規定，數據處理者要建立數據安全管理制度，也要采取技術措施保障數據安全，還要加強風險監測；個人信息保護法也在管理、技術、運營等方面提出要求。2021 年以來，圍繞數據安全的監年以來，圍繞數據安全的監管動作管動作密集密集，體現決策層、監管部門推進決心。，體現決策層、監管部門推進決心。2021年 6 月，網絡安全等保測評報告模板新版發布，將數據作為獨立測評對象，單獨列出數據安全測評結果；7 月，為“防范國家數據安全風險”，國家網信辦對若干互聯網公司實施網絡安全審查；2022 年 2 月，工信部決定在遼寧等 15 個?。▍^、市）及計劃單列市開展工業領域數據安全管理試點工作

26、，試點內容包括數據安全管理/防護/評估/監測以及數據安全產品應用推廣、數據出境安全管理；2022 年 6 月，國家市場監管總局、國家網信辦決定開展數據安全管理認證工作，鼓勵網絡運營者通過認證方式規范網絡數據處理活動，加強網絡數據安全保護。我們認為，密集監管動作反映了國家對于數據安全建設的決心。表 1：網絡安全法數據安全法個人信息保護法中的數據安全要求 法律法律 主體主體 要求要求 網絡安全法 網絡運營者 按照等保制度要求，采取數據分類、重要數據備份和加密等措施。關鍵信息基礎設施運營者 在等保制度基礎上，對重要系統和數據庫進行容災備份；在境內運營中收集和產生的個人信息和重要數據應當在境內存儲。數

27、據安全法 開展數據處理活動 建立健全全流程數據安全管理制度；組織開展數據安全教育培訓；采取相應的技術措施和其他必要措施；應當有利于促進經濟社會發展，增進人民福祉；加強風險監測，發現缺陷、漏洞時采取補救措施。利用網絡開展數據處理活動 應當在網絡安全等級保護制度的基礎上，履行上述數據安全保護義務。重要數據處理者 明確數據安全負責人和管理機構；定期開展風險評估，并報送報告；從事數據交易中介服務的機構 要求數據提供方說明數據來源；審核交易雙方的身份并留存記錄。個人信息保護法 個人信息處理者 具有明確、合理的目的，并與處理目的直接相關，采取對個人權益影響最小的方式；制定內部管理制度和操作規程；對個人信息

28、實行分類管理；采取相應的加密、去標識化等安全技術措施；合理確定個人信息處理的操作權限；制定并組織實施個人信息安全事件應急預案；定期進行合規審計。處理個人信息達到國家網信部門規定數量的個人信息處理者 指定個人信息保護負責人；境內收集和產生的個人信息存儲在境內。提供重要互聯網平臺服務、用戶數量巨大、業務類型復雜的個人信息處理者 建立健全個人信息保護合規制度體系；制定平臺個人信息處理保護規則；定期發布個人信息保護社會責任報告。資料來源：網絡安全法，數據安全法，個人信息保護法，中國人大網，中信證券研究部 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和

29、聲明 10 圖 4：數據安全貫穿數據全生命周期 資料來源：國家標準信息安全技術數據安全治理能力成熟度模型，中信證券研究部 數據在合理有效利用與流動中發揮價值，對數據安全建設形成促進作用。數據在合理有效利用與流動中發揮價值，對數據安全建設形成促進作用。數據安全不僅僅是存儲環節的靜態安全，也伴隨數據全生命周期，深入數據要素市場。對于數據交易，數據安全法明確，“國家建立健全數據交易管理制度，規范數據交易行為，培育數據交易市場”；對于數據跨境流動，數據安全法在明確數據主權的同時，提出“國家參與數據安全相關國際規則和標準的制定，促進數據跨境安全、自由流動”。2021 年以來，北京國際大數據交易所、上海數

30、據交易所、廣州數據交易所等成立，探索建立數據流通機制。未來，我國數據安全政策體系預計還將圍繞數據權屬、數據交易等進行完善，以進一步釋放數據價值與紅利：1）數據權屬，即所有權、使用權、收益權歸屬何方，以及相應的利益分配機制；2）數據交易，即交易流程、定價等問題。圖 5：數據安全法鼓勵數據依法利用與流動 資料來源：數據安全法，中國人大網，中信證券研究部 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 11 數據安全需求層次化迭代，行業落地范式各有特色數據安全需求層次化迭代，行業落地范式各有特色 數據安全需求由數據安全需求由 1.0 向向 2.

31、0、3.0 邁進，邁進，2.0 對應解決方案或成建設重點對應解決方案或成建設重點 數據安全建設強調“以數據為中心”，將強化政企機構數據安全意識與投資意愿。數據安全建設強調“以數據為中心”，將強化政企機構數據安全意識與投資意愿。根據鄭云文所著數據安全架構設計與實戰，信息安全的中心是信息，強調信息及信息系統的保密性、完整性、可用性；網絡安全注重對網絡邊界和安全域的防護；數據安全則直接指向數據，強調數據作為生產力的價值和主權。對比網絡安全與數據安全，網絡安全強調的是計算環境網絡空間的安全，從而保障計算對象數據的安全。因此，網絡安全是數據安全的前提，數據安全是網絡安全的一種體現，網絡安全涵蓋范圍更廣，

32、但數據安全更具針對性。我們認為，在數據安全時代，數據安全問題的重要性將進一步提升，與業務的耦合程度也將更加緊密，政企的數據安全意識、投資意愿有望得以強化。表 2：信息安全、網絡安全、數據安全的關系 術語術語 狹義狹義 廣義廣義 典型使用場景典型使用場景 信息安全 防止敏感信息的不當擴散，包括控制有毒有害信息、內部人為泄密等。安全體系架構“以信息為中心”理念的產物，泛指整個安全體系。強調安全管理體系；信息及信息系統的保密性、完整性、可用性；內容合規；DLP（防止內部人為泄密）；對靜態信息的保護（比如存儲、光盤上的信息）。網絡安全 側重于網絡安全域、網絡訪問控制、防網絡攻擊等。安全體系架構“以網絡

33、為中心”理念的產物，泛指整個安全體系。強調網絡邊界和安全域；網絡入侵防御；網絡通信系統或傳輸安全；網絡空間主權。數據安全 以保護數據本身為核心，包括加密、脫敏、防查分隱私分析等。安全體系架構“以數據為中心”理念的產物，泛指整個安全體系。強調數據全生命周期中的保護；數據作為生產力；數據主權；長臂管轄權；隱私保護。資料來源：數據安全架構設計與實戰（作者：鄭云文），中信證券研究部 數據安全需求包括數據安全需求包括 1.0、2.0、3.0 三個層次，正由三個層次，正由 1.0 向向 2.0、3.0 層次邁進。層次邁進。結合啟明星辰公司提出的數據安全層次框架，我們認為，政企機構數據安全需求正由 1.0

34、層次向2.0、3.0 層次邁進，在 1.0 層次強化合規產品采購，在 2.0 層次對應的“管理+技術+運營”整體解決方案有望成為建設重點，在 3.0 層次進行隱私計算等新興技術探索。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 12 圖 6：數據安全需求包括 1.0、2.0、3.0 三個層次 資料來源：啟明星辰公司官方微信公眾號，中信證券研究部 1.0 層次為數據對象安全，側重于存儲層次為數據對象安全，側重于存儲/處理階段對數據庫、文件的防護。處理階段對數據庫、文件的防護。典型需求為數據庫審計、數據防泄漏等功能較單一的數據安全產品，驅動

35、因素以合規為主。中國信通院調研顯示，97%的受訪企業認為“合規需求”是開展數據安全建設的主要原因之一。伴隨政策體系逐步完善與落地執行，政企機構 1.0 層次需求將大為擴充，強化產品采購。圖 7：企業開展數據安全能力建設的原因 資料來源：中國信通院 圖 8：2015-2021 年企業數據泄露事件平均成本 資料來源：IBM，中信證券研究部 2.0 層次為數據匯聚安全，站在政企機構的總體視角把握數據安全。層次為數據匯聚安全，站在政企機構的總體視角把握數據安全。典型需求為涵蓋“管理+技術+運營”體系的數據安全解決方案建設，驅動因素由合規逐漸走向內生動力。1）管理體系：明晰數據安全防護責任。結合政策要求

36、、業務流程，形成自上而下的數據安全管理體系，并以制度、流程等形式下發和執行。2）技術體系：由單品疊加走向產品聯動。在數據全生命周期內，通過有針對性的產品組合形成數據安全防護能力，通過態勢感知平臺對數據訪問關系、內部流轉情況進行動態監測。3）運營體系：采購數據安全咨詢、培訓、風險評估、審計認證等服務。以數據分類分級為例，由于政企數據資源分散且對政策標準的理解程度相對有限，因而對于外部服務的需求強烈，交由專業機構進行數據3203403603804004204402015201620172018201920202021數據泄露事件平均成本（單位：萬美元）計算機計算機行業行業信息安全專題信息安全專題

37、62023.1.16 請務必閱讀正文之后的免責條款和聲明 13 資產梳理、分類分級并最終形成數據資產清單。2021 年 11 月招標的浙江省“智慧醫?！卑踩\維及系統數據安全服務項目，預算達 2550 萬元，致力于保障“智慧醫?！毕到y數據安全、支撐醫療數字化改革全周期，項目建設內容即包括數據安全管理制度、技術防護、運營服務等三大體系。圖 9：浙江省“智慧醫?！卑踩\維及系統數據安全服務項目 資料來源：浙江省“智慧醫?！卑踩\維及系統數據安全服務項目采購文件（采招網）3.0 層次為數據流動安全，數據由政企機構內部向外部流動，涉及多主體、多方面訴層次為數據流動安全，數據由政企機構內部向外部流動，涉

38、及多主體、多方面訴求。求。這一層次的典型需求為隱私計算等新興技術，驅動因素以內生動力為主，特別是金融、醫療、政府等行業。隱私計算起步于 20 世紀 70 年代，融合密碼學、人工智能、計算機工程等多學科，旨在實現數據可用不可見/得，四大技術路徑各具特色：1）數據流出、集中計算數據脫敏、差分隱私、同態加密。數據持有方對數據進行脫敏、擾動或加密等操作后，分發給數據需求方進行集中式計算。2）數據流出、協同計算安全多方計算。實現方式包括混淆電路、秘密共享等。在一個多方系統中，互不信任的各參與方協同完成計算，同時保證各自數據安全性；安全級別高，但復雜任務的運算性能較低。3）數據不流出、集中計算可信計算。實

39、現方式包括可信執行環境、數據沙箱等。數據需求方在安全可控環境下進行數據分析，適用于集中公共數據開放；可信執行環境通過軟硬件方法在 CPU 中構建安全區域，保證內部加載的程序和數據得到保護，運算效率快，但受到對硬件廠商信任度的制約。4）數據不流出、協同計算聯邦學習。本質上是一種分布式機器學習技術，采用分發模型在每個數據持有方就地計算，但模型難以完全保密。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 14 圖 10：隱私計算四大技術路徑 資料來源：哈工大（深圳）-奇安信數據安全研究院 政府強調數據匯聚與流動安全，電信、金融在業務中安全發揮數

40、據價值政府強調數據匯聚與流動安全，電信、金融在業務中安全發揮數據價值 政府、電信、金融三大行業占據我國網絡安全行業下游的半壁江山，對數據安全需求政府、電信、金融三大行業占據我國網絡安全行業下游的半壁江山，對數據安全需求強烈且各有特色。強烈且各有特色。根據 Frost&Sullivan 統計（轉自亞信安全招股說明書），按照投資規模，政府、電信、金融在網絡安全行業下游市場中合計占比超過 50%。三大行業面臨的合規監管壓力突出，在數據安全行業的下游依然地位重要。我們認為，政府需實現政務數據匯聚與流動安全，第三方整體解決方案是潛在落地范式；電信業分支機構、業務合作伙伴眾多，同樣需依托第三方整體解決方案

41、構建數據安全流轉體系；金融業數據治理基礎好，但數據價值的安全釋放難度高，隱私計算等新興技術是破題之道；此外，制造、醫療、教育等行業也存在較突出的數據安全需求，短期內進行合規產品采購，中長期將強化整體解決方案部署。圖 11：2019 年中國網絡安全行業下游市場劃分 資料來源：Frost&Sullivan（轉引自亞信安全招股說明書），中信證券研究部 政府電信金融能源教育制造交通醫療零售其他 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 15 圖 12：2019 年中國主要行業數據安全水平 資料來源：計世資訊 政府需實現政務數據匯聚與流動安全

42、，開展監管平臺建設，第三方整體解決方案是潛政府需實現政務數據匯聚與流動安全，開展監管平臺建設，第三方整體解決方案是潛在落地范式。在落地范式。政務數據具有兩大特點：1）海量、多元，來自不同單位，內容涵蓋經濟、政治、社會等方方面面；2）安全問題至關重要，但安全基礎相對薄弱。根據數據安全法，國家機關應當“建立健全數據安全管理制度，落實數據安全保護責任”，做好政務數據開放和利用的安全管理。政府數據安全需求體現在：1）政務數據匯聚安全，對應第三方整體解決方案，從大數據視角把握數據安全，如與城市安全運營中心相結合；2）政務數據流動安全，伴隨政務數據流動屬性顯現，數據從在內部委辦局間共享，到開放供公眾查詢使

43、用，再到形成數據產品，多地政府提出探索應用隱私計算等新興技術，如上?！皽荼！苯柚鷶祿诚浜弦幷{用公共數據開放平臺醫保數據；3）監管平臺建設，工信部 “十四五”大數據產業發展規劃在數據安全鑄盾行動中提出建設數據安全監測系統，基于重要網絡節點，建設涵蓋行業、地方、企業的全國性數據安全監測平臺，形成敏感數據監測發現、數據異常流動分析、數據安全事件追蹤溯源等能力。表 3：地方政府出臺數據安全相關文件 發布時間發布時間 文件文件 要求要求 2020 年 6 月 浙江省公共數據開放與安全管理暫行辦法 公共管理和服務機構應當將安全管理貫穿于公共數據采集、歸集、清洗、共享、開放、利用和銷毀的全過程，按照公共

44、數據全生命周期管理，制定并實施有針對性的公共數據安全管理措施，防止公共數據被非法獲取、篡改、泄露或者不當利用。2020 年 12 月 深圳市人民政府關于加快智慧城市和數字政府建設的若干意見 探索動態防御、量子密鑰通信技術在重要領域的應用。推動安全可信技術在傳輸通信網絡、安全區域邊界和安全計算環境的應用。研究利用多種數據脫敏算法，避免個人標識、屬性、成員關系等各類隱私數據泄露。推廣數字水印，增強電子文件的可追溯性。2021 年 8 月 珠海市關于加強隱私計算在城市數字化轉型中應用的指導意見 培育一批基于隱私計算的數據應用場景，在保護各參與方數據隱私的前提下，完成多方參與的聯合計算任務，促進多方數

45、據可信協同，打破數據孤島，釋放數據價值。2021 年 11 月 上海市數據條例 本市與長三角區域其他省共同推動區塊鏈、隱私計算等數據安全流通技術的利用，建立跨區域的數據融合開發利用機制。2022 年 1 月 浙江省公共數據條例 公共數據安全實行誰收集誰負責、誰使用誰負責、誰運行誰負責的責任制。公共數據主管部門、公共管理和服務機構的主要負責人是本單位數據安全工作的第一責任人。2022 年 5 月 江蘇省數字經濟促進條例 縣級以上地方人民政府應當健全網絡安全保障體系和數據安全治理體系，依法實施網絡安全等級保護制度和數據安全審查制度，建立健全數據安全風險評估、報告、信息共享、監測預警、應急處置機制，

46、推動建立政府監管、平臺自治、行業自律、公眾參與的多元共治體系。2022 年 11 月 北京市數字經濟促進條例 開展數據處理活動，應當建立數據治理和合規運營制度，履行數據安全保護義務，嚴格 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 16 落實個人信息合法使用、數據安全使用承諾和重要數據出境安全管理等相關制度，結合應用場景對匿名化、去標識化技術進行安全評估，并采取必要技術措施加強個人信息安全保護，防止非法濫用。鼓勵各單位設立首席數據官。資料來源：各地方政府官網，中信證券研究部 電信業分支機構、業務合作伙伴眾多，需依托數據安全產品電信業分

47、支機構、業務合作伙伴眾多，需依托數據安全產品/平臺平臺/服務構建數據安全服務構建數據安全流轉體系。流轉體系。電信運營商覆蓋用戶群體龐大，根據工信部的數據，截至 2022 年 10 月，我國移動電話用戶總數達 16.82 億戶。伴隨 5G 時代到來，運營商業務場景趨向復雜，終端接入數、數據量爆發。此前，電信運營商涉及的數據安全事件多與分支機構、業務合作伙伴有關。因此，電信業的數據安全需求體現為構建數據安全流轉體系：1）保障數據在內部各分支機構、業務條線流轉，以中國聯通為例，其建立彈性的大數據安全組織體系、策略體系，建設或自主研發大數據能力開放平臺、數據加密解密系統、大數據追蹤溯源系統、大數據安全

48、網關系統；2）保障數據在代理渠道、廣告商等業務合作伙伴處流轉，目前電信運營商多通過合同協議要求業務合作伙伴遵循安全保密規定，但約束力相對有限，且僅能在事后追究責任，可探索利用數據水印、數據脫敏等技術。圖 13：運營商數據安全解決方案 資料來源：運營商數據安全白皮書（中國移動研究院）金融業數據治理起步早，但數據價值安全釋放難度高，新興技術是破題之道。金融業數據治理起步早，但數據價值安全釋放難度高，新興技術是破題之道。金融業數據治理起步早，央行、證監會已發布多份行業標準，建行 2020 年初即啟動數據資產盤點工作，形成全行數據資產目錄。結合中國銀行原行長李禮輝的觀點，金融業數據安全的挑戰在于數據邊

49、界交叉范圍廣：1）與工商企業、公立機構和國家機關共享場景，以觸達客戶；2）與電信運營商等外部機構合作獲取數據；3）與科技平臺直接或間接產生金融業務。因此，如何安全發揮數據價值是金融業數據安全建設的關鍵。2021 年 2 月，央行明確金融業數據能力建設要遵循 5 大基本原則：用戶授權、安全合規、分類施策、最小夠用、計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 17 可用不可見；7 月，央行征信管理局要求網絡平臺實現個人信息與金融機構的全面“斷直連”。證券時報報道，2020 年底以來，已有十余家頭部大行、股份行以及部分城農商行立項，尋求利用

50、隱私計算等可信 AI 技術打通內部數據或接入外部數據，在零售信貸、合規防控等方向進行嘗試。例如，建行與星云 Clustar 合作搭建全行級的聯邦學習多方安全建模平臺，是目前國內金融領域內首個完全落地的隱私計算商業化項目。圖 14：隱私計算在金融反欺詐場景應用示例 資料來源：騰訊隱私計算白皮書（騰訊研究院）互聯網行業涉及業務合規、安全防護兩類需求，技術自研能力突出互聯網行業涉及業務合規、安全防護兩類需求，技術自研能力突出 互聯網業務合規是重點，自身需規范數據處理活動，同時需第三方提供咨詢互聯網業務合規是重點，自身需規范數據處理活動，同時需第三方提供咨詢/評估評估/審審計服務以及移動計服務以及移動

51、 APP 加固加固/檢測產品。檢測產品?；ヂ摼W行業基于數據驅動的業務商業推廣、精準營銷等存在的數據安全問題包括：數據過度采集、數據濫用等。國家網信辦發布的網絡數據安全管理條例（征求意見稿）在“互聯網平臺運營者義務”一章中，針對產品和服務差異化定價、最低價銷售、個性化推薦等問題提出要求。對應的業務合規需求將主要由互聯網公司規范自身業務模式來達成，如蘋果公司2021年4月上線應用跟蹤透明功能，谷歌也收緊個性化廣告規定，同時疊加專業機構提供的咨詢/評估/審計等服務；網絡安全公司、移動應用安全公司開發的產品也有用武之地，如移動 APP 加固、隱私合規檢測系統等。計算機計算機行業行業信息安全專題信息安全

52、專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 18 圖 15：互聯網平臺運營者義務 資料來源：網絡數據安全管理條例（征求意見稿），中信證券研究部 互聯網公司掌握大量重要數據，數據安全防護能力建設是關鍵，頭部公司技術自研能互聯網公司掌握大量重要數據，數據安全防護能力建設是關鍵，頭部公司技術自研能力強大，中小廠商側重于外部采購。力強大，中小廠商側重于外部采購。2016 年 4 月 19 日舉行的網絡安全和信息化工作座談會指出：“一些涉及國家利益、國家安全的數據，很多掌握在互聯網企業手里，企業要保證這些數據安全?！睂Υ?，互聯網行業中的頭部公司多擁有專門的安全團隊，技術能力較強。以商

53、湯科技為例，其通用 AI 基礎設施 SenseCore 保障客戶數據安全的技術措施包括：1）集成隱私計算技術，無需傳輸原始數據樣本，可直接使用客戶本地存儲的數據進行模型訓練；2）提供數據脫敏和加密工具，隱去個人信息并模糊字符、數字及人臉。根據 IDC中國數據安全市場研究報告，螞蟻集團在業務實踐中形成一套體系化、智能化的數據安全解決方案，依托機器學習、多方計算等技術構建的“智能度量智能系統”，每天能對上百億的數據流動行為進行實時風險感知及處理，如用戶授權支付寶上的第三方小程序調用個人信息，系統對調用行為進行檢測和保護。而對于中小互聯網公司，由于安全投入體量相對有限，將更側重于采購、部署數據安全產

54、品服務或解決方案。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 19 圖 16：利用網絡開展數據處理活動的一般規定 資料來源：網絡數據安全管理條例（征求意見稿），中信證券研究部 汽車行業“新四化”趨勢下迎來數據安全問題，未來空間廣闊汽車行業“新四化”趨勢下迎來數據安全問題，未來空間廣闊 汽車數據安全問題現階段集中在采集與存儲汽車數據安全問題現階段集中在采集與存儲/處理合規上，外資車企或尋求數據托管服處理合規上，外資車企或尋求數據托管服務。務。汽車正迎來“新四化”趨勢，由于各類算法、模型需要龐大的數據量進行訓練，搭載各類傳感器的智能網聯汽

55、車收集的數據種類和數量爆發，一輛智能網聯汽車每天至少收集10TB 數據。汽車行業現階段面臨的數據安全問題包括：1）采集，如過度收集重要數據、個人信息等；2）存儲/處理，如數據任意向車外傳輸、數據在遠程平臺長時間存儲、重要數據違規出境等。2021 年以來，汽車數據安全相關政策密集發布，車企合規壓力顯現。對于采集合規，車企將主要通過自身合規建設、購買咨詢/評估/審計等服務來實現，規范重要數據、個人信息、敏感個人信息的處理活動；對于存儲/處理合規，特斯拉在境內自建數據中心，也有外資車企選擇從境內的數據托管服務商處獲得數據管理和處理服務。表 4：汽車數據安全相關政策文件與國家標準 發布時間發布時間 發

56、布部門發布部門 文件標準文件標準 要求要求 2020 年 2 月 國家發改委等 智能汽車創新發展戰略 1）建立覆蓋智能汽車數據全生命周期的安全管理機制；2）實行重要數據分類分級管理，確保用戶信息、車輛信息、測繪地理信息等數據安全可控；3）完善數據安全管理制度，加強監督檢查，開展數據風險、數據出境安全等評估。2021 年 4 月 全國信息安全標準化技術委員會秘書處 信息安全技術 網聯汽車 采集數據的安全要求（草案）規定了網聯汽車采集的數據在傳輸、存儲和跨境等環節的安全要求。1）不得基于網聯汽車所采集數據及經其處理得到的數據開展與車輛管理、行駛安全無關的數據處理活動；2）未經被收集者的單獨同意，不

57、得向車外傳輸包含個人信息的數據；3）不得 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 20 向車外傳輸汽車座艙內采集的音頻、視頻、圖像等數據及經其處理得到的數據；4）車采集的車輛位置、軌跡相關數據在車內存儲設備、遠程平臺中保存時間均不得超過 7 天。2021 年 7 月 工信部 關于加強智能網聯汽車生產企業及產品準入管理的意見 1）企業應當建立健全汽車數據安全管理制度；2）建立數據資產管理臺賬，實施數據分類分級管理；3）建設數據安全保護技術措施；4）在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當按照有關法律法規規定在境內

58、存儲。2021 年 8 月 國家網信辦等 汽車數據安全管理若干規定（試行）1）車內處理原則；2）默認不收集原則；3）精度范圍適用原則；4）脫敏處理原則。2021 年 6 月 工信部 車聯網（智能網聯汽車）網絡安全標準體系建設指南 數據安全標準主要規范智能網聯汽車、車聯網平臺、車載應用服務等數據安全和個人信息保護要求，包括通用要求、分類分級、出境安全、個人信息保護、應用數據安全等五類標準。2021 年 8 月 工信部網絡安全管理局 關于車聯網身份認證和安全信任試點項目名單的公示 試點方向：車云、車車、車路、車設備安全通信。2021 年 9 月 工信部 關于加強車聯網網絡安全和數據安全工作的通知

59、1）加強數據分類分級管理；2）提升數據安全技術保障能力；3）規范數據開發利用和共享使用；4）強化數據出境安全管理。2021年10月 全國信息安全標準化技術委員會秘書處 信息安全技術 汽車采集數據的安全要求（征求意見稿）規定了對汽車采集數據進行傳輸、存儲和出境等處理活動的安全要求。1）未經個人單獨同意，不應通過網絡向外傳輸包含個人信息的車外數據；2）不應通過網絡向外傳輸座艙數據；3）車外數據、位置軌跡數據在遠程平臺中保存時間不應超過 14 天。資料來源：國家發改委，工信部，國家網信辦，全國信息安全標準化技術委員會秘書處，中信證券研究部 未來將在智能駕駛這一開放場景中實現數據全生命周期安全，車企與

60、網絡安全公司等未來將在智能駕駛這一開放場景中實現數據全生命周期安全，車企與網絡安全公司等正共同進行技術探索。正共同進行技術探索。伴隨智能網聯汽車滲透率的提升，智能駕駛技術由測試階段邁向實際應用階段，汽車數據安全將綁定開放場景，由合規需求走向安全防護需求：1）車與人/車/路/云協同，涵蓋車內數據存儲/處理安全、遠程平臺數據存儲/處理安全、數據傳輸安全等；2）數據在汽車制造商、零部件供應商、軟件供應商、經銷商、維修機構以及出行服務企業等之間安全流轉并發揮價值。網絡安全公司等第三方廠商發揮的作用將更加重要，原因在于技術需求完整涵蓋采集層、通信層、平臺層、應用層，需要生態內各方共同進行探索；傳統數據安

61、全技術需要結合新場景進行改進，匹配智能駕駛特定需求。圖 17：智能網聯汽車面臨 4 層數據安全風險 資料來源：億歐智庫 圖 18：自動駕駛數據安全技術體系 資料來源：自動駕駛數據安全白皮書（2020）（國家工業信息安全發展研究中心）計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 21 數據安全成網安行業成長重要增量，網安公司將充分數據安全成網安行業成長重要增量，網安公司將充分受益受益 商業模式現階段以產品商業模式現階段以產品/平臺平臺/服務為主，隱私計算或催生收益分成模式服務為主，隱私計算或催生收益分成模式 產品銷售構成數據安全行業基本盤

62、，標準化程度高。產品銷售構成數據安全行業基本盤，標準化程度高。數據安全產品“百花齊放”，技術成熟度整體較高：1）技術已經成熟的產品集中在存儲/處理階段，包括數據庫審計/防護、數據防泄漏、漏掃、加密、容災備份等，但性能有進一步提升空間；2）數據發現和識別系統正由基于傳統技術向智能技術演進，算法成熟度處于優化階段；3）數據水印技術由學術界走向業界，一些關鍵的技術問題仍有待解決。表 5：數據各階段對應的數據安全產品 階段階段 產品名稱產品名稱 產品功能與技術進展產品功能與技術進展 采集 數據發現和識別系統 引入機器學習、自然語言處理技術，自動生成識別規則。存儲/處理 數據庫審計系統 旁路部署，采集、

63、分析訪問行為。數據庫防護系統 串行部署，應對安全威脅，監測、識別、阻斷攻擊行為。數據防泄漏系統 對本地終端、網絡傳輸、存儲共享等場景進行數據泄露檢測與防護。數據庫漏洞掃描系統 對漏洞與安全配置情況進行檢查，主要用于評測機構、政府保密單位等。數據庫加密系統 以密碼技術為基礎，伴隨數據流動，由靜態數據加密向動態數據加密擴展。文檔加密系統 對文檔操作、拷貝、傳輸、打印、外發、刪除建立全程保護體系。堡壘機 對網絡設備、數據庫等進行統一運維管理和審計。零信任訪問控制 包括終端環境感知系統、可信訪問控制臺系統、可信應用代理系統、可信API 代理系統、統一身份認證與管理系統等。備份一體機 集備份、容災、磁盤

64、陣列等功能為一體的軟、硬件一體化備份平臺。共享 數據水印系統 將標識信息通過一定的規則與算法隱藏在數據中，進行流向溯源；由理論研究進入實際應用階段，但在魯棒性和抗攻擊方面存在技術難題。數據脫敏系統 靜態脫敏技術較為成熟，動態脫敏仍處于早期發展階段。傳輸 數據安全交換系統 集文件交換、數據庫安全訪問和同步、安全瀏覽等功能于一體，采用“2+1”（內部處理單元、外部處理單元、DTP 物理隔離通道）雙主機架構，部署于不同安全級別的網絡間，以“擺渡”方式實現數據交換。資料來源：奇安信、啟明星辰、天融信、山石網科等公司官網，中國信通院，騰訊安全，中信證券研究部 計算機計算機行業行業信息安全專題信息安全專題

65、 62023.1.16 請務必閱讀正文之后的免責條款和聲明 22 圖 19：數據安全技術發展情況 資料來源：中國信通院，Gartner 數據安全技術成熟度曲線 平臺建設形成數據安全態勢感知能力，功能可配置，有望帶動產品銷售。平臺建設形成數據安全態勢感知能力，功能可配置，有望帶動產品銷售。啟明星辰、綠盟科技、天融信、迪普科技、山石網科等網絡安全公司陸續推出這一產品，名稱各異，如數據安全治理管控平臺、數據安全運營平臺等，類似于網絡安全中的“SOC+態勢感知”。數據安全態勢感知平臺的特點體現在：1）數據資產可視化，形成數據資產地圖，針對數據流轉情況進行動態監測；2）安全能力集中化，對接數據安全產品以

66、及部分網絡安全產品，集中管控設備告警，下發策略；3）運營分析體系化，監測數據安全風險。數據安全態勢感知平臺體量大于數據安全產品，部分功能可根據政企機構情況進行配置，但標準化程度較高，平臺建設也可帶動數據安全產品銷售。圖 20：數據安全態勢感知平臺界面 資料來源：綠盟科技公司官方微信公眾號 服務提供以形成數據安全整體解決方案，提升數據安全治理能力，專業性較網絡安全服務提供以形成數據安全整體解決方案，提升數據安全治理能力，專業性較網絡安全服務更強。服務更強。數據安全服務涵蓋安全合規評估/審計、安全咨詢、考試與培訓、安全托管、安全運維、安全應急處理等，在形式上與網絡安全服務相似，既有遠程服務，也有駐

67、場服務，計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 23 但專業性更強，服務提供的主體也不限于網絡安全公司，還涉及咨詢機構、律師事務所等。伴隨數據安全政策體系逐步落地，預計服務內容將從應急式、一次性服務，向常態化、完整型服務轉變。圖 21：數據分級分類服務 資料來源：閃捷信息公司官網 隱私計算或催生新興商業模式，收益分成將帶來持續收入。隱私計算或催生新興商業模式，收益分成將帶來持續收入。隱私計算現階段的商業模式以項目制的系統建設為主，技術廠商為金融、政府、醫療等行業客戶提供平臺的定制化開發，以及軟硬件平臺銷售，如星云 Clustar

68、隱私計算軟硬件一體機、螞蟻摩斯多方安全計算平臺，應用場景包括金融風控、互聯網精準營銷、智慧醫療、政務數據共享開放等。未來，隱私計算技術的潛在商業模式包括：1）提供模型更新、系統維護服務，將帶來持續現金流入；2）根據業務運行效果獲取收益分成，這一模式能否落地取決于技術進展以及供需議價能力；3）開源模式，如谷歌 Asylo、臉書 CrypTen、騰訊 FATE，開源后再通過后續服務、技術升級等進行收費。圖 22：隱私計算商業模式 資料來源：2021 隱私計算行業研究報告（金融科技微洞察&KPMG）計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明

69、 24 數據安全產品數據安全產品/平臺平臺/服務將達百億級市場空間，四類玩家同臺競技服務將達百億級市場空間，四類玩家同臺競技 數據安全將成網絡安全行業成長的重要增量，助力網絡安全支出占比提升。數據安全將成網絡安全行業成長的重要增量，助力網絡安全支出占比提升。根據 IDC統計數據，我國網絡安全支出占整體 IT 支出比重僅 2%左右，較海外差距明顯。工信部網安產業發展計劃提出，到 2023 年，電信等重點行業網絡安全投入占信息化投入比例達 10%；上海市經信委負責人 2021 年 7 月透露，上海將明確政府和公共企事業單位在網絡安全上的投入比例不低于 10%。我們認為，我國數據安全政策體系的落地執

70、行走在全球前列，數據安全建設的地位大為提升，政企機構有望把網絡安全新增預算的重要構成分配至數據安全，以彌補此前的建設不足和能力空缺。因此，數據安全是網絡安全行業成長的重要增量，而非對網絡安全中傳統投入規模的擠壓。圖 23：網安產業發展計劃要求強化數據安全技術研究與應用 資料來源：工信部網絡安全產業高質量發展三年行動計劃（2021-2023 年），中信證券研究部 數據安全產品數據安全產品/平臺平臺/服務對應的市場空間為百億級，未來或超越防火墻成為網安第一服務對應的市場空間為百億級，未來或超越防火墻成為網安第一大細分市場。大細分市場。測算方法 1：根據計世資訊、賽迪顧問統計，2019 年我國數據安

71、全市場規模為 39.4 億元，網絡安全市場規模為 608.1 億元，數據安全占比約為 6.5%，與全球水平接近；中國電子信息產業發展研究院副院長劉文強指出，至 2023 年，我國網絡安全市場規模有望達到 1300 億元；僅考慮數據安全產品銷售、平臺建設、服務提供三大商業模式，假設我國數據安全市場規模占網絡安全市場規模的比重提升至 10-15%，則我國數據安全市場規模有望達到百億元。測算方法 2：根據工信部“十四五”大數據產業發展規劃，到 2025 年，我國大數據產業測算規模目標值為突破 3 萬億元；我們假設數據安全相關投入占大數據產業規模的 1%，潛在市場規模也為百億級。中國網絡安全產業聯盟中

72、國網絡安全產業分析報告（2020 年）認為，未來數據安全領域將成為融合多種能力、技術、產品與服務的綜合型新興安全領域，有望超越防火墻成為中國網絡安全第一大細分市場。工信部、國家網信辦等部委聯合頒布的關于促進數據安全產業發展的指導意見提出目標，到 2025 年，數據安全產業規模超過 1500 億元，年均復合增長率超過 30%。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 25 圖 24：2016-2022 年我國數據安全市場規模 資料來源：計世資訊（含預測），中信證券研究部 隱私計算大有可為，行業領域橫向延伸、縱向挖掘，或將帶來百億級市場

73、增量。隱私計算大有可為，行業領域橫向延伸、縱向挖掘，或將帶來百億級市場增量。市場增量體現在：1）行業領域橫向延伸，伴隨數據安全政策賦能、隱私計算技術規范明確，隱私計算有望在工業、交通、能源等行業也實現落地；2）行業領域縱向挖掘，由面向大客戶定制化開發，到逐步面向小客戶銷售標準化系統；3）商業模式演變。Gartner 預測，到 2025 年，將有一半的大型企業機構使用隱私計算在不受信任的環境和多方數據分析用例中處理數據。根據金融科技微洞察&KPMG2021 隱私計算行業研究報告的預測，三年內我國隱私計算系統銷售和服務收入有望達到 100-200 億元。圖 25：2024 年國內隱私計算市場規模預

74、測 資料來源：金融科技微洞察&KPMG2021 隱私計算行業研究報告（含預測），中信證券研究部 0%5%10%15%20%25%30%35%40%45%02040608010012020162017201820192020E2021E2022E我國數據安全市場規模（億元，左軸）增速（右軸）計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 26 數據安全市場主要有四類參與者：網絡安全公司、數據安全創業公司、垂直領域數據安全市場主要有四類參與者：網絡安全公司、數據安全創業公司、垂直領域 IT廠商、廠商、IT 基礎設施廠商?；A設施廠商。1）網絡

75、安全公司的產品線擴展能力、解決方案提供能力、行業客戶資源沉淀強大，料將在短期內最為受益數據安全政策體系落地，中長期亦有廣闊發展空間。2）數據安全創業公司具有細分領域技術優勢，但解決方案提供能力有待加強，隱私計算初創公司處在商業模式和技術路線探索期，未來發展潛力巨大。3）垂直領域 IT 廠商切入數據安全的門檻高，四維圖新布局汽車數據安全得益于長期的資源積累。4）IT 基礎設施廠商，如優刻得、易華錄等憑借底座優勢發力數據安全，具有一定的協同效應。圖 26：數據安全市場四類參與者 資料來源：產業調研，中信證券研究部 網絡安全公司產品線擴展與解決方案提供能力、客戶資源沉淀強大網絡安全公司產品線擴展與解

76、決方案提供能力、客戶資源沉淀強大 數據安全政策體系初步落地后，短期內即帶動網絡安全公司數據安全業務收入的高增。數據安全政策體系初步落地后，短期內即帶動網絡安全公司數據安全業務收入的高增。我們認為，網絡安全公司發力數據安全業務的優勢體現在：1）產品線擴展能力強大，基于政策理解、客戶理解、技術積累，能夠快速滿足客戶需求；2）解決方案提供能力突出，整體解決方案是網絡安全公司做大做強的先手棋，助力實現數據全生命周期安全；3）行業客戶資源沉淀豐富，特別是在政府、電信、金融等網安傳統下游行業，網安公司優質客戶數量眾多。對于數據安全需求的 1.0、2.0、3.0 層次，網絡安全公司將分別通過產品銷售、整體解

77、決方案提供、新興技術布局，進行深度賦能。奇安信提供體系化數據安全解決方案，數據安全與隱私保護類創新型產品快速占領市奇安信提供體系化數據安全解決方案，數據安全與隱私保護類創新型產品快速占領市場。場。奇安信數據安全產品分為四個方面：1）傳統的數據安全產品，包括數據庫審計、數據防泄漏、內容加密、電子數據取證等；2）大數據環境中的數據安全產品零信任，解決細粒度的數據訪問控制問題，做到“主體身份可信、行為操作合規、計算環境與數據實體有效防護”；3）數據交易沙箱，以安全分離學習技術為核心，將數據以資產形式進行交易和流通，具備數據訪問權限管控、數據操作留痕審計、用戶行為風險分析、輸出結果申報審核等功能；4）

78、APP 隱私合規和治理產品，包含特權衛士、權限衛士、API 衛士和隱私衛士。根據奇安信公司年報，2021 年，奇安信數據安全與隱私保護產品競爭力和市占率快速提升，收入突破 11 億元，同比增長率超過 50%，高于整體營收增速（39.60%）。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 27 圖 27：奇安信數據安全能力框架 資料來源：奇安信公司官方微信公眾號 安恒信息始于數據安全，構建“安恒信息始于數據安全，構建“CAPE”數據全生命周期防護體系，定增募資建設數”數據全生命周期防護體系，定增募資建設數據安全島平臺。據安全島平臺。安恒信

79、息英文名稱為 DBAPPSecurity，代表最初的業務方向即為數據安全與應用安全，成立之初推出數據庫審計產品，后又推出數據庫防火墻；2015 年，發布釘釘密盾，為釘釘上企業提供信息安全保障；2018 年，同杭州大數據局合作，啟動全生命周期數據安全技術研究與產品研發；2019 年，承接公安部數據智能安全島課題，探索隱私計算技術；2021 年，公司發布 AiGuard 數據安全解決方案，以“風險核查 Check-數據梳理 Assort-數據保護 Protect-監控預警 Examine”（CAPE）能力模型為核心，以建設數據安全風險態勢感知為目標。在定增募投項目中，安恒信息數據安全島平臺計劃總投

80、資4.76 億元，綜合應用安全計算沙箱、聯邦學習、MPC 等技術，配合關鍵行為數字驗簽和區塊鏈審計技術，保障多方數據聯合計算過程的可靠、可控和可溯。根據安恒信息公司年報，2021 年，安恒信息推出的戰略新方向相關產品如數據安全相關產品實現超高速增長。圖 28：安恒信息 CAPE 數據安全能力框架 資料來源：安恒信息公司官網 圖 29：安恒信息數據安全島平臺 資料來源：安恒信息公司官方微信公眾號 啟明星辰是國內數據庫審計防護龍頭，助力構建無錫城市大數據中心安全體系，成立啟明星辰是國內數據庫審計防護龍頭，助力構建無錫城市大數據中心安全體系，成立杭州數據安全總部。杭州數據安全總部。啟明星辰自 201

81、4 年以來長期位列國內數據庫審計防護市場的份額第 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 28 一名；此后，公司陸續推出數據防泄漏、數據脫敏、文檔加密、堡壘機等各類產品，加上最新推出的數據安全治理管控平臺，共同組成數據安全整體解決方案。2021 年 12 月，啟明星辰于杭州成立數據安全總部，發布的數據綠洲技術框架是面向數據系統屬性、業務屬性、經濟屬性的安全技術及管理體系，提出數據安全從 1.0 的數據對象安全，到 2.0 的數據匯聚安全，再到 3.0 的數據流通安全的演化路徑。根據啟明星辰公司年報，2021 年，啟明星辰數據安全業

82、務實現營收 9.12 億元，同比增長 52%，其中數據安全 2.0 和 3.0 實現營收 3.12 億元。圖 30：啟明星辰數據安全體系框架 資料來源：啟明星辰公司官方微信公眾號 深信服提出“敏捷開放、持續賦能、護航數字化”的數據安全理念，采用敏捷開放的深信服提出“敏捷開放、持續賦能、護航數字化”的數據安全理念，采用敏捷開放的安全架構來適應新的威脅與合規的發展。安全架構來適應新的威脅與合規的發展。深信服將人工智能和機器學習技術應用在數據安全，實現在智能分類分級、數據流轉監測和溯源等領域的突破。數據智能分類分級產品幫助用戶通過智能算法進行標簽分級和分類，提升分類分級的效率和準確性。數據安全大腦產

83、品對數據訪問以及共享流轉進行重點監測，基于行為分析模型對流量中潛藏的風險進行分析和預警，實時展示數據的流轉訪問與風險態勢。2021 年 7 月，深信服發布智慧醫院數據安全解決方案，構建以分類分級為基礎、數據安全大腦為中樞的防護體系，著力解決醫院面臨的數據分類分級費時費力、數據資產難以梳理、數據流轉一頭霧水、數據風險無法掌控、數據泄露難以定責等五大難題。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 29 圖 31：深信服數據安全體系化建設思路 資料來源：深信服公司官方微信公眾號 天融信深耕數據安全多年，率先提出“以數據為中心的安全技術架構

84、”建設思路。天融信深耕數據安全多年，率先提出“以數據為中心的安全技術架構”建設思路。除數據庫審計、堡壘機、加密傳輸等通用產品以外，2012 年開始，天融信推出終端防泄漏、網絡端防泄漏、數據脫敏、大數據安全防護、數據安全管控平臺等數據安全專用產品；2017年，公司開始布局車聯網安全，構建治理框架、評估規范，包括平臺類、管控類、能力類、服務類等四大板塊。截至 2021 年末，天融信共發布 9 類 33 個型號數據安全產品，可提供3 類 14 項數據安全咨詢服務，已服務大數據局、能源、運營商、金融、稅務、海關等 10多個行業，累計參與相關國家/行業標準 35 項。根據天融信公司年報，2021 年，天

85、融信數據安全收入 2.01 億元，同比增長 192.68%。圖 32：天融信數據安全產品線 資料來源：天融信公司官網 亞信安全數據安全治理平臺覆蓋“數據安全監控亞信安全數據安全治理平臺覆蓋“數據安全監控+數據安全管理數據安全管理+數據安全運營”三大數據安全運營”三大 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 30 場景，為數據安全治理提供一體化解決方案。場景，為數據安全治理提供一體化解決方案。針對運營商、政府、金融等行業數據安全建設面臨的能力割裂、標準不統一、無法進行集中化管理等問題，亞信安全推出數據安全治理平臺，以資產發現、數據識

86、別、事件監視、風險分析為基礎，通過安全運營和安全管理使企業上下聚力合作，通過業務編排、能力調度將多種數據安全防護手段串聯在一起協同工作，達成企業整體數據安全治理目標。亞信安全能夠為行業用戶提供數據安全治理整體解決方案及咨詢規劃服務，該方案包括數據安全治理平臺、大數據安全管控系統、數據資產安全地圖、數據安全服務等部分。圖 33：亞信安全提供統一的數據安全“監控+管理+運營”中臺 資料來源：亞信安全公司官方微信公眾號 山石網科發布全新數據安全治理體系和全生命周期數據安全治理平臺。山石網科發布全新數據安全治理體系和全生命周期數據安全治理平臺。山石網科圍繞數據安全需求，以數據庫審計與防護系統、靜態數據

87、脫敏系統、數據泄露防護系統為產品基礎，逐步完善數據安全綜合治理平臺，打造以數據為中心的安全治理解決方案體系。山石網科數據安全綜合治理平臺可提供數據資產可視化、安全能力集中化、運營分析體系化、制度流程標準化等功能，為后續推廣數據安全治理解決方案提供平臺支撐。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 31 圖 34：山石網科數據安全治理體系框架 資料來源：山石網科公司官方微信公眾號 電科網安電科網安數據安全體系能力在政務、互聯網等典型應用場景下得到驗證和應用，完成數據安全體系能力在政務、互聯網等典型應用場景下得到驗證和應用，完成首個互聯

88、網游戲場景下的數據安全標桿項目的落地。首個互聯網游戲場景下的數據安全標桿項目的落地。在戰略規劃上，電科網安提出以密碼為核心的數據智能安全服務商的戰略定位，聚焦基礎安全、網絡安全、數據安全、安全應用和安全服務五大業務。根據電科網安公司公告，2021 年，電科網安與世紀華通、易華錄先后簽署戰略合作框架協議，數據安全是合作的核心內容之一。2022 年 1 月，電科網安的個人信息安全合規服務在游戲行業實現商業化落地，電科網安將為世紀華通孫公司盛趣信息技術（上海）有限公司提供為期三年的個人信息安全合規服務，保障盛趣公司建立并維持個人信息安全合規體系，合同總金額為 1.2 億元（含稅），這一合作具有代表意

89、義。表 6：電科網安數據安全領域戰略合作情況 合作方合作方 合作內容合作內容 浙江世紀華通集團股份有限公司 游戲數據領域：雙方聯合推動游戲業務場景中的個人信息保護以及未成年人游戲監管政策落地，為游戲行業打造更全面可信的安全解決方案，保障游戲主站及支付安全，提升游戲數據隱私和安全保護能力；聯合在云游戲、人工智能安全方向上，開展總體研究、技術預研、安全應用開發、云游戲安全綜合解決方案提供等工作，并在未來為市場行業客戶拓展方面進行合作。IDC 超算中心領域：基于世紀華通旗下各地大型超算中心，共同研究基于云和大數據架構下的安全運營能力，為客戶提供可持續的安全風險態勢感知及自適應防護能力；共同打造云安全

90、解決方案，為政府、國企等重要信息系統上云提供密碼和安全防護能力；合作建立超算中心數據安全框架，幫助企業實現發現、分類、監視、儲存、加密或銷毀能力，為政府、企業的重要數據提供第三方安全存儲服務。北 京 易 華錄 信 息 技術 股 份 有限公司 雙方基于各自技術能力，共同打造分級存儲、分類治理、安全合規、綠色節能的數字底座，進行數字經濟基礎設施建設及運營；共同打造數據安全融通解決方案，促進數據要素的廣泛流通；共同研發基于藍光存儲和密碼技術的數據安全存儲產品，滿足存證數據的長周期、高安全存儲需求；在細分行業領域，合作提供數據存儲、治理、共享服務，滿足復雜業務需求下的數據安全需求。資料來源：電科網安公

91、司公告，中信證券研究部 創業公司、垂直創業公司、垂直 IT 與基礎與基礎 IT 廠商將憑借資源稟賦分別走出特色路徑廠商將憑借資源稟賦分別走出特色路徑 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 32 數據安全創業公司的優勢在于專注數據安全領域，具有發展路線選擇的靈活性。數據安全創業公司的優勢在于專注數據安全領域，具有發展路線選擇的靈活性。億賽通、安華金和、明朝萬達等是國內早期的數據安全創業公司，陪伴行業由小眾走向新興，梆梆安全開創了移動應用安全這一藍海市場。隱私計算近年來興起，成為行業的一股新風，大量創業公司涌入賽道并獲得投融資，如華

92、控清交、翼方健數等。表 7：數據安全行業創業公司 公司名稱公司名稱 成立時間成立時間 業務情況業務情況 投融資情況投融資情況 億賽通 2003 年 數據防泄漏領域國內龍頭，2020 年市占率 15.5%。綠盟科技 2014 年以近 5 億元人民幣全資收購。明朝萬達 2005 年 專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。2019 年獲得中網投、國投創合聯合投資，2020 年獲得中國電科集團戰略投資，簽署科創板 IPO 輔導協議。安華金和 2009 年 圍繞數據庫安全，提供全線安全產品及解決方案。2021 年初宣布完成約 2 億元人民幣的 D 輪融資，由中國國有資

93、本風險投資基金領投。梆梆安全 2010 年 開創移動應用安全藍海市場。獲得中國互聯網投資基金管理有限公司、中國移動投資公司入股。锘崴科技 2013 年 锘崴信隱私機密計算平臺，以可信計算、多方安全計算、同態加密、安全聯邦學習等為基礎。2021 年 8 月完成 B 輪融資，金額為億元級，來自致遠互聯、連宇投資、海南然格等。閃捷信息 2015 年 將人工智能、前沿密碼技術應用于數據安全領域。2021 年 12 月，宣布完成 6 億元 B 輪融資。翼方健數 2016 年 在醫療醫藥、智慧園區、金融保險等行業落地實踐。2021 年 7 月完成 B+輪融資，金額超 3 億元人民幣。富數科技 2016 年

94、 FMPC 聯邦學習平臺、FMPC 開放組件 API。2021 年 7 月宣布完成 C 輪和 B 輪融資，其中 C 輪來自中國互聯網投資基金、同創偉業，累計金額達數億元。華控清交 2018 年 PrivPy 多方安全計算平臺實現了支持通用計算類型、高性能、集群化和可擴展的解決方案。2021 年 10 月宣布完成 5 億元人民幣 B 輪融資，聯想創投、中關村科學城等參與。根據甲子光年、36 氪等媒體報道，2021 年此輪該公司投后估值超 40 億元人民幣。資料來源：Wind，甲子光年，36 氪，中信證券研究部 1、長期專注于數據安全領域，在細分領域具有技術優勢。以安華金和為例，2009 年成立，

95、創始團隊做數據庫內核起家；安華金和對數據庫通信協議解析的準確性、數據庫漏洞挖掘能力、數據加密能力靠前，2017-2020 年，累計入選 12 份 Gartner 技術成熟度曲線研究報告，是數據庫審計與保護、數據脫敏領域國內率先被推薦的數據安全企業；2020年，公司成為工商銀行數據庫安全審計項目的供應商，也成為中國銀行脫敏項目的全國供應商。值得注意的是，2021 年，公司提出由產品型供應商向綜合解決方案提供商轉變，驗證完整解決方案是數據安全的潛在最佳落地范式。億賽通成立于 2003 年，由專業文檔加密起步，再到數據安全防護領域，2019 年以來致力于成為綜合數據安全廠商，是國內最早自主研發數據泄

96、露防護產品的廠商之一，根據賽迪顧問統計，安華金和 2020 年以 15.5%的市場占有率排名第一。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 33 圖 35：安華金和入選 Gartner 數據安全技術成熟度曲線 資料來源：Gartner 官網 2、在商業模式、技術路徑上擁有選擇的靈活性，未來成長路徑多元。以隱私計算為例，眾多創業公司活躍于市場。在商業模式上，創業公司具有靈活性，有的由幫助客戶處理數據而打入市場，之后再尋求隱私計算技術的提供。由于四大技術路徑各有優劣，根據甲子光年報道，創業公司在 2020 年之后，根據客戶實際需求，融合

97、使用各種技術路徑。未來，擁有技術壁壘、積累客戶資源的隱私計算玩家具有更大發展潛力，體現在：1）把握技術路徑，提升計算性能，與區塊鏈技術的結合也是未來一大發展可能，隱私計算或直接原生在區塊鏈網絡平臺上；2）深耕行業領域，對特定業務場景有深入見解，能夠提供產品和解決方案，匹配客戶數據流通體量、安全性要求。圖 36：區塊鏈技術與隱私計算融合實例 資料來源：騰訊隱私計算白皮書（騰訊研究院）計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 34 垂直領域垂直領域 IT 廠商或依托卡位優勢發力數據安全，但條件較嚴苛，對廠商自身稟賦、廠商或依托卡位優勢發

98、力數據安全，但條件較嚴苛，對廠商自身稟賦、意愿要求高。意愿要求高。對于金融、建筑、汽車、醫療等垂直領域的 IT 供應商，切入數據安全賽道需具備兩方面條件：一方面，已有業務與數據相關；另一方面，相較于網絡安全公司等專業玩家，能夠更好匹配客戶數據安全需求。四維圖新密集收獲戴姆勒、沃爾沃、福特三大車企數據管理訂單，為數據安全合規業務打開市場空間。業務突破主要得益于：1）主營業務與數據直接相關，2020 年定增募投自動駕駛專屬云平臺項目，為車企提供自動駕駛仿真測試服務、測試數據集、服務研發平臺以及專屬云平臺搭建服務；2）汽車數據安全需求現階段合規導向強，特別是數據本地化存儲/處理，四維圖新擁有的汽車行

99、業 Know-How、本地化服務能力有用武之地；3）與車企有長期合作，如為戴姆勒在中國銷售的 2020-2024 年期間量產上市的旗下所屬品牌的全部乘用車提供導航電子地圖、ADAS 產品。四維圖新還積極開展汽車數據安全前瞻研究：1）牽頭發布車聯網數據安全監測溯源平臺，用于政府監管；2）探索車-云通訊安全技術研究，牽頭“基于商用密碼的高精度地圖車云安全通信試點項目”；3）參與設立國汽智圖，建設“國家級”關鍵動態高精度基礎地圖服務平臺，提供第三方動態高精度基礎地圖數據、傳感器數據合規及存儲和高精度地圖測評等服務。表 8：四維圖新自動駕駛專屬云平臺項目構成 層級層級 平臺平臺 功能功能 IaaS I

100、aaS 平臺 致力于打造專屬的 IaaS 平臺，方便資源管理、業務運維及節省成本。PaaS 資源池 打通公司內各事業部的數據、代碼、算法、文檔，同時為服務池提供支持。服務池 生產平臺 集成集團內部各類生產工具鏈，可使各生產部門直接在云平臺上生產開發。DevOps 平臺 可為生產提供管理工具，也可對外提供服務，向車廠提供 DevOps 工具。數據處理平臺 可對數據進行清理、過濾、脫敏等工作，為公司內部及客戶提供服務。計算平臺 集成公司內部 AI 能力，例如語義分割、圖像識別、自動標注等，可為公司內部提供 AI 技術支持，也可對外部客戶提供相關服務。信息化平臺 為公司內部提供人力資源、采購、法務、

101、財務等現代化信息化平臺。SaaS 自動駕駛專屬云平臺搭建 可根據車廠需求搭建專屬云平臺，助力自動駕駛功能和服務的研發測試和驗證，以及為車廠提供云建設、云運維、云遷移、云運營、云測試等服務。自動駕駛數據集 集成 PaaS 層資源池數據，為車廠提供有著豐富場景的自動駕駛數據集，此數據集可進行自動駕駛算法模型的測試和驗證，提高算法及模型的準確性。同時，車廠也可利用豐富的場景數據集開發自動駕駛仿真測試環境。自動駕駛仿真測試平臺 借助 PaaS 層數據資源和計算能力，研發自動駕駛仿真測試平臺，為車廠提供自動駕駛仿真測試服務。自動駕駛開發平臺 為車廠提供合規、專業的自動駕駛服務研發平臺。資料來源：四維圖新

102、公司公告，中信證券研究部 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 35 圖 37：四維圖新發布車聯網數據安全監測溯源平臺 資料來源：四維圖新公司官方微信公眾號 圖 38：四維圖新參與車聯網安全試點項目研究 資料來源：工信部官網 IT 基礎設施廠商憑借底座優勢發力數據安全?；A設施廠商憑借底座優勢發力數據安全。以云計算 IaaS 廠商為代表的 IT 基礎設施廠商在提供數據存儲、處理服務的基礎上，憑借底層算力優勢，發力數據安全業務。優刻得自 2016 年起布局數據安全屋，形成可信數據沙箱、安全多方計算、聯邦學習等三大平臺，數據安全流通

103、應用場景和案例數量靠前，在廈門大數據安全開放平臺、上海大數據中心、山東省公安廳、青島市公共數據服務平臺等得到應用。易華錄在數據存儲、傳輸、使用環節進行數據安全技術積累：存儲層，藍光存儲介質可離線存儲，防病毒及電磁干擾；傳輸層，易華錄可利用數據集裝箱進行數據的高速、低成本遠距離傳輸；使用層，易華錄數據治理能力可保證數據清洗脫敏，防止個人隱私及國家安全信息泄露。圖 39：優刻得數據安全屋 資料來源：優刻得公司官方微信微信公眾號 風險因素風險因素 1）數據安全政策落地進度或不及預期：）數據安全政策落地進度或不及預期：近年來，國家陸續出臺一系列數據安全政策并開始探索落地執行，如因各地、各行業對政策理解

104、程度以及政策落地難度等原因，政策落地不及預期，或導致行業成長空間受限。計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 36 2）行業競爭加劇或導致盈利水平下降：）行業競爭加劇或導致盈利水平下降：數據安全行業正處于初創期，未來成長空間廣闊，網絡安全公司、數據安全公司以及垂直 IT 廠商、基礎 IT 廠商等均積極布局，如未來廠商之間在產品、價格等方面展開競爭，或導致盈利水平下降。3）技術演進進展或不及預期：）技術演進進展或不及預期：數據安全中的隱私計算等技術處于技術和商業模式的探索階段，盡管相關公司積極投入研發，如技術進展不及預期，或導致行業

105、商業模式受限。4）下游需求落地或不及預期：）下游需求落地或不及預期：數據安全投資主體為政企機構，如因政企機構預算寬裕程度、對數據安全重視程度等影響，下游需求轉化不及預期，或導致市場規模增長受限。5）應用場景拓展或不及預期）應用場景拓展或不及預期：數據安全下游行業包括政府、電信、金融等，以及新興的互聯網、汽車等，對技術要求以及與應用場景的適配度要求高，如因技術等原因，數據安全應用場景拓展受阻，或導致行業發展空間受限。6）發生數據安全事件或需承擔責任）發生數據安全事件或需承擔責任：當最終客戶發生數據泄露及其他網絡安全事件時，如主管部門認定數據安全供應商在提供產品或服務時違反了國家與網絡安全和信息安

106、全相關的法律法規，供應商可能需承擔相應的法律責任，并可能需根據銷售合同的約定向客戶承擔相應的賠償責任。投資策略投資策略 伴隨數據安全政策體系的逐步完善與落地執行，各行各業密集開啟數據安全建設，數據安全成為網安行業成長的重要增量，助力網安支出占 IT 支出比重提升。網安公司憑借產品線擴展能力、解決方案提供能力、行業客戶資源沉淀，料短期內將最為受益，中長期亦有廣闊發展空間。推薦深信服深信服（瞄準數據安全治理核心痛點）、奇安信奇安信（提供體系化數據安全解決方案）、啟明星辰啟明星辰（數據綠洲技術框架倡導者）、安恒信息安恒信息（建設數據安全島）、天融信天融信（致力于國內數據安全體系建設）、亞信安全亞信安

107、全（打造數據安全治理平臺）、迪普科技迪普科技（推出數據安全治理解決方案），關注山石網科山石網科（發布全新數據安全治理體系）、綠盟科技綠盟科技（全資子公司億賽通在數據防泄漏領域領先）、星環科技星環科技（企業級大數據基礎軟件開發商）、四維圖新四維圖新（推廣自動駕駛數據托管服務）、電科網安電科網安（構建互聯網游戲數據安全標桿項目）、信安世紀信安世紀（金融行業商密應用領先廠商）、三未信安三未信安（商密基礎設施核心供應商之一）等；建議關注易華錄易華錄（擁有數據安全存儲能力）。表 9：重點公司盈利預測、估值及投資評級 簡稱簡稱 股價股價（元）（元）EPS（元）（元）PE 評級評級 2021 2022E 2

108、023E 2024E 2021 2022E 2023E 2024E 深信服 129.5 0.66 0.08 0.33 1.26 196 1,619 392 103 買入 奇安信-U 66.61-0.81 0.18 0.65 1.48-82 370 102 45 買入 啟明星辰 26.69 0.90 0.84 1.11 1.42 30 32 24 19 買入 安恒信息 156.8 0.18 0.71 1.95 4.42 871 221 80 35 買入 天融信 10.18 0.19 0.36 0.47 0.61 54 28 22 17 買入 亞信安全 17.77 0.45 0.31 0.42 0

109、.59 39 57 42 30 增持 迪普科技 13.43 0.48 0.47 0.62 0.81 28 29 22 17 增持 資料來源：Wind，中信證券研究部預測 備注：股價為 2023 年 1 月 13 日收盤價 計算機計算機行業行業信息安全專題信息安全專題 62023.1.16 請務必閱讀正文之后的免責條款和聲明 37 相關研究相關研究 計算機行業 2023 年投資策略站在創新周期起點(2023-01-10)計算機行業“智能網聯”系列專題 22從 2022 廣州車展看汽車智能化發展趨勢(2023-01-03)計算機行業重大事項點評“數據二十條”里程碑落地(2022-12-20)策略會

110、論壇材料激光雷達產業的投資機遇（PPT）(2022-12-08)計算機行業產業互聯網專題-醫療篇 10多地優化防控措施，把握板塊預期改善機遇(2022-12-05)計算機行業產業互聯網（能源篇 2）電力現貨市場推進，關注電力 IT 投資機遇(2022-11-27)產業互聯網專題-醫療篇 9醫療信息化建設有望提級提速(2022-11-10)計算機行業重大事項點評礦山安全信息化建設有望提速(2022-11-03)計算機行業重大事項點評關注政務大數據投資機遇(2022-11-02)計算機行業重大事項點評虛擬現實與行業應用融合迎來加速發展(2022-11-02)計算機行業 2022Q3 基金重倉分析專

111、題云與信創獲增持，板塊拐點漸至(2022-10-28)計算機行業“構筑中國科技基石”系列報告 24戰略布局“大安全”(2022-10-27)計算機行業“構筑中國科技基石”系列報告 23數據庫：關鍵三問深度解讀(2022-10-18)計算機行業“構筑中國科技基石”系列報告 22信創產業：繼續看好戰略機遇(2022-10-14)計算機行業“智能網聯”系列報告 21從拆解五款激光雷達看智能駕駛投資機遇(2022-09-27)計算機智能網聯汽車行業重大事項點評艙駕一體，智能汽車域控開啟新紀元(2022-09-23)計算機行業“構筑中國科技基石”系列報告 21CPUIntel：研究框架(2022-09-

112、09)計算機行業“智能網聯”系列報告 20衛星產業：研究框架(2022-09-07)AI 行業一張圖看清 GPGPU 與 AI 加速卡(2022-09-02)計算機行業“構筑中國科技基石”系列報告 20信創產業：重申戰略機遇來臨(2022-09-01)計算機行業重大事項點評EDA 供應生變，關注國產力量機遇(2022-08-15)計算機行業“構筑中國科技基石”系列報告 19CPU：研究框架(2022-08-12)產業互聯網專題工業篇 10EDA 全定制 IC 設計：研究框架(2022-08-10)計算機行業構筑中國科技基石”系列報告 18信創產業：重視五大變化(2022-08-08)計算機行業

113、產業互聯網（能源篇）電力市場化再提速，電力 IT 持續催化(2022-07-25)38 分析師聲明分析師聲明 主要負責撰寫本研究報告全部或部分內容的分析師在此聲明：（i）本研究報告所表述的任何觀點均精準地反映了上述每位分析師個人對標的證券和發行人的看法；（ii）該分析師所得報酬的任何組成部分無論是在過去、現在及將來均不會直接或間接地與研究報告所表述的具體建議或觀點相聯系。一般性聲明一般性聲明 本研究報告由中信證券股份有限公司或其附屬機構制作。中信證券股份有限公司及其全球的附屬機構、分支機構及聯營機構（僅就本研究報告免責條款而言，不含 CLSA group of companies），統稱為“中

114、信證券”。本研究報告對于收件人而言屬高度機密，只有收件人才能使用。本研究報告并非意圖發送、發布給在當地法律或監管規則下不允許向其發送、發布該研究報告的人員。本研究報告僅為參考之用，在任何地區均不應被視為買賣任何證券、金融工具的要約或要約邀請。中信證券并不因收件人收到本報告而視其為中信證券的客戶。本報告所包含的觀點及建議并未考慮個別客戶的特殊狀況、目標或需要，不應被視為對特定客戶關于特定證券或金融工具的建議或策略。對于本報告中提及的任何證券或金融工具，本報告的收件人須保持自身的獨立判斷并自行承擔投資風險。本報告所載資料的來源被認為是可靠的，但中信證券不保證其準確性或完整性。中信證券并不對使用本報

115、告或其所包含的內容產生的任何直接或間接損失或與此有關的其他損失承擔任何責任。本報告提及的任何證券或金融工具均可能含有重大的風險，可能不易變賣以及不適合所有投資者。本報告所提及的證券或金融工具的價格、價值及收益可跌可升。過往的業績并不能代表未來的表現。本報告所載的資料、觀點及預測均反映了中信證券在最初發布該報告日期當日分析師的判斷，可以在不發出通知的情況下做出更改，亦可因使用不同假設和標準、采用不同觀點和分析方法而與中信證券其它業務部門、單位或附屬機構在制作類似的其他材料時所給出的意見不同或者相反。中信證券并不承擔提示本報告的收件人注意該等材料的責任。中信證券通過信息隔離墻控制中信證券內部一個或

116、多個領域的信息向中信證券其他領域、單位、集團及其他附屬機構的流動。負責撰寫本報告的分析師的薪酬由研究部門管理層和中信證券高級管理層全權決定。分析師的薪酬不是基于中信證券投資銀行收入而定，但是，分析師的薪酬可能與投行整體收入有關，其中包括投資銀行、銷售與交易業務。若中信證券以外的金融機構發送本報告，則由該金融機構為此發送行為承擔全部責任。該機構的客戶應聯系該機構以交易本報告中提及的證券或要求獲悉更詳細信息。本報告不構成中信證券向發送本報告金融機構之客戶提供的投資建議，中信證券以及中信證券的各個高級職員、董事和員工亦不為（前述金融機構之客戶）因使用本報告或報告載明的內容產生的直接或間接損失承擔任何

117、責任。評級說明評級說明 投資建議的評級標準投資建議的評級標準 評級評級 說明說明 報告中投資建議所涉及的評級分為股票評級和行業評級（另有說明的除外）。評級標準為報告發布日后 6 到 12 個月內的相對市場表現，也即：以報告發布日后的 6 到 12 個月內的公司股價（或行業指數）相對同期相關證券市場代表性指數的漲跌幅作為基準。其中：A 股市場以滬深 300指數為基準，新三板市場以三板成指（針對協議轉讓標的）或三板做市指數（針對做市轉讓標的）為基準；香港市場以摩根士丹利中國指數為基準；美國市場以納斯達克綜合指數或標普 500 指數為基準；韓國市場以科斯達克指數或韓國綜合股價指數為基準。股票評級股票

118、評級 買入 相對同期相關證券市場代表性指數漲幅 20%以上 增持 相對同期相關證券市場代表性指數漲幅介于 5%20%之間 持有 相對同期相關證券市場代表性指數漲幅介于-10%5%之間 賣出 相對同期相關證券市場代表性指數跌幅 10%以上 行業評級行業評級 強于大市 相對同期相關證券市場代表性指數漲幅 10%以上 中性 相對同期相關證券市場代表性指數漲幅介于-10%10%之間 弱于大市 相對同期相關證券市場代表性指數跌幅 10%以上 39 特別聲明特別聲明 在法律許可的情況下，中信證券可能（1）與本研究報告所提到的公司建立或保持顧問、投資銀行或證券服務關系，（2）參與或投資本報告所提到的公司的金

119、融交易，及/或持有其證券或其衍生品或進行證券或其衍生品交易，因此，投資者應考慮到中信證券可能存在與本研究報告有潛在利益沖突的風險。本研究報告涉及具體公司的披露信息，請訪問 https:/ 1%：安恒信息（688023），對應持股業務類別：自營，持股比例：1.06%。法律主體聲明法律主體聲明 本研究報告在中華人民共和國（香港、澳門、臺灣除外）由中信證券股份有限公司（受中國證券監督管理委員會監管，經營證券業務許可證編號：Z20374000）分發。本研究報告由下列機構代表中信證券在相應地區分發：在中國香港由 CLSA Limited（于中國香港注冊成立的有限公司）分發；在中國臺灣由 CL Secur

120、ities Taiwan Co.,Ltd.分發；在澳大利亞由 CLSA Australia Pty Ltd.（商業編號：53 139 992 331/金融服務牌照編號：350159）分發；在美國由 CLSA（CLSA Americas,LLC 除外）分發；在新加坡由 CLSA Singapore Pte Ltd.（公司注冊編號：198703750W）分發；在歐洲經濟區由 CLSA Europe BV 分發；在英國由 CLSA（UK）分發；在印度由 CLSA India Private Limited 分發（地址：8/F,Dalamal House,Nariman Point,Mumbai 40

121、0021；電話：+91-22-66505050；傳真：+91-22-22840271；公司識別號：U67120MH1994PLC083118）；在印度尼西亞由 PT CLSA Sekuritas Indonesia 分發；在日本由 CLSA Securities Japan Co.,Ltd.分發；在韓國由 CLSA Securities Korea Ltd.分發；在馬來西亞由 CLSA Securities Malaysia Sdn Bhd 分發；在菲律賓由 CLSA Philippines Inc.（菲律賓證券交易所及證券投資者保護基金會員）分發；在泰國由 CLSA Securities(T

122、hailand)Limited 分發。針對不同司法管轄區的聲明針對不同司法管轄區的聲明 中國大陸：中國大陸：根據中國證券監督管理委員會核發的經營證券業務許可，中信證券股份有限公司的經營范圍包括證券投資咨詢業務。中國香港：中國香港：本研究報告由 CLSA Limited 分發。本研究報告在香港僅分發給專業投資者（證券及期貨條例（香港法例第 571 章）及其下頒布的任何規則界定的），不得分發給零售投資者。就分析或報告引起的或與分析或報告有關的任何事宜，CLSA 客戶應聯系 CLSA Limited 的羅鼎，電話：+852 2600 7233。美國：美國：本研究報告由中信證券制作。本研究報告在美國由

123、 CLSA（CLSA Americas,LLC 除外）僅向符合美國1934 年證券交易法下 15a-6 規則界定且 CLSA Americas,LLC 提供服務的“主要美國機構投資者”分發。對身在美國的任何人士發送本研究報告將不被視為對本報告中所評論的證券進行交易的建議或對本報告中所述任何觀點的背書。任何從中信證券與 CLSA 獲得本研究報告的接收者如果希望在美國交易本報告中提及的任何證券應當聯系CLSA Americas,LLC（在美國證券交易委員會注冊的經紀交易商），以及 CLSA 的附屬公司。新加坡：新加坡：本研究報告在新加坡由 CLSA Singapore Pte Ltd.，僅向（新加

124、坡財務顧問規例界定的）“機構投資者、認可投資者及專業投資者”分發。就分析或報告引起的或與分析或報告有關的任何事宜，新加坡的報告收件人應聯系 CLSA Singapore Pte Ltd，地址：80 Raffles Place,#18-01,UOB Plaza 1,Singapore 048624，電話：+65 6416 7888。因您作為機構投資者、認可投資者或專業投資者的身份，就 CLSA Singapore Pte Ltd.可能向您提供的任何財務顧問服務，CLSA Singapore Pte Ltd 豁免遵守財務顧問法（第 110 章）、財務顧問規例以及其下的相關通知和指引（CLSA 業務

125、條款的新加坡附件中證券交易服務 C 部分所披露）的某些要求。MCI（P）085/11/2021。加拿大：加拿大：本研究報告由中信證券制作。對身在加拿大的任何人士發送本研究報告將不被視為對本報告中所評論的證券進行交易的建議或對本報告中所載任何觀點的背書。英國：英國：本研究報告歸屬于營銷文件，其不是按照旨在提升研究報告獨立性的法律要件而撰寫，亦不受任何禁止在投資研究報告發布前進行交易的限制。本研究報告在英國由 CLSA（UK）分發，且針對由相應本地監管規定所界定的在投資方面具有專業經驗的人士。涉及到的任何投資活動僅針對此類人士。若您不具備投資的專業經驗，請勿依賴本研究報告。歐洲經濟區：歐洲經濟區：

126、本研究報告由荷蘭金融市場管理局授權并管理的 CLSA Europe BV 分發。澳大利亞：澳大利亞：CLSA Australia Pty Ltd(“CAPL”)(商業編號：53 139 992 331/金融服務牌照編號：350159)受澳大利亞證券與投資委員會監管，且為澳大利亞證券交易所及 CHI-X 的市場參與主體。本研究報告在澳大利亞由 CAPL 僅向“批發客戶”發布及分發。本研究報告未考慮收件人的具體投資目標、財務狀況或特定需求。未經 CAPL 事先書面同意，本研究報告的收件人不得將其分發給任何第三方。本段所稱的“批發客戶”適用于公司法（2001）第 761G 條的規定。CAPL 研究覆

127、蓋范圍包括研究部門管理層不時認為與投資者相關的 ASX All Ordinaries 指數成分股、離岸市場上市證券、未上市發行人及投資產品。CAPL 尋求覆蓋各個行業中與其國內及國際投資者相關的公司。印度：印度：CLSA India Private Limited，成立于 1994 年 11 月，為全球機構投資者、養老基金和企業提供股票經紀服務（印度證券交易委員會注冊編號：INZ000001735）、研究服務（印度證券交易委員會注冊編號：INH000001113）和商人銀行服務（印度證券交易委員會注冊編號：INM000010619）。CLSA 及其關聯方可能持有標的公司的債務。此外，CLSA 及其關聯方在過去 12 個月內可能已從標的公司收取了非投資銀行服務和/或非證券相關服務的報酬。如需了解 CLSA India“關聯方”的更多詳情，請聯系 Compliance-I。未經中信證券事先書面授權，任何人不得以任何目的復制、發送或銷售本報告。未經中信證券事先書面授權，任何人不得以任何目的復制、發送或銷售本報告。中信證券中信證券 2023 版權所有。保留一切權利。版權所有。保留一切權利。