>> 方正證券-計算機行業(yè)研究:商密修訂案通過,數(shù)據(jù)安全將成為全年主線-230416
| 上傳日期: |
2023/4/17 |
大?。?/td>
| 733KB |
| 格式: |
pdf 共3頁 |
來源: |
方正證券 |
| 評級: |
推薦 |
作者: |
方聞千 |
| 行業(yè)名稱: |
計算機 |
| 下載權(quán)限: |
此報告為加密報告,僅限高級會員查看 |
|
|
事件:4月14日,國務院總理李強主持召開國務院常務會議,會議審議通過了《商用密碼管理條例(修訂草案)》?!稐l例》針對2019年發(fā)布的《密碼法》對商用密碼管理制度進行了結(jié)構(gòu)性重塑,通過修訂《條例》清晰界定了商用密碼管理范圍,合理設(shè)置管理環(huán)節(jié),明確管理條件和程序;解決商用密碼技術(shù)進步和商用密碼事業(yè)發(fā)展中出現(xiàn)的新情況新問題;規(guī)范商用密碼應用和管理,充分發(fā)揮密碼在網(wǎng)絡(luò)空間安全中的重要作用。 商密修訂案針對商密在主管部門、內(nèi)容界定、強制要求等方面有較大程度的改變,未來有望帶來商密市場的大幅擴容。從具體內(nèi)容來看: 1)主管部門:此前出臺的《商用密碼管理條例》對密碼管理實行的是國家和省級兩級管理體制,而商密修訂案則擴大了管理范圍,確定了國家、省級、市、縣負責相應行政區(qū)域的商用密碼工作,同時國家網(wǎng)信、商務、海關(guān)、市場監(jiān)督管理等多個部門在各自職責范圍內(nèi)負責商用密碼有關(guān)管理工作; 2)內(nèi)容界定:《密碼法》對商密進行了重新界定,不再將商用秘密技術(shù)納?國家秘密的管理體系,為國家商用密碼的推廣和使用建立了法律基礎(chǔ)?!稐l例》中進一步規(guī)定了商用密碼技術(shù)的安全性審查要求,對于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、等級保護三級以上、國家政務信息系統(tǒng)均要求使用列?商用密碼技術(shù)指導目錄的商用密碼技術(shù); 3)強制要求:此前等保2.0對于網(wǎng)絡(luò)安全等級保護第三級以上網(wǎng)絡(luò),要求運營者應當使用商用密碼進行保護。但是等保2.0國家標準僅為推薦性標準,并不具備強制性?!稐l例》生效后將會將網(wǎng)絡(luò)安全等級保護的推薦性的要求上升為具有強制力的國家規(guī)范,相關(guān)機構(gòu)將被要求“自行或者委托商用密碼檢測機構(gòu)開展商用密碼應用安全性評估”。 當前數(shù)據(jù)安全、關(guān)基保護、信創(chuàng)三條政策主線已經(jīng)基本明確,網(wǎng)絡(luò)安全未來行業(yè)增速有望恢復到20%以上的中高速增長基準線上。 1)數(shù)據(jù)安全:《數(shù)據(jù)安全法》、《個人信息保護法》兩大上位法已經(jīng)落地,隨著《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》、《數(shù)據(jù)出境安全評估辦法》等法規(guī)條例及各行業(yè)數(shù)據(jù)安全標準的出臺將共同推動數(shù)據(jù)安全行業(yè)的加速成長; 2)關(guān)基保護:外部安全威脅的增加提升了加強關(guān)鍵基礎(chǔ)設(shè)施保護的重要性,去年11月我國首項關(guān)鍵信息基礎(chǔ)設(shè)施保護國家標準正式發(fā)布,并將于2023年5月1日正式實施。這也預示著從明年開始我國關(guān)基保護合規(guī)工作將全面啟動; 3)信創(chuàng):行業(yè)信創(chuàng)及區(qū)縣信創(chuàng)今明年將進入上量階段,網(wǎng)絡(luò)安全作為信創(chuàng)的關(guān)鍵組成部分,新一輪信創(chuàng)不僅將直接帶動安全采購的顯著增加,并有望驅(qū)動行業(yè)集中度的提升。 生成式AI等新技術(shù)將持續(xù)加劇數(shù)據(jù)安全類產(chǎn)品的需求。在類ChatGPT的生成語言工具得到廣泛應用之后,監(jiān)管側(cè)對于內(nèi)容的監(jiān)管和審查將成為重中之重?!豆芾磙k法》的發(fā)布標志著國家網(wǎng)絡(luò)安全監(jiān)管部門對于生成式AI的監(jiān)管的正式落地,且未來將大概率將推出生成式AI的監(jiān)管細則,并將其納入到網(wǎng)絡(luò)安全常規(guī)保護工作。從具體涉及的細分領(lǐng)域來看,數(shù)據(jù)安全、內(nèi)容安全、流量可視等安全監(jiān)管側(cè)的需求將得到顯著提升。同時,大模型、GPT、生成式AI技術(shù)將大幅降低黑客攻擊的門檻,包括批量釣魚郵件生成、批量漏洞挖掘、批量惡意代碼生成、批量威脅特征組合等等,通過賦能新手黑客,顯著加劇了整體威脅態(tài)勢,進而帶來各類安全軟硬件需求以及政企安全預算的提升。 相關(guān)標的:綜合型安全廠商:奇安信、安恒信息、深信服、啟明星辰、三六零、綠盟科技、天融信等;密碼及認證類廠商:信安世紀、格爾軟件、三未信安、吉大正元、衛(wèi)士通、飛天誠信等;安全監(jiān)管類廠商:中新賽克、美亞柏科、迪普科技、任子行等。 風險提示:產(chǎn)業(yè)變革和新技術(shù)落地節(jié)奏不及預期;敏感數(shù)據(jù)泄露的法律和監(jiān)管風險;中美貿(mào)易摩擦加劇風險。
|
|