勒索病毒倒逼加大网络安全投入
勒索病毒在全球爆发并迅速传播,令业内担心周一电脑开机高峰,勒索病毒恐将加速爆发。在多方的通力合作下,“网络安全保卫战”取得阶段性成果。“目前勒索病毒已得到控制。”360安全产品负责人孙晓骏告诉中国证券报记者。
此次事件暴露出网络安全的多方面问题,包括网络安全防护体系薄弱、网络安全日常运维不足、网络安全意识淡薄、网络安全产业小乱散现象严重等。特别是网络安全的投入方面,国内企业与先进发达国家和地区仍存在很大的差距。业内人士认为,此次网络安全事件有望倒逼加大网络安全产业的投入,网络安全产业潜力巨大。
勒索蠕虫大规模扩散
据中央网信办网站5月15日发布的信息,5月12日起,一款勒索软件在全球较大范围内传播,感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域,一些行业和政府部门的计算机受到感染,造成了一定影响。
此次的勒索蠕虫的大规模爆发开始于上周五,而周末期间是电脑使用的低峰期。这在客观上避免了蠕虫病毒的扩散范围。周一是大型机构和政府机构上班时间,将迎来电脑开机高峰。业内担心蠕虫病毒的扩散加快。
360威胁情报中心发布的信息显示,被业界广泛担忧的大规模感染状况并没有出现,感染机构的增长速度明显放缓,抗击永恒之蓝勒索蠕虫行动取得了阶段性成果。“目前勒索病毒已得到控制,高峰期已经过去。”孙晓骏告诉中国证券报记者。
中央网信办相关负责人介绍,事件发生后,公安、工信、教育、银行、网信等有关部门立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。同时,提高全社会的防范意识,遏制勒索软件扩散。目前,该勒索软件传播速度已明显放缓。
上市公司积极投入到这场“安全保卫战”。卫士通董事长李成钢告诉中国证券报记者,“这次勒索病毒出现后,我们的团队在第一时间进行了全面研究和分析,提出了初步的应对和解决方案。实际上,为应对网络安全的复杂态势,我们从2014年底就开始在云计算与大数据安全、工业控制安全、网络态势感知、移动互联网安全、安全运维服务等方面进行布局。”
保障水平亟待提高
“此次的网络安全事件,暴露出网络安全方面很多问题。目前在很多方面缺乏网络安全保障,迫切需要提升网络安全保障水平。特别要加强日常的安全运维服务,而不是等事故发生后再去弥补;同时,提升网络安全意识。目前网络安全已上升了国家战略层面,但很多政企机构的网络安全意识仍待提高。”李成钢表示。
孙晓骏对中国证券报记者表示,目前网络安全方面还存在很多问题,需要从网络安全厂商的选择、内网安全措施的提升、网络安全意识的提高等多方面进行加强。
“此次勒索病毒爆发事件,是对网络安全防御体系的整体考验。不仅是对应急响应能力的考验,也是对供应商的一次考试。从病毒爆发重灾区和应急响应方面看,在基础架构上的安全规划较少,很多安全厂商集体失声或反应较慢。安全产业需要能力型厂商,真正能够对抗全球日益严峻的威胁。”孙晓骏表示。
同时,孙晓骏认为,内网隔离不能一隔了之,隔离网不是安全的自留地。“随着互联网时代的日益兴盛,网络边界越来越模糊,应用场景越来越复杂,有更多的技术手段突破网络边界。此次事件中招的大部分是企业和机构内网以及物理隔离网。这说明隔离不是万能的,不能一隔了之。内网如果没有足够的安全措施,一旦被突破,危害可能更严重。”
加大网络安全投入
随着勒索病毒的爆发,网络安全概念股迎来利好。截至5月15日收盘,Wind网络安全指数大涨5.51%,蓝盾股份、拓尔思、任子行、启明星辰、北信源、飞天诚信等多只概念股涨停,绿盟科技、卫士通、立思辰等概念股大涨。
华创证券指出,发达国家网络安全投入占整体IT投入的平均水平达10%,而国内的网络安全投入不足整体IT投入的1%,相差甚远。这也说明市场潜力巨大。随着网络安全意识的提升和政策的推动,网络安全行业有望迎来快速发展。
“加强网络安全投入需要从多方面入手。特别是强制性投入方面。《网络安全法》将于6月1日起正式施行,但并没有要求网络安全强制性投入的条款。有些机构难免存在侥幸心理,需要采取措施进行强制性投入;在网络安全基础设施、整体解决方案等方面,与先进国家还存在差距,必须加强研发投入。”李成刚表示。
目前,不少上市公司不断加大在网络安全产业的投入。以卫士通为例,李成刚告诉中国证券报记者,“目前国内网络安全产业小乱散现象严重。希望利用国家队的优势,整合社会资源,形成支柱型产业,打造中国网络安全的旗舰企业。”
今年3月,卫士通完成了非公开发行,募集资金净额26.62亿元,计划用于新型商用密码系列产品产业化及国际化项目、安全智能移动终端及应用服务产业化项目、国产自主高安全专用终端项目、面向工业控制系统和物联网的系列安全芯片项目、行业安全解决方案创新中心项目等5个项目。
“勒索病毒”敲响警钟 万亿企业级网络安全“需求真空”待填补
针对日前突然爆发的“勒索病毒”,360公司15日紧急发布360安全卫士离线救灾版和针对性的开机预防指南。360发布的“勒索病毒”监测数据显示,5月12日至5月13日,除少数个人用户,国内出现的29000余个感染IP均来自企业和机构。
数据显示,这29000余个感染IP中,14.7%为教育科研机构、11.2%为生活服务类机构、10.3%为商业中心、9.1%为交通运输企业或机构、3.6%为政府机构及事业单位、2.4%为医疗机构、1.4%为普通企业;另有46.9%为其他类型的企业或机构。
业内人士认为,“勒索病毒”给企业级网络安全敲响了警钟。360方面向《经济参考报》记者表示,相比对个人用户的网络攻击,针对企业级用户的攻击更具“杀伤力”。医疗单位的电脑被攻击可能贻误患者的宝贵救治时机,而生活、商业、政府等部门的电脑被攻击可能影响民众的正常生活。
新兴网络技术的快速应用,为各类企业的发展提供了便利,也让企业面临巨大的网络安全风险。360安全专家裴智勇博士表示,2016年仅360监测到的企业网络安全事件就超过1万起,并且每一起给企业造成的直接经济损失都超过了100万元。
值得注意的是,部分监测数据还显示,近年来金融、互联网、工业企业遭到攻击的数量明显增加,已经成为黑客和不法分子攻击的主要对象。一家国内银行管理层人士告诉《经济参考报》记者,在2010年前后,国内银行IT系统就曾监测到了针对性的攻击行为。另外,新型APT(高级持续威胁)攻击数量近年来呈快速上升趋势,这意味着包括银行在内的国内金融机构,正进入信息安全高危期。
360提供的调查报告显示,早在2004年就发现了针对国内金融机构进行攻击的不法组织,这一组织针对国内金融机构的各类攻击已持续12年,并且攻击频率从2012年开始明显提高,其主要攻击对象为基金、证券、保险、理财和资产管理等多种类型的国内金融机构。
第三方研究机构Gartner报告显示,我国企业级网络安全需求巨大,目前在国家工商总局注册的企业数超过1100万家,绝大多数企业均已接入互联网,但却缺少安全可靠的IT系统。多家网络安全厂商表示,随着企业网络安全意识的觉醒,这些需求将转变成巨大的市场机遇,促使企业级网络安全市场变成千亿级,甚至万亿级别的“大金矿”。
(经济参考报)
勒索病毒席卷而来 网络股乌龙井喷、涨停公司竟不会杀毒
2017年5月12日,一款名为“比特币病毒”的勒索软件,大规模入侵全球电脑网络。据有关消息,随着新型“蠕虫”式勒索病毒“Wanna Cry”爆发,已有百余个国家和地区的数百万台电脑遭到该勒索病毒的感染,遭到攻击的用户文件将被恶意加密并以此勒索赎金。
受此影响,15日网络安全板块大涨,东方财富数据显示,网络安全指数上涨3.01%。蓝盾股份(300297.SZ)、拓尔思(300229.SZ)、数字认证(300579.SZ)、任子行(300311.SZ)、美亚柏科(300188.SZ)等股票均拉出涨停板,呈现“遍地开花”势头。不过,据记者考察涨势靠前的个股公司业务时发现,并非所有的公司都具有应对“Wanna Cry”病毒勒索的潜质。
涨停公司不会杀毒
“勒索病毒”席卷全球,网络安全概念股成了A股今日反弹的急先锋。然而,从公司主营业务以及主要产品功能上来看,并非所有的企业具备安全防护研发能力。对于“Wanna Cry”病毒,部分涨停的公司表示,并没有实际的防控能力及产品。
以拓尔思(300229.SZ)为例,自2016年11月16日登上21.32元高位之后,近半年开启连续下探模式,到5月12日,股价已跌至12.35元,15日早上一开盘便以13.83元拉出涨停板,出现在网络安全板块领涨个股的第二位。
记者查阅该公司主营业务时发现,该公司是一家从事以非结构化信息处理为核心的软件研发、销售和技术服务的企业。记者联系到该公司一位技术人员询问公司是否有技术来应对病毒防护时,该人员明确表示,对于该病毒,他们也无能为力。
“处理病毒是在安全防护层面做的,首先要杜绝病毒的来源,我们公司不做网络安全防护业务,而且公司的产品都不入内网,只有当内网的威胁扩散至外网,我们的产品受到威胁时,才会通过物理隔离的方式进行处理。”
无独有偶,数字认证(300579.SZ)在此前的一个多月里一度从3月28日的73.48元回调至5月12日的49.96元,15日开盘后便涨停,目前股价为55.40元,同属当日网络安全的领涨个股。
记者查阅该公司简介后得知,这是一家提供电子认证服务的国有企业。负责产品销售的负责人告诉记者,网络病毒查杀与公司的业务分属两个不同领域,互不相关。“我们是做身份认证的,”Wanna Cry“是网络病毒,我们没有相关的产品对其进行防控。”
不过,领涨个股中确实存在具有对网络安全进行监测及防范能力的公司。“上周五就接到客户反映中了病毒,公司第一时间成立了技术团队对其数据进行整理并更新数据包对外发布。”蓝盾信息安全技术股份有限公司高级副总裁韩炜表示,自从爆出“Wanna Cry”病毒后,公司正在加班加点对病毒数据进行实时监控并分析样本,及时对外公布最新的病毒升级情况及防治措施。截至15日收盘,蓝盾股份以11.61元封住涨停板,以10.05%的涨幅位列网络安全板块涨幅第一。
A股网络公司无缘杀毒商机?
事实上,不论机构还是个人,PC端的用户桌面上大多都安装过类似360、百度查杀、腾讯管家等软件。但这些市场占有率高的产品所属企业又很少在A股市场上市,因此,最直观的感受就是,领涨的个股中,鲜有大家耳熟能详的杀毒品牌。
国金证券分析师周德生表示,目前集中于A股上市的信息安全公司主要是针对机构客户制定信息安全防护服务,其中当然包括病毒侵袭的防控。但对于个人端PC的网络病毒防控很少有公司涉足。
“上市公司中涉及网络病毒查杀业务中,对接C端(个人)的份额确实不多,因为C端的玩法是利用‘安全’的点做互联网的一些业务去变现,但对接B端(机构)的份额还是很多的。”周德生认为,这也从一方面解释了缘何中小投资者对今天的网络安全概念股中涨停的个股不熟悉的原因。
未来,随着网络安全再次被公众关注,成为热点题材的可能性仍旧存在。周德生表示,由于目前病毒事件仍未平息,且受影响最大的校园网仍存在高危端口的“漏洞”,市场对该题材仍会持续关注。同时他坦言,事件的持续性仍需根据对基本面的影响几何以及市场资金的博弈情况进行综合判断。
此外,也有分析师认为,不排除网络安全的走俏缘于市场炒作。认为炒作的逻辑在于,随着病毒的不断升级,有可能成为专业部门持续关注的焦点,可在二级市场上进行一波炒作。华北某计算机行业分析师认为:“这就好比之前的”雄安“题材炒作,第一波打地域牌,京津冀各行各业的股票都被资金涮过,第二波时逐渐回归于那些业绩层面受益于雄安概念的公司。”他认为,此次网络安全板块行情并不会持续太长时间,带动板块成为长期投资选择的可能性不大。
(21世纪经济报道)
“永恒之蓝”敲响警钟 A股公司深耕信息安全领域
上周末,全球爆发大规模“蠕虫”式勒索软件感染事件。事件发生后,公安、工信、教育、银行、网信等有关部门立即作出部署,对防范工作提出了要求。业内普遍认为,此次事件再次为我国信息安全的发展敲响警钟,将促进网络安全法等相关政策的全面落实,信息安全相关监管执行力度也将随之加大。
相关信息安全上市公司对上证报记者表示,此次事件,触动根本。加快国内网络安全产业的发展,一是要全面推进防护;二是要有应急措施及反制措施;三是要形成国家的支柱企业。
资本市场追捧信息安全类公司
截至记者发稿前,该感染事件的“永恒之蓝”病毒已经扩散至全球上百个国家和地区。我国众多行业的内网网络被大规模感染,其中教育网受损尤为严重。华泰证券将其特点归纳为“覆盖范围广、处理难度大、性质恶劣,堪称近十年来最严重安全事件”。事件发生后,包括中国电子科技网络信息安全有限公司、阿里、猎豹、腾讯等相关企业均主动提供安全服务和防范工具。
该事件引起了包括华泰、国联、东方、国金、招商在内的十余家券商关注,其均就此发布了相关研报。网络安全细分行业龙头企业受到资本市场追捧,蓝盾股份、拓尔思、任子行、启明星辰、美亚柏科、绿盟科技等昨日均以涨停报收,卫士通上涨超过7%。
中科曙光网络安全产品事业部总经理刘立告诉记者,事件爆发后,曙光网络安全团队第一时间响应,协助部分曙光下一代防火墙的客户做了针对该勒索软件的应急方案,包括在下一代防火墙上关闭445端口,启用IPS模块或网关式防病毒模块,同时升级最新的漏洞攻击特征库,保护客户信息安全。其中,曙光相关安全设备——曙光下一代防火墙TLFW-2000-E系列已经能够阻挡基于该漏洞的勒索软件攻击。
刘立坦言,此次病毒爆发再次说明,企业或个人与外界网络边界的安全,往往百密仍有一疏。特别是对于内部工控系统安全保障程度要求极高的行业(如核电、石油、航天等)来说,做好安全防护是非常有必要的。
事实上,近年来国家有关信息安全的法规和政策力度都在加大,涉及顶层设计、法律法规、监管体系以及产业规划等各方面。2016年初,网络安全被正式划入“十三五”规划重点建设方向;当年下半年,《国家网络空间安全战略》发布。此外,《软件和信息技术服务业发展规划(2016-2020年)》也首次明确提出信息安全产品收入目标,即到“十三五”末达到2000亿元,年均增长20%以上。
A股市场一家信息安全上市公司的负责人在券商电话会议中表示,已经感受到信息安全各方面需求力度的加大,其中不乏各主管部门的文件要求,但是落实起来仍有较大偏差,各地区各行业都有在执行上打折扣的问题。“这次事件会推动执行力度的加大,而不是出现问题再亡羊补牢。”
行业监管重要窗口期来临
今年6月1日,我国《网络安全法》将正式实施,其对网络产品和服务提供者的安全义务提出了明确的规定,将现行的安全认证和安全检测制度上升成为法律,强化了安全审查制度。同日,网信办发布的《网络产品和服务安全审查办法(试行)》也将正式实行。根据该《办法》,关系国家安全的网络和信息系统采购的重要网络产品和服务,应当经过网络安全审查,重点审查网络产品和服务的安全性、可控性。
刘立指出,此次勒索病毒事件给我们敲响了警钟——在信息安全方面,要尽快突破互联网核心技术“命门”,掌握更多自主可控的核心技术至关重要。他认为,实现网络治理的国产化,能有效地在发现攻击、阻断攻击、曝光攻击的互联网网络安全较量中取得主动,这要求行业内部更加重视网络安全方面的人才培养,尽早使我国建立强大的互联网威胁检测、防御、分析、溯源等安全技术能力。
不过,有上市公司高层向记者坦言,目前信息安全行业“各自为政”的局面仍没有改观。网络安全产业只有战略,技术、产品和服务若不能落地,安全仍是空谈。行业内的一个普遍的现象是,网络安全公司研发了很多技术、产品和服务,但是用户少有实际应用,只是为了应付一下检查。“现在狼真的来了”。
华泰证券预计,本次事件的发生会促进网络安全法等相关政策的全面落实,我国网络安全在IT总投入中的占比不足2%,远低于欧美发达国家10%左右的水平。随着《网络安全法》的实施及安全基础设施投入的加大,网络安全有望迎来产业加速拐点。
目前,我国信息安全的龙头公司均加大了自主研发和国产化推广力度,特别是在军工等关系国计民生的重点领域。
据介绍,目前中科曙光在数据中心安全、定制安全平台和自主可控安全三个方向均有所建树,先后于2004年推出HIDS产品、于2006年推出领先的防火墙产品、于2007年推出业内第一台基于龙芯的高性能防火墙产品,并在云安全、大数据安全、特种安全领域形成了独具特色的整体方案。
蓝盾股份2016年年报显示,公司的安全及安防产品收入占营业总收入的24.04%,毛利率为54.77%,主要包括公司的网络安全产品及华炜科技的电磁安防产品。公司预计,信息安全等级保护工作的深入推进将促进信息安全市场的增长。一方面,能提升政府、企业对信息安全的重视程度,带动社会信息安全建设投入的增长;另一方面,政府及重点企业的等级保护工作经过前期的定级、评估等工作,已经进入实质实施与长期运维阶段,这将为信息安全市场提供持续、稳定的市场空间。
启明星辰在业绩说明会上表示,信息安全是结果导向的,当客户意识到安全是要看重结果的时候,那么技术就是关键性需求,这对于启明星辰这类综合性安全厂商是利好。公司透露,从上半年签单情况看,军队签单有大幅增长,军队订单目前还有持续跟进中的,启动量不小。
美亚柏科2017年第一季度收入增速达38.79%,净利增速达220.06%。公司透露,今年比较看重大数据业务的机会,越来越多的行政执法部门向信息化监管方向发展,监管职能也从线下逐步延伸至线上,网络监管市场需求比较旺盛。(上证报)
勒索病毒引爆信息安全概念股 25股仍超跌
网络安全概念股前年高点以来跌幅排名
5月12日,新型“蠕虫”式勒索病毒爆发。目前已有百余个国家和地区的数百万台电脑遭到该勒索病毒的感染,遭到攻击的用户文件将被恶意加密并以此勒索赎金,目前我国校园、公安系统等多核心部门业务系统遭受攻击。分析认为,此次勒索病毒史无前例的在全球蔓延,将给网络安全公司带来发展机遇。
昨日早盘,11只网络安全概念股以涨停价开盘,截至昨日收盘,39只网络安全概念股中,除停牌的3只个股外,34只概念股翻红,10只个股最终封上涨停板。从盘面上看,蓝盾股份、拓尔思、任子行、启明星辰、格尔软件、绿盟科技昨日直接“一”字板涨停到收盘。而涨停板封单超过10万手的分别是启明星辰、任子行、飞天诚信,其中启明星辰以13.35万手居首。另外,熙菱信息、卫士通、南洋股份涨停板盘中被打开。
勒索病毒
引爆信息安全概念股
近日的勒索病毒直接引爆信息安全概念股,昨日信息安全概念指数大涨3.13%,在所有概念板块中涨幅居首。事实上,信息安全概念指数已沉寂多时,上周四该板块指数更是创下近2年新低。证券时报·数据宝统计,自2015年6月4日起,信息安全指数创下历史高点后,指数一路下滑,截至昨日,信息安全指数已累计下跌58.05%,在所有概念板块中跌幅靠前,而同期上证指数跌幅37.06%,远远弱于大盘走势。
25只概念股
近两年跌超50%
概念板块的整体颓势也带来个股的弱市表现。2015年6月4日信息安全指数创新高以来,该板块中,除3只次新股格尔软件、数字认证、熙菱信息外,仅南洋股份一只个股累计上涨。其中35只个股下跌,25只个股跌幅超过50%。
跌幅最大的为信威集团,该公司一季度亏损2.77亿元,同比去年下降159.77%。值得注意的是10只个股一季度业绩同比增长100%以上,分别是工大高新、浙江富润、美亚柏科、格尔软件、蓝盾股份等。
网络安全形势严峻
概念股再迎催化
东北证券认为,国家政策上,国家《网络安全法》将在今年6月1日开始实施。受政策影响,关键信息基础设施、网络信息安全、监测预警与应急处置等领域将加速发展。成长性方面,IDC 预计我国 IT 安全市场规模2015至2020的年复合增长率将为20.6%,预计到 2020年市场规模将达到447.7亿元。Wind中网络安全板块也显示,2014年-2016年营收增速约20%,网络安全领域呈现良好的成长性。
(本版专题数据由证券时报中心数据库提供,数据来源于上市公司公告。)
京公网安备 11010502049343号