上周末,全球爆发大规模“蠕虫”式勒索软件感染事件。事件发生后,公安、工信、教育、银行、网信等有关部门立即作出部署,对防范工作提出了要求。业内普遍认为,此次事件再次为我国信息安全的发展敲响警钟,将促进网络安全法等相关政策的全面落实,信息安全相关监管执行力度也将随之加大。
相关信息安全上市公司对上证报记者表示,此次事件,触动根本。加快国内网络安全产业的发展,一是要全面推进防护;二是要有应急措施及反制措施;三是要形成国家的支柱企业。
资本市场追捧信息安全类公司
截至记者发稿前,该感染事件的“永恒之蓝”病毒已经扩散至全球上百个国家和地区。我国众多行业的内网网络被大规模感染,其中教育网受损尤为严重。华泰证券将其特点归纳为“覆盖范围广、处理难度大、性质恶劣,堪称近十年来最严重安全事件”。事件发生后,包括中国电子科技网络信息安全有限公司、阿里、猎豹、腾讯等相关企业均主动提供安全服务和防范工具。
该事件引起了包括华泰、国联、东方、国金、招商在内的十余家券商关注,其均就此发布了相关研报。网络安全细分行业龙头企业受到资本市场追捧,蓝盾股份、拓尔思、任子行、启明星辰、美亚柏科、绿盟科技等昨日均以涨停报收,卫士通上涨超过7%。
中科曙光网络安全产品事业部总经理刘立告诉记者,事件爆发后,曙光网络安全团队第一时间响应,协助部分曙光下一代防火墙的客户做了针对该勒索软件的应急方案,包括在下一代防火墙上关闭445端口,启用IPS模块或网关式防病毒模块,同时升级最新的漏洞攻击特征库,保护客户信息安全。其中,曙光相关安全设备——曙光下一代防火墙TLFW-2000-E系列已经能够阻挡基于该漏洞的勒索软件攻击。
刘立坦言,此次病毒爆发再次说明,企业或个人与外界网络边界的安全,往往百密仍有一疏。特别是对于内部工控系统安全保障程度要求极高的行业(如核电、石油、航天等)来说,做好安全防护是非常有必要的。
事实上,近年来国家有关信息安全的法规和政策力度都在加大,涉及顶层设计、法律法规、监管体系以及产业规划等各方面。2016年初,网络安全被正式划入“十三五”规划重点建设方向;当年下半年,《国家网络空间安全战略》发布。此外,《软件和信息技术服务业发展规划(2016-2020年)》也首次明确提出信息安全产品收入目标,即到“十三五”末达到2000亿元,年均增长20%以上。
A股市场一家信息安全上市公司的负责人在券商电话会议中表示,已经感受到信息安全各方面需求力度的加大,其中不乏各主管部门的文件要求,但是落实起来仍有较大偏差,各地区各行业都有在执行上打折扣的问题。“这次事件会推动执行力度的加大,而不是出现问题再亡羊补牢。”
行业监管重要窗口期来临
今年6月1日,我国《网络安全法》将正式实施,其对网络产品和服务提供者的安全义务提出了明确的规定,将现行的安全认证和安全检测制度上升成为法律,强化了安全审查制度。同日,网信办发布的《网络产品和服务安全审查办法(试行)》也将正式实行。根据该《办法》,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查网络产品和服务的安全性、可控性。
刘立指出,此次勒索病毒事件给我们敲响了警钟——在信息安全方面,要尽快突破互联网核心技术“命门”,掌握更多自主可控的核心技术至关重要。他认为,实现网络治理的国产化,能有效地在发现攻击、阻断攻击、曝光攻击的互联网网络安全较量中取得主动,这要求行业内部更加重视网络安全方面的人才培养,尽早使我国建立强大的互联网威胁检测、防御、分析、溯源等安全技术能力。
不过,有上市公司高层向记者坦言,目前信息安全行业“各自为政”的局面仍没有改观。网络安全产业只有战略,技术、产品和服务若不能落地,安全仍是空谈。行业内的一个普遍的现象是,网络安全公司研发了很多技术、产品和服务,但是用户少有实际应用,只是为了应付一下检查。“现在狼真的来了”。
华泰证券预计,本次事件的发生会促进网络安全法等相关政策的全面落实,我国网络安全在IT总投入中的占比不足2%,远低于欧美发达国家10%左右的水平。随着《网络安全法》的实施及安全基础设施投入的加大,网络安全有望迎来产业加速拐点。
目前,我国信息安全的龙头公司均加大了自主研发和国产化推广力度,特别是在军工等关系国计民生的重点领域。
据介绍,目前中科曙光在数据中心安全、定制安全平台和自主可控安全三个方向均有所建树,先后于2004年推出HIDS产品、于2006年推出领先的防火墙产品、于2007年推出业内第一台基于龙芯的高性能防火墙产品,并在云安全、大数据安全、特种安全领域形成了独具特色的整体方案。
蓝盾股份2016年年报显示,公司的安全及安防产品收入占营业总收入的24.04%,毛利率为54.77%,主要包括公司的网络安全产品及华炜科技的电磁安防产品。公司预计,信息安全等级保护工作的深入推进将促进信息安全市场的增长。一方面,能提升政府、企业对信息安全的重视程度,带动社会信息安全建设投入的增长;另一方面,政府及重点企业的等级保护工作经过前期的定级、评估等工作,已经进入实质实施与长期运维阶段,这将为信息安全市场提供持续、稳定的市场空间。
启明星辰在业绩说明会上表示,信息安全是结果导向的,当客户意识到安全是要看重结果的时候,那么技术就是关键性需求,这对于启明星辰这类综合性安全厂商是利好。公司透露,从上半年签单情况看,军队签单有大幅增长,军队订单目前还有持续跟进中的,启动量不小。
美亚柏科2017年第一季度收入增速达38.79%,净利增速达220.06%。公司透露,今年比较看重大数据业务的机会,越来越多的行政执法部门向信息化监管方向发展,监管职能也从线下逐步延伸至线上,网络监管市场需求比较旺盛。
【相关阅读】
隔离不代表安全 物理层防御加速布局12日起,全球多个国家的网络遭遇勒索软件病毒攻击,涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。
万亿企业级网络安全“需求真空”待填补针对日前突然爆发的“勒索病毒”,360公司15日紧急发布360安全卫士离线救灾版和针对性的开机预防指南。360发布的“勒索病毒”监测数据显示,5月12日至5月13日,除少数个人用户,国内出现的29000余个感染IP均来自企业和机构。
全球互联网遭勒索 企业安全意识薄弱此次,勒索蠕虫席卷全球,通过系统漏洞进行勒索加密攻击的效率、覆盖范围远远高于以往任何渠道。
A股网络安全公司拒绝“勒索”把“灾难片”导演成“淘金片”,A股市场一向擅长此道。从上周开始肆虐全球的“勒索病毒”,5月15日点燃了沉寂已久的网络安全板块,蓝盾科技、美亚柏科、启明星辰等涨停封盘。
“勒索病毒”大行其道 信息安全股联袂发飙5月12日起,一种勒索比特币的文件加私密钥病毒软件迅速在全球蔓延,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户也已遭感染。
网络安全股井喷 借道重仓基金“曲线”掘金近日全球范围内多个国家遭到了大规模的网络攻击,受到攻击的用户文件将被恶意加密并以此勒索赎金。伴随病毒的迅速蔓延,本周一A股市场网络安全板块集体异动,蓝盾股份、拓尔思、任子行、启明星辰等多只股票强势涨停。
证券业紧急排查 券商“安度”防控勒索病毒第一役一场席卷全球的电脑病毒事件,让人们再度重视网络安全的同时,也检验着各行各业抗冲击的能力。这其中,金融机构防范风险的能力尤其重要。
【个股解析】
信息安全7只概念股价值解析中证网声明:凡本网注明“来源:中国证券报·中证网”的所有作品,版权均属于中国证券报、中证网。中国证券报·中证网与作品作者联合声明,任何组织未经中国证券报、中证网以及作者书面授权不得转载、摘编或利用其它方式使用上述作品。凡本网注明来源非中国证券报·中证网的作品,均转载自其它媒体,转载目的在于更好服务读者、传递信息之需,并不代表本网赞同其观点,本网亦不对其真实性负责,持异议者应与原出处单位主张权利。
特别链接:中国证券监督管理委员会上海证券交易所深圳证券交易所新华网政府部门交易机构证券期货四所两司新闻发布平台友情链接版权声明
关于报社关于本站广告发布免责条款
中国证券报社版权所有,未经书面授权不得复制或建立镜像 经营许可证编号:京B2-20180749 京公网安备110102000060-1
Copyright 2001-2018 China Securities Journal. All Rights Reserved
中国证券报社版权所有,未经书面授权不得复制或建立镜像
经营许可证编号:京B2-20180749 京公网安备110102000060-1
Copyright 2001-2018 China Securities Journal. All Rights Reserved