A. 网络攻击让中国经济每年损失数百亿, 你怎么看
加强网络安全建设和信息化水平,对攻击方坚决反击
B. 工业互联网安全成新“增长极”,六方云填补国内空白
工业互联网是未来制造业竞争的战略制高点,被视为下一次“工业革命”。它以鲜明的数字化特征来引领创新模式、生产方式、组织模式和商业模式的深刻变革,从而推动工业、产业和价值链的重塑再造。
在过去的几年中,工业互联网的发展步伐逐渐加快,根据工信部的数据显示,2019年中国工业互联网达到6110亿规模,未来五年年均复合增长率约为13%。
随着国家加快推进已明确的重大工程和新型基础设施建设(简称新基建),主要包括5G、人工智能、工业互联网、数据中心等7大领域。“新基建”一夜之间成为了热议的焦点,工业互联网作为其中的典型代表,伴随着新基建的浪潮,被摁下了“快捷键”。
工业互联网安全成新“增长极”
工业互联网的建设包括网络、平台和安全三大功能体系。而工业互联网安全涉及了工业互联网的各个环节,通过监测预警、应急响应、检测评估、攻防测试等手段确保工业互联网健康、有序发展,对工业互联网发展意义重大。
“未来10年中国的发展要靠工业互联网,工业互联网发展的基石是工业互联网安全”。六方云董事长任增强说。
六方云董事长任增强
与传统的信息安全侧重保护企业的信息资产与数据资产不同,工业互联网安全保护的是工业的正常生产,而这关乎国家的经济命脉。2019年8月,工信部等十部门联合印发《加强工业互联网安全工作的指导意见》,明确了工业互联网安全的指导方针和总体目标,到2020年底工业互联网安全保障体系初步建立;到2025年,制度机制健全完善,技术手段能力显着提升,安全产业形成规模,基本建立起较为完备的工业互联网安全保障体系。
在顶层设计上,国家从政策面给未来工业互联网安全的高速发展明确了目标。“未来几年,中国的工业互联网安全产业规模会达到或超过目前中国信息安全的市场规模”,任增强说。
根据工信部的数据,中国工业互联网安全产业存量规模由2017年的13.4亿元增长至2019年的27.2亿元,年复合增长率高达42.3%。增速远高于传统安全市场。根据IDC的数据显示,2019年中国网络安全市场总体支出将达到73.5亿美元。未来5年,中国网络安全市场总体支出复合增速预计为25.1%。
伴随着新基建的超级风口,工业互联网安全的基石作用将进一步被夯实,形成比肩传统信息安全市场的新“增长极”。
填补国内工业互联网安全空白
虽然工业互联网安全在政策面前瞻性的引导下,已经具备了高速发展的基础条件,但却面临着人才技术匮乏,新场景新风险,安全防护水平低的“尴尬”现状。
六方云CTO王智民分析道,“首先,OT与IT逐渐纵向融合,亟需融合安全技术和融合性安全人才;其次,工业互联网大量采用新技术,亟需解决云计算、物联网、大数据、人工智能等新技术、新场景下的安全威胁;还有工业系统绝大部分采用国外品牌,在开发之初都未考虑安全防护,亟需有效安全检测与防护解决方案。”
六方云正是结合自身对工业互联网以及工业信息安全的深刻理解和当前工业互联网安全的普遍需求,参考中国工业互联网产业联盟发布的《工业互联网体系架构(版本2.0)》、《工业互联网安全架构》、美国工业互联网安全参考架构(IIRA G4)和美国国土安全部发布《物联网安全指导原则》,于2020年5月26日正式发布六方云《工业互联网安全架构白皮书V1.0》。
目的是希望通过白皮书能够凝聚产业共识与各方力量,引导工业互联网安全技术创新和产品解决方案研发,助力工业互联网从概念走向落地,推动工业企业在开展工业互联网建设的同时,将安全保障同步规划、同步建设、同步实施。
“中国工业互联网的发展,离不开各方的共同努力。六方云之所以先行一步,希望为国家工业互联网安全贡献力量。”六方云CTO王智民说道。
“不谋全局,不足以谋一域”,作为国内首份面向工业互联网安全架构的白皮书,六方云不仅填补了国内空白。从产业联动的角度,则更显得难能可贵。
白皮书给出了具有前瞻性的工业互联网安全定义及内涵,从安全需求、安全视角、相关者及垂直行业应用四个方面阐述了工业互联网安全的体系结构及应用场景,创造性地抽象出指引未来工业互联网安全建设的五维安全视图架构,包括安全业务、安全功能、安全实施、安全技术和数据安全,并首次系统的阐述了工业人工智能安全如何赋能工业互联网安全建设以及工业5G安全需求与技术实现路线。
成为人工智能安全的领导者
工业互联网安全仍然处于起步阶段。不仅针对工业互联网安全的初创企业如雨后春笋般涌现出来,不少传统安全的“头部”厂商也加大在工业互联网安全的布局。
比如Fortinet、卡巴斯基、360等头部安全厂商已经有专门针对工业互联网安全的研发团队和产品线。前不久,微软以1.65亿美元收购以色列工业网络安全初创公司CyberX,独立的工业互联网安全供应商正逐渐引起资本市场的关注。
虽然目前聚焦在工业互联网安全的独立供应商跟传统的安全供应商还存在不小的差距,但此时切入工业互联网市场恰逢其时。
“从全球来看,真正的工业互联网安全才刚刚起步,市场规模还不足以支撑领导厂商的诞生,未来10年将能够看到专注在工业互联网安全的领导厂商”,任增强说。
六方云是目前国内为数不多的具有完备工业互联网安全技术底蕴的初创企业,六方云基于OT与IT融合安全技术、工控安全虚拟补丁技术、工业企业上云安全技术和人工智能安全四大核心技术创造性地提出了“AI基因、威胁免疫”的安全理念。
工业互联网中快速产生积累的海量数据,成为人工智能技术应用的天然土壤。利用人工智能赋能工业互联网安全,则能有力提升工业互联网的主动防御能力。
六方云人工智能安全的特别之处在于,采用无监督学习的人工智能安全路径,实现模仿人脑机制的AI+先天智能。“我们要成为人工智能安全的全球领导者,目前已经将人工智能技术应用于全系列产品”,王智民说。
“不同于人脸识别、语音识别等需要使用大量样本来做有监督学习,无监督学习是人工智能安全发展的关键。有监督学习来做人工智能安全行不通,这条路我们已经趟过了,安全最终还是人与人的较量。而无监督学习对恶意样本的数量和计算要求不高,但对算法和建模的要求很高。”王智民说。
据悉,在六方云的“超弦实验室”中,聚集了国内顶尖的针对安全攻防、算法研究、工业互联网的研究人才。
C. 网络安全未来发展怎么样
017年我国网络的发展问题中既有过去遗留问题的延续,也有新技术、新应用带来的一些新问题、新挑战。总体来说,网络治理面临的问题可概括为以下几个方面。
网络安全问题:个人信息安全成焦点。所谓网络安全,一方面是指网络运行系统的安全,即技术安全;另一方面是指网络信息内容的安全,即网络信息安全。
在2017年互联网发展中,网络安全是互联网发展的焦点问题,而个人信息安全则是网络安全问题的关键所在。一方面,网络平台存在着利用网络病毒、黑客入侵等技术手段盗取用户个人信息的违法行为;另一方面,掌握着大量用户个人信息的网络服务提供商也存在着泄露、倒卖用户信息的情况;此外,用户移动端存在的安全漏洞也成为威胁用户个人信息安全的一大隐患。
网络信息监管问题:有害信息泛滥。值得注意的是,一方面,虽然之前已经存在种种立法,但“有害信息”的概念始终宽泛而模糊,例如,《计算机信息网络国际联网安全保护管理办法》第5条指明“煽动抗拒、破坏宪法……”等9个方面的网络信息为有害信息,但具体到何种程度可以将其视为有害信息并没有统一的标准;另一方面,随着移动短视频、网络直播等新型媒体形式的兴起,网络有害信息又出现了新的呈现方式。
网络舆论监管问题:半封闭的舆论空间更加难以管控。在过去的2017年,除了传统的网络新闻、论坛贴吧、微博、微信公众号等显性舆论场外,微信群、QQ群、贴吧群等各类社交群组舆论场愈发活跃。不同于以往大众公开、传播力强的网络舆论传播渠道,这些相对私人化的半封闭社交群组更加隐蔽,违规信息也更加难以监管。
D. 网络安全领域是否有外资准入限制
政策原文:完善主要由市场决定价格的机制。凡是能由市场形成价格的都交给市场,政府不进行不当干预。推进水、石油、天然气、电力、交通、电信等领域价格改革,放开竞争性环节价格。政府定价范围主要限定在重要公用事业、公益性服务、网络型自然垄断环节,提高透明度,接受社会监督。完善农产品价格形成机制,注重发挥市场形成价格作用。
放开电子商务外资准入限制
政策原文:放宽投资准入。统一内外资法律法规,保持外资政策稳定、透明、可预期。推进金融、教育、文化、医疗等服务业领域有序开放,放开育幼养老、建筑设计、会计审计、商贸物流、电子商务等服务业领域外资准入限制,进一步放开一般制造业。加快海关特殊监管区域整合优化。
工商注册便利化
政策原文:建立公平开放透明的市场规则。实行统一的市场准入制度,在制定负面清单基础上,各类市场主体可依法平等进入清单之外领域。探索对外商投资实行准入前国民待遇加负面清单的管理模式。推进工商注册制度便利化,削减资质认定项目,由先证后照改为先照后证,把注册资本实缴登记制逐步改为认缴登记制。推进国内贸易流通体制改革,建设法治化营商环境。
多渠道推动股权融资
政策原文:完善金融市场体系。扩大金融业对内对外开放,在加强监管前提下,允许具备条件的民间资本依法发起设立中小型银行等金融机构。推进政策性金融机构改革。健全多层次资本市场体系,推进股票发行注册制改革,多渠道推动股权融资,发展并规范债券市场,提高直接融资比重。完善保险经济补偿机制,建立巨灾保险制度。发展普惠金融。鼓励金融创新,丰富金融市场层次和产品。
E. 大数据时代必须经营安全 三重理念迭代的逻辑
文/一视 财经
人类 社会 正处于 科技 文明时代,经济的复利增长速度前所未有。
信息成为这个时代的支点,背后牵涉大量网格化的基础数据,涉及个人、企业、数据采集者、数据拥有者等等,都已无法置身事外。
多个关键问题随之而来,信息化 社会 如何在安全框架内运行?企业的进化应沿着何种路径,以做到安全经营?
我们应该如何应对这场深层次的 社会 变革?
信息化 社会 需要“安全阀”
一直以来,IT时代是 科技 文明阶段性进程的代名词,即信息技术时代(Information Technology),以自我控制、自我管理为主,解决对象为用户获取信息的不对称,最终目的是降低普罗大众获取信息门槛,消除信息鸿沟。
目前, 科技 文明走向再次变化,快速进入DT时代的车道,即数据处理技术(Data Technology)阶段,是一种以服务大众、激发生产力为主的技术。
与IT时代不同,DT时代挑战更艰巨:数据问题让国际关系变得越来越复杂;数据资产成为勒索攻击的受邀目标;针对关键基础设施数字化系统的攻击愈演愈烈。
由此衍生三大特征:企业经营者的安全责任成为无限责任,及其经营活动属于国家安全范畴,还要面对高频的网络攻击。
科技 文明进化路径中,数据成为 社会 参与者必争的核心资产,决定着个人、企业的竞争力。数据涉及人的延伸、交易的延伸、服务的延伸,也带来了商业机会和生产力的延伸。
因此数据资产安全成为关键,而且DT时代对基于数据基础上的价值创造,更加“敏感”。
信息化 社会 的竞争切入点是人才与创新价值的能力,也就是手中的数据资源能“换算”多少 社会 价值,这涉及成本、增量、人的满足感等等。
面对海量大数据,信息化 社会 需要一顶“安全阀”。
DT时代,信息安全理念三重迭代
8月26日,2021年北京网络安全大会(BCS 2021)以云峰会形式在线启幕,主题为“经营安全 安全经营”。
奇安信董事长齐向东指出:“DT时代,无论是安全系统,还是经营活动,都具备了相当的复杂性。在未来相当长一段时期,想要安全经营,就要学会在经营中与这种复杂性打交道。所以今年我们提出“经营安全 安全经营”。
这与本届安全大会的主题不谋而合。换言之,企业只有煞费苦心地经营安全系统,才能保障经营活动安全运转。
值得注意的是,2019年,奇安信提出“内生安全”,把安全能力内置到信息化环境中,它是DT时代的安全理念;2020年,奇安信提出“内生安全框架”,用系统工程的方法建成内生安全体系,它是内生安全理念落地的方法;今年,奇安信提出“经营安全 安全经营”。
这也是DT时代关于网络安全的三重理念,三重迭代,三重进化,背后的意义和逻辑是什么?
要看到, 社会 经济的底层逻辑发生深刻变革:以前将传统产业与新经济产业单独划分,现在二者的界限越来越模糊。
举个例子:耳熟能详的大数据直接触及企业管理的各个角落,一家传统产业的服务商面对海量客户,积累了大量行业数据。但一日发现,数据保管出现漏洞。这可能会引发客户身份信息的恶意利用,甚至会引发法律风险,酿成企业安全事故。
传统产业的公司在应对风险时,无法再以“传统”思维去审视。
这相当于企业经营者举着一个“数据托盘”——企业治理链条上各类数据并基层部门搜集而来,但表面均是大量结构化、非结构化甚至是另类数据。这就要进行收集存储、处理治理、分析挖掘、数据创新,之后上“安全锁”,做到全流程的保护。
“数据托盘”并非一堆冰冷数据的拼盘,需要的恰恰是一种价值再创造。
企业经营者的格局不能一成不变,要深刻理解这种价值走向,这正是DT时代“复利效应”的体现,基于数据的价值创造就能“利滚利”。
面对DT时代的挑战,企业经营者手中的数据安全已经从有限责任跨越到无限责任。
“关基元年”开启网络安全行业黄金时代
关键信息基础设施是国家数字经济稳定运行的基石,是经济 社会 的神经中枢,也是国家网络安全的重中之重。
奇安信董事长齐向东曾明确指出,2021年是“关基元年”,今年打开了关键信息基础设施的新纪元。
齐向东认为,关键信息基础设施要以安全管理中心为中枢,构建态势感知能力;以安全通信网络为纽带,优化基础网络架构,收缩网络攻击面。以安全区域边界为依托,强化纵深防御,实现对威胁的深度检测和及时响应。
关基防护面临哪些关键挑战呢?这涉及应对数据保护遭攻击的多样化、多变性、复杂性、未知性、碎片化、多盲点等等挑战。
举一个例子:今年5月,美国最大的成品油管道运营商Colonial遭到勒索软件攻击,攻击者窃取了大量数据并攻击燃油管道运输管理系统,导致该国多地被迫进入紧急状态。
据媒体报道,自5月7日输油管道停运发生,到5月12日初步重启,再到5月13日全面恢复运营,这家成品油运营商支付给黑客将近500万美元的虚拟货币。
这个恶性事件发生后,美国总统立刻签署加强网络安全建设的行政命令,其中要求联邦政府使用的网络软件必须达到新标准,与政府有业务往来的软件开发人员必须将安全数据公开等。
可见,DT时代网络安全成了“一失万无”的事!
关键基础设施保护是体系化的工程,以“零信任”为代表的身份安全与认证、以态势感知为代表的动态安全监控、以 DLP 为代表的数据安全正在得到企业认可,因此,企业对数据安全有足够的资源投入,既包括钱的投入,也包括优质人力资源的挖掘。
与美国的“事后诸葛亮”不同,中国早已重视数据安全,并颁布了相应法律和规划文件,从上层建筑层面进行长远布局。
早在2016年11月,全国人大常委会就通过了《中华人民共和国网络安全法》,专门有一节针对关键信息基础设施的运行安全,提到诸多领域一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施。
又如:工信部在《网络安全产业高质量发展三年行动计划(征求意见稿)》中提出,到2023年重点行业网络安全投入占信息化投入的比例要达到10%。
,
再如:2021年8月,国务院公布《关键信息基础设施安全保护条例》, 其中指出运营者应当建立健全网络安全保护制度和责任制,运营者的主要负责人对关键信息基础设施安全保护负总责。
可以看出,无论是从立法角度、产业规划角度,中国将基础设施保护放在关键战略位置。
先行者的落地经验
奇安信作为有长线战略眼光的企业,核心业务就是数据安全的服务,2020年7月登陆科创板,资本市场称其“网安一哥”。
目前,奇安信为3800余家客户成功部署大数据威胁监测与管控系统,每天产生攻击告警超过20亿,每天确定安全事件超过3000万, 大幅提升客户应对重大网络威胁和突发事件的能力。
此外,奇安信建立了一支近3000人、覆盖全国的三级应急响应和安全服务团队,每年应急响应次数超过3500次,被誉为网络安全“120” 。
作为网络安全服务商,奇安信的B端客户资源庞大,包括中央各大部委、新型工业化巨头、互联网大厂、公检法机构,以及各大地方政府机构。
值得一提的是,奇安信研发的补天是国内最大的漏洞响应平台,每年为国家漏洞库报送漏洞十多万个,包括Windows、macOS、 iOS、Android、Adobe、Oracle、Chrome、IE、 Safari等平台和应用中的重要漏洞。
可以看出,数据安全成为政府、企业加大投入的领域,也将其摆在战略位置高度。
奇安信集团作为先行者,就是从战术角度大幅提升客户应对重大网络威胁和突发事件的能力。
正如齐向东在此次网络安全大会上对一视 财经 所言,数据信息正告别无序野蛮扩张,对企业也是挑战,任何企业在未来要做到安全经营,就要学会应对DT时代的数据安全挑战,构建动态系统化的网络安全防御世界观。
F. 新形势下如何构建网络安全产业格局
政策持续加码 网络安全行业千亿市场规模已启
6月13日,第六届中国网络安全大会在北京召开,网络安全再次成为热议话题。自去年6月1日网络安全法实施以来,网络安全相关政策加速出台,网络安全市场潜力加快释放。随着云计算和大数据时代到来,数据价值凸显,数据安全将成为网络安全行业的风口。
政策持续加码
近年来,网络安全建设受到政策大力支持,尤其是网络安全法正式实施后,相关政策加速出台。申万宏源指出,网络安全法正式实施后,涉及网络安全的配套政策快速下沉到电信、互联网、工业、教育、农业等行业。网络安全的核心是技术安全,应将自主可控作为技术安全和网络安全的必要条件。
今年以来,一系列网络安全政策密集出台,在此背景下,网络安全市场前景被看好。网络安全市场空间很大。目前,国内企业在网络安全方面的投入仅占IT方面投入1%-3%,而在欧美发达国家和地区,该数字达到10%-13%。
2018年网络安全行业发展将明显提速;政务、电力、烟草、工业等行业网络安全市场化推进明显,垂直行业安全建设明显加速。
中国网络安全市场规模
我国信息安全行业增长迅速,安全硬件产品占据较大比重。据前瞻产业研究院发布的《信息安全行业发展前景预测与投资战略规划分析报告》数据显示,得益于网络安全法的落地、云计算对于IT基础设施的重构,以及物联网设备的迅速增长,我国网络信息安全行业正在迎来全新的发展阶段,预计2017-2021年的行业复合增速为23.2%,2021年行业整体规模将达到630亿元(95.8亿美元)。目前我国信息安全市场中安全硬件产品占据了大半的比重。
数据安全成风口
网络安全包括多个层面及维度,细分市场广泛。随着云计算和大数据时代到来,数据安全受到越来越多的重视,将成为行业发展风口。
大数据安全不仅涉及国家数据主权安全、企业和公民个人网络安全,也和IT以及互联网行业的创新密切相关。如何保障数据安全,在法律、政策、监管技术等多个维度有很多工作要做。数据安全成为风口,与云计算和大数据发展密不可分。多地陆续出现大数据交易中心,数据产生价值惊人。
新的安全场景不断出现,使数据安全的重要性凸显,随着数据的大量增加,内部防范远重于外部防范。传统的数据安全保护手段逐渐失效,要有新的技术和理念应对新的变化。
投资热潮涌动
网络安全行业快速发展,网络安全投资迎来热潮。2017年,安全领域创业企业总融资额创新高。网络安全领域当年全球投资300亿美元,国内为5.4亿美元。
2017年到2020年,中国网络安全市场规模将升至千亿规模,差不多每年一个台阶。据前瞻产业研究院预测安全风险将推动整体安全支出快速增长,2018年全球安全支出将超过960亿美元,比2017年增长8%。
近年来,网络安全企业登陆资本市场不断出现,PE/VC对网络安全的投资热情高涨。网络安全上市公司增多,同时这些公司盈利表现良好。从政策以及市场驱动两个角度看,安全行业大有可为。过去两三年,安全已经从成本中心转化到利润中心。
对于细分市场的投资布局,,数据安全、防止金融欺诈以及移动安全有望成为网络安全投资蓝海。数据的安全防范需求越来越大。同时,越来越多交易转移到移动端,这一块的安全需求将大大增加。
G. 如何保障网络安全
法律分析:
国家对网络安全行业越来越重视,未来人才培训和产业规模发展前景可观,如何规范,保障网络安全行业健康发展,国家出台了一系列相关法规政策:
2016年11月:《中华人民共和国网络安全法》,于2017年6月1日开始实施。主要强调了金融、能源、交通、电子政务等行业在网络安全等级保护制度的建设,是我国第一部网络空间管理方面的基础性法律。
2017年1月:《关于促进互联网健康有序发展的意见》,意见要求要加快完善市场准入制度,提升网络安全保障水平,维护用户合法权益、打击网络违法犯罪、增强网络管理能力,防范移动互联网安全风险。
2018年3月:《关于推动资本市场服务网络强国建设的指导意见》,意见重点强调要推动网信事业和资本市场协调发展,保障国家网络安全和金融安全,促进网信和证券监督工作联动。
2019年3月:《中央企业负责人经营业绩考核办法》,将网络安全纳入考核范围。
2019年10月:《中华人民共和国密码法》,将规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提出了国家对密码实行分类管理。
2019年5月24日:《网络安全审查办法(征求意见稿)》,由国家网信办发布。
2019年7月2日:《云计算服务安全评估办法》,由国家网信办、发改委、工信部及财政部。
法律依据:
《中华人民共和国网络安全法》 第一条 为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,制定本法。
H. 国君策略2021年度政策展望:潮落之后 期待兼容并包的春天
2021年,作为“十四五”规划元年,随着经济的修复,货币与财政政策将回归常态,关键看点在于资本市场改革开放,以及产业、区域和人口领域的政策红利。
摘要
货币政策稳健中性,财政政策回归常态。 货币政策最宽松时点已过,宏观流动性收紧预期提升,货币政策将逐步回归疫情前的“稳健中性”。伴随国内经济修复,疫情期间的宽松政策将陆续退出,货币政策将发挥“跨周期调节”功能,预测2021年社融、信贷规模分别下降至34万亿和18.6万亿,M2增速回落至8.6%左右。财政政策亦将回归常态化,2021年财政支出将明显收缩,赤字率或回归3%~3.5%左右,专项债规模适当调减至3.6万亿。
资本市场:深化改革循序渐进。一方面,继续落实对内改革:1)加快建设多层次资本市场。 首批转板的精选层公司有望于2021下半年登陆科创板或创业板,有望实现多层次资本市场的互联互通;深交所主板与中小板合并事宜稳步推进,或形成“上交所主板+科创板,深交所主板+创业板”的“有限差异”市场结构。 2)注册制有望全面推进。 多元化上市条件日益丰富,IPO将保持相对平稳偏快的节奏。 3)优化退市,护航高质量发展。 随着监管体系不断健全,包括“面值退市”在内的市场化退市方式,将逐渐取代过往以盈利为主要标准的退市机制成为主流。 4)交易制度推陈出新。 “T+0”交易或从上证50开始试点,推动提升价格发现效率;衍生品市场法律法规进一步完善。 另一方面,扩大对外开放,重点包括推动RCEP协议的早日生效实施,加快海南自贸区建设;继续推进金融产品和金融市场开放,扩大境外投资者直接入市渠道,提高全行业开放水平。
调结构、扩内需,“双循环”下的区域和人口政策。 1)为落实要素市场改革与城镇化建设,户籍、土地、 社会 保障等领域制度将不断突破。2)为破解人口红利困局,将增强生育政策包容性,三孩及多孩政策有望全面放开;降低生育、养育、教育成本,给予多孩家庭减税的政策;加强多支柱的养老保障;提高人口质量,加速“人口大国”向“人才强国”转变。
目录
1. 货币与财政:大潮将退的2021年
1.1. 货币政策:稳健中性
1.2. 财政政策:回归常态
2. 资本市场:深化改革循序渐进
2.1. 对内改革:开启新征程
2.1.1. 多层次资本市场建设
2.1.2. 注册制有望全面推进
2.1.3. 优化退市护航“高质量发展”
2.1.4. 交易制度推陈出新
2.2. 对外开放:资本全球化的新篇章
2.2.1. 更加开放的市场环境
2.2.2. 更加包容的资本制度
3. 产业政策升级:创新驱动,安全先行
3.1. 国防安全:军工改革助力高景气
3.2. 能源安全:供需两端优化消费结构
3.3. 科技 安全:国产替代新格局
3.3.1. 半导体:技术与需求共同催化
3.3.2. 网络安全:信息长城保驾护航
4. 调结构、扩内需,“双循环”下的区域和人口政策
4.1. 要素市场改革,打造新型城镇化
4.2. 生育携手养老,破解人口红利困局
1 货币与财政:大潮将退的2021年
1.1. 货币政策:稳健中性
2020年货币政策回顾:跨周期调节,稳增长与防风险两手抓。 近年来,央行建立起以“M2和社融增速与名义GDP增速基本匹配”为核心的货币政策导向。为应对疫情冲击,2020年央行先后推出包括3次降准、增加1.8万亿元再贷款再贴现额度、出台小微企业信用贷款支持计划、实施中小微企业贷款阶段性延期还本付息等在内的一系列“跨周期调节”政策措施。从实施节奏与效果来看:1)2020年2-4月是疫情冲击阶段,央行以保就业为首要目标,通过净投放和小幅降息等操作,推动M2与社融增速大幅上行;2)5月之后为经济修复阶段,央行通过MLF、TMLF等工具对冲投放过多的再贷款再贴现,社融、M2增速处于高位。
从政策基调来看,货币政策最宽松时点已过,宏观流动性收紧预期提升。 不同于疫情爆发后政治局会议连续4个月提及货币政策,7月政治局会议对货币政策重新定调为“更加灵活适度、精准导向”,10月易纲行长在2020金融街论坛讲话上提到“把好货币供应总闸门”。 总体上,货币政策将逐步回归疫情前的“稳健中性”。
2021年货币政策展望:随着经济指标出现边际改善,货币政策将为经济持续修复预留空 间。 我们认为,2021年货币政策趋于边际收紧,在经济增速因低基数而走高的阶段进行预调。具体来看,我们预测2021年社融规模将在34万亿左右,增速放缓至12%;信贷亦边际放缓,同比下降至18.6万亿;预测M2增速将回落至8.6%左右。将M2、社融信贷增速下压至与2021下半年名义GDP增速基本匹配的水平,从而货币政策重新回到中长期趋于中性的导向。同时,考虑到2021年货币政策基调回归中性,政策工具将逐步退出,不会进行降准、降息等宽松操作。
1.2. 财政政策:回归常态
2020年财政政策回顾:应对外生 性冲击下的非常规扩张。 尽管受到疫情冲击,经济增长显着承压,财政支出仍较好做到了“合理扩张但不过度”,充分考量了短期稳增长与中长期债务风险相匹配。总体上,2020年财政政策有三点核心增量:一是中央财政赤字占GDP的比率由2019年的2.8%提高到不低于3.6%;二是1万亿的抗疫特别国债;三是地方政府专项债规模从2019年的2.15万亿上升到2020年的3.75万亿。
展望2021年,伴随国内经济修复,疫情期间的宽松政策将陆续退出,财政政策亦将回归常态化。 具体地,财政支出将明显收缩,赤字率或回归3%~3.5%左右,专项债规模适当调减至3.6万亿。此外,继续落实减税降费,巩固脱贫成果及内生发展能力,确保“六保”、“六稳”的落实。
2 资本市场:深化改革循序渐进
2020年回顾:国内多层次资本市场建设进一步深化改革。 1)科创板坚守战略定位, IPO节奏稳步提升。其中,科创板年内新增上市公司125家,较2019年新增55家。2)创业板实施注册制,放开借壳上市与再融资限制。3)新三板精选层落地,首批32家公司于7月挂牌交易。 总体上,创业板、科创板和新三板精选层的板块定位明晰,在发行、上市、信披、交易以及退市等制度上均有差异化安排,多层次资本市场建设的内涵不断丰富。
2021年,资本市场结构进1程展望:)精选层转板,2)深市主板与中小板合并。
第一,精选层公司登陆。 根据《关于全国中小企业股份转让系统挂牌公司转板上市的指导意见》,新三板精选层公司挂牌一年以上,符合上市条件的,可申请转板至上交所科创板或深交所创业板。我们认为,精选层公司有望于2021年下半年登陆,首批转板的公司数量或达30家。随着转板机制的落实,将打通中小企业成长壮大的市场渠道,充分发挥新三板市场承上启下的作用,实现多层次资本市场的互联互通。
第二,深交所主板与中小板合并事宜稳步开展。 2020年10月,监管层披露筹划基础制度改革,拟合并深交所主板与中小板,并重启深交所主板市场的IPO。事实上,深交所主板长期缺乏发行融资功能,主板和中小板的上市和监管要求亦逐渐趋同。我们认为,随着合并事宜的推动,届时或形成“上交所主板+科创板,深交所主板+创业板”的“有限差异”市场结构。
2.1.2. 注册制有望全面推进
展望2021年,注册制有望全面推进。 10月9日,国务院印发《关于进一步提高上市公司质量的意见》(简称“国七条”),要求全面推行、分步实施证券发行注册制。从海外经验来看,部分IPO时亏损或微利的公司通过发行上市审核并在日后成为资本巨擘,注册制为美国及中国香港资本市场的蓬勃发展奠定了良好的制度基础。我们认为,2021年,随着科创板、创业板注册制试点推进,全市场推行注册制条件日趋成熟。从发行端来看,整体将保持相对平稳偏快的节奏。我们预估,2021年IPO数量维持在每周6-10家,平均一年300-400家之间,累计发行规模在3000-4000亿附近。
2.1.3. 优化退市护航“高质量发展”
2020年,资本市场监管力度加强,退市节奏显着提速。 年初以来,A股市场已经先后有包括神州长城、华业资本等在内的15家公司被摘牌。不过,横向比较来看,A股退市力度仍有提升空间。以港股为例,截至11月18日累计上市公司数量达2935家,退市数量395家,占比达13.5%;而A股公司退市比例仅3.1%。究其原因,在于A股的审批/核准制度下,IPO行政审批制不仅门槛高、程序冗长,而且排队等待时间一般需要2~3年甚至更长,IPO成本高企,“保壳”意愿与动力极强。
我们认为,2021年A股退市机制将进一步优化,高质量发展迎来转型升级契机。 监管方面,“国七条”要求完善退市标准,简化退市程序,严厉打击恶意规避退市行为,加大对违法违规主体的责任追究力度。具体来看,一方面,严格退市监管,通过行政力量出清违法违规公司;另一方面,完善并购重组和破产重整等制度,拓宽多元化退出渠道。伴随监管体系的不断重塑,有望提升优质龙头的示范效应,推动形成“有进有出”的市场化、常态化退市机制,促进资本市场 健康 稳定发展。在新证券法+注册制的市场环境下,包括“面值退市”在内的市场化退市方式,有望逐渐取代过往以盈利为主要标准的退市机制成为主流。
2.1.4. 交易制度推陈出新
2020年,A股交易机制不断突破。1)创业板竞价交易实行20%的涨跌幅限制。具体来看,创业板注册制下,新上市企业上市前5日不设涨跌幅,之后涨跌幅限制从之前的10%放宽为20%;存量公司日涨跌幅同步扩至20%。我们认为,涨跌幅限制的放宽,可以提升创业板交易流动性。2)创业板股票上市首日即可纳入两融标的。 涨跌幅与融券机制的改革,能够高效驱动市场价格发现,丰富机构的多元交易策略,引导长线资金入市,推动交易机制与国际接轨。
2020年,我国推动更高水平对外开放,稳住外贸外资基本盘。 开放格局,由点到面,海南就是先驱者。2020年6月1日,《海南自由贸易港建设总体方案》发布,致力于实现贸易、投资、跨境资金流动、人员进出、运输来往、数据安全有序流动等六大领域自由便利。我们认为,下一步将逐步推动制定《海南自由贸易港法》、建设全岛封关运作的海关特殊监管区域、实行“零关税、低税率、简税制”的税收安排、分阶段开放资本项目等。除此之外,国际贸易合作正逐步推进。11月15日,《区域全面经济伙伴关系协定》(RCEP)签署落地。RCEP的签署意味着全球贸易三足鼎立格局大幕开启,东盟十国携手中、日、韩、澳、新五国推动区域内关税与非关税壁垒削减,进而建立统一市场。值得注意的是,中日首次达成贸易协定,双边贸易自由度将显着提升。下一步,我国将在RCEP的基础上,推动协议的早日生效实施,深入更加实质的服务贸易与投资领域,并加快中日韩自贸区协议的签订。
2.2.2. 更加包容的资本制度
2020年以来,监管层着力落实金融开放11条,推出进一步扩大资本市场对外开放9项举措,形成更全方位、更高水平的对外开放局面。尤其是,在外资机构设立与资金引入方面,开放的力度正逐步提升。
第一,外资机构加快布局中国金融业务。 1)2020年新增金元统一、瑞信方正、高盛高华、星展证券、大和证券、意才证券等6家外资控股券商。2)首家外资全资控股公募基金贝莱德获批设立;另外,范达基金、联博基金等已递交外资公募牌照申请。3)首家外资全资控股期货公司摩根大通期货获批设立;4)惠誉获准进入中国评级市场。 随着外资机构持续扩容,“鲶鱼效应”逐步显现,长期来看将推动提升境内金融机构竞争力,促进我国由金融大国向金融强国转变。
第二,外资资金加快进入中国资本市场。 1)证监会、央行和外管局联合发布QFII/RQFII新规,旨在降低准入门槛,便利投资运作,稳步有序扩大投资范围。新规的出炉,将进一步加大A股对外资的吸引力,推动外资参与中国资本市场的产品及渠道多元化。2)富时罗素指数进一步扩容A股,分别于3月20日、6月19日将A股纳入因子累计提升至25%。外资入市广度与深度的提高,既能引入多样化的流动性支持,又能重塑价值投资的市场风格。
展望未来,扩大资本市场对外开放,对于打通我国金融体系、推动资本市场高质量发展、促进形成新发展格局具有重要意义。 具体来看,2021年主要将在以下领域有所突破。 一是继续推进金融产品和金融市场开放, 如:1)在与港交所、伦交所等市场联通的基础上,拓展与更多境外主要资本市场建立互联互通机制;2)解决国际投资者的顾虑,完善风险管理、结算周期、交易机制等制度安排,提高A股在MSCI、FTSE Russell等国际指数中的纳入比例;3)拓展交易所债券市场,扩大境外机构投资者直接入市渠道;4)扩大期货品种对外开放范围。 二是提高证券基金期货行业开放水平, 继续推动外资控股证券公司、基金公司、期货公司的落地,完善内外资证券基金机构公平竞争的制度环境,支持优质机构与客户一起走出去,提升跨境服务的专业能力,更好满足企业跨境投融资需求。
3 产业政策升级:创新驱动,安全先行
3.1. 国防安全 :军工改革助力高景气
十九大报告提出,“坚持走中国特色强军之路,全面推进国防和军队现代化”。 报告更新了国防和军队现代化“三步走”战略,指出要适应世界新军事革命发展趋势和国家安全需求,提高建设质量和效益,确保到2020年基本实现机械化,信息化建设取得重大进展,力争到2035年基本实现国防和军队现代化,到本世纪中叶把人民军队全面建成世界一流军队。五中全会公报指出,未来“国际环境日趋复杂,不稳定性不确定性明显增加”。面对“百年未有之大变局”,国防安全的重要性不言而喻。
对于国防安全而言,核心方向为国产替代与自主可控,重点政策与改革路径主要是提高国防支出、股权激励、资产证券化。 作为大国博弈的落脚点,国防安全要求国产化能力提升,预计产业政策亦将向航空航天、国防信息化等领域倾斜。具体政策方面:1)稳步提升国防支出。我国军费规模占GDP比重不到1.4%,低于世界平均的2.2%,仍处于补偿式刚性增长期。2)落实股权激励。《关于进一步做好中央企业控股上市公司股权激励工作有关事项的通知》规定,首次激励计划授予的股票从总股本1%提升至3%,董高人员授予价值放宽至薪酬40%水平。伴随股权激励的实施,企业经营活力将得到释放,降费增效与民品发展将显着加快。3)加快资产证券化。配套院所转企后将自负盈亏,面对市场化竞争,院所转制核心将重点落在配套单位市场化改革。
3.2. 能源安全 :供需两端优化消费结构
我国油气能源海外依存度高,叠加全球气候环境危机,能源安全面临新的挑战。 一方面,我国油气能源面临较高的供给风险、通道风险与价格风险。据中国石油企业协会《中国油气产业发展分析与展望报告蓝皮书(2019-2020)》,2019年我国石油对外依存度达70.8%,天然气对外依存度达43%。另一方面,碳排放过量导致的极端气候现象对生产生活造成严重冲击。为此,大力发展新能源产业,能够有效解决能源安全问题。
政策支持力度加强,新能源行业迎来春天。 2020年9月,领导人在第七十五届联合国大会上表示,中国二氧化碳排放力争于2030年前达到峰值,努力争取2060年前实现碳中和。10月五中全会公报指出,到2035年基本实现 社会 主义现代化远景目标,重点涉及广泛形成绿色生产生活方式,碳排放达峰后稳中有降。 这意味着,“十四五”期间我国将继续深入推动以清洁能源为核心的能源革命,新能源行业将加速发展。
2021年,新能源供需结构双向推进将成政策改革重点领域,光伏、风电与新能源车产业链景气度有望继续提升。 1)从供给端来看,光伏、风电成为新增电力重要来源。其中,光伏已经脱离补贴,逐步进入市场化阶段;风电则因并网严格导致行业抢装,高速增长将延续。2)从需求端来看,新能源 汽车 成为调节能源消费结构的最佳手段之一。事实上,为在疫情期间重振经济并且减少碳排放,欧洲各国已陆续推出新能源 汽车 的扶持政策,甚至优厚于2019年的扶持政策。除此之外,英国还在疫情期间将燃油车禁售令的时间提早5年至2035年。
可再生能源占比提升下,发展储能势在必行。储能的应用场景包括发电端、电网端以及用户端。 我们看到,2020年以来“能源发展'十四五'规划”、“电力'十四五'规划”、“能源技术创新'十四五'规划”、“可再生能源'十四五'规划”等均将储能列入其中,“十四五”时期储能产业有望迎来新的契机。
3.3. 科技 安全 :国产替代新格局
2018年以来,美国相继对中兴、华为、海康威视等企业实施制裁,本质上反映出我国当前 科技 安全和部分关键领域的 科技 创新依然受到西方发达国家的制约与挑战。面对海外国家技术封锁,“十四五”期间发展软硬核心技术、实现 科技 安全的迫切性显着提升。
3.3.1. 半导体 :技术与需求共同催化
近五年来,国内企业在半导体产业链环节上的竞争力逐步增强。 从国内半导体行业结构来看,产业链以芯片设计、芯片制造的市场空间最大,属于技术和资本密集行业,过去主要被海外龙头企业所掌握,国内企业以劳力密集的芯片封测为主;2017年后,中国半导体产业环境向高技术环节转型,IC设计企业数量大幅增长,国内本地品牌华为、联想、小米等,和本地芯片设计商海思、紫光展讯、汇顶 科技 等发展为中国IC制造提供大量需求。此外,根据SEMI数据,2020年中国大陆半导体设备投资额达到173亿美元,半导体设备的投入支持,显着提升国内晶圆制造的产能。总体上,国内半导体产业链开始加速向高技术、高价值环节发展的正向循环;同时,为了维持未来稳定发展,对于半导体设备、材料的自主可控将成为重要趋势。
政策暖风频吹,半导体产业支持力度加大。 《国家中长期 科技 发展规划(2021-2035)》即将发布,将重点推动集成电路等关键领域攻坚突破。此外,根据中商产业研究院数据,国家研究拟把第三代半导体产业写进正在制定的“十四五”规划中,计划在2021年至2025年,在科研、教育、融资、应用等方面大力支持第三代半导体产业。与第一代和第二代半导体材料相比,第三代半导体具备宽禁带、高击穿电场、高导热率特性,更适合制作高温、高频、抗辐射及大功率器件。伴随5G通信和新能源 汽车 渗透率的提升,下游需求将持续催化半导体市场规模。
3.3.1. 网络安全 :信息长城保驾护航
当前世界地缘政治格局日趋复杂化,针对关键性基础设施的网络攻击一直是国家安全的潜在威胁,网络安全的重要性日渐凸显。 从海外来看,2020年,美国发布《5G 安全国家战略》等一系列网络安全政策,并推出188亿美元的网络安全领域财政预算;欧盟在《欧盟5G 网络安全风险评估》等政策文件的基础上,致力于捍卫网络安全领跑地位。
近年来,我国积极推动网络安全及相关政策出台,为促进产业发展提供了良好的政策保障。 1)网络安全法律出台。2020年1月,《中华人民共和国密码法》正式施行,为我国商用密码技术和产业的发展开放平台。2020年4月,《网络安全审查办法》推出,进一步强化关键信息基础设施安全防护。此外,《个人信息保护法》《数据安全法》已纳入立法计划。2)产业配套政策密集落地。2019年12月,网络安全等级保护2.0相关国家标准正式实施,为网络安全等级保护制度的落地提供了标准支撑。
“十四五”规划期间,网络安全将进一步上升到国家战略高度。 事实上,等保2.0、关保新政等全面推进,为“十四五”期间大安全战略的全面铺开打下基石。展望2021年,我国将在网络安全领域重点突破:1)推动《数据安全法》、《个人信息保护法》等法律制度落地;2)加快建立关键信息基础设施识别认定机制;3)加快建设个人和法人基础信息服务支撑平台。我们认为,随着网络安全领域政策制度的施行,叠加信息技术的提升,将有力保障国家安全能力的提升。
4 调结构、扩内需,“双循环”下的区域和人口政策
2020年5月14日,政治局常委会首次提出“深化供给侧结构性改革,充分发挥我国超大规模市场优势和内需潜力,构建国内国际双循环相互促进的新发展格局”。 为推动“双循环”的形成,打破要素市场流通障碍、加快人口政策改革尤为重要。
4.1. 要素市场改革,打造新型城镇化
2020年4月9日,国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》,提出推进土地要素市场化配置、引导劳动力要素合理畅通有序流动、推进资本要素市场化配置、加快发展技术要素市场、加快培育数据要素市场。同日,发改委发布《2020年新型城镇化建设和城乡融合发展重点任务》,从提高农业转移人口市民化质量、优化城镇化空间格局、提升城市综合承载能力、加快推进城乡融合发展等方面提出了28项重点任务。 我们认为,上述二者指明城镇化建设的方向,有助于提升城镇化水平、释放内需、提高发展质量。
为落实要素市场改革与城镇化建设,户籍、土地、 社会 保障等领域制度有望突破。 具体来看:(1)深化户籍制度改革,放宽落户限制;(2)建立健全城乡统一的建设用地市场;(3)建立城镇教育、就业创业、医疗卫生等基本公共服务与常住人口挂钩机制。
4.2. 生育携手养老,破解人口红利困局
中国人口红利逐步消失,老龄化问题突出。 上世纪50年代至今,我国生育政策经历了3个阶段:1)1950s~1977,提倡节制生育;2)1978~2001,严格执行计划生育;3)2002至今,逐步放开计划生育。由于计划生育国策的长期推广执行,人口结构亦发生深刻变化。1987年以来,我国14岁及以下人口比重逐年下降;65岁及以上人口占比近年来增幅逐渐加快;15至64岁的劳动年龄人口比重也于2010年达到顶点,抚养率开始提升,人口老龄化现象加剧。为解决人口结构矛盾,“十三五”期间,二孩政策全面放开。这一阶段,二孩生育率从2015年的12.3‰显着提升至2018年的21.97‰。
展望未来,“十四五”期间人口政策将优化调整。 具体来看:1)增强生育政策包容性,三孩及多孩政策有望全面放开。2)降低生育、养育、教育成本,实行普惠价格制度的学龄前教育,给予多孩家庭减税的政策。3)加强多支柱的养老保障,鼓励更多市场主体提供高质量养老产品和服务,强化政府兜底保障与制度供给职能。4)提高人口质量,改革完善学校教育与职业培训体系,加速“人口大国”向“人才强国”转变。
I. 科网巨擘须担起数据保护责任
停止新用户注册、旗下25款应用程式(App)下架……掌握中国大量个人私隐数据的滴滴出行,无视数据安全赴美上市,日前被国家网信办实施网络安全审查,可见要发展亦不能罔顾数据安全,其他科网巨擘必须引以为戒,要主动承担起网络安全的责任。此间专家对大公报表示,数据安全涉及核心机密,是国家资产安全的重要组成部分,必须划定法治化红线,决不允许任何特权存在。
滴滴出行作为内地最大的叫车平台,目前在全球服务超过5亿用户,司机就有上千万,其中在中国内地就拥有约4亿活跃用户。该应用上有着上亿人的信息、出行数据,甚至是身份信息,此外还有内地大量道路数据、信号交通路况等。中国人民大学重阳金融研究院研究员、合作研究部主任刘英表示,数据安全不仅涉及到个人信息及产业的安全,更涉及到国家安全。“尤其是大数据时代,对方可以通过大数据收集信息、研究规律,甚至进行推演、模拟,这就为泄露个人隐私、国家机密、危害国家安全撕开了一道口子。”她说,“国家对此加强审查,是必须且紧要的。”
完善审查制度 中国非特例
自7月2日至今,滴滴出行从停止新用户注册到下架旗下25款App,再到国家网信办等七部门联合进驻。在滴滴出行被审查后,不到半月时间,多个与网络安全领域相关的重磅政策或文件接连推出。刘英指出,完善相关审查制度,在世界上其他国家早有先例,并非中国特例。任何企业在从事经贸活动时,都必须遵守所在国法律。“新时代,我们要努力建设规范、透明、开放、有活力、有韧性的资本市场,依法治市必不可少,对于违规违法行为必须重拳打击。”她强调,“必须加强资本市场的法治化建设,这是中国经济高质量发展的最根本的保证,是一条底线,不能破。”
其实不仅针对互联网企业,其他企业上市提交的材料、跨境的监管和信息的提供等方面,都有涉及数据安全的相应审查。她指出,目前中美经贸摩擦仍在持续,美国对中国高新技术的打压从未停歇,其中,互联网公司等平台企业作为数字经济、新兴经济的代表,在美国对华制裁中首当其冲。据此,互联网公司中涉及到的数据安全尤为重要。“法律面前人人平等,不能因为你是独角兽,就可以踩红线、踩雷区,这是绝对不允许的。”她说,“反而越是大企业,越要承担起数据保护、网络安全的重要责任,一定要加强数据规则和数据流动领域的保护意识。”
“科学没有国界,但科学家是有国界的。正如互联网经营业务没有国界,但互联网的企业家和相关数据一定是有国界的。”刘英认为,滴滴出行等App被审查一事,为互联网企业“上了很好的一课”。相信互联网公司会更加警惕和自省,让互联网企业更好地走好国际化过程、迎来更加规范的发展前景。
数据有国界 科企要警惕
她续指,君子爱财取之有道,去哪里上市,原则上我们没有任何非议,权且不论成长的红利由谁分享,但在数据安全、网络安全和国家安全方面,还要遵守道德理念和法律底线。“希望在国内国际双循环的新发展格局下,国内企业能够更好地依靠国内大市场,不忘初心,回归本源。”