新一屆全國信息安全標準化技術委員會53%的委員來自于企業，將重點發揮企業在網絡安全標準制定中的作用。阿里將牽頭成立電子商務生態安全聯盟，聯合包括商家、物流等伙伴，推動網絡安全標準化研究及測試平臺的搭建。

2016阿里安全峰會昨日召開，本屆會議除了阿里系零售、阿里云、螞蟻金服幾大業務體系高層參與外，還吸引了工信部、網信辦、公安部主管領導，以及來自百度、騰訊、360等互聯網巨頭的安全負責人參與。

中央網信辦網絡安全協調局副局長胡嘯在演講中透露，新一屆全國信息安全標準化技術委員會53%的委員來自于企業，將重點發揮企業在網絡安全標準制定中的作用。而就在峰會現場，阿里宣布將牽頭成立電子商務生態安全聯盟，推動網絡安全相關標準制定。

網絡安全問題凸顯

進入7月以來，網絡安全行業頻頻迎來好消息。7 月5 日，全國人大常委會第二十一次會議完成對網絡安全法草案二次審議，草案二次審議稿進入公開征求意見階段；7月8日，首次全國范圍的關鍵信息基礎設施網絡安全檢查工作啟動。

胡嘯昨日透露，《關于加強國家網絡安全標準化工作的若干意見》已經由中央網絡安全和信息化領導小組批準，近期將正式印發并抓緊落實。

隨著國家對于網絡安全工作的持續推進，企業自身也愈發重視安全治理。然而，如今的網絡安全環境卻與以往不同。阿里巴巴首席風險官劉振飛表示，和傳統網絡安全相比，目前網絡安全形勢的特點是“無邊界、不可控”。一方面，數億用戶隨時隨地使用互聯網產品和服務，根本沒有邊界。另一方面，設備不可控，阿里聚安全2015年掃描到的病毒木馬總量超過3億次；人不可控，惡意注冊、虛假交易頻頻發生；內容不可控，海量用戶上傳的視頻、圖片，涉黃或含有違禁內容屢有發生；甚至是產品也不可控，95%的熱門APP被仿冒應用困擾。此外，網絡安全還面臨著龐大的網絡黑色產業鏈的威脅。

以上亂象造成的后果是：如果一個平臺出現泄密，黑客利用有關數據去“撞庫”，同樣會使得其他平臺的賬戶安全受到嚴重威脅。信息安全已經沒有獨立的個體，不能獨善其身。正如阿里巴巴集團CEO張勇所說，安全已經成為中國整個互聯網生態的基石，以阿里為例，安全是阿里所有業務發展的基本保障。從電商零售、到金融、再到云，雖然領域不同，但都是圍繞新型電商價值鏈的體系提供服務，在這個平臺上要達到安全的目標，需要所有參與這條價值鏈的合作伙伴的共同努力。

而引導企業發揮作用也成為發展我國網絡信息安全的重要內容。據胡嘯介紹，新一屆全國信息安全標準化技術委員會53%的委員來自于企業，將重點發揮企業在網絡安全標準制定中的作用。

企業牽頭成立聯盟

昨日，阿里宣布牽頭成立電子商務生態安全聯盟，聯合包括商家、物流等伙伴，推動網絡安全相關標準制定，并開放產品技術賦能給各個合作伙伴。據透露，目前電子商務生態安全聯盟已經吸納超過20家有行業影響力的服務廠商、物流公司、商家等生態合作伙伴加入。

據參會的國標委工業標準二部負責人透露，該聯盟的成立將對網絡安全標準化工作產生重要作用，將推動網絡安全標準化研究及測試平臺的搭建。

如今，類似的互聯網安全聯盟性組織正在行業內蔚然成風。2015年年底，中國網絡安全產業聯盟（CCIA）為構建中國安全網絡環境而成立，覆蓋國內80%的信息安全產業的力量，綠盟科技被選為理事長單位。今年4月，綠盟科技與阿里云簽訂合作協議，在云計算安全防護領域達成深度合作。

昨日，上市公司綠盟科技以及啟明星辰也參與了此次峰會。而如何在新的網絡安全格局下找到傳統安全服務商的發展方向和定位也成為熱點話題。

對此，啟明星辰首席戰略官潘柱廷認為，如今網絡安全創業公司做安全管理平臺已經沒有機會了。在他看來，這一領域正在被幾個超級大公司艱難搶奪著，而且并非是一個僅靠產品支撐的商業模式。隨著泛互聯網化的推進，互聯網企業與傳統安全服務商只有找準自己的定位才能合作共贏。

值得一提的是，通過收購入股提升自身的綜合競爭力正在成為傳統安全服務商的發展趨勢。來自深交所互動易的信息顯示，啟明星辰此前接受機構調研時表示，公司進行并購，需要找合適的時機和市場節奏，重點考慮技術協同或業務協同，以期未來形成增量。據透露，目前啟明星辰參股了二三十家企業，未來如何做要看各個公司的發展情況，公司的態度是開放的。(.上.證　.溫.婷)

中泰證券：居安思危奮起直追，信息安全行業迎歷史性發展契機

投資要點

網絡空間在2015年新頒布的《國家安全法》中被正式確定為國家第五疆域,與傳統的海、陸、空、天并駕齊驅,網絡安全建設上升至戰略高度。十三五期間,網絡安全建設已確定性成為政府投入重點,并將在未來五年步入建設高峰期。在信息安全投入現狀較低的情況下,未來千億增量空間正逐步被打開。

目前,國家對于信息安全建設工作的意愿和目標明確,自2014年起可以看到,政府的支持政策就連續不斷出臺,政策力度逐步遞升。2016年,在頂層設計的逐步完成后,“十三五”期間信息安全有望在政府監督和指導下,正式步入建設項目實施兌現期。當下,我國的信息安全投入僅占IT總投入的1-3%,遠低于發達國家8%-12%的水平,按10%的平均水平匡算,我國信息安全市場已具備千億市場空間等待挖掘。

未來隨著信息安全建設周期的開始,在政府相關支持政策的持續高壓下(短期《網絡安全法》值得期待),各行業領域對信息安全的需求釋放,使得信息安全行業整體增速上升到一個新的臺階,從原來的15%-20%提升為20%-30%,成為行業新業態。在此過程中,黨政軍方面的需求將成為增速的主引擎。

根據CCID預計,未來三年我國信息安全市場將保持25%左右的高速增長,2019年信息安全市場規模將達到約合396億元。而在信息安全行業快速發展的過程中,由于軍政領域國家涉密信息最多,對信息安全的保護等級始終最高,我們認為該領域將成為拉動信息安全需求增長的主力軍。與此同時,考慮到當前國家意志在需求拉動中的關鍵作用,以及《網絡安全法》等法律細則尚未出臺,企業級客戶合規需求尚未啟動的背景下,黨政軍方面需求有望率先快速增長(預計未來兩到三年黨政軍細分領域需求增速將超過行業平均增速,達到30%-40%),成為拉動我國信息安全行業步入高速增長周期的第一級驅動力。

細分市場上我們認為,隨著信息竊取數量快速增長,經濟代價加大,信息安全防護需求等級將逐漸提升,高端的信息加密細分市場將迎來春天。隨著政府、軍隊、金融和能源等關鍵領域數據泄露次數爆發式增加,信息安全需求等級逐漸提升,普通的網絡防護已不再能滿足高安全等級的要求,能夠對數據源頭進行加密的產品在這些重點領域需求快速提升。預計密碼產品整體市場增速未來三年有望保持30%-40%超越行業平均增速的高水平狀態。信息行業整體上,我們則認為行業將呈現集中度逐步提升的狀態,綜合性服務廠商競爭優勢將會越來越明顯。目前,由于所面臨的網絡攻擊方式多樣,企業對于全方位的信息安全防護需求明顯。而出于對企業成本及自身數據保密性的考慮,能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機會。因此,我們認為目前國內正處于不斷完善自身產業鏈的龍頭型企業未來將會更具競爭力,在品牌、研發、技術、產品、客戶上獲得更大優勢并進一步拉開與后面企業的差距,占領更多市場份額。

在傳統安全應用領域之外,云計算、移動互聯網等新應用領域的興起帶來了對安全的新需求,這些藍海市場未來前景廣闊,空間巨大,未來將成為企業爭奪的新焦點。目前,云計算已成為IT領域未來的必然趨勢,我國云服務也正快速增長。但云服務產生的數據所有權和管理權的分離使得安全疑慮成為其大規模商用的最大桎梏。憑借安全需求在云計算中的特殊地位,未來云安全有望跟隨云計算實現快速發展。據計世資訊預測,2017年中國云計算市場規模將突破800億大關,復合增速達80%以上。而我國的云安全市場2017預計將達到41億美元的市場規模。移動安全領域,由于手機在移動辦公、移動支付、物聯網中逐漸起到的控制終端作用,承載信息價值量快速提升,安全需求隨之擴大形成新興的藍海市場。目前根據細分市場規模測算,移動端信息安全市場容量已達27億,并將以每年30%的速度增長,成為安全企業爭奪的新焦點。

投資策略:首先,信息安全將在?十三五?期間快速邁入建設高峰期,信息安全市場千億市場空間有待挖掘。

其次,隨著信息安全建設周期開啟,行業整體增速有望提升至20%~30%。黨政軍方面的需求將增長最快,成為拉動我國信息安全行業的主引擎。再次,細分市場上高端信息加密產品將隨著信息安全需求等級的提升,迎來結構性機會。整體行業則有望集中度提升,綜合性服務廠商競爭優勢將逐漸明顯。最后,云計算、移動互聯網領域對安全的新需求,有望為信息安全行業帶來廣闊新市場。因此,我們建議從以下四個路徑把握投資機會,盡享?十三五”期間信息安全行業即將帶來的饕餮盛宴:重點推薦啟明星辰、立思辰、優炫軟件。

1)下游黨政軍客戶密集,能夠最大享受重點領域訂單放量帶來的收益,具有極大客戶變現能力的企業;

2)能夠提供全方位軟硬件安全解決方案的集成廠商,未來憑借產品線的豐富度和極強的綜合實力,享受行業集中度提升帶來的市場份額的增加;

3)專注于高端類數據加密業務的企業,目前信息安全防護等級越來越高,未來對于高端信息安全防護產品的需求必將逐步提升,相關企業有望獲益;

4)在云安全、移動安全等新興安全市場積極布局,并且相關安全技術具有相當競爭力的企業。

啟明星辰:作為信息安全行業龍頭,公司在網絡攻防技術積累、一體化解決方案及多渠道布局方面擁有顯著競爭優勢,未來將率先受益于政府、金融、電信等各行業市場的訂單放量及市場占有率向行業龍頭集中之優勢,并借助云安全、大數據等新興需求的快速崛起,實現公司從過去穩步增長向未來持續快速增長的趨勢跨越。基于公司所處行業正逐步進入高速成長期,且公司憑借在技術研發、產品線豐富度、渠道等方面的綜合實力行業領先,有望最先且最大化享受行業景氣度快速提升,故我們堅定看好公司發展潛力及投資價值,維持?買入?評級。

立思辰:公司15年將原有主業調整并分拆組建?安全?及?教育?兩大集團。其中,安全業務目前形成以數據全生命周期安全管控系列產品、國產化平臺解決方案、工控安全為基礎的集團三大產品體系,未來,公司將圍繞數據安全管控領域,繼續通過內生與外延并重的發展策略,加強在關鍵技術能力方面的布局,實現安全業務的快速發展。此外,教育業務將繼續通過資本手段積極促進公司互聯網教育生態的落地,形成以體制內教育信息化、國際教育、互聯網教育以及教育培訓實體為核心的教育生態圈。考慮公司繼續站在?教育?和?信息安全?兩大資本市場風口之上,未來內生與外延有望繼續穩步加快發展,維持?買入?評級。

優炫軟件:公司作為操作系統及數據庫安全領域具有自主核心技術的優質企業及新三板較為稀缺性標的,未來有望通過在金融、政府、電信等領域的渠道拓展實現業績持續較快增長,維持?買入?評級。

風險提示:1、宏觀經濟形勢不佳進而影響政府及企業在信息安全領域的投入力度;2、頂層政策推進力度不及預期;3、云安全、移動安全等新市場發展速度不及預期。