计算机行业周报：数字经济风起，关注工业互联网安全.pdf

该【计算机行业周报：数字经济风起，关注工业互联网安全 】是由【青山代下】上传分享，文档一共【11】页，该文档可以免费在线阅读，需要了解更多关于【计算机行业周报：数字经济风起，关注工业互联网安全 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..证券研究报告|行业周报2022年03月06日计算机数字经济风起,关注工业互联网安全数字化转型内生需求与政策合规是推动工业互联网安全产业发展的主要驱动力。增持(维持)随着国家工业互联网战略的深入推进,不断加强产业政策和财政支持力度,天然促进工业互联网安全产业的内需增长。同时,,对工业控制系统提出了更高的安全扩展要求,以适用于工业控制的专有技术和应用场景特点。面对安全合规要求,工业企业须持续加强自身安全防护体系,进刺激内生需求将进一步扩大。计算机沪深30016%工业互联网安全需求促使信息技术(IT)安全与运营技术(OT)安全不断深入融合。我国工业互联网安全技术体系可以分为外建安全(IT安全)和内嵌安全(OT0%安全)两大类。随着工业互联网的加速推进,来自工控系统、工业智能设备、工业平台、数据的安全问题不容忽视,对内嵌信息安全功能的产品和服务的市场需求激增。以IT安全为主的传统产品和服务已不能完全满足实际市场需求,应充分-16%结合OT安全进行纵深发展。因此,未来工业互联网安全产业发展应统筹考虑IT2021-032021-072021-112022-03安全和OT安全的市场需求,提升工业企业综合防护水平。在特殊性能需求方面,保障生产的连续性和可靠性是工业互联网的首要任务,网络时延或成本较高的IT安全方案将无法应用于OT网络,需要针对OT网络特点研究平衡安全风险和业作者务影响的技术方案。。分析师刘高畅结合多领域、新技术的工业互联网安全解决方案不断涌现,安全产品及服务多样执业证书编号:S0680518090001化。随着大数据、云计算、人工智能(AI)、5G、边缘计算等新一代信息技术在邮箱:********************工业互联网领域的快速应用,IT和OT融合加速。融合了新技术的工业互联网安相关研究全环境将变得更加复杂多样,安全风险呈现多元化特征,安全隐患发现难度更高。技术和形势的变化对安全理念和技术提出了新的要求,将促使安全态势感知、安1、《计算机:人民币跨境支付系统相关投资机会》2022-全可视化、威胁情报、大数据处理等新技术在工业互联网安全领域不断取得应用02-28突破;促使定制化安全产品加速出现,安全服务将由现场服务为主、远程服务为2、《计算机:产业数字化各细分领域何时加速?》2022-辅转向远程化、云化、自动化、平台化发展。整体而言,围绕设备、控制、网络、02-27应用、数据五大安全领域,结合多领域、新技术的工业互联网安全解决方案将不3、《计算机:“东数西算”,数字经济首个抓手落地》2022-断出现,为工业企业部署安全防护措施提供可参考的模式。02-19监管政策加码与大数据加速应用驱动数据安全发展,有望成2022年网安最具爆发力方向。短期百亿市场以技术服务收入为主,长期SAAS运营收入有望达千亿。近期《数据安全法》、《关键信息基础设施安全保护条例》、《个人信息保护法》等法律法规密集发布并实施,仅从数据安全的组成部分隐私计算来看,据Gartner预测,2023年,全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规,2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。随《数据安全法》等落地、数据交易市场快速发展,KPMG预计2023年国内数据安全技术服务有望达百亿,随IT架构走向云化,长期将撬动千亿级的数据安全SaaS运营收入。相关公司:卫士通、奇安信、安恒信息、深信服、天融信、启明星辰、云涌科技。风险提示:行业竞争加剧风险;政策力度不及预期风险;宏观经济风险;测算可能与实际存在误差:..202203月06日内容目录数字化转型内生需求与政策合规推动工业互联网安全发展.........................................................................................3千亿数据安全迈入产业元年,2022年网络安全最具爆发力方向.................................................................................5风险提示..............................................................................................................................................................10图表目录图表1:工业互联网安全标准总体框架....................................................................................................................3图表2:细分垂直行业领域网络安全分类分级防护要求.............................................................................................4图表3:工业互联网安全标准体系...........................................................................................................................4图表4:工业互联网安全产业结构...........................................................................................................................5图表5:截至2020年末国内大数据交易市场...........................................................................................................6图表6:2016-2021中国大数据安全市场产值..........................................................................................................6图表7:数据安全2023年短期规模近百亿美元........................................................................................................7图表8:数据生命周期内的安全需求........................................................................................................................7图表9:百度APP安全解决方案..............................................................................................................................8图表10:金融结构涉及相关个人信息......................................................................................................................8图表11:互联网医院面临的主要数据安全风险.........................................................................................................9图表12:我国车联网安全监管机制现状...................................................................................................................9请仔细阅读本报告末页声明:..202203月06日数字化转型内生需求与政策合规推动工业互联网安全发展我国正处于新一轮工业革命的历史机遇期,工业互联网作为新型基础设施建设的重要组成部分,是推动数字经济与实体经济深度融合的关键路径。为此,国家高度重视,提出深入实施工业互联网创新发展战略的要求。自2017年国务院发布《关于深化“互联网+先进制造业”发展工业互联网的指导意见》以来,一系列配套政策相继出台,工业互联网创新发展战略逐步实施并取得显著进展。目前,我国工业互联网发展迅速,已广泛应用于能源、交通、制造、国防等行业领域,对经济社会发展的带动效应日益显著。工业互联网在构建全新生产制造和服务体系,为高质量发展和供给侧改革提供支撑的同时,也打破了传统工业环境相对封闭可信的状态,增加了遭受网络攻击的可能性。各国工业领域的安全事件频发,危害日益严重,网络攻击成为制约工业互联网发展的关键因素。工业互联网安全作为国家安全的重要组成部分,事关经济发展和社会稳定;消除工控安全威胁与隐患,建立科学、系统的安全防护体系成为必然。与发达国家相比,我国工业互联网安全产业中的软硬件产品自主研发能力有所不足,在核心技术、产业规模、推广应用等方面尚存差距;高端关键基础装备、控制系统、软件及平台市场长期被国外产品占据,如工业控制系统中的微控制单元(MCU)、数字信号处理器(DSP)、现场可编程门阵列(FPGA)等核心元器件技术与国外差距较大,数据采集与监视控制系统(SCADA)、可编程逻辑控制器(PLC)、分散控制系统(DCS)、过程控制系统(PCS)等较多依赖国外供应。为了加快构建工业互联网安全保障体系,提升工业互联网安全保障能力,我国需在推动工业互联网安全责任落实、构建互联网安全管理体系、提升企业互联网安全防护水平、强化互联网数据安全保护能力、完善国家工业互联网安全技术手段、加强工业互联网安全公共服务能力、推动工业互联网安全科技创新与产业发展7个方面持续发力。:图表1:+ECEEAA工ECA用工业工工EBBEBEECB工业互业业EBAEBCEBDECD安分工业互联互互全类安安业安互联网联联工技分安全安安全企全密联网标网网业术级全应全全能业公码网平识企关互及定监急运评力安共应工台解业键联产级测响维估评全服用业企析数要网品指应价上务企业企据素安应南云业安业安安全用安全安全全全全资料来源:工信部官网,国盛证券研究所请仔细阅读本报告末页声明:..202203月06日随着云计算、第五代移动通信(5G)、物联网等新一代信息技术与制造业的不断融合,工业领域的网络安全风险逐渐增大,工业互联网安全成为国家和企业高度关注的议题。我国从国家安全角度出发,对工业互联网安全体系进行了顶层设计和战略布局,坚持以安全保发展、以发展促安全、安全和发展并重的发展路径,确保安全保障与信息化建设同步规划、同步建设、同步运行,为工业互联网安全产业的健康发展奠定了良好基础。近年来,我国陆续出台了一系列政策、指南,从宏观、中观、微观层面不断细化完善工业互联网安全政策体系。2019年7月,工业和信息化部等十部门联合印发了《关于加强工业互联网安全工作的指导意见》,体系化布局了工业互联网安全工作,为产业的健康发展指明了方向。可以预见,未来还将会有更多的产业政策出台,继续保持对工业互联网安全的扶持力度,引导其全面发展。图表2:细分垂直行业领域网络安全分类分级防护要求石化化工行业工业互联网企业网络安全分类分级防护要求电子行业工业互联网企业网络安全分类分级防护要求机械行业工业互联网企业网络安全分类分级防护要求船舶行业工业互联网企业网络安全分类分级防护要求民航制造行业工业互联网企业网络安全分类分级防护要求建材行业工业互联网企业网络安全分类分级防护要求资料来源:工信部,国盛证券研究所工业互联网安全标准体系主要由基础共性类标准、安全防护类标准、安全服务类标准、垂直行业类标准组成。标准化对工业互联网安全保障体系建设至关重要。近年来,针对工业互联网标准的跨行业、跨专业、跨领域特点,我国加速开展相关标准的研制,陆续发布了《工业互联网平台安全防护要求》等标准规范,印发了《工业互联网综合标准化体系建设指南》等,初步形成了涵盖设备安全、控制安全、网络安全、数据安全、应用安全、平台安全、安全管理的工业互联网安全标准体系。后续,工业互联网安全相关标准将会进一步完善,产业发展将更趋规范:图表3:工业互联网安全标准体系资料来源:工信部,国盛证券研究所请仔细阅读本报告末页声明:..202203月06日在工业互联网安全产品方面,防护类产品中的边界、终端安全防护是当前的主要分布形态,发展相对成熟,市场占有率较大。,防护类产品将成为工业互联网安全整体解决方案中必备的基础安全措施,市场规模将继续稳定增长。此外,防护类产品中的网络检测、工业安全审计类产品的市场规模虽然较小,但发展速度较快。管理类产品中的态势感知、安全合规管理、安全运维等产品是安全厂商的重要布局方向。在国家和行业政策的双重推动下,我国工业企业用户对合规安全和内生安全的需求加快,未来该类产品的市场规模也将稳定增长。在工业互联网安全服务方面,由于近年来工业网络威胁朝着多样化、复杂化方向演化,传统的单一安全产品模式已难以满足用户的安全防护需求;以风险评估、安全管理咨询、安全应急响应、安全托管服务等为主的安全服务获得更多关注,针对工业互联网安全评估和安全培训的需求日趋旺盛。此外,科研院所、高校对工业信息安全人才培养的重视程度显著提高,促进了安全培训服务市场快速增长,进一步优化了产业结构。图表4:工业互联网安全产业结构资料来源:工信部,国盛证券研究所千亿数据安全迈入产业元年,2022年网络安全最具爆发力方向2020年9月8日,中国提出《全球数据安全倡议》,《数据安全法》、《个人信息保护法》分别于9月、11月正式落地实施。作为数字技术的关键要素,全球数据爆发增长,海量集聚,成为实现创新发展、重塑人们生活的重要力量,事关各国安全与经济社会发展。在全球分工合作日益密切的背景下,确保信息技术产品和服务的供应链安全对于提升用户信心、保护数据安全、促进数字经济发展至关重要。数据是国家基础性战略资源,数据安全是国家安全的基础。6月10日,《中华人民共和国数据安全法》由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议审议通过,自2021年9月1日起施行。确立了数据分类分级管理,数据安全审查,数据安全风险评估、监测预警和应急处置等基本制度。请仔细阅读本报告末页声明:..202203月06日图表5:截至2020年末国内大数据交易市场序号大数据交易中心1贵阳大数据交易所2上海数据交易中心3西咸新区大数据交易所4武汉东湖大数据交易中心5华东江苏大数据交易平台6长江大数据交易中心7浙江大数据交易中心8哈尔滨数据交易中心9华中大数据交易平台10钱塘大数据交易中心11北京大数据交易服务平台12中关村数海大数据交易平台13中原大数据交易14重庆大数据交易市资料来源:各交易所官网,国盛证券研究所根据中国信息通信研究院发布的《大数据安全白皮书(2018年))》,国内外的大数据安全技术虽然已经取得了一定进步,但是面对层出不穷的新式大数据攻击,防护措施仍然显得不够充分。其原因是传统的安全防护观念以及技术无法满足大数据安全防护的需求。其中密文计算技术、数据泄露追踪技术的发展仍无法满足实际的应用需求,难以解决数据处理过程的机密性保障问题和数据流动路径追踪溯源问题。根据赛迪咨询的数据,大数据安全市场将会随着大数据运用规模的拓展而高速成长,预计到2021年,。图表6:2016-2021中国大数据安全市场产值中国大数据安全市场产值(亿元)%%%%%%%%%%%%%%%2016201720182019E2020E2021E资料来源:赛迪咨询,国盛证券研究所数据安全市场空间短期2023年有望达百亿,长期潜在空间有望达千亿。数据安全计算模块常见于大数据服务场景,添加至AI计算平台,并且与AI应用同样以数据为基础,请仔细阅读本报告末页声明:..202203月06日进行安全、存储以及计算等服务,故以AI平台收入为隐私计算产值上限,,,AI平台收入约4亿美元,IDC预测2018至2024年AI产业年均复合+39%,则AI平台收入2024年有望达15亿美元,则数据安全方案上限近百亿人民币。随IT架构上云,长期数据安全SaaS运营收入有望达千亿,商业模式改善带来估值提升机遇。以消费贷款场景为例,假设2030年金融机构信用风险建模使用联邦学****渗透率达60%,服务费率为1%,,假设直到2030年年化复合增速为8%,,数据安全收入有望达1285千亿元,考虑互联网、医疗及政务大数据等场景,空间巨大。图表7:数据安全2023年短期规模近百亿美元图表8:数据生命周期内的安全需求120**********资料来源:IDC,国盛证券研究所资料来源:CSDN,国盛证券研究所除互联网需求迫切外,金融、医疗、汽车、能源等数据安全潜在市场巨大。数据已成为互联网企业最为重要生产资料。用户会在网站、应用等场景发生一些行为,如浏览商品、收藏内容、完成关卡等。接入行为数据可以帮助广告主了解用户在其网站或应用采取的操作,继而利用这些数据进行广告营销活动。行为数据接入到DMP后,可以用于人群提取、转化统计、程序化创意、oCPA等。百度推出“史宾格”安全和隐私合规平台,基于AI检测技术,比照《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于开展App侵害用户权益专项整治工作的通知》《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》《信息安全技术个人信息安全规范》等规范性文件、国家标准,提供隐私风险项检测、隐私专项检测、场景检测、权限过度收集与使用情况检测等产品服务,助力监管机构、应用市场、大型企业、App开发者等完成App隐私合规自查,发现隐私违规风险。请仔细阅读本报告末页声明:..202203月06日图表9:百度APP安全解决方案资料来源:百度官网,国盛证券研究所金融机构在客户所掌握的“个人信息”,依据其获取途径和发挥作用的不同,在《信息保护法》之下可归于不同的类型,相应地由金融机构进行不同程度的保护。图表10:金融结构涉及相关个人信息资料来源:《个人信息保护法》,国盛证券研究所随着实体医院将诊疗活动延伸至互联网端,数据共享和流通成为刚性业务需求,静态的隔离保护措施难以控制数据在流动中的风险,关乎患者隐私、种类繁多的医疗数据也迎来愈加严峻的安全挑战,互联网医院需要通过动态变化的视角分析和判断数据安全风险。请仔细阅读本报告末页声明:..202203月06日图表11:互联网医院面临的主要数据安全风险资料来源:医疗数据安全,国盛证券研究所《规定》明确,汽车数据处理者应当履行个人信息保护责任,充分保护个人信息安全和合法权益。开展个人信息处理活动,汽车数据处理者应当通过显著方式告知个人相关信息,取得个人同意或者符合法律、行政法规规定的其他情形。处理敏感个人信息,汽车数据处理者还应当取得个人单独同意,满足限定处理目的、提示收集状态、终止收集等具体要求或者符合法律、行政法规和强制性国家标准等其他要求。汽车数据处理者具有增强行车安全的目的和充分的必要性,方可收集指纹、声纹、人脸、心律等生物识别特征信息。图表12:我国车联网安全监管机制现状资料来源:信息安全与通信保密杂志社,国盛证券研究所请仔细阅读本报告末页声明:..202203月06日风险提示行业竞争加剧风险:网络安全行业竞争较为激励,如果行业行业竞争进一步加剧,或对毛利率产生不利影响。政策力度不及预期风险:、护网行动等合规政策执行力度若不及预期,将影响企事业单位对于网安产品及服务的需求。宏观经济风险:疫情影响下,宏观经济面临下行风险,可能导致各行业企业网安支出受到影响。测算可能与实际存在误差:目前隐私计算仍处于初始发展期,存在落地节奏及渗透不及预期风险。请仔细阅读本报告末页声明:..202203月06日免责声明国盛证券有限责任公司(以下简称“本公司”)具有中国证监会许可的证券投资咨询业务资格。本报告仅供本公司的客户使用。本公司不会因接收人收到本报告而视其为客户。在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。本报告的信息均来源于本公司认为可信的公开资料,但本公司及其研究人员对该等信息的准确性及完整性不作任何保证。本报告中的资料、意见及预测仅反映本公司于发布本报告当日的判断,可能会随时调整。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司不保证本报告所含信息及资料保持在最新状态,对本报告所含信息可在不发出通知的情形下做出修改,投资者应当自行关注相应的更新或修改。本公司力求报告内容客观、公正,但本报告所载的资料、工具、意见、信息及推测只提供给客户作参考之用,不构成任何投资、法律、会计或税务的最终操作建议,本公司不就报告中的内容对最终操作建议做出任何担保。本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。投资者应当充分考虑自身特定状况,并完整理解和使用本报告内容,不应视本报告为做出投资决策的唯一因素。投资者应注意,在法律许可的情况下,本公司及其本公司的关联机构可能会持有本报告中涉及的公司所发行的证券并进行交易,也可能为这些公司正在提供或争取提供投资银行、财务顾问和金融产品等各种金融服务。本报告版权归“国盛证券有限责任公司”所有。未经事先本公司书面授权,任何机构或个人不得对本报告进行任何形式的发布、复制。任何机构或个人如引用、刊发本报告,需注明出处为“国盛证券研究所”,且不得对本报告进行有悖原意的删节或修改。分析师声明本报告署名分析师在此声明:我们具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力,本报告所表述的任何观点均精准地反映了我们对标的证券和发行人的个人看法,结论不受任何第三方的授意或影响。我们所得报酬的任何部分无论是在过去、现在及将来均不会与本报告中的具体投资建议或观点有直接或间接联系。投资评级说明投资建议的评级标准评级说明评级标准为报告发布日后的6个月内公司股价(或行业买入相对同期基准指数涨幅在15%以上指数)相对同期基准指数的相对市场表现。其中A股市增持相对同期基准指数涨幅在5%~15%之间股票评级场以沪深300指数为基准;新三板市场以三板成指(针持有相对同期基准指数涨幅在-5%~+5%之间对协议转让标的)或三板做市指数(针对做市转让标的)减持相对同期基准指数跌幅在5%以上为基准;香港市场以摩根士丹利中国指数为基准,美股增持相对同期基准指数涨幅在10%以上市场以标普500指数或纳斯达克综合指数为基准。中性相对同期基准指数涨幅在-10%~+10%行业评级之间减持相对同期基准指数跌幅在10%以上国盛证券研究所北京上海地址:北京市西城区平安里西大街26号楼3层地址:上海市浦明路868号保利One561号楼10层邮编:100032邮编:200120传真:************电话:************邮箱:*******************邮箱:*******************南昌深圳地址:南昌市红谷滩新区凤凰中大道1115号北京银行大厦地址:深圳市福田区福华三路100号鼎和大厦24楼邮编:330038邮编:518033传真:*************邮箱:*******************邮箱:*******************请仔细阅读本报告末页声明