《网络安全法》今日起实施 关注行业相关公司

《网络安全法》将于6月1日实施，是我国首部网络安全相关立法。2015年6月，全国人大常委会初审；2015年7月至2015年8月，草案面向社会公开征求意见；2016年6月，全国人大常委会二审；10月31日，网络安全法草案三审。11月7日，《中华人民共和国网络安全法》通过，方案将于2017年6月1日实施。

内容涉及六大方面，四方面为信息安全投资标准提升铺垫。内容涉及六大方面：1）网络安全法明确了网络空间主权的原则。2）明确了网络产品和服务提供者的安全义务。3）明确了网络运营者的安全义务。4）进一步完善了个人信息保护规则。5）建立了关键信息基础设施安全保护制度。6）确立了关键信息基础设施重要数据跨境传输的规则。2、3、5、6条明确信息安全投资基本标准及权利义务，为后续订立标准细则的法律效率背书。

法律责任部分极明确，是信安后周期发展模式提速关键。1、信息安全行业为IT后周期行业，即IT渗透率提高，信息安全破坏性增大，信息安全投资才会增加，故IT发展成熟市场信息安全投资比例高于IT发展新兴市场。

2、根据IDC报告《中国IT安全硬件、软件和服务全景2015-2019》，截至2014年底，信息安全投资的比例依然不足1%，和美国（3.6%）及日本（6%）等成熟市场差距明显。根据工信部2016年中国软件行业运行情况，信息安全产品增速（10.9%）并不高于IT行业整体（14.9%）。

3、根据信通院《网络安全白皮书》，我国信息安全企业主要客户为政府、军工、金融、电信、能源等。其IT采购人员对信安标准及信安投资并不敏感，依旧延续后周期性，即事发后处理。

4、本次网络安全法法律责任部分叙述及细致，在订立标准同时明确直接负责人责任，如：“网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。”一方面拓展普通企业网络安全投资，另一方面对政府、央企内责任人明确，是后周期向前周期转述关键。

信息安全行业在需求、竞争结构、新方向均迎来契机。1）受制于军改节奏，2016年全年及2017H1军工信息安全投资受阻，根据军改时限，2017H2军工信安行业有望投自己加速。2）市场担忧360在企业安全投资影响传统信安企业，产业调研显示360企业安全步伐趋向均衡。3）产业调研显示工控安全行业增长迅速，且在2017年将形成规模级冲击，物联网景气细分行业为新长期驱动力。

重点推荐领军企业，关注行业相关公司。重点推荐战略、执行力均得到中期验证的启明星辰、承担党政军重要部门IT架构和安全监测的太极股份。关注行业相关公司：天融信、美亚柏科、绿盟科技、蓝盾科技、任子行。