证券研究报告 行业报告 | 行业深度研究 2021年08月18日 计算机 数据安全：固基修道，履方致远 作者： 分析师 缪欣君 SAC执业证书编号：S1110517080003 请务必阅读正文之后的信息披露和免责申明 行业评级：强于大市（维持评级） 上次评级：强于大市 1 摘要 1. 我们基于数据的生命周期和《网络安全等级保护基本要求》中的安全通用技术要求，分别整理了数据 安全产品图谱和行业图谱。此外，数据安全治理、身份与访问管理（“零信任”体系）、隐私计算、 云数据安全（SASE）等产业与数据安全息息相关，或成为未来数据安全产业的重要组成部分。 2. 数据安全发展受到监管和内生需求双重因素的驱动。监管层面，金融、水利、交通、教育、政府、电 信与互联网行业为数据安全监管较为严格的行业，数据备份、数据分级分类、数据安全风险评估和审 计是监管最为看重的四个子领域；内生需求层面，长期来看中国数据安全市场存在千亿市场空间。 3. 我国数据安全市场规模预计将在2023年预计达到97.5亿，在整体网络安全市场占比达到12.1%，核 心客户购买实力雄厚，可贡献约40亿收入。未来政府、金融、医疗卫生以及能源行业在数据安全领 域的投入有望进一步打开1至3倍的成长空间，整体数据安全领域仍有近1倍的弹性增长潜力空间。 请务必阅读正文之后的信息披露和免责申明 2 摘要 4. 六大基础网络安全领域，上市公司优势产品有一定差异化，其中安恒信息专精于应用安全、安全管理 及数据安全市场，奇安信领衔终端安全与安全管理市场。新兴赛道领域，头部公司正加强在云安全、 车联网安全、工控安全、隐私计算和零信任等技术与应用场景的布局。 5. 数据安全产品布局方面，安华金和、安恒信息、启明星辰、天融信已建立较为完整的数据安全产品线， 且多家公司在数据脱敏、数据库安全、数据泄露防护、隐私计算等细分领域上有各自重点布局。 6. 未来上市公司在数据安全方面的发展主要有优化完善数据安全产品线与解决方案、结合前沿技术推进 传统安全产品转型升级、兼顾数据安全与数据流动、融合零信任理念、完善场景化方案五个方向。 请务必阅读正文之后的信息披露和免责申明 3 eYuXhVdVdUeZaQ9R6MnPmMnPoPjMmMxPkPmNvN6MnMtMxNmOrOwMrMyQ 摘要 风险提示：1、行业监管政策发生重大调整；2、宏观经济不景气，下游客户采购需求下降导致上游产品 研发投入缓于预期；3、产业核心技术发生重大调整，现有产品结构和解决方案不再具有优势；4、市场 规模测算中的假设存在一定的主观推断 重点标的推荐 股票 股票 收盘价 投资 代码 名称 2021-08-17 评级 2020A 2021E 2022E 2023E 2020A 2021E 2022E 2023E 688023.SH 安恒信息 299.00 增持 1.81 2.73 4.07 7.92 165.19 109.52 73.46 37.75 300454.SZ 深信服 260.00 增持 1.96 2.42 3.15 4.13 132.65 107.44 82.54 62.95 300369.SZ 绿盟科技 19.90 买入 0.38 0.53 0.71 0.92 52.37 37.55 28.03 21.63 002439.SZ 启明星辰 30.40 买入 0.86 1.06 1.31 1.62 35.35 28.68 23.21 18.77 688561.SH 奇安信 93.65 买入 -0.49 -0.07 0.84 1.63 -191.12 -1337.86 111.49 57.45 资料来源：Wind、天风证券研究所 EPS(元) P/E 4 目录 1、数据安全行业图谱 3、细分市场规模预测 1.1 数据安全与数据全生命流程 3.1 大势所趋：数据安全市场规模占比逐年上升 1.2 数据安全行业与等保2.0 3.2 细分市场存在较大弹性增量空间 1.3 泛数据安全产业 3.3 核心客户购买实力雄厚，可贡献约40亿收入 2、数据安全行业驱动因素 2.1 外因：合规要求，稳定增长 4、数据安全行业公司概览 4.1 网络安全上市公司产品对比 2.1.1 数据安全监管体系框架 4.2 下游客户细分行业对比 2.1.2 数据安全监管趋势 4.3 网安公司数据安全产品布局 2.1.3 数据安全监管要求 4.4 数据安全发展五大布局方向 2.2 内因：内生需求，快速激活 5、风险提示 2.2.1 数据量快速攀升，激发数据安全意识 2.2.2 对标欧美，未来市场容量还有大量增长空间 请务必阅读正文之后的信息披露和免责申明 5 1 数据安全行业图谱 请务必阅读正文之后的信息披露和免责申明 6 1.1 数据安全与数据全生命流程 根据《GB/T37988-2019信息安全技术 数据安全能力成熟度模型》国家标准，数据的生命周期分为采集、 传输、存储、处理、交换和销毁六个阶段，在各个阶段对于数据安全的核心技术能力诉求如下图所示： 漏洞扫描 数据备份恢复 运维管理 数据加密 数据防泄露 隔离存储 用户隔离 安全擦除/ 消磁 态势感知 风险评估 可视化管理 加密机 数据库审计 数据动态脱敏 数据水印 数据防泄露 访问控制 传输通道加密 外部用户 防火墙 Web服务器 数据库 数据分级分类 身份认证 权限控制 静态脱敏 数据水印 开发测试 数据销毁 数据存储、处理 数据传输、交换 数据采集 资料来源：中安威士官网、闪捷信息官网、安华金和官网、安恒信息官网、中安云科官网、深信服官网、 《数据安全白皮书》（华为、工信安全）、天风证券研究所 7 1.2 数据安全行业与等保2.0 2019年公安部牵头发布《网络安全等级保护基本要求》（下称“要求”），其中所明确的网络安全等 级保护制度已成为我国网络安全基本制度体系的通用标准，是等保2.0体系的重要标准之一。数据安全 作为重要要素在要求的各个子项目中被多次强调，基于《网络安全等级保护基本要求》中的安全通用技 术要求，我们梳理了以下数据安全行业图谱。 数据安全管理平台 安 全 物 理 环 境 安全区域边界 安全通信网络 安全计算环境 安全管理中心 数据库防火墙 数据动态脱敏 数据库加解密 数据分级 数据风险评估 数据库漏洞扫描 数据库审计 加密机（密码卡） 数据静态脱敏 数据防泄露 数据库运维管控 数据水印 备份与恢复 态势感知 网络安全等级基本技术要求 资料来源：数说安全公众号、安全牛公众号、相关公司官网、天风证券研究所 8 1.3 泛数据安全产业 除传统围绕数据的生命周期，沿着数据的采集、传输、交换、存储、处理与销毁流程直接与数据或者数 据库相关的产品外，我们认为安全领域还有一些产业与数据安全息息相关，具体包括数据安全治理、身 份与访问管理（“零信任”体系）、隐私计算、云数据安全（SASE）等，他们为数据安全发展提供方 法论和体系框架、引入新兴技术和应用场景，或成为未来数据安全产业的重要组成部分。 请务必阅读正文之后的信息披露和免责申明 9 2 数据安全行业驱动因素 请务必阅读正文之后的信息披露和免责申明 10 2.1 外因：合规要求，稳定增长 2.1.1 数据安全监管体系框架 2015年颁布的《国家安全法》明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统 及数据的安全可控”，将数据安全纳入国家安全的范畴。目前我国的数据安全监管体系框架形成了以 “数据安全国家战略”为出发点，《网络安全法》、《数据安全法》（即将实施）、《个人信息保护法》 （即将出台）为核心，其他专项规定、行政法规、行业部门规章、以及地方性法规等为细节补充的体系 框架。 数据安全国家战略 《个人信息保护法》 （待出台） 《数据安全法》 （待实施） 《网络安全法》 其他专项规定 行政法规 《信息基础设施安关键全保 护条例》、《网络安全等级 保护条例》、《网络安全审 查办法》等 《科学数据管理 办法 》、 《促进大数据发 展行 动纲 要》、《国务院办公厅关于 运用大数据加强对市场主体 服务和监管的若干意见》、 《电信条例》等 行业部门规章 科技部、工业和信息化部、 教育部、交通部、中国银保 监会、中国人民银行、国家 卫健委等部委负责出台对各 自领域数据的管理相关的规 范性文件 资料来源：《数据安全白皮书》（华为、工信安全）、相关政府网站、天风证券研究所 地方性法规 各地方政府主导制定本地大 数据发展和应用相关条例， 目前已有吉林、山西、海南、 贵州、天津、广东等地出台 了超过14个有关数据安全 问题的地方性法规等文件 11 2.1 外因：合规要求，稳定增长 2.1.2 数据安全监管趋势 通过对中央法律法规、部委出台的文件要求、以及各行业监管部门针对各行业出台的与数据安全直接相 关的政策文件的梳理与统计，可以看出监管部门对于数据安全的监管和关注程度逐年提升，且主要由中 央政府与工信部主导（下图宏观层面政策主要由全国人大、国务院、以及工信部制定），各行业监管中 金融、水利、交通、教育、政府、电信与互联网行业为数据安全监管较为严格的行业。 请务必阅读正文之后的信息披露和免责申明 12 2.1 外因：合规要求，稳定增长 2.1.3 数据安全监管要求 通过对中央、部委以及各行业监管部门出台的文件中提到的与数据安全直接相关的要求进行统计，可以 看出数据备份、数据分级分类、数据安全风险评估和审计是监管最为看重的四个子领域，此外，身份与 访问控制、数据加密、数据防泄露也是监管重点关注的方向。此外，根据等保2.0体系下《网络安全等 级保护基本要求》中的各项要求标准，参加等保2.0测评的公司需在数据库漏洞扫描、防火墙、审计、 数据加密、脱敏、水印等产品上进行投入。 请务必阅读正文之后的信息披露和免责申明 13 2.2 内因：内生需求，快速激活 2.2.1 数据量快速攀升，激发数据安全意识 根据IDC发布的《数据时代2025》报告，到2020年，全球数据量达到了60ZB，2025年将达到175ZB，接 近2020年数据量的3倍。同时，IDC预测中国数据量增速最为迅猛，预计2025年将增至 48.6ZB，占全球 数据圈的27.8％，成为全球最大的数据圈（数据圈指被创建、采集或是 复制的数据集合）。随着数据 量的增加，隐藏在数据背后可被挖掘的信息也逐渐丰富，无论是政府还是