近期,美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新出口管制规定(以下简称“新规”)。新规将我国划分为D类,并规定在没有经过相关审批的情况下,各实体禁止向中国分享安全漏洞。
美国网络安全禁令生效,限制向中国共享网络漏洞。BIS新规将全球国家分为ABDE四类,其中D类是最受限制的国家和地区。早在去年10月,美国BIS就发布了“禁止攻击性网络工具出口”的规定,旨在阻止美国实体单位向我国和俄罗斯出售攻击性网络工具。相比前次规定,本次新规重点在于禁止向中国分享网络安全漏洞,这意味着美国企业即便发现软件系统存在漏洞、安全问题,也不能分享给中国客户,除非获得许可。微软认为网络安全漏洞分享机制的受限将会降低其发现、修复漏洞的速度,压制全球部署常规网络安全活动的能力。
网安政策相继落地。2022年上半年,《“十四五”推进国家政务信息化规划》、《“十四五”数字经济发展规划》、《2022年政府工作报告》等文件相继提出要强化网络安全、数据安全和个人信息保护,落实信息安全和信息系统等级分级保护制度,切实有效防范各类风险。2022年2月15日,《网络安全审查办法》正式施行(简称“办法”)。办法将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查范围,并明确要求掌握超过100万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查。
国产厂商迎来利好,全产业链规模有望突破2400亿元。BIS新规的生效将会影响微软等科技巨头在中国市场的业务。根据《中华人民共和国网络安全法》第22条,“网络产品、服务的提供者发现其产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。”而在新规限制下,美国公司很难与国内用户进行网络安全漏洞的分享与合作,国产网络安全厂商迎来利好。根据CAICT数据,2021年我国网络安全产业规模预计为2002.5亿元,增速约为15.8%。考虑到网络安全“自主可控”重要性的凸显,以及微软等巨头在国内市场份额缩减的可能,我国网络安全产业规模增速预计将进一步提升。以20%的增速测算,2022年全产业市场规模约为2403亿元,行业发展将步入快车道。
建议关注
新规将加速我国网络安全和信创进度,对应措施或将实施,全产业链规模有望实现快速提升。推荐启明星辰,重点关注深信服、中孚信息、奇安信、绿盟科技、三六零等。
风险提示
政策推进不及预期,技术突破不及预期。
~~~EOF ~~~
