投資要點(diǎn)
事件:
國(guó)家互聯(lián)網(wǎng)信息辦公室消息,為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益,我國(guó)即將推出網(wǎng)絡(luò)安全審查制度。該項(xiàng)制度規(guī)定,關(guān)系國(guó)家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù),應(yīng)通過(guò)網(wǎng)絡(luò)安全審查。
點(diǎn)評(píng):
1.網(wǎng)絡(luò)審查制度推出的背景
1)2014.5.19美國(guó)以網(wǎng)絡(luò)竊密為由宣布起訴5名中國(guó)軍官;此前,早在2012年,美國(guó)眾議院情報(bào)委員會(huì)就以國(guó)家安全為由,對(duì)中國(guó)企業(yè)進(jìn)行知識(shí)產(chǎn)權(quán)、竊取商業(yè)機(jī)密調(diào)查。由此可見(jiàn),網(wǎng)絡(luò)安全已經(jīng)逐步成為一種重要的外交環(huán)節(jié)。對(duì)于IBM、思科等供應(yīng)商而言,面臨很大的挑戰(zhàn)。
2)近期國(guó)內(nèi)出現(xiàn)多起恐怖暴力事件,包括2014.5.22兩家吉祥航空客機(jī)迫降檢查事件,國(guó)內(nèi)安全形勢(shì)很嚴(yán)峻,中國(guó)已經(jīng)進(jìn)入反恐時(shí)代。信息技術(shù)產(chǎn)品,無(wú)論作為反恐利器,還是被攻擊的目標(biāo),都得到了前所未有的重視。
3)2014.5.21中國(guó)政府稱,中央政府機(jī)關(guān)采購(gòu)的IT系統(tǒng)不允許安裝微軟WIN8系統(tǒng)。國(guó)產(chǎn)化進(jìn)程穩(wěn)步推進(jìn)。
2.審查制度制定和發(fā)布的主體
此次審查制度發(fā)布的主體是國(guó)家互聯(lián)網(wǎng)信息辦公室,國(guó)內(nèi)在信息安全監(jiān)管層面有眾多的監(jiān)管機(jī)構(gòu),除了國(guó)家互聯(lián)網(wǎng)信息辦公室以外,還包括工信部以及各個(gè)行業(yè)自己的信息安全監(jiān)管部門。在國(guó)安委成立后,有望整合各個(gè)信息安全監(jiān)管的主體,統(tǒng)一標(biāo)準(zhǔn),有利于行業(yè)的發(fā)展。
3.審查制度審查的范圍
審查范圍包括“關(guān)系國(guó)家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)”。根據(jù)工信部的統(tǒng)計(jì),2013年我國(guó)信息消費(fèi)整體規(guī)模達(dá)到2.2萬(wàn)億元,比上年增長(zhǎng)28%。我們估計(jì),事關(guān)國(guó)家安全以及公眾利益的IT消費(fèi)規(guī)模占整體信息消費(fèi)的70%左右,即1.5萬(wàn)億元左右,包括政府機(jī)構(gòu)、交通、電力、金融、電信等主要領(lǐng)域的IT采購(gòu)。即大部分的國(guó)內(nèi)IT采購(gòu)以后都要經(jīng)過(guò)審查。
4.審查內(nèi)容
審查內(nèi)容包括IT產(chǎn)品安全和自主可控2個(gè)層面。
1)從IT產(chǎn)品安全的角度講,有利于具有核心技術(shù)的各個(gè)細(xì)分行業(yè)的龍頭企業(yè)。這些企業(yè)通常技術(shù)領(lǐng)先,產(chǎn)品得到了客戶的廣泛認(rèn)可。在審查制度推出以后,這些企業(yè)的產(chǎn)品市占率有望進(jìn)一步提升,如金融IT領(lǐng)域的恒生電子、建筑信息化的廣聯(lián)達(dá)、酒店信息化的石基信息以及信息安全領(lǐng)域的啟明星辰和綠盟科技等。
2)從自主可控的角度而言,對(duì)國(guó)外采購(gòu)的IT產(chǎn)品審查會(huì)更加嚴(yán)格,旨在防止產(chǎn)品提供者利用提供產(chǎn)品的方便,非法控制、干擾、中斷用戶系統(tǒng),非法收集、存儲(chǔ)、處理和利用用戶有關(guān)信息。我國(guó)已經(jīng)在服務(wù)器、基礎(chǔ)軟件等領(lǐng)域展開(kāi)自主可控工作。本次審查著重突出了可控的地位,在技術(shù)上與國(guó)外企業(yè)相差不多的領(lǐng)域有望大大推進(jìn)國(guó)產(chǎn)化進(jìn)程。比如服務(wù)器的浪潮信息、曙光,中間件龍頭東方通等。
5.審查方式
今年我國(guó)將以云計(jì)算平臺(tái)安全測(cè)試作為工作試點(diǎn),制定云計(jì)算安全標(biāo)準(zhǔn),主要從安全技術(shù)要求和服務(wù)能力標(biāo)準(zhǔn)、可控性等進(jìn)行審查,從中找出安全短板,進(jìn)而盡快彌補(bǔ)安全漏洞。此次網(wǎng)絡(luò)安全審查制度從出臺(tái)到全面實(shí)施將循序漸進(jìn),從重點(diǎn)行業(yè)開(kāi)始逐步擴(kuò)展到各個(gè)領(lǐng)域和行業(yè)。我們認(rèn)為重點(diǎn)行業(yè)包括政府機(jī)構(gòu)、交通、電力、金融、電信等。
6.處罰結(jié)果
“對(duì)不符合安全要求的產(chǎn)品和服務(wù),將不得在中國(guó)境內(nèi)使用。”
7.審查只是第一步,未來(lái)行業(yè)規(guī)范的制定有利于有行業(yè)健康發(fā)展
1)此次僅僅推出了網(wǎng)絡(luò)審查制度,沒(méi)有明確審查的依據(jù)和規(guī)范。我們認(rèn)為,審查只是第一步,未來(lái)推出行業(yè)規(guī)范的可能性很大。如果行業(yè)規(guī)范推出,會(huì)大大加強(qiáng)技術(shù)壁壘較高的行業(yè)龍頭公司的競(jìng)爭(zhēng)優(yōu)勢(shì)。
2)行業(yè)標(biāo)準(zhǔn)有可能是一種非公開(kāi)的形式。美國(guó)對(duì)安全審查的過(guò)程、標(biāo)準(zhǔn)、機(jī)制完全封閉,不披露原因和理由,不接受供應(yīng)方申訴。美國(guó)的網(wǎng)絡(luò)安全審查包含產(chǎn)品安全性能指標(biāo)、研發(fā)過(guò)程、程序、步驟、方法、產(chǎn)品的交付方法等。美國(guó)網(wǎng)絡(luò)安全審查主要考慮對(duì)國(guó)家安全、司法和公共利益的潛在影響,不公開(kāi)標(biāo)準(zhǔn)和過(guò)程,不披露原因和理由,不接受供應(yīng)方申訴,且無(wú)明確時(shí)間限制。
8.信息安全行業(yè)會(huì)極大的受益于審查制度
我國(guó)首次推出IT產(chǎn)品安全性、可控性審查制度,將信息產(chǎn)品的安全性審查作為一直制度,不僅大大加強(qiáng)信息安全產(chǎn)品的剛性屬性,而且會(huì)由于審查的嚴(yán)格性而加大安全產(chǎn)品的增量需求。我們認(rèn)為,網(wǎng)絡(luò)安全審查制度的推出對(duì)于信息安全行業(yè)是一個(gè)標(biāo)志行的事件。
9.推薦標(biāo)的
我們繼續(xù)堅(jiān)持年初至今的兩條推薦主線:信息安全與自主可控產(chǎn)業(yè)鏈相關(guān)標(biāo)的。包括信息安全龍頭:啟明星辰、綠盟科技、北信源、藍(lán)盾股份等。自主可控產(chǎn)業(yè)鏈:東方通以及四家系統(tǒng)集成特一級(jí)資質(zhì)企業(yè)東軟集團(tuán)、太極股份、浪潮信息、中國(guó)軟件。