"永恒之蓝"敲警钟 A股公司深耕信息安全领域
上周末,全球爆发大规模“蠕虫”式勒索软件感染事件。事件发生后,公安、工信、教育、银行、网信等有关部门立即作出部署,对防范工作提出了要求。业内普遍认为,此次事件再次为我国信息安全的发展敲响警钟,将促进网络安全法等相关政策的全面落实,信息安全相关监管执行力度也将随之加大。 相关信息安全上市公司对上证报记者表示,此次事件,触动根本。加快国内网络安全产业的发展,一是要全面推进防护;二是要有应急措施及反制措施;三是要形成国家的支柱企业。 资本市场追捧信息安全类公司 截至记者发稿前,该感染事件的“永恒之蓝”病毒已经扩散至全球上百个国家和地区。我国众多行业的内网网络被大规模感染,其中教育网受损尤为严重。华泰证券将其特点归纳为“覆盖范围广、处理难度大、性质恶劣,堪称近十年来最严重安全事件”。事件发生后,包括中国电子科技网络信息安全有限公司、阿里、猎豹、腾讯等相关企业均主动提供安全服务和防范工具。 该事件引起了包括华泰、国联、东方、国金、招商在内的十余家券商关注,其均就此发布了相关研报。网络安全细分行业龙头企业受到资本市场追捧,蓝盾股份、拓尔思、任子行、启明星辰、美亚柏科、绿盟科技等昨日均以涨停报收,卫士通上涨超过7%。 中科曙光网络安全产品事业部总经理刘立告诉记者,事件爆发后,曙光网络安全团队第一时间响应,协助部分曙光下一代防火墙的客户做了针对该勒索软件的应急方案,包括在下一代防火墙上关闭445端口,启用IPS模块或网关式防病毒模块,同时升级最新的漏洞攻击特征库,保护客户信息安全。其中,曙光相关安全设备——曙光下一代防火墙TLFW-2000-E系列已经能够阻挡基于该漏洞的勒索软件攻击。 刘立坦言,此次病毒爆发再次说明,企业或个人与外界网络边界的安全,往往百密仍有一疏。特别是对于内部工控系统安全保障程度要求极高的行业(如核电、石油、航天等)来说,做好安全防护是非常有必要的。 事实上,近年来国家有关信息安全的法规和政策力度都在加大,涉及顶层设计、法律法规、监管体系以及产业规划等各方面。2016年初,网络安全被正式划入“十三五”规划重点建设方向;当年下半年,《国家网络空间安全战略》发布。此外,《软件和信息技术服务业发展规划(2016-2020年)》也首次明确提出信息安全产品收入目标,即到“十三五”末达到2000亿元,年均增长20%以上。 A股市场一家信息安全上市公司的负责人在券商电话会议中表示,已经感受到信息安全各方面需求力度的加大,其中不乏各主管部门的文件要求,但是落实起来仍有较大偏差,各地区各行业都有在执行上打折扣的问题。“这次事件会推动执行力度的加大,而不是出现问题再亡羊补牢。” 行业监管重要窗口期来临 今年6月1日,我国《网络安全法》将正式实施,其对网络产品和服务提供者的安全义务提出了明确的规定,将现行的安全认证和安全检测制度上升成为法律,强化了安全审查制度。同日,网信办发布的《网络产品和服务安全审查办法(试行)》也将正式实行。根据该《办法》,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查网络产品和服务的安全性、可控性。 刘立指出,此次勒索病毒事件给我们敲响了警钟——在信息安全方面,要尽快突破互联网核心技术“命门”,掌握更多自主可控的核心技术至关重要。他认为,实现网络治理的国产化,能有效地在发现攻击、阻断攻击、曝光攻击的互联网网络安全较量中取得主动,这要求行业内部更加重视网络安全方面的人才培养,尽早使我国建立强大的互联网威胁检测、防御、分析、溯源等安全技术能力。 不过,有上市公司高层向记者坦言,目前信息安全行业“各自为政”的局面仍没有改观。网络安全产业只有战略,技术、产品和服务若不能落地,安全仍是空谈。行业内的一个普遍的现象是,网络安全公司研发了很多技术、产品和服务,但是用户少有实际应用,只是为了应付一下检查。“现在狼真的来了”。 华泰证券预计,本次事件的发生会促进网络安全法等相关政策的全面落实,我国网络安全在IT总投入中的占比不足2%,远低于欧美发达国家10%左右的水平。随着《网络安全法》的实施及安全基础设施投入的加大,网络安全有望迎来产业加速拐点。 目前,我国信息安全的龙头公司均加大了自主研发和国产化推广力度,特别是在军工等关系国计民生的重点领域。 据介绍,目前中科曙光在数据中心安全、定制安全平台和自主可控安全三个方向均有所建树,先后于2004年推出HIDS产品、于2006年推出领先的防火墙产品、于2007年推出业内第一台基于龙芯的高性能防火墙产品,并在云安全、大数据安全、特种安全领域形成了独具特色的整体方案。 蓝盾股份2016年年报显示,公司的安全及安防产品收入占营业总收入的24.04%,毛利率为54.77%,主要包括公司的网络安全产品及华炜科技的电磁安防产品。公司预计,信息安全等级保护工作的深入推进将促进信息安全市场的增长。一方面,能提升政府、企业对信息安全的重视程度,带动社会信息安全建设投入的增长;另一方面,政府及重点企业的等级保护工作经过前期的定级、评估等工作,已经进入实质实施与长期运维阶段,这将为信息安全市场提供持续、稳定的市场空间。 启明星辰在业绩说明会上表示,信息安全是结果导向的,当客户意识到安全是要看重结果的时候,那么技术就是关键性需求,这对于启明星辰这类综合性安全厂商是利好。公司透露,从上半年签单情况看,军队签单有大幅增长,军队订单目前还有持续跟进中的,启动量不小。 美亚柏科2017年第一季度收入增速达38.79%,净利增速达220.06%。公司透露,今年比较看重大数据业务的机会,越来越多的行政执法部门向信息化监管方向发展,监管职能也从线下逐步延伸至线上,网络监管市场需求比较旺盛。 |
关键词:永恒之蓝,A股,信息安全 |