$电科网安(SZ002268)$  $国投智能(SZ300188)$  $启明星辰(SZ002439)$  

新修订的《中华人民共和国网络安全法》于2025年10月28日通过,自2026年1月1日起施行。此次修订重点强化了人工智能安全治理、关键信息基础设施保护、数据跨境流动监管等领域,并大幅提高了违法成本。结合行业动态和政策导向,以下投资机会值得关注:

 

一、人工智能安全治理与技术研发

 

1. AI安全检测与防御

修订后的法律明确要求“加强人工智能风险监测评估和安全监管”,推动AI模型全生命周期的安全管理。企业需应对对抗性攻击、数据隐私泄露、伦理风险等问题,催生AI模型漏洞检测、对抗样本防御、生成内容(AIGC)滥用识别等技术需求。例如,蚂蚁集团已推出AIGC滥用检测和深度伪造防御解决方案,深信服、启明星辰等企业也将大模型技术融入安全产品,形成“安全GPT”“安星智能体”等创新工具 。

2. AI驱动的网络安全升级

法律鼓励“运用人工智能提升网络安全保护水平”,推动AI技术在威胁预测、自动化响应、安全运营等场景的应用。例如,亚信安全通过AI大模型优化安全运营效率,其相关业务上半年显著增长 。此外,AI与物联网、云计算的融合(如AI防火墙、智能威胁情报平台)也将成为重点方向。

3. AI伦理与合规服务

随着AI应用普及,算法公平性、数据合规性等伦理问题凸显。企业需建立AI伦理审查机制,第三方机构可提供伦理审计、合规咨询等服务,如制定AI伦理规范框架、开展风险评估等。

 

二、数据跨境流动与合规管理

 

1. 跨境数据安全技术

根据《促进和规范数据跨境流动规定》,关键信息基础设施运营者向境外提供数据需通过安全评估,其他企业若累计提供超10万人个人信息也需合规处理。这推动数据加密传输、跨境数据监控、合规审计等技术需求。例如,蚂蚁集团的智能眼镜可信连接技术框架gPass已实现跨境支付场景的安全验证 ,未来可扩展至更多数据出境场景。

2. 数据分类分级与访问控制

企业需对数据进行精细化分类分级管理,结合访问控制技术(如零信任架构)确保数据合规使用。例如,天融信推出“云、管、边、端”全栈安全产品体系,覆盖数据全生命周期保护 。

3. 跨境数据合规咨询与认证

第三方机构可提供数据出境安全评估、标准合同制定、个人信息保护认证等服务,帮助企业满足法规要求。例如,中国海油通过构建软件供应链安全管理体系,强化跨境数据流动的合规治理 。

 

三、关键信息基础设施保护与供应链安全

 

1. 关键基础设施安全防护

法律对关键信息基础设施运营者的处罚力度显著提高(最高罚款1000万元),倒逼能源、金融、通信等行业加强网络安全投入。例如,需部署工业控制系统(ICS)安全防护、态势感知平台、应急响应系统等。启明星辰的安星智能体已应用于能源行业的安全运营,提升威胁检测效率 。

2. 软件供应链安全管理

法律要求对网络关键设备和安全专用产品进行安全认证,并加强第三方组件管控。企业需建立软件物料清单(SBOM)、代码审计机制,识别开源组件漏洞和依赖风险。例如,中国海油通过源代码检测和SBOM管理,降低供应链攻击风险 。第三方机构可提供供应链安全评估、漏洞管理平台等服务。

3. 国产化替代与自主可控

关键信息基础设施需优先使用通过安全审查的网络产品和服务,推动国产芯片、操作系统、数据库等替代进口。例如,商汤与寒武纪合作开发国产算力芯片,百度、阿里巴巴加大AI基础设施投入,计划建设高性能数据中心 。

 

四、网络安全合规与服务升级

 

1. 安全合规咨询与审计

法律对网络运营者的义务(如日志留存、个人信息保护)提出更高要求,企业需定期进行合规审计。第三方机构可提供风险评估、渗透测试、合规培训等服务,帮助企业规避法律风险。例如,2024年全国网信系统对4046家网站平台实施罚款处罚,显示执法力度持续加强 。

2. 威胁情报与应急响应

网络攻击事件频发(如Log4j漏洞事件),企业需实时监测威胁并快速响应。威胁情报共享平台、自动化应急响应工具(如SOAR)将成为刚需。例如,奇安信等企业提供覆盖全球的威胁情报服务,帮助客户提前防御攻击。

3. 安全人才培养与培训

行业人才缺口达327万(2025年数据),高校和培训机构可开展网络安全认证培训、实战化技能培养等业务。例如,深信服、启明星辰等企业与高校合作,共建人才培养基地 。

 

五、行业增长与政策红利

 

1. 市场规模与投资趋势

IDC预测,中国网络安全市场规模将从2024年的112亿美元增至2029年的178亿美元,年均复合增长率9.7%。AI安全、数据安全、供应链安全等细分领域增速更快。东兴证券指出,AI行业处于政策、技术、需求三维共振阶段,国产算力、存储芯片等基础设施投资将持续放量  。

2. 政府补贴与专项基金

政府通过税收优惠、研发补贴等政策支持网络安全产业。例如,2025年中央财政设立“人工智能与网络安全专项基金”,重点支持关键技术攻关和产业应用。企业可关注地方政府发布的补贴政策,如北京、上海对AI安全企业的研发投入给予最高30%的补贴。

 

总结

 

新网安法的修订推动网络安全需求从“合规驱动”向“风险驱动”转型,AI安全、数据跨境、供应链安全、关键基础设施防护成为核心方向。投资者可关注具备技术壁垒的头部企业、细分领域创新公司(如专注AI伦理的第三方机构),以及国产替代相关产业链(如AI芯片、开源安全工具)。同时,需密切跟踪政策落地进度和行业技术迭代,把握长期增长机遇。

追加内容

本文作者可以追加内容哦 !