1月6日消息，中證協向券商下發了《網絡和信息安全三年提升計劃（2023-2025）》征求意見稿（后稱“計劃”）。“計劃”對2023年至2025年的券商IT建設重點提出33項工作，囊括券商IT投入比例、核心系統建設與故障應對三方面要求，鼓勵有條件券商在未來三年信息科技平均投入金額不少于平均凈利潤的8%或平均營業收入的6%。

    當前，行業監管部門紛紛印發強化IT系統數字安全建設規定，由此產生巨大增量市場空間，將對三六零（601360.SH，下稱“360”）公司、安恒信息、深信服等頭部數字安全廠商帶來長期利好。隨著國家數字化戰略發展，各行各業加緊數字化轉型。由于內外部環境持續復雜化，國家級專業力量的入場，造成數字安全風險指數級攀升，針對城市、關鍵信息基礎設施發起的網絡攻擊，已經成為數字安全時代的主要威脅。

    2022年，被稱作數字安全“三駕馬車”的《網絡安全法》《數據安全法》《個信息保護法》繼續主導整體立法與監管趨勢。在統籌發展與安全的國家總體安全觀指引下，全年超過60%的政策規章圍繞三大法律，為各行業結合自身業務特點提供了明確的、可操作的指引參考。

    “計劃”發布之前，金融、能源、交通、醫療等行業已頒布各自行業數字安全相關法規，包括2022年12月份，國家能源局印發了《電力行業網絡安全管理辦法》；2022年10月份，全國信息安全標準化技術委員會發布《信息安全技術汽車數據處理安全要求》；2022年8月份，國家衛生健康委、國家中醫藥局、國家疾控局聯合印發《醫療衛生機構網絡安全管理辦法》；2022年4月份，證監會就《證券期貨業網絡安全管理辦法》公開征求意見等。

    行業數字安全法規的密集發布，將產生巨大的數字安全增量市場。舉例而言，根據中國證券業協會披露數據，2021年平均券商IT投入占營收的比值約為9%，然而其中IT投入占比低于6%的券商仍有28家，如28家券商在未來將IT投入占比提升至6%，“計劃”的發布將直接催生約24億元增量空間（2021年券商IT總投入約為338億元）。

    2023年，綜合性安全廠商有望搶占安全需求激增紅利。以360為例，360財報數據顯示，截至2022年6月底，360對于大型金融機構的用戶覆蓋率已達95%。隨著券商對于IT建設安全需求的激增，360憑借以“看見”為核心的安全運營服務體系，有望進一步激活存量客戶需求潛力，并擴展增量市場空間。

    （CIS）