事件:
近日,国家互联网信息办公室发布《网络产品和服务安全审查办法(征求意见稿)》,明确提出提出成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。
观点:
1.《网络安全法》时代下的首次网络安全政策落地。
此次《网络产品和服务安全审查办法(征求意见稿)》的发布特别提到“为提高网络产品和服务安全可控水平,防范供应链安全风险,维护国家安全和公共利益,依据《中华人民共和国网络安全法》”,彰显了国家政策制定开始进入有法可依的时代,开始正式拉开《网络安全法》时代安全审查政策逐步实施的序幕。
2.审查重点强调安全和可控,攻击对抗、数据防泄漏、行为管理受益更大。
《征求意见稿》第四条指出,审查重点在于网络产品和服务的安全性、可控性上。主要包括:(一)产品和服务被非法控制、干扰和中断运行的风险;(二)产品及关键部件研发、交付、技术支持过程中的风险;(三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险;(四)产品和服务提供者利用用户对产品和服务的依赖,实施不正当竞争或损害用户利益的风险;(五)其他可能危害国家安全和公共利益的风险。可以看出,网络安全审查的目的并非在审查、评估网络安全业务本身的性能方面,而是注重网络服务的行为输出的合规性,以及评估被非法篡改、干扰、中断的可能性,因此我们认为攻击对抗、数据防泄漏以及行为管理的网安业务会受益更大。
3.关键信息基础设施检查是自主可控、可信计算的利好预期兑现。
《征求意见稿》第九到十一条强调了对金融、电信、能源、党政部门等重点行业、关键信息基础设施运营者的关键信息基础设施检查。我们认为,这是对自主可控、可信计算等基础信息设备生产商利好的兑现。目前我国信息基础设备无论从技术还是应用体系环境上均落后海外巨头,国产芯片、板卡、整机以及网络设备是实现信息的自主权和支配权、实现安全可控和可信计算的强力保障,而市场方面仅国产替代整个市场空间将达万亿级别。
结论:
此次由网信办发布的网安审查意见稿是网络安全政策的逐步兑现,反映出国家对网络空间安全治理的连续性的重视,大大增强了网络安全政策预期落地的确定性和一致性。另外,该政策出台也有利于加强当前群雄逐鹿的网安市场的规范性,并从一定程度上提高市场准入门槛。我们看好关注网安龙头绿盟科技、启明星辰和南洋股份的业绩落地,同时看好中国软件、长城电脑、中科曙光等自主可控企业的未来业绩增长。我们对网络安全与自主可控行业维持“看好”评级。
风险提示网络安全审查具有非常态性,后期检查力度和深度构成主要风险。
初审编辑:周海升
责任编辑:郭威
