理工酷

2022年06月21日发布

核心观点

事件：6月9日，国家市场监督管理总局与国家互联网信息办公室发布了《关于开展数据安全管理认证工作的公告》，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。从事数据安全管理认证活动的认证机构应当依法设立，并按照《数据安全管理认证实施规则》实施认证。

数据安全认证是促进数据安全的有效手段，也是促进数据要素流通的重要保障。认证是指由认证机构证明产品、服务、管理体系符合相关技术规范、相关技术规范的强制性要求或者标准的合格评定活动。《数据安全法》第十八条提出“国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。”本次《公告》开展的是管理体系的认证，通过事先的第三方专业评定，一方面利于引导、激励政企不断提升数据安全保障水平，另一方面避免政府实施“一刀切”的规制，让数据得到更加多元高效地流通。

数据安全市场进入显性化阶段，认证体系的建立将促进数安需求进一步释放。首先，类似于ISO27001信息安全体系认证，数据安全管理体系认证将催生出对应的咨询服务市场。同时，数据安全管理体系的建立，需要相关工具作为支撑，有望孵化出新产品，促进市场规模进一步扩大。此外，数据安全管理体系认证将进一步引导数据安全需求的释放，数据安全市场规模有望实现更快增长。

三季报有望成为行业拐点，网络安全配置窗口来临。二季度疫情影响整体安全行业需求释放节奏以及网络安全厂商实施交付进度，而随着疫情影响逐步削弱，三季度行业需求有望迎来拐点。当前，主要网络安全公司估值位置处于历史底部。随着下半年数据安全认证工作的开展，预计数据安全需求将得到有效提升，网络安全行业仍然具备不错的成长性，当前配置价值凸显。

投资建议与投资标的

当前各主要安全公司估值水平均出现明显回调，随着数据安全认证的落地以及疫情因素的消除，数据安全需求进入显性化阶段，建议关注数据安全领域布局领先且估值较低的优质安全公司，如安恒信息(688023，增持)、奇安信-U(688561，未评级)、启明星辰(002439，未评级)、天融信(002212，买入)、深信服(300454，买入)、绿盟科技(300369，买入)。

风险提示

政策落地不及预期的风险；

行业竞争加剧的风险