事件:5月多重磅安全政策落地(等保2.0、最严数据安全监管办法、关保产品审查办法),同时19年立法计划涉及多项安全法规。

顶层《网络安全法》已正式实施两年,配套和细化法律法规不断落地。5月11日国务院下发《国务院2019年立法工作计划的通知》,其中涉及信息安全的相关立法计划包括密码、未成年人网络保护、公共视频图像、关键信息基础设施安全等。

5月网络安全相关政策密集,最重磅莫属于等保2.0。5月份网络安全有关的直接政策正式发布一个,征询意见稿三个,相关核心政策也纳入2019年立法工作计划。其中最受关注的莫过于“网络安全等级保护制度2.0国家标准”(等保2.0)正式发布。等保2.0将根据信息技术发展应用和网络安全态势,不断丰富制度内涵、拓展保护范围、完善监管措施,逐步健全网络安全等级保护制度政策、标准和支撑体系。从保护场景扩展、监管对象拓展、保护内容拓展等方面测算,等保2.0目前广义新增3-10倍空间。

史上最严数据安全管理,进一步规范要求网安数据。5月28日国家互联网信息办公室会同相关部门研究起草了《数据安全管理办法(征求意见稿)》,从数据收集、数据处理使用、数据安全监督管理三个方面进行全方位监管。意见稿明确了监管对象包括“在境内利用网络开展数据收集、存储、传输、处理、使用等活动,以及数据安全的保护和监督管理”,由此看出覆盖面齐全。意见稿在个人信息收集、爬虫抓取、广告精准推送、APP过度索取权限、账户注销难等经常涉及隐私的问题上均做出了明确规定。

关键基础设施是重中之重,行业整合趋势明确。5月21日,国家网信办同多部门联合起草了《网络安全审查办法(征求意见稿)》,涉及的范围是关键信息基础设施运营者所采购的网络产品和服务,意见稿指出安全产品不能随便买,不可控不可靠不安全的产品坚决不买。对于违反者,“处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款”,行业整合趋势明确。

行业格局已经迎来巨大变化,如绿盟科技、美亚柏科、360企业安全、拟科创板上市公司。相关A股安全公司发生较大变化,如绿盟科技拟将部分股权转让至中国网安产业基金,360企业安全分拆,美亚柏科引入国投智能战略投资;多家安全公司申报科创板/创业板上市,投融资后将带动公司加速发展;预计短期内行业竞争将加速,或是龙头公司强者恒强的机会。

行业变化与政策催化共振,上修未来5年安全行业复合增速到24%。17Q3-18Q4安全行业增速分别为10%、23%、22%、28%、32%、25%,18年加速已验证,预计2019将持续。2011年前宏观相关性明显,安全行业滞后经济1-2个季度表现;2013年后弱相关,采购周期主导。17Q3至今行业季度持续加速明显,叠加特殊行业预判19年大幅增长。

相关标的:1)成长领军:启明星辰、纳思达、深信服、绿盟科技、紫光股份;2)导入领军:美亚柏科、太极股份、迪普科技、中科曙光;3)关注浪潮信息、任子行、北信源、中孚信息、中国长城。