计算机行业:“永恒之蓝”热度有望持续提升,关注信息安全和自主可控

自5月12日起在全球大范围爆发以局域网用户为主要攻击对象、比特币为付款方式的勒索病毒“永恒之蓝”仍在蔓延,并出现了2.0版本,该变种的传播速度可能会更快。截至5月14日晚,“比特币病毒”仍在热搜榜中排名第四,随着工作日到来,“永恒之蓝”热度有望持续提升,信息安全和自主可控受益。

点评:

1、行业格局将愈发集中,具备整体解决方案能力和服务能力的龙头安全上市公司长期受益

由于“永恒之蓝”病毒突然袭击,目前主要靠封端口、打补丁、备份资料等方式解决,从客户端需求订单角度来看,短期暂时未必能对传统信息安全构成实质性利好,但我们认为,信息安全行业从产品到服务和整体解决方案的趋势将形成,行业未来格局将愈发集中,具备整体安全解决方案能力和服务能力的龙头上市公司将长期受益。

2、范围广、影响大,提振网络安全重视程度

距离黑客组织“影子经纪人”在网上披露美国国安局含NSA在内的黑客工具已经有一个月,但即使在对这个漏洞有预期的情况下,仍然造成了国内众多用户、尤其是专网用户的实际经济损失,反映出了国内仍有诸多企事业单位等对网络安全的重视程度非常不足。

与国内以往黑客事件更多影响个人用户端相比,此次影响了如校园、加油站、部分公安网络等企事业单位用户端,范围广、影响大、破坏力强。由于网络安全投入并不创造直接的收益,在国内重生产不重安全的大环境下,企业对信息安全投入也并不积极,造成了信息安全行业叫好不叫座的局面,随着“重大安全事件”的发酵升级和蔓延,势必会让更多的用户,更高层面的决策者提升对网络安全的重视程度

3、万物互联为网络安全提出了更高的挑战,自主可控防范后门仍是关键

网络安全的两大核心问题分别是漏洞和后门,网络安全厂商不断提升防御水平,抵御漏洞问题。核心底层硬件、操作系统的国产化则是可以完全实现后门的杜绝,随着近年国家重视程度提升,在关键领域的持续投入,我国在核心底层硬件、软件及软硬件适配层面都有很大进展,万物互联的大趋势为我国的网络安全提出了更高的要求,后门是不可忽视也不容忽视的关键问题。

4、《网络安全法》推出在即,随着逐步落实与贯彻执行,将为网络安全企业带来利好

与欧美发达国家网络安全投入占整体IT投入8%-12%的水平相比,我国网络该比重仅为1%-2%。随着2017年6月1日起《网络安全法》的正式执行,网络安全行业景气度将继续提升。《网络安全法》中明确了网络空间主权,明确了网络产品和服务提供者的安全义务和网络运营者的安全义务等,进一步规范了企事业单位对网络安全事件的职责,随着网络安全法的贯彻执行,及网络安全事件的发生,企业IT投入向安全层面投入比例的提升是大势所趋。

5、我们今年自年初起即主推的“泛安全”主题,涵盖自主可控、网络信息安全、安防、身份认证和军工信息化,我们看好“泛安全”领域从国家政策推动到下游景气度提升,并积极推荐。针对本次主题建议积极关注信息安全优质企业绿盟科技、启明星辰、拓尔思、美亚柏科、北信源、任子行及南洋股份(天融信);自主可控厂商太极股份、中国长城、浪潮信息、中国软件和东方通。