網路安全：網安法落地

《網路安全法》將於 6 月 1 日實施，是我國首部網路安全相關立法。 2015 年 6月，全國人大常委會初審； 2015 年 7 月至 2015 年 8 月，草案面向社會公開徵求意見； 2016 年 6 月，全國人大常委會二審； 10 月 31 日，網路安全法草案三審。11 月 7 日，《中華人民共和國網路安全法》通過，方案將於 2017 年 6 月 1 日實施。

內容涉及六大方面，四方面為資訊保安投資標準提升鋪墊。 內容涉及六大方面：1)網路安全法明確了網路空間主權的原則。 2)明確了網路產品和服務提供者的安全義務。 3)明確了網路運營者的安全義務。 4)進一步完善了個人資訊保護規則。 5)建立了關鍵資訊基礎設施安全保護制度。 6)確立了關鍵資訊基礎設施重要資料跨境傳輸的規則。 2、 3、 5、 6 條明確資訊保安投資基本標準及權利義務，為後續訂立標準細則的法律效率背書。

法律責任部分極明確，是信安後周期發展模式提速關鍵。 1) 資訊保安行業為 IT後周期行業，即 IT 滲透率提高，資訊保安破壞性增大，資訊保安投資才會增加，故 IT 發展成熟市場資訊保安投資比例高於 IT 發展新興市場。2)根據 IDC 報告《中國 IT 安全硬體、軟體和服務全景 2015-2019》，截至 2014 年底，資訊保安投資的比例依然不足 1%，和美國(3.6%)及日本(6%)等成熟市場差距明顯。根據工信部 2016 年中國軟體行業執行情況，資訊保安產品增速( 10.9%)並不高於 IT 行業整體( 14.9%). 3)根據信通院《網路安全白皮書》，我國資訊保安企業主要客戶為政府、軍工、金融、電信、能源等。其 IT 採購人員對信安標準及信安投資並不敏感，依舊延續後週期性，即事發後處理。 4)本次網路安全法法律責任部分敘述及細緻，在訂立標準同時明確直接負責人責任，如： “ 網路運營者不履行本法第二十一條、第二十五條規定的網路安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網路安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。 ” 一方面擴充普通企業網路安全投資，另一方面對政府、央企內責任人明確，是後周期向前週期轉述關鍵。

資訊保安行業在需求、競爭結構、新方向均迎來契機。 1)受制於軍改節奏， 2016年全年及 2017H1 軍工資訊保安投資受阻，根據軍改時限， 2017H2 軍工信安行業有望投自己加速。 2)市場擔憂 360 在企業安全投資影響傳統信安企業，產業調研顯示 360 企業安全步伐趨向均衡。 3)產業調研顯示工控安全行業增長迅速，且在 2017 年將形成規模級衝擊，物聯網景氣細分行業為新長期驅動力。

重點推薦領軍企業，關注行業相關公司。 重點推薦戰略、執行力均得到中期驗證的啟明星辰、承擔黨政軍重要部門 IT 架構和安全監測的太極股份(聯絡孫家旭)。關注行業相關公司：天融信、美亞柏科、綠盟科技、藍盾科技、任子行。

本文轉自d1net（轉載）