網絡安全：網安法落地

《網絡安全法》将于 6 月 1 日實施，是我國首部網絡安全相關立法。 2015 年 6月，全國人大常委會初審； 2015 年 7 月至 2015 年 8 月，草案面向社會公開征求意見； 2016 年 6 月，全國人大常委會二審； 10 月 31 日，網絡安全法草案三審。11 月 7 日，《中華人民共和國網絡安全法》通過，方案将于 2017 年 6 月 1 日實施。

内容涉及六大方面，四方面為資訊安全投資标準提升鋪墊。 内容涉及六大方面：1)網絡安全法明确了網絡空間主權的原則。 2)明确了網絡産品和服務提供者的安全義務。 3)明确了網絡營運者的安全義務。 4)進一步完善了個人資訊保護規則。 5)建立了關鍵資訊基礎設施安全保護制度。 6)确立了關鍵資訊基礎設施重要資料跨境傳輸的規則。 2、 3、 5、 6 條明确資訊安全投資基本标準及權利義務，為後續訂立标準細則的法律效率背書。

法律責任部分極明确，是信安後周期發展模式提速關鍵。 1) 資訊安全行業為 it後周期行業，即 it 滲透率提高，資訊安全破壞性增大，資訊安全投資才會增加，故 it 發展成熟市場資訊安全投資比例高于 it 發展新興市場。2)根據 idc 報告《中國 it 安全硬體、軟體和服務全景 2015-2019》，截至 2014 年底，資訊安全投資的比例依然不足 1%，和美國(3.6%)及日本(6%)等成熟市場差距明顯。根據工信部 2016 年中國軟體行業運作情況，資訊安全産品增速( 10.9%)并不高于 it 行業整體( 14.9%). 3)根據信通院《網絡安全白皮書》，我國資訊安全企業主要客戶為政府、軍工、金融、電信、能源等。其 it 采購人員對信安标準及信安投資并不敏感，依舊延續後周期性，即事發後處理。 4)本次網絡安全法法律責任部分叙述及細緻，在訂立标準同時明确直接負責人責任，如： “ 網絡營運者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。 ” 一方面拓展普通企業網絡安全投資，另一方面對政府、央企内責任人明确，是後周期向前周期轉述關鍵。

資訊安全行業在需求、競争結構、新方向均迎來契機。 1)受制于軍改節奏， 2016年全年及 2017h1 軍工資訊安全投資受阻，根據軍改時限， 2017h2 軍工信安行業有望投自己加速。 2)市場擔憂 360 在企業安全投資影響傳統信安企業，産業調研顯示 360 企業安全步伐趨向均衡。 3)産業調研顯示工控安全行業增長迅速，且在 2017 年将形成規模級沖擊，物聯網景氣細分行業為新長期驅動力。

重點推薦領軍企業，關注行業相關公司。 重點推薦戰略、執行力均得到中期驗證的啟明星辰、承擔黨政軍重要部門 it 架構和安全監測的太極股份(聯系孫家旭)。關注行業相關公司：天融信、美亞柏科、綠盟科技、藍盾科技、任子行。

本文轉自d1net（轉載）