勒索蠕虫软件袭击网络
360威胁情报中心显示,截至到5月13日下午7点,国内有28388个机构被“永恒之蓝”勒索蠕虫感染,覆盖了国内几乎所有地区。黑客利用了Windows系统的MS17-010漏洞。微软2014年已经停止对XP和Vista两个系统提供安全更新,因此这类用户很容易被黑客利用该漏洞进行突破。微软在两个月前就发布了针对该漏洞的安全更新,而很多用户没有及时打补丁,给了黑客可乘之机。
内外网分开不再安全
本次病毒入侵公安、石油、边防检查、校园、医院等传统意义上的安全系统,此类系统是内外网分开的,内网系统是不暴露在互联网上,中间有一个断代,病毒根本进不来。但是可以通过U盘、邮件传播病毒,这就是此次事件的真是情况。一般情况下,网络安全投入是纯成本投入,没有任何产出。中国信息安全投入占IT投入就2%左右,而西方发达国家是百分之十几。特别是对企业来说很在乎网络安全的投入产出比,特别是核心业务不依赖信息化的用户,对网络安全的投入很少,只是简单的在边界上做个防火墙。但是,这样的防控级别对于本次病毒来说是无效的,因为它是通过基础软件的漏洞在内网传播的。
勒索病毒启动网络安全下一轮繁荣期
勒索病毒软件的爆发是推动行业发展的契机,很多时候只有事后才知道安全的重要性。政府以及企业可能早就意识到漏洞和网络安全问题的严重性,但是还是需要有一些事情去推动预算和决策。网络安全行业长期以来是政策和关键事件驱动,这一次的事件一定会对整个安全行业造成非常大的影响。因为就是最基础的漏洞没有补而造成了如此大范围的不可逆转的影响,我们认为这个事件会极大的促进整个网络安全市场,启动下一轮的行业繁荣。
投资建议
网络安全:虽然本次勒索软件病毒事件并未直接给大陆的网络安全厂商带来直接收益,但是,由此事件将社会对网络安全的重视程度大幅提升。我们认为,随着事件的发展,各级安全部门、政府部门、企业组织都将加大自身网络安全建设,由此引发的后续的网络安全需求将会快速增加,从而给A股网络安全公司带来业绩。此次网络安全事件全球性的突然爆发,也应征了我们3月份的判断--2017年是网络安全大年,计算机行业的投资机会之一。我们推荐A股网络安全龙头启明星辰,绿盟科技、北信源。自主可控基础软硬件:此次网络安全事件的根源还是基础操作系统出现漏洞,微软掌握了主动权。要是微软不提供补丁,任何用户都没有办法。这充分说明我国要必须坚定不移的加速国产自主可控基础软硬件的研制应用和推广工作。例如国产的操作系统、国产的CPU这是核心,软件操作系统有漏洞,芯片同样有漏洞。在芯片里面植入程序后是无法事后维护修改的,后果更可怕。所以我们认为,除了关注网络安全之外,我们更需要关注自主可控的基础软硬件,这是值得投资人长期关注的。我们推荐高性能计算机龙头中科曙光、中间件龙头东方通。
风险提示
外部竞争者进入网络安全领域。
首页
微信公众号
证券之星APP
