>> 方正證券-計算機行業(yè)研究:商密修訂案通過�����,數(shù)據(jù)安全將成為全年主線-230416
| 上傳日期: |
2023/4/17 |
大?����。?/td>
| 733KB |
| 格式: |
pdf 共3頁 |
來源: |
方正證券 |
| 評級: |
推薦 |
作者: |
方聞千 |
| 行業(yè)名稱: |
計算機 |
| 下載權(quán)限: |
此報告為加密報告,僅限高級會員查看 |
|
|
事件:4月14日����,國務院總理李強主持召開國務院常務會議,會議審議通過了《商用密碼管理條例(修訂草案)》�����?!稐l例》針對2019年發(fā)布的《密碼法》對商用密碼管理制度進行了結(jié)構(gòu)性重塑,通過修訂《條例》清晰界定了商用密碼管理范圍�����,合理設(shè)置管理環(huán)節(jié),明確管理條件和程序��;解決商用密碼技術(shù)進步和商用密碼事業(yè)發(fā)展中出現(xiàn)的新情況新問題�����;規(guī)范商用密碼應用和管理�����,充分發(fā)揮密碼在網(wǎng)絡(luò)空間安全中的重要作用�����。
商密修訂案針對商密在主管部門��、內(nèi)容界定���、強制要求等方面有較大程度的改變,未來有望帶來商密市場的大幅擴容����。從具體內(nèi)容來看:
1)主管部門:此前出臺的《商用密碼管理條例》對密碼管理實行的是國家和省級兩級管理體制,而商密修訂案則擴大了管理范圍�����,確定了國家、省級�、市���、縣負責相應行政區(qū)域的商用密碼工作��,同時國家網(wǎng)信、商務�����、海關(guān)��、市場監(jiān)督管理等多個部門在各自職責范圍內(nèi)負責商用密碼有關(guān)管理工作�;
2)內(nèi)容界定:《密碼法》對商密進行了重新界定���,不再將商用秘密技術(shù)納�����?國家秘密的管理體系�����,為國家商用密碼的推廣和使用建立了法律基礎(chǔ)��?��!稐l例》中進一步規(guī)定了商用密碼技術(shù)的安全性審查要求,對于非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施���、等級保護三級以上�、國家政務信息系統(tǒng)均要求使用列�?商用密碼技術(shù)指導目錄的商用密碼技術(shù);
3)強制要求:此前等保2.0對于網(wǎng)絡(luò)安全等級保護第三級以上網(wǎng)絡(luò)��,要求運營者應當使用商用密碼進行保護����。但是等保2.0國家標準僅為推薦性標準��,并不具備強制性����?!稐l例》生效后將會將網(wǎng)絡(luò)安全等級保護的推薦性的要求上升為具有強制力的國家規(guī)范�����,相關(guān)機構(gòu)將被要求“自行或者委托商用密碼檢測機構(gòu)開展商用密碼應用安全性評估”���。
當前數(shù)據(jù)安全�、關(guān)基保護���、信創(chuàng)三條政策主線已經(jīng)基本明確����,網(wǎng)絡(luò)安全未來行業(yè)增速有望恢復到20%以上的中高速增長基準線上�����。
1)數(shù)據(jù)安全:《數(shù)據(jù)安全法》���、《個人信息保護法》兩大上位法已經(jīng)落地,隨著《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例》���、《數(shù)據(jù)出境安全評估辦法》等法規(guī)條例及各行業(yè)數(shù)據(jù)安全標準的出臺將共同推動數(shù)據(jù)安全行業(yè)的加速成長����;
2)關(guān)基保護:外部安全威脅的增加提升了加強關(guān)鍵基礎(chǔ)設(shè)施保護的重要性��,去年11月我國首項關(guān)鍵信息基礎(chǔ)設(shè)施保護國家標準正式發(fā)布���,并將于2023年5月1日正式實施���。這也預示著從明年開始我國關(guān)基保護合規(guī)工作將全面啟動;
3)信創(chuàng):行業(yè)信創(chuàng)及區(qū)縣信創(chuàng)今明年將進入上量階段�����,網(wǎng)絡(luò)安全作為信創(chuàng)的關(guān)鍵組成部分�,新一輪信創(chuàng)不僅將直接帶動安全采購的顯著增加,并有望驅(qū)動行業(yè)集中度的提升��。
生成式AI等新技術(shù)將持續(xù)加劇數(shù)據(jù)安全類產(chǎn)品的需求����。在類ChatGPT的生成語言工具得到廣泛應用之后,監(jiān)管側(cè)對于內(nèi)容的監(jiān)管和審查將成為重中之重���?���!豆芾磙k法》的發(fā)布標志著國家網(wǎng)絡(luò)安全監(jiān)管部門對于生成式AI的監(jiān)管的正式落地,且未來將大概率將推出生成式AI的監(jiān)管細則��,并將其納入到網(wǎng)絡(luò)安全常規(guī)保護工作����。從具體涉及的細分領(lǐng)域來看,數(shù)據(jù)安全����、內(nèi)容安全、流量可視等安全監(jiān)管側(cè)的需求將得到顯著提升���。同時�,大模型�����、GPT�、生成式AI技術(shù)將大幅降低黑客攻擊的門檻�,包括批量釣魚郵件生成、批量漏洞挖掘、批量惡意代碼生成����、批量威脅特征組合等等,通過賦能新手黑客�,顯著加劇了整體威脅態(tài)勢,進而帶來各類安全軟硬件需求以及政企安全預算的提升�����。
相關(guān)標的:綜合型安全廠商:奇安信���、安恒信息��、深信服�����、啟明星辰��、三六零���、綠盟科技、天融信等����;密碼及認證類廠商:信安世紀���、格爾軟件、三未信安���、吉大正元�、衛(wèi)士通���、飛天誠信等�;安全監(jiān)管類廠商:中新賽克�、美亞柏科、迪普科技��、任子行等����。
風險提示:產(chǎn)業(yè)變革和新技術(shù)落地節(jié)奏不及預期;敏感數(shù)據(jù)泄露的法律和監(jiān)管風險�����;中美貿(mào)易摩擦加劇風險�。
|
|
