滴滴事件觸發網絡安全新形勢：風口之上，誰將受益？

劉澤晶

2021年6月30日，網約車巨頭滴滴在美國低調上市。7月2日，網信辦公告啟動對滴滴的網絡安全審查。此后數日，系列監管政策密集出臺，“滴滴出行”和其他25款滴滴系APP全網下架。

本次滴滴事件凸顯了國家對數據安全的高度重視。在6月10日《數據安全法》正式通過的大背景下，對滴滴的審查整頓正式拉開了數據安全審查大幕。

網絡安全進入下半場

數字經濟時代，5G+萬物互聯的產業模式雛形初現。新基建加速了實體經濟和數字經濟的融合，推動了傳統行業的數字化轉型。與此同時，數字世界的安全事件也將對實體世界的正常運作產生直接威脅。而與傳統的基礎設施相比，新基建對攻擊的容忍度更低、面臨的攻擊模式也更不確定和多元化。目前可見的安全問題只是冰山一角，未來的安全形勢將更加錯綜復雜。

與新基建相伴相生的概念是“大數據”，對個人和物體建立云端的數字孿生體是實現萬物互聯的必由之路。隨著海量數字化基礎設施的建設，數據量井噴式爆發，而安全產業的規模和發展速度卻遠不能匹配數字化進程。無論是數據黑產對個人財產的侵犯，還是5月美國經歷的成品油管道網絡攻擊事件，都表明“大數據安全”正在成為當前個人、企業、政府一致面對的安全重災區，數據安全問題無處不在。

個人層面來看，網安問題會帶來私人信息泄露，進而威脅生命、財產安全。政企層面來看，關鍵數據資產的泄露可能招致國家網絡信息系統被攻擊的危險，尤其是針對關鍵性基礎設施的網絡攻擊會導致重大國家安全事故。

而互聯網平臺巨頭擁有收集數據的天然優勢，并可以通過清洗、聚合、機器學習的方式對其進行深度挖掘，形成寶貴的數據資產。對于主權國家而言，這些數據資產的戰略意義重大。一方面，必須切實保護好本國經濟體核心數據資產；另一方面，部分國家正在試圖從各方面獲取他國數據。

就滴滴而言，作為國內網約車的絕對龍頭，其占據約80%的市場份額，具備商業側和數據側的“雙重壟斷”地位。滴滴主要擁有三類數據資產。

其一是導航場景數據。這與特斯拉收集的數據有相似之處，主要涉及基礎交通地理信息數據和交通態勢數據。當然，考慮到滴滴與特斯拉在自動駕駛能力方面的差異，其數據的密度和精細度略低，但基本要素也都囊括其中。

其二是個人行程數據。這主要包括APP違反規定收集的大量個人隱私數據，也是目前官方表述的違規行為。事實上，出行場景涉及的要素極多，包括但不限于個人住處、主要聯絡人住所、工作單位、娛樂場所等。一旦出現非法流通情況，將對個人的生命、財產安全構成巨大威脅。

其三是聚合后的數據。基于以上兩類數據，還可以進一步聚合出更高階的數據，從而描繪區域經濟、社會活動的現狀，例如交通態勢數據、區域人口聚集程度、區域經濟活動時間規律等。隨著數據的持續沉淀以及對數據的二次分析，滴滴甚至可以得出特定城市或整個經濟體的運行態勢畫像，巨大的數據可能孕育巨大的安全隱患。

在此背景下，以滴滴事件為界限，網絡安全正式從關注網絡邊界安全（如防火墻、VPN等）的上半場，進入聚焦內容安全及數據安全（如態勢感知、云安全等）的下半場。

網安行動帶來增量需求，行業受益開啟長牛

滴滴事件并不是近期催化網安行業的唯一因素，上海經信委和工信部先后兩次公開宣布網安IT投入占比，從定量的層面框定了未來網安行業的基本盤——政府與企業側預算。

近期在上海召開的全球人工智能大會上，上海經信委宣布，其正和網信辦協商在后續的網安產業行動計劃中，進一步明確政府和公共事業單位在網絡安全上的投入比例不低于10%。

附表：滴滴事件后監管與政策梳理

工信部在《網絡安全產業高質量發展三年行動計劃（2021-2023年）（征求意見稿）》中提出，至2023年，網絡安全產業規模將超過2500億元、年復合增速超過15%，同時明確電信等重點行業網絡安全投入占信息化投入比例達10%。

這兩個10%的比例劃線，將直接以政策驅動力打開需求側空間。

需求側來看，如果2023年實現2500億元的產業空間，且年復合增速達15%，則倒推2021年產業規模是1600-1700億元。

供給側來看，就提供的安全產品、服務供給來看，國家工信部旗下中國電子信息產業發展研究院（CCID）數據顯示，2019-2021年，我國網絡信息安全市場規模將由608億元增加至927億元，復合年均增長率（CAGR）為23.5%。

若結合兩個10%的網安IT投入占比劃定，并判斷符合頂層規劃的思路，線性外推至全部政府、企業客戶，則2021年安全供需缺口，即安全廠商業務擴容空間，可達700億-800億元，產業機遇不言自明。

當然，考慮到政府和企業的預算調整節奏、現實的政府預算壓力——尤其是2021年，以及企業網安IT比例劃定的強制性，擴容的周期應并不局限于當前的1-2年。換而言之，本輪政策對于安全行業而言更接近長期預算中樞的抬升，亦即推動行業迎來長牛。

就行業增長驅動力來看，自上而下的三類政策驅動力，將幫助網安廠商更快地消化預算中樞抬升帶來的增量業務空間，包括通過網絡安全等級保護制度2.0國家標準（等保2.0）等進行合規檢查；通過攻防實戰對抗（HW）檢驗“成績單”；鼓勵各地政府端（G端）推動大數據新基建（基于安全/數據審查）。

2020年以來，等保2.0合規檢查和G端大數據新基建均嚴重承壓，主要原因仍是財政向抗疫事項傾斜，安全類預算整體縮減，此二類需求正在2021年催生大量新的訂單。

以等保2.0為例，其在2021-2022年的落實有望推動網安相關IT投入持續升級。《信息安全技術網絡信息安全等級保護基本要求》國家標準于2019年12月1日正式實施，標志著我國網絡安全等級保護工作正式進入2.0時代。整個等保2.0以新的檢查要求驅動新產品的采購，各單位為了滿足等保測評分數以備案成功，往往會依照新增要求進行針對性采購。新增要求項集中在入侵防范、惡意代碼防范、集中管控、安全審計等方面。此外，系統級芯片（SOC）以及態勢感知已經成為了新檢查重點。

除此以外，實戰攻防對抗的進一步擴容也是后續年份的重要看點。其對于國家網絡安全體系化建設的積極意義已在近年顯露無疑，當前仍有進一步擴容趨勢。預計未來HW將結合本次滴滴事件的監管導向，進一步聚焦大數據安全領域，將新安全需求和增量預算轉化為產業紅利。

安全公司站上風口：誰最受益？

基于網絡安全產業視角，我們將安全廠商分全能型、專精型和審查型三類，考察其受益程度。

全能型安全廠商指奇安信、深信服、啟明星辰、綠盟科技、天融信等具備齊全安全產品線的廠商。它們至少在兩到三個領域躋身市占率第一梯隊，能夠滿足客戶的整體安全需求，擁有超長產品線和高技術壁壘，整體受益于本次事件和政策紅利。

高技術壁壘是其核心。多元化的核心能力包括網關能力、全面攻防能力、態勢感知能力，需要圍繞用戶具體需求進行長期高投入。高技術能力的背后則是高研發的支撐，從財務數據來看，2020年5家上市的全能型廠商的研發投入基本位列行業前五，其中，奇安信“高舉高打”戰略下，研發亦是其重要投入，利潤端尚未兌現，但未來業績彈性巨大。

專精型廠商指其他細分安全領域的龍頭，多為深耕單一領域多年的單項冠軍，包括但不限于安恒信息、衛士通、格爾軟件、信安世紀、山石網科、中孚信息等。其在特定細分領域具有明確優勢，但在通用安全產品層面，如防火墻、入侵檢測、SOC、數據安全等，競爭實力較弱，且沒有向此方向擴張的明確預期。其在細分領域呈現競爭優勢，局部性受益于本次事件和政策紅利。

需要指出的是，專精型廠商在技術含量和技術壁壘上相較于全能型廠商仍有差距，業務的拓展受到較大限制，未來發展很大程度上取決于該細分領域的景氣度，目前看，云計算安全、大數據安全、物聯網安全、工業互聯網安全、移動互聯網安全市場等新興安全領域機遇較大。

近年來，網絡空間治理受到高度關注，產業下游的審查型廠商在關鍵技術、產品、標準和渠道方面具有相對明確的進入門檻，競爭格局穩定，新進入者少。此外，網絡空間治理涉及大數據的能力和實施經驗，這也構成了產業的壁壘。該細分領域內主要參與者包括美亞柏科、中新賽克、迪普科技、恒為科技等，近年來業績普遍維持高增速。

這一賽道的增長受政策驅動的特征明顯，其下游客戶在需求邏輯層面和其他三類廠商有明顯不同，具有鮮明的網絡執法屬性，業績會受到相應政策、落地節奏、更新換代的顯著影響。審查型廠商的政策驅動特點鮮明，或是本次事件和政策紅利的最大預期差。

從滴滴事件看，數據資產的安全不僅僅是商業問題，更涉及主權、戰略。在新基建浪潮下，“新安全”需要多方協同推進，讓新技術、新行業成為傳統行業發展轉型的推動力。政府方面，要完善數據監管政策，落實數據保護相關的法律法規，規范數據使用主體的行為，推動監管相關技術手段的研發落地；企業方面，要做好數據分級治理與保護，滿足合規要求，建設有效的數據保護系統；高校方面，則要擁抱產學研一體化，加強與業界溝通，加快隱私計算、通信加密等技術的研究進程；市場應用方面，當形成與政府的協同機制，確保數據使用全流程安全可控。