投資要點

事件:

國家互聯網信息辦公室消息,為維護國家網絡安全、保障中國用戶合法利益,我國即將推出網絡安全審查制度。該項制度規定,關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務,應通過網絡安全審查。

點評:

1.網絡審查制度推出的背景

1)2014.5.19美國以網絡竊密為由宣布起訴5名中國軍官;此前,早在2012年,美國眾議院情報委員會就以國家安全為由,對中國企業進行知識產權、竊取商業機密調查。由此可見,網絡安全已經逐步成為一種重要的外交環節。對于IBM、思科等供應商而言,面臨很大的挑戰。

2)近期國內出現多起恐怖暴力事件,包括2014.5.22兩家吉祥航空客機迫降檢查事件,國內安全形勢很嚴峻,中國已經進入反恐時代。信息技術產品,無論作為反恐利器,還是被攻擊的目標,都得到了前所未有的重視。

3)2014.5.21中國政府稱,中央政府機關采購的IT系統不允許安裝微軟WIN8系統。國產化進程穩步推進。

2.審查制度制定和發布的主體

此次審查制度發布的主體是國家互聯網信息辦公室,國內在信息安全監管層面有眾多的監管機構,除了國家互聯網信息辦公室以外,還包括工信部以及各個行業自己的信息安全監管部門。在國安委成立后,有望整合各個信息安全監管的主體,統一標準,有利于行業的發展。

3.審查制度審查的范圍

審查范圍包括“關系國家安全和公共安全利益的系統使用的重要信息技術產品和服務”。根據工信部的統計,2013年我國信息消費整體規模達到2.2萬億元,比上年增長28%。我們估計,事關國家安全以及公眾利益的IT消費規模占整體信息消費的70%左右,即1.5萬億元左右,包括政府機構、交通、電力、金融、電信等主要領域的IT采購。即大部分的國內IT采購以后都要經過審查。

4.審查內容

審查內容包括IT產品安全和自主可控2個層面。

1)從IT產品安全的角度講,有利于具有核心技術的各個細分行業的龍頭企業。這些企業通常技術領先,產品得到了客戶的廣泛認可。在審查制度推出以后,這些企業的產品市占率有望進一步提升,如金融IT領域的恒生電子、建筑信息化的廣聯達、酒店信息化的石基信息以及信息安全領域的啟明星辰和綠盟科技等。

2)從自主可控的角度而言,對國外采購的IT產品審查會更加嚴格,旨在防止產品提供者利用提供產品的方便,非法控制、干擾、中斷用戶系統,非法收集、存儲、處理和利用用戶有關信息。我國已經在服務器、基礎軟件等領域展開自主可控工作。本次審查著重突出了可控的地位,在技術上與國外企業相差不多的領域有望大大推進國產化進程。比如服務器的浪潮信息、曙光,中間件龍頭東方通等。

5.審查方式

今年我國將以云計算平臺安全測試作為工作試點,制定云計算安全標準,主要從安全技術要求和服務能力標準、可控性等進行審查,從中找出安全短板,進而盡快彌補安全漏洞。此次網絡安全審查制度從出臺到全面實施將循序漸進,從重點行業開始逐步擴展到各個領域和行業。我們認為重點行業包括政府機構、交通、電力、金融、電信等。

6.處罰結果

“對不符合安全要求的產品和服務,將不得在中國境內使用。”

7.審查只是第一步,未來行業規范的制定有利于有行業健康發展

1)此次僅僅推出了網絡審查制度,沒有明確審查的依據和規范。我們認為,審查只是第一步,未來推出行業規范的可能性很大。如果行業規范推出,會大大加強技術壁壘較高的行業龍頭公司的競爭優勢。

2)行業標準有可能是一種非公開的形式。美國對安全審查的過程、標準、機制完全封閉,不披露原因和理由,不接受供應方申訴。美國的網絡安全審查包含產品安全性能指標、研發過程、程序、步驟、方法、產品的交付方法等。美國網絡安全審查主要考慮對國家安全、司法和公共利益的潛在影響,不公開標準和過程,不披露原因和理由,不接受供應方申訴,且無明確時間限制。

8.信息安全行業會極大的受益于審查制度

我國首次推出IT產品安全性、可控性審查制度,將信息產品的安全性審查作為一直制度,不僅大大加強信息安全產品的剛性屬性,而且會由于審查的嚴格性而加大安全產品的增量需求。我們認為,網絡安全審查制度的推出對于信息安全行業是一個標志行的事件。

9.推薦標的

我們繼續堅持年初至今的兩條推薦主線:信息安全與自主可控產業鏈相關標的。包括信息安全龍頭:啟明星辰、綠盟科技、北信源、藍盾股份等。自主可控產業鏈:東方通以及四家系統集成特一級資質企業東軟集團、太極股份、浪潮信息、中國軟件。