“永恒之蓝”敲响警钟 A股公司深耕信息安全领域
上周末,全球爆发大规模“蠕虫”式勒索软件感染事件。事件发生后,公安、工信、教育、银行、网信等有关部门立即作出部署,对防范工作提出了要求。业内普遍认为,此次事件再次为我国信息安全的发展敲响警钟,将促进网络安全法等相关政策的全面落实,信息安全相关监管执行力度也将随之加大。
相关信息安全上市公司对上证报记者表示,此次事件,触动根本。加快国内网络安全产业的发展,一是要全面推进防护;二是要有应急措施及反制措施;三是要形成国家的支柱企业。
资本市场追捧信息安全类公司
截至记者发稿前,该感染事件的“永恒之蓝”病毒已经扩散至全球上百个国家和地区。我国众多行业的内网网络被大规模感染,其中教育网受损尤为严重。华泰证券将其特点归纳为“覆盖范围广、处理难度大、性质恶劣,堪称近十年来最严重安全事件”。事件发生后,包括中国电子科技网络信息安全有限公司、阿里、猎豹、腾讯等相关企业均主动提供安全服务和防范工具。
该事件引起了包括华泰、国联、东方、国金、招商在内的十余家券商关注,其均就此发布了相关研报。网络安全细分行业龙头企业受到资本市场追捧,蓝盾股份、拓尔思、任子行、启明星辰、美亚柏科、绿盟科技等昨日均以涨停报收,卫士通上涨超过7%。
中科曙光网络安全产品事业部总经理刘立告诉记者,事件爆发后,曙光网络安全团队第一时间响应,协助部分曙光下一代防火墙的客户做了针对该勒索软件的应急方案,包括在下一代防火墙上关闭445端口,启用IPS模块或网关式防病毒模块,同时升级最新的漏洞攻击特征库,保护客户信息安全。其中,曙光相关安全设备——曙光下一代防火墙TLFW-2000-E系列已经能够阻挡基于该漏洞的勒索软件攻击。
刘立坦言,此次病毒爆发再次说明,企业或个人与外界网络边界的安全,往往百密仍有一疏。特别是对于内部工控系统安全保障程度要求极高的行业(如核电、石油、航天等)来说,做好安全防护是非常有必要的。
事实上,近年来国家有关信息安全的法规和政策力度都在加大,涉及顶层设计、法律法规、监管体系以及产业规划等各方面。2016年初,网络安全被正式划入“十三五”规划重点建设方向;当年下半年,《国家网络空间安全战略》发布。此外,《软件和信息技术服务业发展规划(2016-2020年)》也首次明确提出信息安全产品收入目标,即到“十三五”末达到2000亿元,年均增长20%以上。
A股市场一家信息安全上市公司的负责人在券商电话会议中表示,已经感受到信息安全各方面需求力度的加大,其中不乏各主管部门的文件要求,但是落实起来仍有较大偏差,各地区各行业都有在执行上打折扣的问题。“这次事件会推动执行力度的加大,而不是出现问题再亡羊补牢。”
