(电子商务研究中心讯) 事件:
2016阿里安全峰会召开,中央网信办网络安全协调局副局长胡啸在演讲中透露,新一届全国信息安全标准化技术委员会53%的委员来自于企业,将重点发挥企业在网络安全标准制定中的作用。本届会议企业方面包括阿里系零售、阿里云、蚂蚁金服几大业务体系高层、百度、腾讯、360等互联网巨头的安全负责人参与,政府方面有工信部、网信办、公安部主管领导出席。峰会现场,阿里宣布将牵头成立电子商务生态安全联盟,推动网络安全相关标准制定。
观点:
1.“管”方面,云安全管理重视程度将得到提升
云安全是目前网络安全发展的重要趋势。随着企业IT系统云化程度不断加深,企业级云安全技术和市场将成为热点。云安全除了传统安全防护模型必须的安全管理与安全运维、应用与数据安全、系统安全、网络安全、物理安全等模块之外,还必须具备SAAS、PAAS、IAAS层的数据防护、虚拟机安全、虚拟化平台与管理层安全等模块,安全边界逐渐模糊,安全控制难度逐渐加强。启明星辰去年就推出CloudSOC,绿盟科技近期和腾讯进行云安全战略合作,提前布局云安全的厂商将明显受益。
2.“端”方面,企业安全态势感知与数据采集将得到加强
目前网络安全的发展态势主要是防范各种新型攻击手段。APT防御是其中的重中之重,美国公司Fireeye尽管一直亏损,但其全球领先的防APT攻击技术仍然受到资本市场的青睐,市值曾经一度超过150亿美金。而终端安全态势感知和安全数据采集是防御APT攻击的重要手段。北信源是目前企业安全国内龙头,近期和综合网安巨头启明星辰合作布局终端防御,我们认为公司将受益于此次标准制定行动。
3.企业安全市场增长有望提速
虽然我国信息安全被提升到国家战略层面的高度,但通过统计A股信息安全类公司营收数据表明,党政军营收方面增速全部超过20%,而来自企业方面的营收增速不少低于10%,尤其是能源行业方面受经济不景气能源价格下滑影响,信息安全订单甚至出现负增长。和党政军部门的安全硬性要求不同,企业出于盈利考虑对于信息安全建设更加偏向成本方面的考虑。此次各企业巨头联手制定网络安全标准有望为企业级安全市场带来成本下降或成本转移,企业安全市场增长有望提速。
结论:
相对个人安全而言,企业安全所保护的数据价值要重要得多,互联网公司受制于企业级安全的行业壁垒必须和传统安全厂商进行合作,传统安全厂商业绩将得到有效提振。加上近期为期半年的全国网络安全大检查行动以及《网络安全法(草案)》进行二审,落地之期已不远的利好刺激,我们对信息安全板块维持“看好”评级。(来源:东兴证券 文/杨若木 编选:中国电子商务研究中心)