2016年11月7日，十二屆全國人大常委會第二十四次會議7日上午經表決，通過了《中華人民共和國網絡安全法》，該法自2017年6月1日起施行。對此我們點評如下：

評論：

首部網絡安全法執行在即，信息安全迎接全面監管升級。本次通過的網絡安全法，首次明確了網絡安全的主權原則、網絡相關產品和運營服務的安全義務，同時列明了相關主體的安全責任和規范制度，自明年6月1起法案將全面開啟執行。結合法案的制定者(國務院和多部委)，我們判斷相關行業(共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等)具體細則將會陸續出臺，網絡安全與相關行業的工控安全將面臨全面升級的監管趨勢，信息安全的整體投入將迎來確定的政策紅利時代。

國內信息安全產業仍處于發展初級階段，強制監管有利于行業補齊短板。相比發達國家超過10%的IT總投資占比，我國信息安全2%左右的IT總投資占比明顯低于一般經濟體水平。隨著網絡安全法的通過，法案明確了網絡安全對于行業運營的必要性和安全投入的強制性要求。我們判斷，自2017年起，網絡安全的剛性需求將有望迎來結構性升級，除了黨政軍外，商業板塊的需求有望加速提升。

細分行業制度建設加速落地，工控安全提升信息安全產業空間。隨著數據采集與傳感器的大面積應用普及，工控網絡安全的隱患獲得持續關注。在網絡安全法中，對于關鍵的民生行業，列明了網絡安全等級保級制度的必要性。從時點看，關鍵行業的細則有望在2017年推出。我們認為，隨著傳感器與感應終端數量有望在10年內從現在百億級突破至萬億規模，關鍵行業的工控安全需求有望在2017年提供新的增量需求空間，現有的信息安全產業將獲得明確的增量市場需求支撐。

風險因素：行業需求不及預期；政府制度建議不及預期；物聯網應用普及不及預期。

投資策略與行業評級。從信息安全的投資策略看，我們維持行業"強于大市"評級。中期看，在網絡安全法的支持下，信息安全將迎來長期的政策紅利。對于2016-2017年，我們判斷行業將主要處于細分規則標準制定與需求結構改革周期，整體增長有望保持25%-30%的區間。建議關注啟明星辰、美亞柏科、綠盟科技、立思辰、浪潮信息、藍盾股份、北信源、衛士通等。