滴滴事 件定性、行動計劃定量網(wǎng)安開啟長牛

1、引言：系列事件催化，網(wǎng)安長牛啟航近期網(wǎng)絡(luò)安全利好催化不斷，其中尤以網(wǎng)絡(luò)安全法對于滴滴的安全審查事件和網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023 年)(征求意見稿)（后簡稱行動計劃）的出臺最為重要。前者定性網(wǎng)安（大數(shù)據(jù)安全）的戰(zhàn)略定位，后者定量描繪行業(yè)擴(kuò)容趨勢與遠(yuǎn)期產(chǎn)業(yè)空間。兩者形成合力，一掃市場對于網(wǎng)絡(luò)安全行業(yè)的三大擔(dān)憂：對成長性/持續(xù)性的擔(dān)憂，在 HW 和信創(chuàng)以外難尋其他新增長點；對政府側(cè)/企業(yè)測的短期投入力度的擔(dān)憂；對于行業(yè)遠(yuǎn)期天花板的擔(dān)憂。在此時點，我們通過對滴滴事件、網(wǎng)安產(chǎn)業(yè)行動計劃、數(shù)據(jù)反壟斷三大現(xiàn)象進(jìn)行分類解讀，試圖明確行業(yè)新的景氣周期與核心收益廠商。滴滴事件定性，網(wǎng)安

2、獲戰(zhàn)略新定位滴滴事件：監(jiān)管重拳出擊的背后，暗流涌動事件：滴滴“突擊”赴美上市。國內(nèi)網(wǎng)約車平臺巨頭滴滴于 2021 年 6 月 30 日在美股“突擊”上市，網(wǎng)信辦隨即在 7 月 2 日發(fā)出公告，啟動對滴滴的網(wǎng)絡(luò)安全審查，同時停止新的用戶的注冊。此后數(shù)日，系列監(jiān)管措施進(jìn)一步出臺，對“滴滴出行”APP 和其他滴滴系 APP 進(jìn)行全網(wǎng)下架，并開展全方位調(diào)研。圖表 1滴滴出行 App 下架通報圖表 2針對運滿滿、貨車幫、BOSS 直聘的審查公告監(jiān)管：監(jiān)管政策密集出臺，時間軸梳理如下：7 月 2 日，國家網(wǎng)信辦官網(wǎng)發(fā)布公告，網(wǎng)絡(luò)安全審查辦公室宣布對滴滴出行啟動網(wǎng)絡(luò)安全審查。7 月 4 日，國家網(wǎng)信辦通知應(yīng)

3、用商店下架“滴滴出行”App，要求滴滴出行 科技有限公司嚴(yán)格按照法律要求，參照國家有關(guān)標(biāo)準(zhǔn)，認(rèn)真整改存在的問題，切實保障廣大用戶個人信息安全。7 月 5 日，網(wǎng)絡(luò)安全審查辦公室宣布對“運滿滿”、“貨車幫”、“BOSS 直聘”實施網(wǎng)絡(luò)安全審查，審查期間停止新用戶注冊，對個人信息安全保護(hù)的監(jiān)管措施逐漸走向常態(tài)化。7 月 9 日，國家網(wǎng)信辦宣布經(jīng)檢測核實，“滴滴企業(yè)版”等 25 款 App 存在嚴(yán)重違法違規(guī)收集使用個人信息問題。通知應(yīng)用商店下架此 25 款 App，各網(wǎng)站、平臺不得為已在應(yīng)用商店下架的 App 提供訪問和下載服務(wù)。7 月 10 日，國家網(wǎng)信辦發(fā)布關(guān)于網(wǎng)絡(luò)安全審查辦法（修訂草案征求意見

4、稿）公開征求意見的通知，要求掌握超過 100 萬用戶個人信息的運營者赴國外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報網(wǎng)絡(luò)安全審查。圖表 3此次下架整頓的 25 款滴滴系 APP透過現(xiàn)象看本質(zhì)：中美博弈、暗流涌動此次針對滴滴的大力度整頓，看似突發(fā)應(yīng)對之舉，實則是中美雙方在金融 & 科技領(lǐng)域的又一次交鋒，可謂暗流涌動已久。2020 年 5 月，美國，外國公司問責(zé)法案提出。外國公司問責(zé)法案要求， 在美上市的外國企業(yè)要向美國證券交易委員會（SEC）提交審計底稿。對于掌握大量 關(guān)鍵數(shù)據(jù)的企業(yè)而言，這其實意味著國家層面的數(shù)據(jù)安全風(fēng)險。外國公司問責(zé)法案的提出之后，在美上市的中概股大跌，網(wǎng)易、京東、B 站等企業(yè)紛紛在

5、中國香港二次 上市，盡管美國資本市場構(gòu)成了不小沖擊，但美國國會還是在 2020 年 12 月順利通過 了外國公司問責(zé)法案。后續(xù)來看，新任的拜登政府也沒有在這一層面做出任何讓 步，反而美國證監(jiān)會還在 2021 年 3 月 24 日進(jìn)一步發(fā)布外國公司問責(zé)法案的實施 細(xì)則。2020 年6 月，中國，數(shù)據(jù)安全法審議。外國公司問責(zé)法案提出后的次月，即 2020 年 6 月全國人大常委會第一次審議數(shù)據(jù)安全法草案，而后在 7 月面向社會公開征求意見。2021 年 6 月 10 日，全國人大常委會正式通過了數(shù)據(jù)安全法，并將于 9 月正式實施。其中第 36 條明確提出：“非經(jīng)中華人民共和國主管機(jī)關(guān)批準(zhǔn)，境內(nèi)的組

6、織、個人不得向外國司法或者執(zhí)法機(jī)構(gòu)提供存儲于中華人民共和國境內(nèi)的數(shù)據(jù)?！敝档米⒁獾氖?，這兩部法律都是 2020 年公布，但 2021 年才逐步實施，這就留下一個“靈活”的窗口期。對于中概股而言，外國公司問責(zé)法案要求其向美國 SEC提交審計底稿，而數(shù)據(jù)安全法則要求非經(jīng)批準(zhǔn)不得提供數(shù)據(jù)，沖突不言自明。但是考慮到兩套法律都是 2020 年公布、2021 年開始逐步實施，于是留下一個“靈活”的窗口期。據(jù)不完全統(tǒng)計，2021 年上半年共有 11 家中國互聯(lián)網(wǎng)企業(yè)上市。其中市值超過 100 億美元的有 5 家：滴滴、滿幫、BOSS 直聘、快手、京東物流。值得注意的是，3 家赴美上市（而非中國香港上市）的企

7、業(yè)均已經(jīng)遭到了網(wǎng)絡(luò)安全審查。同時指出，3 家的上市時間也恰好處在數(shù)據(jù)安全法通過（6 月 10 日）后。圖表 42021 年海外資本市場上市的中國科技公司（部分）數(shù)據(jù)安全/審查大幕拉開，安全產(chǎn)業(yè)站上風(fēng)口我們認(rèn)為，本次滴滴事件凸顯了我國數(shù)據(jù)安全的極大隱患。隨著監(jiān)管下場開啟 全面整頓，數(shù)據(jù)安全/審查大幕已經(jīng)拉開，并將直接推動泛網(wǎng)絡(luò)安全行業(yè)景氣度上行，細(xì)分龍頭有望持續(xù)受益。從安全產(chǎn)業(yè)自身來看：隨著信息技術(shù)的快速演進(jìn)，全球數(shù)據(jù)泄露等網(wǎng)絡(luò)安全事件頻繁發(fā)生，造成重大損失。根據(jù) CCID 發(fā)布2019 年網(wǎng)絡(luò)安全發(fā)展白皮書，全球安全漏洞數(shù)量和嚴(yán)重性創(chuàng)下歷史新高； 而中國重大網(wǎng)安事件也幾乎每月必現(xiàn)。據(jù) Cybe

8、rsecurity Ventures 預(yù)測，到 2021 年全球因網(wǎng)絡(luò)安全事件導(dǎo)致的損失將高達(dá) 6萬億美元/年。就細(xì)分領(lǐng)域而言，“大數(shù)據(jù)安全”正在成為當(dāng)前個人、企業(yè)、政府一致的安全重災(zāi)區(qū)。近幾年移動互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的快速發(fā)展極大拓展了網(wǎng)絡(luò)攻擊的渠道，攻擊模式急劇多元/復(fù)雜化，數(shù)據(jù)安全問題無處不在：個人層面來看，網(wǎng)安問題會帶來私人信息泄露，進(jìn)而威脅生命、財產(chǎn)安全。政企層面來看，關(guān)鍵數(shù)據(jù)資產(chǎn)的泄露可能招致國家網(wǎng)絡(luò)信息系統(tǒng)被攻擊的危險，尤其是針對關(guān)鍵性基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊會導(dǎo)致重大國家安全事故。在此背景下，網(wǎng)絡(luò)安全正式步入“網(wǎng)絡(luò)空間安全”的下半場。根據(jù)安全牛披露，我國網(wǎng)安發(fā)展歷程可分為起源期、萌芽期

9、、成長期和加速期四個時期，分別對應(yīng)通信 加密時代、計算機(jī)安全時代、信息安全時代和網(wǎng)絡(luò)空間安全時代。隨著通信技術(shù)演進(jìn) 及移動互聯(lián)網(wǎng)普及，企業(yè)信息化程度持續(xù)提升，自動化和遠(yuǎn)程辦公的需求激增，網(wǎng)安 關(guān)注點逐漸延伸至網(wǎng)絡(luò)空間本身，2015 年開始網(wǎng)安行業(yè)正式進(jìn)入“網(wǎng)絡(luò)空間安全” 時代。關(guān)注網(wǎng)絡(luò)空間安全的兩個核心領(lǐng)域：前半場:關(guān)注網(wǎng)絡(luò)邊界安全，例如防火墻、VPN 等；后半場:聚焦內(nèi)容安全及數(shù)據(jù)安全，例如態(tài)勢感知、云安全、隱私安全等。判斷，以本次滴滴事件為界限，我們將正式步入網(wǎng)絡(luò)空間安全時代的下半場。滴滴事件開啟下半場：數(shù)據(jù)安全、內(nèi)容安全2021圖表 5我國網(wǎng)絡(luò)安全發(fā)展四階段大數(shù)據(jù)安全新興安全的重要分支，

10、態(tài)勢感知以外，隱私安全、零信任也將成為 新的熱點技術(shù)。當(dāng)前來看，“云大物工移”相關(guān)安全領(lǐng)域是最有潛力的網(wǎng)安新興市場，在云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)等前沿技術(shù)的驅(qū)動下，網(wǎng)絡(luò)安 全行業(yè)應(yīng)用場景不斷擴(kuò)展。根據(jù) CCID 預(yù)測，到 2021 年我國云計算安全、大數(shù)據(jù)安全、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、移動互聯(lián)網(wǎng)安全市場規(guī)模分別為 115.7 億元、69.7 億元、301.4 億元、228 億元、148.2 億元，未來 3-5 年各細(xì)分領(lǐng)域年均復(fù)合增速均超過 30。在幾類新興安全產(chǎn)品賽道中，大數(shù)據(jù)安全體量相對有限，但這與個人對于隱私數(shù)據(jù)、企業(yè)/政府對于業(yè)務(wù)數(shù)據(jù)的重視程度、保護(hù)訴求高度關(guān)聯(lián)

11、。隨著滴滴事件敲響警鐘，G 端/B 端/C 端用戶必將極大提升對于互聯(lián)網(wǎng)平臺的大數(shù)據(jù)安全的重視程度，賽道拓展空間巨大。圖表 6“云大物工移“細(xì)分市場規(guī)模及預(yù)測（億元）圖表 7“云大物工移“細(xì)分市場規(guī)模增速及預(yù)測350.00300.00250.00200.00150.00100.0050.000.00201620172018 2019E 2020E 2021E云計算大數(shù)據(jù)物聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng) 移動互聯(lián)網(wǎng)60.0050.0040.0030.0020.00201620172018 2019E 2020E 2021E云計算大數(shù)據(jù)物聯(lián)網(wǎng)工業(yè)互聯(lián)網(wǎng)移動互聯(lián)網(wǎng)過去幾年間，態(tài)勢感知是大數(shù)據(jù)安全的絕對熱點。態(tài)勢感知

12、是一種基于環(huán)境 的、動態(tài)、整體地洞悉安全風(fēng)險的能力，是以安全大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對 安全威脅的發(fā)現(xiàn)識別、理解分析、響應(yīng)處置能力的一種方式，最終是為了決策與行動，是安全能力的落地。2016 年 419 網(wǎng)絡(luò)安全和信息化工作座談會上，習(xí)近平總書記提 出“要樹立正確的網(wǎng)絡(luò)安全觀，加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系，全天候全 方位感知網(wǎng)絡(luò)安全態(tài)勢，增強(qiáng)網(wǎng)絡(luò)安全防御能力和威懾能力。數(shù)世咨詢數(shù)據(jù)顯示， 2019 年國內(nèi)態(tài)勢感知市場規(guī)模約 32 億元，預(yù)計 2021 年將增長至 54 億元。圖表 8部分新興領(lǐng)域領(lǐng)導(dǎo)廠商（2018）典型廠商威脅情報態(tài)勢感知量子通信安全移動互聯(lián)網(wǎng)安全工業(yè)互聯(lián)網(wǎng)安全物聯(lián)

13、網(wǎng)安全大數(shù)據(jù)安全云安全新興技術(shù)領(lǐng)域阿里云、知道創(chuàng)宇、 安恒信息 、綠盟科技、啟明星辰 、奇安信奇安信、 安恒信息、啟明星辰 、 億賽通 、 綠盟科技 、 美亞柏科 、 明朝萬達(dá)奇安信、 青蓮云 、 綠盟科技 、 阿里云 、 華為威努特、 天地合興 、 海天煒業(yè) 、 力控華康 、 長揚科技梆梆安全、 愛加密 、娜迦信息、 通付盾國盾量子 、 問天量子、 神州信息 、中國有線 、 科華恒盛 、 藍(lán)盾股份 、 阿里巴巴奇安信 、 安恒信息 、 啟明星辰 、 亞信安全 、 安博通ThreatBook 、 奇安信 、 威脅獵人 、 安天 、 白帽匯區(qū)塊鏈網(wǎng)絡(luò)安全知道創(chuàng)宇 、 白帽匯 、 BugX 、 成

14、都鏈安 、 慢霧科技 、 Halo Block未來新的大數(shù)據(jù)安全更多將來自于隱私安全/合規(guī)、數(shù)據(jù)交易、零信任等。業(yè)內(nèi)頭部廠商已經(jīng)推出相關(guān)產(chǎn)品：如奇安信的隱私衛(wèi)士，是一款支持安卓和蘋果 IOS兩大系統(tǒng)移動應(yīng)用隱私合規(guī)檢測與分析的系統(tǒng)、又如安恒信息的 Ailand 數(shù)據(jù)安全島平臺致力于解決數(shù)據(jù)共享的信任和隱私保護(hù)問題等等。判斷隨著新產(chǎn)品的落地及滲透帶來用戶習(xí)慣的加速轉(zhuǎn)變，新場景的大數(shù)據(jù)安全需求將進(jìn)一步釋放。行動計劃定量，兩個 10打開數(shù)千億級空間滴滴事件并不是催化近期網(wǎng)安行業(yè)的唯一因素，上海經(jīng)信委和工信部先后兩次公開宣布網(wǎng)安 IT 投入占比，從定量的層面框定了未來網(wǎng)安行業(yè)的基本盤政府與企業(yè)側(cè)預(yù)算。

15、第一個 10：近期在上海召開的全球人工智能大會上，上海經(jīng)信委宣布，其正和網(wǎng)信辦協(xié)商在后續(xù)的網(wǎng)安安全產(chǎn)業(yè)行動計劃中，進(jìn)一步明確政府和公共事業(yè)單位在網(wǎng)絡(luò)安全上的投入比例不低于 10。第二個 10：工信部在網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計劃(2021-2023年)(征求意見稿)中提出，至 2023 年網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將超過 2500 億元、年復(fù)合增速超過 15，同時明確電信等重點行業(yè)網(wǎng)絡(luò)安全投入占信息化投入比例達(dá) 10。本次比例劃線將直接以政策驅(qū)動力打開需求側(cè)空間：需求側(cè)來看：如果 2023 年實現(xiàn) 2500 億元的產(chǎn)業(yè)空間，且年復(fù)合增速 15，則倒推 2021 年產(chǎn)業(yè)規(guī)模是 1600-1700 億

16、。供給側(cè)來看：就提供的安全產(chǎn)品/服務(wù)供給來看，CCID 數(shù)據(jù)顯示 2019-2021 年我國網(wǎng)絡(luò)信息安全市場規(guī)模將由 608 億元增加至 927 億元，CAGR 為 23.5。即：若結(jié)合兩個 10的網(wǎng)安 IT 投入占比劃定，并線性外推至全部政府、企業(yè)客戶（判斷符合頂層規(guī)劃思路），則 2021 年安全供需缺口 = 安全廠商業(yè)務(wù)擴(kuò)容空間 = 700-800 億元，產(chǎn)業(yè)機(jī)遇不言自明。當(dāng)然，考慮到：1）大 G/大 B 的預(yù)算調(diào)整節(jié)奏；2）現(xiàn)實的政府預(yù)算壓力（尤其 2021 年）；3）網(wǎng)安 IT 比例劃定對于企業(yè)的強(qiáng)制性，擴(kuò)容的周期應(yīng)當(dāng)并不局限于當(dāng)前的 1-2 年，換而言之，本輪政策對于安全行業(yè)而言更接

17、近長期預(yù)算中樞的抬升，亦即推動行業(yè)迎來長牛。就行業(yè)增長驅(qū)動力來看，自上而下的三類政策驅(qū)動力將幫助網(wǎng)安廠商更快地消化預(yù)算中樞抬升帶來的增量業(yè)務(wù)空間。通過等保 2.0 等進(jìn)行合規(guī)檢查；通過攻防實戰(zhàn)對抗（HW）檢驗“成績單”；鼓勵各地 G 端推動大數(shù)據(jù)新基建（基于安全/數(shù)據(jù)審查）。2020 年以來，等保 2.0 合規(guī)檢查和G 端大數(shù)據(jù)新基建均承壓嚴(yán)重，主要原因仍是政府財政向抗疫事項傾斜，安全類預(yù)算整體縮減，此兩類需求正在 2021 年催生大量新的訂單需求。圖表 92016-2021 年我國網(wǎng)絡(luò)安全市場規(guī)模與增長1,000.00800.00600.0024.0023.2023.7022.8021.80

18、21.5020.9097495.2063436.2009.6008.1049.2026.8023.0022.00400.00200.0021.0020.000.002016201720182019E2020E2021E市場規(guī)模（億元）增長率 （右軸）19.00圖表 10當(dāng)前我國網(wǎng)絡(luò)安全行業(yè)增長驅(qū)動力以等保 2.0 為例，其在 2021-22 年的落實有望推動網(wǎng)安相關(guān) IT 投入持續(xù)升級。 信息安全等級保護(hù)是對信息和信息載體，按照重要性等級分級別進(jìn)行保護(hù)的政策安排，是我國網(wǎng)絡(luò)空間安全保障體系的重要支撐；2019 年 5 月 13 日信息安全技術(shù)網(wǎng)絡(luò)信息安全等級保護(hù)基本要求國家標(biāo)準(zhǔn)正式發(fā)布，并于

19、2019 年 12 月 1 日正式實施，標(biāo)志著我國網(wǎng)絡(luò)安全等級保護(hù)工作正式進(jìn)入“2.0 時代。整個等保 2.0 以新的檢查要求驅(qū)動新產(chǎn)品的采購，各單位為了滿足等保測評分?jǐn)?shù)以備案成功，往往會依照針對性新增采購。新增要求項集中在入侵防范、惡意代碼防范、集中管控、安全審計等方面。此外 SOC 以及態(tài)勢感知已經(jīng)成為了新檢查重點。除此以外，實戰(zhàn)攻防對抗（HW）的進(jìn)一步擴(kuò)容也是后續(xù)年份的重要看點。其對于國家網(wǎng)絡(luò)安全體系化建設(shè)的積極意義已經(jīng)在近年顯露無疑，當(dāng)前仍有進(jìn)一步擴(kuò)容趨勢。預(yù)計未來 HW 將結(jié)合本次滴滴事件的監(jiān)管導(dǎo)向，進(jìn)一步聚焦大數(shù)據(jù)安全領(lǐng)域，將新安全需求 & 增量預(yù)算轉(zhuǎn)化為產(chǎn)業(yè)紅利。圖表 11等保

20、2.0 vs 等保 1.0圖表 12等保 2.0 戰(zhàn)略框架引申思考：數(shù)據(jù)反壟斷，網(wǎng)安或是新基建？滴滴事件對于數(shù)據(jù)安全的定調(diào)、以及頂層對于網(wǎng)安 IT 投入比例的劃定，已經(jīng)在極大程度上明確了行業(yè)的景氣度。但我們認(rèn)為，除此之外，滴滴事件還帶來一個關(guān)于“數(shù)據(jù)反壟斷”的引申思考，同樣與網(wǎng)安廠商密切相關(guān)。滴滴事件帶來的一個更深遠(yuǎn)的影響，就是對互聯(lián)網(wǎng)平臺巨頭的數(shù)據(jù)反壟斷。判斷隨著高層進(jìn)一步加強(qiáng)對數(shù)據(jù)壟斷監(jiān)管，并加碼數(shù)據(jù)治理。事實上，早在本次滴滴事件以前，我們在 2020 年 11 月的報告醉翁何意？科技巨頭反壟斷影響分析中就曾重點比較中美兩國的反壟斷浪潮，并總結(jié)共性。1）美國反壟斷：2020 年針對平臺型科

21、技巨頭開始訴訟，為歷史上第三輪反壟斷浪潮。美股市值是衡量其科技巨頭壟斷地位的重要指標(biāo)。1980 年至今美股市值 Top 10的美國公司不斷變化，聚焦科技公司，我們認(rèn)為三個變化值得關(guān)注：科技巨頭持續(xù)興衰更迭，千禧年以前 IBM、AT&T 雄據(jù)榜單；千禧年以后思科、Intel、微軟崛起接過大旗；近十年來看 FAMGA 是新龍頭。從數(shù)量上來看，傳統(tǒng)科技巨頭市值走弱后，數(shù)量更多、市值更大的新科技巨頭形成，雖有巨頭更迭，科技整體漸強(qiáng)。從性質(zhì)上來看，40 年間新巨頭的屬性由硬變軟，從硬件與基礎(chǔ)設(shè)施層面逐步邁向創(chuàng)新空間更大的軟件、互聯(lián)網(wǎng)。圖表 131980-2019 市值最大的美國公司復(fù)盤歷史，判斷 198

22、0 年至今共美國有三輪大的“反壟斷”制裁。1）80 年代針對 AT&T 和 IBM 的制裁，規(guī)模大、力度重，帶來通信和計算機(jī)兩個領(lǐng)域的 20 年繁榮。2）2000 后，微軟的“IE & Windows 綁定”模式受到制裁，同樣催生瀏覽器新業(yè)態(tài)，谷歌等新巨頭應(yīng)運而生，20 年來軟件生態(tài)逐步開放。3）2020 年針對多家科技巨頭的聽證會正是新一輪“反壟斷”制裁的開始。本輪“反壟斷”中，F(xiàn)AMGA 面臨全面制裁，數(shù)據(jù)濫用是核心。2018 年至今， FAMGA 作為全球五大科技巨頭已經(jīng)站穩(wěn)第一梯隊，無論營收還是市值都呈現(xiàn)昂揚向上的狀態(tài)，馬太效應(yīng)似乎還將不斷強(qiáng)化。事實上，新的五大巨頭在各自領(lǐng)域內(nèi)的影響力

23、均具備一定壟斷性。但是除了微軟以外，其他四家均受到過實質(zhì)性的本土“反壟斷”制裁。而在 2020 年 7 月，美國眾議院司法委員會召開了一場圍繞美國四大科技巨頭公司反壟斷調(diào)查的聽證會，亞馬遜、Facebook、蘋果和谷歌全部囊括其中，新一輪 “反壟斷”制裁開啟：1）亞馬遜的指控：利用第三方賣家數(shù)據(jù)謀利。2）Facebook的指控：主導(dǎo)社交媒體市場，利用收購打壓競爭。3）蘋果的指控：主導(dǎo)應(yīng)用程序市場。4）谷歌的指控：竊取其他網(wǎng)站數(shù)據(jù)及內(nèi)容。此后四家公司 CEO 都做了相關(guān)辯護(hù)，但調(diào)查仍在繼續(xù)。目前來看谷歌的形勢最為 嚴(yán)峻：2020 年 10 月 20 日美國司法部已經(jīng)證實對谷歌提起一級反壟斷指控（

24、首次）， 指控其濫用其在在線搜索中的主導(dǎo)地位，扼殺競爭并傷害消費者。值得注意的是， 此次，對于四家公司的指控中均含有對于數(shù)據(jù)資產(chǎn)的直接、間接濫用，可見數(shù)據(jù)濫 用正是壟斷優(yōu)勢的重要構(gòu)成之一，這在美國的此前兩輪反壟斷浪潮中并不明顯存在。2）中國反壟斷：無獨有偶，2020 年為反壟斷元年，滴滴事件或加速監(jiān)管落地。2020 年對于中國反壟斷史而言同樣意義非凡。2020 年 11 月國家市場監(jiān)管總局公布了關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南（征求意見稿）。要求互聯(lián)網(wǎng)平臺不得濫用市場支配地位，以不公平的高價銷售商品或者以不公平的低價購買商品，也不得限定交易，排除、限制市場競爭，或差別待遇。反壟斷指南也標(biāo)志著我國反

25、壟斷監(jiān)管大幕的拉開。需要指出的是，我國科技巨頭壟斷程度總體仍小于美國科技巨頭壟斷程度，原因或在于：中國科技產(chǎn)業(yè)起步晚于美國 20 年左右，行業(yè)尚未完全固化。但從 2021 年來看，我國首輪科技反壟斷監(jiān)管來勢洶洶、加速落地。2021 年 2 月關(guān)于平臺經(jīng)濟(jì)領(lǐng)域的反壟斷指南正式發(fā)布，明確“互聯(lián)網(wǎng)不是反壟斷的法外之地”。此后，國家市場監(jiān)管總局多次針對平臺企業(yè)開出反壟斷“罰單”，包括騰訊、阿里、美團(tuán)、字節(jié)跳動、滴滴等。圖表 14發(fā)展階段與技術(shù)開放度對比：備注：數(shù)據(jù)截取自 2019 年我們認(rèn)為，近期發(fā)生滴滴事件和斗魚虎牙合并被否事件，充分反映了頂層監(jiān)管的 反壟斷意志。尤其是滴滴事件，突出反映了互聯(lián)網(wǎng)平臺

26、已形成“雙重壟斷”這一事實。所謂“雙重壟斷”，即表面是在某一商業(yè)領(lǐng)域形成業(yè)務(wù)壟斷，實質(zhì)是對某一領(lǐng)域的個 人/企業(yè)/甚至政府單位形成數(shù)據(jù)壟斷和閉環(huán)。關(guān)于螞蟻（阿里）和騰訊在支付領(lǐng)域的數(shù)據(jù)閉環(huán)問題，我們此前已經(jīng)在相關(guān)報告中作了多次探討，在此不做贅述?，F(xiàn)以滴滴為例，分析其掌握的數(shù)據(jù)資產(chǎn)價值以及潛在隱患。第一類數(shù)據(jù)資產(chǎn)：導(dǎo)航場景數(shù)據(jù)。此與特斯拉收集的數(shù)據(jù)有相似之處，主要涉及基礎(chǔ)交通地理信息數(shù)據(jù)以及交通態(tài)勢數(shù)據(jù)。當(dāng)然考慮到其與特斯拉在自動駕駛能力方面的差異，所需數(shù)據(jù)的密度和精細(xì)度略低，但基本要素也都囊括其中。第二類數(shù)據(jù)資產(chǎn)：個人行程數(shù)據(jù)。主要包括其 APP 違反規(guī)定收集的大量個人隱私 數(shù)據(jù)，這也是目前官

27、方表述的違規(guī)行為。事實上，出行場景涉及的要素極多，包括但 不限于個人住處、主要聯(lián)絡(luò)人住所、工作單位、娛樂場所等，一旦出現(xiàn)非法流通情況，將可能對個人的生命、財產(chǎn)安全構(gòu)成巨大威脅。第三類數(shù)據(jù)資產(chǎn)：聚合后的數(shù)據(jù)?；谝陨蟽深悢?shù)據(jù)，還可以進(jìn)一步聚合出更為高階的數(shù)據(jù)，從而描繪區(qū)域經(jīng)濟(jì)、社會活動的現(xiàn)狀。例如交通態(tài)勢數(shù)據(jù)、區(qū)域人口聚集程度、區(qū)域經(jīng)濟(jì)活動時間規(guī)律等。隨著數(shù)據(jù)的持續(xù)沉淀和二次分析，甚至可以得出特定城市或整個經(jīng)濟(jì)體的運行態(tài)勢畫像，巨大的數(shù)據(jù)可能性孕育巨大的安全隱患。目前來看，國內(nèi)科技巨頭對于這類數(shù)據(jù)資產(chǎn)的使用主要還是為了尋求商業(yè)利益，如群眾普遍反映的“大數(shù)據(jù)殺熟”。但如果延伸思考，數(shù)據(jù)濫用對于個人

28、人身、財產(chǎn)安全，乃至對于整個國家安全的威脅，確實是更為重大的隱患，因此此番監(jiān)管層重拳出擊，全面審查也在情理之中。我們認(rèn)為，中美兩國政府均在 2020 年前后開始整頓科技巨頭并非巧合，背后的共性就是對數(shù)據(jù)資產(chǎn)的主權(quán)保衛(wèi)與博弈。近年來，互聯(lián)網(wǎng)和移動終端的蓬勃發(fā)展，帶來便利的同時，也導(dǎo)致幾乎所有數(shù)字化信息都能以某種形式被記錄。而科技巨頭，尤其是互聯(lián)網(wǎng)平臺巨頭，又全力以赴地收集這些數(shù)據(jù)記錄，并通過清洗、聚合、深度學(xué)習(xí)的方式對其進(jìn)行二次開發(fā)，形成寶貴的數(shù)據(jù)資產(chǎn)。對于主權(quán)國家而言，這些數(shù)據(jù)資產(chǎn)的戰(zhàn)略意義重大。一方面，必須切實保護(hù)好本國經(jīng)濟(jì)體核心數(shù)據(jù)資產(chǎn)；另一方面，部分國家正在試圖從各個方面獲取他國數(shù)據(jù)。因

29、此，數(shù)據(jù)資產(chǎn)絕不僅僅是一個商業(yè)問題，更是涉及主權(quán)安全/戰(zhàn)略的問題，預(yù)計未來數(shù)據(jù)反壟斷立法和監(jiān)管都將不斷推進(jìn)，對于監(jiān)管機(jī)構(gòu)的賦能輸出將成為重要的潛在新增量。從這個角度來看，網(wǎng)安產(chǎn)業(yè)顯然也是數(shù)據(jù)新基建的重要構(gòu)成。投資建議：誰最受益？格局如何？基于產(chǎn)業(yè)視角，我們將安全廠商分類并梳理受益的核心邏輯如下：全能型廠商：超長產(chǎn)品線 + 高壁壘，整體性受益本次事件/政策紅利。全能型安全廠商指具備齊全安全產(chǎn)品線的廠商，至少在兩到三個領(lǐng)域躋身市占率第一梯隊，包括奇安信、深信服、啟明星辰、綠盟科技、天融信五家。該類廠商的特點是具備較為全面的安全防護(hù)能力，能夠以自身產(chǎn)品對客戶進(jìn)行解決方案層面的構(gòu)建，滿足客戶的整體安全

30、需求。高技術(shù)壁壘是核心：多元化的核心能力包括網(wǎng)關(guān)能力、全面攻防能力、態(tài)勢感知 能力，需要圍繞用戶具體需求進(jìn)行長期高投入。高技術(shù)能力的背后則是高研發(fā)的支撐，財務(wù)數(shù)據(jù)來看 2020 年五家上市的全能型廠商的研發(fā)投入基本位列行業(yè)前五，其中奇 安信高舉高打戰(zhàn)略下研發(fā)亦是其重要投入，利潤端尚未兌現(xiàn)，但未來業(yè)績彈性巨大。專精型廠商：細(xì)分領(lǐng)域呈現(xiàn)競爭優(yōu)勢，局部性受益本次事件/政策紅利。專精型廠商指其他細(xì)分安全領(lǐng)域的龍頭，多為深耕單一領(lǐng)域多年的單項冠軍，包括但不限于安恒信息、衛(wèi)士通、格爾軟件、信安世紀(jì)、山石網(wǎng)科、中孚信息等。該類廠商的特點在于，在特定細(xì)分領(lǐng)域往往有明確的優(yōu)勢，但是其在通用安全產(chǎn)品層面(如防火墻、入侵檢測、SOC、數(shù)據(jù)安全)競爭實力較弱，且沒有明確的向此方向擴(kuò)張的預(yù)期。但與此同時，也需要指出其在技術(shù)含量和技術(shù)壁壘相較于全能型廠商仍有差距，業(yè)務(wù)的拓