(电子商务研究中心讯) 事件:
网络安全法草案三次审议稿31日提请全国人大常委会审议。全国人大法律委员会在关于草案审议结果的报告中表示,三审稿在二审稿基础上作了部分修改,包括拟进一步界定关键信息基础设施范围;对攻击、破坏我国关键信息基础设施的境外组织和个人规定相应的惩治措施,加强网络安全人才培养等。
简评
重点行业除等保外实施重点保护,将刺激安全产品需求
三审稿规定,国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。关键信息基础设施的具体范围和安全保护办法由国务院制定。
金融、能源、交通、电子政务等行业本身就是信息安全产业重点客户,此次强调这类重点行业在网络安全等级保护制度基础上,实行重点保护有利于进一步提振安全产品的需求,信息安全企业受益明显。
对攻击主体追究法律责任,将推动信息安全技术创新
溯源向来是信息安全技术的一大难题,目前大多数安全技术针对的是网络攻击,若立法严查攻击主体并追究法律责任,势必催生对追溯攻击源头的需求,目前我国主要信息安全企业均开研发了类似技术,未来法案落地将推动此类产品的应用,也有利于安全企业进一步研发新的安全技术。
长期以来,我国对网络安全教育重视程度不足,高校网络安全教育浮于表面,仅仅是宣传,而企业对网络安全人才培养力度也略显不足,此次三审稿强调网络安全人才培养,有望推动高校积极开设网络安全课程,推动企业加强网络安全人才教育投入力度,增加新的盈利点。
投资建议
建议关注网络安全法落地阶段的投资机会,重点推荐国内边界安全产品龙头绿盟科技(DDoS、WAF、IPS),南洋股份(天融信防火墙)、以及内控安全、安全教育龙头蓝盾股份。(来源:中信建投 文/武超则、程杲)
