投资摘要：

业态在变化：从网络安全到数据安全“内质”的变化。伴随数字经济和互联网发展的20多年，数据孤岛问题已经得到较好解决，而数据安全风险（信息泄露、恶意攻击、算法滥用等）日益暴露出来，数据安全问题的解决优先级将高于数据共享和数据孤岛。数据安全产业虽然起源于网络安全，但内质变化是针对数据的所有权和使用权的确权划分，从而使得“数据层”变的更加安全，未来这也将引起“算法”层面众多边际变化。

催化在增多：政策叠加事件催化，“滴滴”或成为产业扭转里程碑。经过对近期安全事件和政策法规的梳理，可以发现网络安全事件发生频率依然较高，而数据安全风险暴露程度在加大，“滴滴”赴美上市也成为政策法规发布的提速点，随着《数据安全法》、《个人信息法》等法规条例正式实施，G端安全重点转向大B端和C端，产业逻辑变化在政策层面或将很快得到验证。

产业在扩容：数据安全增速高于信息安全，重点关注IT服务厂商。根据第三方统计，在2016-2021年大数据安全CAGR为34%，云安全为45%，物联网安全为45%，工业互联网安全为32%，均高于行业的22.48%。在数据安全产业增速本身就高于网安增速的基础上，政策在强化深化，数据安全产业扩容将提速，并且市场竞争有利方向正偏向于国资和技术实力深厚的IT厂商。

投资策略：顺着“网络安全—信息安全——数据安全”发展业态层层迭代，我们认为数据安全行业已经发展到全新阶段，数据安全问题的解决优先级远高于数据共享和数据孤岛，从股权架构（国资）、产品服务占比变化（数据安全产品）、政策主导权（监管部门或占优）等多角度分析，我们重点推荐卫士通（数据安全）、易华录（数据运营），同时中孚信息（数据治理）也将大幅受益于行业发展，建议关注太极股份、美亚柏科、安恒信息等公司。