原标题:“网安概念”外冷内热,监管合规与千亿红利发展并重
三天内两出“网络安全”相关政策,市场冷暖自知。
7月10日,国家网信办就《网络安全审查办法(修订草案征求意见稿)》(以下简称《办法》)公开征求意见,其中第六条规定:“掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查”。这被市场认为,已经上市的互联网中概股将面临安全审查,而国外上市之路也将会变得越来越难。此前,对于6月在美上市的滴滴出行、运满满、货车帮、BOSS直聘,国家网信办已经启动了网络安全审查,同时,喜马拉雅、Keep、哈罗等被传均取消了赴美IPO计划。
今日,工信部发布了《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》(以下简称《行动计划》)。《行动计划》中显示,三年发展行动计划的发展目标是到2023年,网络安全技术创新能力明显提高,产品和服务水平不断提升,经济社会网络安全需求加快释放,产融合作精准高效,网络安全人才队伍日益壮大,产业基础能力和综合实力持续增强,产业结构布局更加优化,产业发展生态健康有序。
此消息一经发布,直接拉动国内网络安全板块大涨6.99%,位居行业概念涨幅榜第二。个股方面,截至今日收盘,三六零上涨7.22%,市值逼近千亿元,启明星辰、卫士通和国华网安上涨10%,而深信服、奇安信、迪普科技、兆日科技、绿盟科技以及任子行等公司涨幅更是接近或达到20%。
对于这样的市场反应,有二级市场分析人士向来咖智库透露,这两年各界对网络安全的重视明显在增加,近期网络安全政策也在持续加码,需要从“国内公司海外上市审查”、“外资厂商在华数据本地化”、“数据敏感行业网安支出比例”、“数据跨境制度经验”等多维度探讨新政可能存在影响。
01
网络安全审查新政,吹皱一池春水
今年来,国内赴美上市的企业明显增多,也让“第一股”频频闪现。有数据统计显示,今年上半年共有38家企业通过IPO方式登陆美股,募资总额达139.12亿美元。
与2020年出台的《网络安全审查办法》相比,此次网信办最新发布的《办法》中审查范围进一步扩大,更加聚焦数据处理者及国外上市行为,除了保留原先的关键信息基础设施运营者以外,新增了数据处理者。同时,对于掌握超过100万用户个人信息的运营者赴国外上市,必须向网络安全审查办公室申报网络安全审查。为了适应审查对象的变化,《办法》审查工作机制的成员新增了“证监会”,并在申报审查材料中,新增了“拟提交的IPO材料”。
《办法》中明确,关键信息基础设施运营者采购网络产品和服务,数据处理者开展数据处理活动,影响或可能影响国家安全的,应当进行网络安全审查。根据《办法》,网络安全审查重点评估采购活动、数据处理活动以及国外上市可能带来的国家安全风险,主要考虑产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏的风险;核心数据、重要数据或大量个人信息被窃取、泄露、毁损以及非法利用或出境的风险;国外上市后关键信息基础设施,核心数据、重要数据或大量个人信息被国外政府影响、控制、恶意利用的风险等因素。
7月2日和7月5日,国家网信办网络安全审查办公室已先后对滴滴出行、运满满、货车帮和BOSS直聘启动网络安全审查,审查期间4家公司停止新用户注册。其中,运满满、货车帮在2017年合并形成满帮集团,滴滴出行、满帮集团、BOSS直聘均于今年6月份在美国上市。
有业内人士分析认为,这几家企业都掌握大量用户隐私数据,并且业务与关键信息基础设施有关联。“上述几家被审查的企业,分别为日常出行、网络货运及大众求职领域的头部平台,至少掌握了所属行业领域80%以上的深度数据。这些数据可以直接或间接地反映我国各区域人口分布、商业热力、人口流动、货物流动、企业经营等情况。”
出于网络安全监管政策的考虑,除了已经在美股上市的公司以外,已递交招股书等待上市的公司,也开始做出应对反应。比如哈罗、喜马拉雅和keep被传取消IPO,福佑卡车、零氪科技则等待观望,此前号称“元宇宙社交第一股”的Soul,却在离上市只差临门一脚时突然宣布终止IPO。而这些拟上市的公司,都有超过百万甚至亿级的用户数,按照《办法》中规定,都需要在上市前申报网络安全审查。
网络安全和数据合规专家李天航还提到,因为美国证券市场对于上市公司有很高的信息披露要求,包括必须根据美国公认会计原则编报其财务报表、必须根据美国证券法律规定,对公司重大信息及时披露等,这势必涉及到一些该公司在中国境内的经营情况数据,是否能够出境的问题,这涉及《数据安全法》以及金融领域有关数据出境的交叉管理制度。
去年6月份,美国参议院提出了《外国公司问责法案》,该法案规定,如果外国公司连续三年未能通过美国公众公司会计监督委员会的审计,将被禁止在美国任何交易所上市。而有关信息的披露,可能导致重要数据、个人信息的泄露。今年3月份,美国证券交易委员会表示,通过了《外国公司问责法案》最终修正案。
而在此前,中共中央办公厅、国务院办公厅印发的《关于依法从严打击证券违法活动的意见》提出,加强跨境监管合作。完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定,压实境外上市公司信息安全主体责任。
对于未来企业上市的影响,专业人士分析认为,相对于中国A股上市的严格性,美股上市时间更短、要求更宽松,这也是为什么很多国内企业不选择国内上市而去美国上市的主要原因。而美股上市,意味着上市企业的融资渠道更加宽广,资金获取也更加便捷,因此,很多着急美股上市企业的背后,大部分是资金链吃紧、融资渠道不佳等原因在作祟。而随着国外上市监管的加码,意味着未来国外上市审查会越来越严,在对其安全技术要求提高的同时,也将会导致部分企业出现资金困难,未来甚至或许会出现因资金链断裂而破产的企业。
宝新金融首席经济学家郑磊对媒体表示,大量拟赴国外上市的互联网和信息服务类企业需要重新考虑上市地。政策面对数据安全的更高要求,可能导致更多企业选择在国内上市。“从目前的政策表述来看,数据量达标的企业赴国外上市将触发安全审查。”
02
政策支持,力促网安产业千亿红利发展
网络安全审查“严监管”的另一面,则是国家对网络安全产业“千亿红利”的支持,以此形成体系化的发展框架,促进我国新兴数字产业的发展。
上述工信部发布的《行动计划》中的发展目标,具体包括:在产业规模上,网络安全产业规模超过2500亿元,年复合增长率超过15%。在技术创新上,一批网络安全关键核心技术实现突破,达到先进水平。新兴技术与网络安全融合创新明显加快,网络安全产品、服务创新能力进一步增强;在企业发展上,一批质量品牌、经营效益优势明显的具有网络安全生态引领能力的领航企业初步形成,一批面向车联网、工业互联网、物联网、智慧城市等新赛道的“专精特新”中小企业群体迅速成长,网络安全产品、服务、解决方案单项冠军企业数量逐步壮大;在需求释放上,电信等重点行业网络安全投入占信息化投入比例达10%。重点行业领域安全应用全面提速,中小企业网络安全能力明显提升,关键行业基础设施网络安全防护水平不断提高。
对此,国海证券研报指出,新预算投入在网安新技术、新场景及安全服务,包括云安全、大数据安全、隐私合规,新技术包括APT、态势感知等,目前国内网络安全硬件占比较大而软件及服务的占比相对较小,而发达国家的网络安全软件及服务的占比超过硬件收入,国内网络安全需求有大幅提高的空间。
长江证券建议关注数据安全和关键信息基础设施供应链安全两条受益产业链。政策和事件驱动下,我国对网络安全重视程度有望进一步提升,基于合规和基于企业内需的安全投入有望加大,与此同时,IT 基础供应链安全可控的范围或进一步扩大至更广泛的关键信息基础设施领域。
东莞证券表示,中长期来看,网络安全行业具备千亿成长空间。近年我国上报的漏洞数量持续增长,DDoS攻击高频集中,APT攻击逐步向重要行业领域渗透,网络安全事件频发,我国网络安全投资占整个IT支出的比重为1.87%,远低于3.74%的全球平均水平。
据沙利文预测,2024年我国网安市场规模有望达1124.1亿元,19-24年CAGR达到18.67%,增速远高于7.92%的全球平均水平。
结 语
从近期密集出台的”网络安全“相关政策来看,政府已经将国家“数据主权”和“数据安全”都已经提升到非常高的位置,尤其是网络安全法、数据安全法和个人信息保护法这三部法律出台后,中国互联网领域基础性的法律法规框架体系就已完成,其他法律、法规、部门规章、地方性法规等等,都会在这三部法律组成的体系之下,继续细化具体的内容,逐步覆盖互联网、个人信息和数据活动等各个方面,我国的网络安全也将正式踏入监管合规与投资加大并重的时代。