1月6日消息，中證協(xié)向券商下發(fā)了《網絡和信息安全三年提升計劃（2023-2025）》征求意見稿（后稱“計劃”）。“計劃”對2023年至2025年的券商IT建設重點提出33項工作，囊括券商IT投入比例、核心系統(tǒng)建設與故障應對三方面要求，鼓勵有條件券商在未來三年信息科技平均投入金額不少于平均凈利潤的8%或平均營業(yè)收入的6%。

    當前，行業(yè)監(jiān)管部門紛紛印發(fā)強化IT系統(tǒng)數字安全建設規(guī)定，由此產生巨大增量市場空間，將對三六零（601360.SH，下稱“360”）公司、安恒信息、深信服等頭部數字安全廠商帶來長期利好。隨著國家數字化戰(zhàn)略發(fā)展，各行各業(yè)加緊數字化轉型。由于內外部環(huán)境持續(xù)復雜化，國家級專業(yè)力量的入場，造成數字安全風險指數級攀升，針對城市、關鍵信息基礎設施發(fā)起的網絡攻擊，已經成為數字安全時代的主要威脅。

    2022年，被稱作數字安全“三駕馬車”的《網絡安全法》《數據安全法》《個信息保護法》繼續(xù)主導整體立法與監(jiān)管趨勢。在統(tǒng)籌發(fā)展與安全的國家總體安全觀指引下，全年超過60%的政策規(guī)章圍繞三大法律，為各行業(yè)結合自身業(yè)務特點提供了明確的、可操作的指引參考。

    “計劃”發(fā)布之前，金融、能源、交通、醫(yī)療等行業(yè)已頒布各自行業(yè)數字安全相關法規(guī)，包括2022年12月份，國家能源局印發(fā)了《電力行業(yè)網絡安全管理辦法》；2022年10月份，全國信息安全標準化技術委員會發(fā)布《信息安全技術汽車數據處理安全要求》；2022年8月份，國家衛(wèi)生健康委、國家中醫(yī)藥局、國家疾控局聯合印發(fā)《醫(yī)療衛(wèi)生機構網絡安全管理辦法》；2022年4月份，證監(jiān)會就《證券期貨業(yè)網絡安全管理辦法》公開征求意見等。

    行業(yè)數字安全法規(guī)的密集發(fā)布，將產生巨大的數字安全增量市場。舉例而言，根據中國證券業(yè)協(xié)會披露數據，2021年平均券商IT投入占營收的比值約為9%，然而其中IT投入占比低于6%的券商仍有28家，如28家券商在未來將IT投入占比提升至6%，“計劃”的發(fā)布將直接催生約24億元增量空間（2021年券商IT總投入約為338億元）。

    2023年，綜合性安全廠商有望搶占安全需求激增紅利。以360為例，360財報數據顯示，截至2022年6月底，360對于大型金融機構的用戶覆蓋率已達95%。隨著券商對于IT建設安全需求的激增，360憑借以“看見”為核心的安全運營服務體系，有望進一步激活存量客戶需求潛力，并擴展增量市場空間。

    （CIS）