上周末,全球爆發(fā)大規(guī)?�!叭湎x(chóng)”式勒索軟件感染事件�。事件發(fā)生后���,公安��、工信�����、教育��、銀行�����、網(wǎng)信等有關(guān)部門(mén)立即作出部署����,對(duì)防范工作提出了要求��。業(yè)內(nèi)普遍認(rèn)為����,此次事件再次為我國(guó)信息安全的發(fā)展敲響警鐘,將促進(jìn)網(wǎng)絡(luò)安全法等相關(guān)政策的全面落實(shí)�,信息安全相關(guān)監(jiān)管執(zhí)行力度也將隨之加大。
相關(guān)信息安全上市公司對(duì)上證報(bào)記者表示���,此次事件�,觸動(dòng)根本。加快國(guó)內(nèi)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展��,一是要全面推進(jìn)防護(hù)�;二是要有應(yīng)急措施及反制措施;三是要形成國(guó)家的支柱企業(yè)���。
資本市場(chǎng)追捧信息安全類公司
截至記者發(fā)稿前���,該感染事件的“永恒之藍(lán)”病毒已經(jīng)擴(kuò)散至全球上百個(gè)國(guó)家和地區(qū)。我國(guó)眾多行業(yè)的內(nèi)網(wǎng)網(wǎng)絡(luò)被大規(guī)模感染��,其中教育網(wǎng)受損尤為嚴(yán)重�����。華泰證券將其特點(diǎn)歸納為“覆蓋范圍廣�����、處理難度大�、性質(zhì)惡劣,堪稱近十年來(lái)最嚴(yán)重安全事件”��。事件發(fā)生后,包括中國(guó)電子科技網(wǎng)絡(luò)信息安全有限公司��、阿里��、獵豹���、騰訊等相關(guān)企業(yè)均主動(dòng)提供安全服務(wù)和防范工具����。
該事件引起了包括華泰���、國(guó)聯(lián)、東方�、國(guó)金、招商在內(nèi)的十余家券商關(guān)注�����,其均就此發(fā)布了相關(guān)研報(bào)����。網(wǎng)絡(luò)安全細(xì)分行業(yè)龍頭企業(yè)受到資本市場(chǎng)追捧,藍(lán)盾股份����、拓爾思��、任子行�����、啟明星辰�、美亞柏科�、綠盟科技等昨日均以漲停報(bào)收,衛(wèi)士通上漲超過(guò)7%����。
中科曙光網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理劉立告訴記者,事件爆發(fā)后��,曙光網(wǎng)絡(luò)安全團(tuán)隊(duì)第一時(shí)間響應(yīng)�����,協(xié)助部分曙光下一代防火墻的客戶做了針對(duì)該勒索軟件的應(yīng)急方案�,包括在下一代防火墻上關(guān)閉445端口,啟用IPS模塊或網(wǎng)關(guān)式防病毒模塊�,同時(shí)升級(jí)最新的漏洞攻擊特征庫(kù),保護(hù)客戶信息安全��。其中,曙光相關(guān)安全設(shè)備——曙光下一代防火墻TLFW-2000-E系列已經(jīng)能夠阻擋基于該漏洞的勒索軟件攻擊�����。
劉立坦言���,此次病毒爆發(fā)再次說(shuō)明���,企業(yè)或個(gè)人與外界網(wǎng)絡(luò)邊界的安全,往往百密仍有一疏�����。特別是對(duì)于內(nèi)部工控系統(tǒng)安全保障程度要求極高的行業(yè)(如核電�����、石油����、航天等)來(lái)說(shuō)���,做好安全防護(hù)是非常有必要的����。
事實(shí)上,近年來(lái)國(guó)家有關(guān)信息安全的法規(guī)和政策力度都在加大���,涉及頂層設(shè)計(jì)���、法律法規(guī)、監(jiān)管體系以及產(chǎn)業(yè)規(guī)劃等各方面�。2016年初,網(wǎng)絡(luò)安全被正式劃入“十三五”規(guī)劃重點(diǎn)建設(shè)方向�;當(dāng)年下半年,《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》發(fā)布�。此外,《軟件和信息技術(shù)服務(wù)業(yè)發(fā)展規(guī)劃(2016-2020年)》也首次明確提出信息安全產(chǎn)品收入目標(biāo)�,即到“十三五”末達(dá)到2000億元,年均增長(zhǎng)20%以上���。
A股市場(chǎng)一家信息安全上市公司的負(fù)責(zé)人在券商電話會(huì)議中表示�����,已經(jīng)感受到信息安全各方面需求力度的加大�����,其中不乏各主管部門(mén)的文件要求����,但是落實(shí)起來(lái)仍有較大偏差,各地區(qū)各行業(yè)都有在執(zhí)行上打折扣的問(wèn)題�����?����!斑@次事件會(huì)推動(dòng)執(zhí)行力度的加大�����,而不是出現(xiàn)問(wèn)題再亡羊補(bǔ)牢��?�!?/p>
行業(yè)監(jiān)管重要窗口期來(lái)臨
今年6月1日�,我國(guó)《網(wǎng)絡(luò)安全法》將正式實(shí)施��,其對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)提出了明確的規(guī)定�,將現(xiàn)行的安全認(rèn)證和安全檢測(cè)制度上升成為法律��,強(qiáng)化了安全審查制度�����。同日�,網(wǎng)信辦發(fā)布的《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》也將正式實(shí)行���。根據(jù)該《辦法》�,關(guān)系國(guó)家安全的網(wǎng)絡(luò)和信息系統(tǒng)采購(gòu)的重要網(wǎng)絡(luò)產(chǎn)品和服務(wù)�,應(yīng)當(dāng)經(jīng)過(guò)網(wǎng)絡(luò)安全審查,重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性�、可控性。
劉立指出�����,此次勒索病毒事件給我們敲響了警鐘——在信息安全方面�,要盡快突破互聯(lián)網(wǎng)核心技術(shù)“命門(mén)”,掌握更多自主可控的核心技術(shù)至關(guān)重要���。他認(rèn)為���,實(shí)現(xiàn)網(wǎng)絡(luò)治理的國(guó)產(chǎn)化��,能有效地在發(fā)現(xiàn)攻擊�、阻斷攻擊��、曝光攻擊的互聯(lián)網(wǎng)網(wǎng)絡(luò)安全較量中取得主動(dòng)�����,這要求行業(yè)內(nèi)部更加重視網(wǎng)絡(luò)安全方面的人才培養(yǎng)����,盡早使我國(guó)建立強(qiáng)大的互聯(lián)網(wǎng)威脅檢測(cè)、防御�����、分析�、溯源等安全技術(shù)能力。
不過(guò)��,有上市公司高層向記者坦言�,目前信息安全行業(yè)“各自為政”的局面仍沒(méi)有改觀。網(wǎng)絡(luò)安全產(chǎn)業(yè)只有戰(zhàn)略�,技術(shù)��、產(chǎn)品和服務(wù)若不能落地,安全仍是空談�。行業(yè)內(nèi)的一個(gè)普遍的現(xiàn)象是,網(wǎng)絡(luò)安全公司研發(fā)了很多技術(shù)���、產(chǎn)品和服務(wù)�����,但是用戶少有實(shí)際應(yīng)用���,只是為了應(yīng)付一下檢查?!艾F(xiàn)在狼真的來(lái)了”。
華泰證券預(yù)計(jì)�,本次事件的發(fā)生會(huì)促進(jìn)網(wǎng)絡(luò)安全法等相關(guān)政策的全面落實(shí),我國(guó)網(wǎng)絡(luò)安全在IT總投入中的占比不足2%�����,遠(yuǎn)低于歐美發(fā)達(dá)國(guó)家10%左右的水平��。隨著《網(wǎng)絡(luò)安全法》的實(shí)施及安全基礎(chǔ)設(shè)施投入的加大�����,網(wǎng)絡(luò)安全有望迎來(lái)產(chǎn)業(yè)加速拐點(diǎn)。
目前�����,我國(guó)信息安全的龍頭公司均加大了自主研發(fā)和國(guó)產(chǎn)化推廣力度�����,特別是在軍工等關(guān)系國(guó)計(jì)民生的重點(diǎn)領(lǐng)域�。
據(jù)介紹,目前中科曙光在數(shù)據(jù)中心安全��、定制安全平臺(tái)和自主可控安全三個(gè)方向均有所建樹(shù)�����,先后于2004年推出HIDS產(chǎn)品����、于2006年推出領(lǐng)先的防火墻產(chǎn)品、于2007年推出業(yè)內(nèi)第一臺(tái)基于龍芯的高性能防火墻產(chǎn)品���,并在云安全��、大數(shù)據(jù)安全�����、特種安全領(lǐng)域形成了獨(dú)具特色的整體方案�����。
藍(lán)盾股份2016年年報(bào)顯示��,公司的安全及安防產(chǎn)品收入占營(yíng)業(yè)總收入的24.04%���,毛利率為54.77%,主要包括公司的網(wǎng)絡(luò)安全產(chǎn)品及華煒科技的電磁安防產(chǎn)品�����。公司預(yù)計(jì)�����,信息安全等級(jí)保護(hù)工作的深入推進(jìn)將促進(jìn)信息安全市場(chǎng)的增長(zhǎng)�。一方面,能提升政府��、企業(yè)對(duì)信息安全的重視程度,帶動(dòng)社會(huì)信息安全建設(shè)投入的增長(zhǎng)�;另一方面,政府及重點(diǎn)企業(yè)的等級(jí)保護(hù)工作經(jīng)過(guò)前期的定級(jí)��、評(píng)估等工作�,已經(jīng)進(jìn)入實(shí)質(zhì)實(shí)施與長(zhǎng)期運(yùn)維階段,這將為信息安全市場(chǎng)提供持續(xù)�、穩(wěn)定的市場(chǎng)空間。
啟明星辰在業(yè)績(jī)說(shuō)明會(huì)上表示�,信息安全是結(jié)果導(dǎo)向的,當(dāng)客戶意識(shí)到安全是要看重結(jié)果的時(shí)候�����,那么技術(shù)就是關(guān)鍵性需求����,這對(duì)于啟明星辰這類綜合性安全廠商是利好。公司透露��,從上半年簽單情況看����,軍隊(duì)簽單有大幅增長(zhǎng),軍隊(duì)訂單目前還有持續(xù)跟進(jìn)中的��,啟動(dòng)量不小。
美亞柏科2017年第一季度收入增速達(dá)38.79%���,凈利增速達(dá)220.06%�。公司透露�,今年比較看重大數(shù)據(jù)業(yè)務(wù)的機(jī)會(huì),越來(lái)越多的行政執(zhí)法部門(mén)向信息化監(jiān)管方向發(fā)展���,監(jiān)管職能也從線下逐步延伸至線上,網(wǎng)絡(luò)監(jiān)管市場(chǎng)需求比較旺盛�����。
