事件:
近日美国商务部工业与安全局(BIS)正式发布了针对网络安全领域的最新的出口管制规定(以下简称“新规”), 根据新规的要求,各实体在与中国政府相关部门或个人进行合作时,必须要提前申请,获得许可后才能跨境发送潜在网络漏洞信息。
点评:
1、强调网络安全为国家“大安全”战略主线之一
2021 年 9 月 1 日, 工信部、网信办、公安部三部门联合发布的《网络产品安全漏洞管理规定》(下称“规定”)正式生效,相较于 2019 年发布的征求意见稿,规定中新增“网络产品提供者在发现漏洞后应当在 2 日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息”和“ 相关组织或者个人不得将未公开的网络产品安全漏洞信息向网络产品提供者之外的境外组织或者个人提供”两项要求, 强化了我国对于网络安全漏洞的管控。
相对应的, 2021 年 10 月, 美国商务部工业和安全局(BIS)发布临时规定,要求“禁止攻击性网络工具出口”,旨在阻止美国实体单位向中、俄出售攻击性网络工具,并同时限制对 D 组国家政府(我国被列为 D 组国家)的网络漏洞和事件响应共享。 2022 年 5 月 26 日, BIS 发布最终确认稿,相关网
络安全禁令正式生效。我们认为网络安全是国家“大安全”战略的重要主线之一, 中美在网络漏洞共享上的最新规定体现出双方对于网络安全的高度重视。2021 年 12 月工信部因阿里云擅自将“ Apache Log4j2 组件” 漏洞上报给美国开源社区阿帕奇而对其处罚,亦体现出我国监管部门对于捍卫我国网络安全主权的坚定态度。
2、加速推动网络安全全产业链“自主可控”
我们认为在中美双方安全战略趋于收紧的大背景下,全球网络安全漏洞共享机制正在受到挑战。对国内市场而言, 美国的安全禁令进一步增大了美国网络安全公司向国内机构销售产品的合规成本,有望加速我国网络安全下游客户对于网络安全产品的全产业链国产化替代, 建议关注网络安全行业信创的持续推进。
投资与建议关注标的:
网络安全:深信服、安恒信息、启明星辰、绿盟科技、奇安信、天融信(建议关注)、安博通(建议关注)、亚信安全(建议关注)
密码:信安世纪、格尔软件、卫士通(建议关注)、中孚信息(建议关注)、数字认证(建议关注)、吉大正元(建议关注)
风险提示: 宏观经济不景气,板块政策发生重大变化,行业竞争加剧等