近日，网信办发布关于《网络数据安全管理条例 (征求意见稿)》公开征求意见的通知。此次《意见稿》在个人信息保护、重要数据安全、数据跨境安全管理、互联网平台运营者义务、监督管理、法律责任多个方面对数据安全进一步提出了具体要求。

业内人士表示，此次《意见稿》出台是继7月发布的《网络安全审查办法 (征求意见稿)》及《数据安全法》和《个人信息保护法》正式实施后，针对数据安全相关监管要求进一步细化，推动数据安全在产业中加速落地。《征求意见稿》的发布，将进一步推动我国网络安全体系的完善，也将提升安全产业合规方面的驱动力。网络安全来自“攻防”的内生动力已经明显提升，在加上相关政策在合规方面的推动，网络安全行业将持续保持高景气度。

事件催化 数据安全领域政策密集落地

11月14日，为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律中关于数据安全管理的规定，规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据国务院2021年立法计划，国家互联网信息办公室发布《网络数据安全管理条例(征求意见稿)》。

《网络数据安全管理条例》是《网络安全法》、《数据安全法》、《个人信息保护法》中关于数据安全管理内容的实际落地，相较三大法律，《网络数据安全管理条例》具备更强的操作性，对于推动数据安全产业快速发展有着非常重要的意义。

其中，《数据安全法》作为我国第一部数据安全的专门立法，在今年9月1日正式实施之后，《网络数据安全管理条例》作为配套细则也迅速落地。在一系列政策驱动下，未来各监管部门将加大对数据安全的监管，其中包括国家数据分类分级保护制度的建立，各地区、各部门也将按照国家数据分类分级要求，对本地区、本部门以及相关行业、领域的数据进行分类分级管理。可预见到未来几年政企用户在数据分级、数据治理，以及数据全流程管理、数据保护体系的建设将成为网络安全支出和预算的重点。

《网络数据安全管理条例》不仅针对数据收集、处置、存储、流转等方面的内容做出了非常细致的规定，同时也明确了相应的法律责任。《网络数据安全管理条例》包含的内容非常丰富，共有九章七十五条细则，除了“总则”、“一般规定”、“法律责任”、“附则”之外，其余五个章节主要围绕 “个人信息保护”、“重要数据安全”、“数据跨境安全管理”、“互联网平台运营者义务”、“监督管理”五个方面的内容展开。同时，针对相关违规行为，条例给出了非常清晰且严格的处罚规定，有利于后续数据安全相关政策的落地。

行业前景 数据安全领域潜在空间巨大

没有网络安全就没有国家安全，就没有经济社会稳定运行。“十四五”规划和2035年远景目标纲要明确提出，加强涉及国家利益、商业秘密、个人隐私的数据保护，加快推进数据安全、个人信息保护等领域基础性立法，强化数据资源全生命周期安全保护。数字化时代意味着一切皆可编程，万物均要互联。整个世界将架构在软件之上，有互联网软件的地方就会存在漏洞，网络基础设施将更加复杂，攻击面将无限扩大。

数据安全将成为数字经济的基础设施，安全漏洞数量逐年增加，数据安全是企业业务开展的基石。根据国家信息安全漏洞共享平台数据，近三年信息安全漏洞年复合增速达20%。目前全球网安需求重点客户包括政府、金融、电信运营商及电力能源等信息敏感行业。

近期《数据安全法》、《关保条例》、《个人信息保护法》等法律法规密集发布并实施，仅从数据安全的组成部分隐私计算来看，据Gartner预测，2023年，全球80%以上的公司将面临至少一项以隐私为重点的数据保护法规，2024年隐私驱动的数据保护和合规技术支出将在全球突破150亿美元。

随《数据安全法》等落地、数据交易市场快速发展，KPMG预计，2023年国内数据安全技术服务有望达百亿，随IT架构走向云化，长期将撬动千亿级的数据安全SaaS运营收入。

根据未来智库统计，数据安全市场空间测算，依据大数据市场中AI平台收入推算2023年有望达百亿元，长期潜在空间有望达千亿元。数据安全计算模块常见于大数据服务场景，添加至AI计算平台，并且与AI应用同样以数据为基础，进行安全、存储以及计算等服务，故以AI平台收入为隐私计算产值上限，根据IDC预测，2020年我国大数据市场约104.2亿美元，其中软件市场规模为26.5亿美元，AI平台收入约4亿美元，IDC预测2018至2024年AI产业年均复合增长39%，则AI平台收入2024年有望达15亿美元，则数据安全方案上限近百亿人民币。

投资机会 网络安全行业将保持高景气度

招商证券指出，此次意见稿是对《数据安全法》进行具体化补充，首次为数据安全防护设立明确标准，并要求数据处理者根据等级保护与关键基础设施保护相关要求，建设完善的数据安全防护体系;从政策层面，促进下游行业对数据安全建设需求快速提升，将成为网安行业需求增长重要助推剂。数据安全建设涉及数据采集、存储、处理、转移等多个环节;并需要结合数据加密、脱敏、IAM、终端安全、安全内容管理、隐私计算等多种安全防护技术。

此外，招商证券表示，政策推动下，数据安全需求将保持持续增长态势，赛道将持续保持高景气，在相关领域具有领先技术的厂商将在竞争中更具优势，建议关注深信服 (在安全内容管理处于领先地位，并拥有渠道优势)、卫士通(具有领先的数据加密技术与隐私计算布局)、安恒信息(数据安全岛运用隐私计算等技术保障数据流通安全)、奇安信(在IAM/终端安全/安全内容管理方面具备领先优势)、启明星辰(产品线丰富，在数据脱敏/IDS/IPS领域具有领先优势)。

平安证券认为，目前，我国网络安全体系正在有序建设中，相关法律法规如《数据安全法》《个人信息保护法》以及《关键信息基础设施保护条例》等都在2021年出台。《征求意见稿》的发布，将进一步推动我国网络安全体系的完善，也将提升安全产业合规方面的驱动力。网络安全来自“攻防”的内生动力已经明显提升，加上相关政策在合规方面的推动，网络安全行业将持续保持高景气度，其中数据安全市场将更为亮眼。强烈推荐启明星辰，推荐深信服、安恒信息、绿盟科技，建议关注奇安信。

天风证券则指出，在《管理条例》的要求下，数据备份、加密、访问控制、密码等基础数据安全产品的需求有望持续提升，而随国家网络身份认证基础设施建设以及互联网平台数据安全审计所带来的增量市场亦值得期待。围绕 《管理条例》，从下游市场需求角度，对于数据安全的规划建设将由观望逐步转为实干，以此为始点数据安全市场有望进入快车道并在2022年迎来放量。

对于具体投资标的，天风证券推荐关注安全厂商深信服、安恒信息、启明星辰、绿盟科技、奇安信;密码厂商信安世纪、格尔软件;建议关注卫士通、中孚信息、天融信、数字认证等。