信息安全行业报告:勒索病毒全球爆发,信息安全迎机遇
事件概述:“永恒之蓝”勒索病毒肆虐,全球百余国家受到攻击。
5月12日晚上20时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,国内超过2.4万台机器被感染。加密受害者计算机中的文件,需要支付比特币赎金,才可以解密还原文件,被感染的Windows 用户必须在7天内交纳比特币作为赎金,否则电脑数据将被全部删除且无法修复。
事件影响:覆盖范围广处理难度大性质恶劣,堪称近十年最严重安全事件本次勒索病毒的覆盖范围非常广,从医院到学校到企业,甚至包括了部分政府敏感部门,遍布世界各地,可以说是近十年来影响最大的一次信息安全事件。本次勒索病毒的性质也很恶劣,并不像过去以传递制作者理念和思想为核心的传播型病毒,或者以炫耀技术为目的的破坏型病毒,而是采用加密技术将用户的重要资料加密劫持,从而讹诈用户赎金的商业病毒。
国家级信息安全武器存在,网安政策落地和基础设施加强刻不容缓。
国家级的信息武器库确实存在且威力巨大,一旦泄露后果将不堪设想;国家之间的博弈慢慢从现实空间转到了网络空间,各国公共基础设施信息安全脆弱,促使各国政府加大国家战略层面的信息安全投入和公共基础设施的保障,推动整个信息安全产业的发展; 过去只会瞄准政府和大型企业的黑色产业链,也会逐渐向普通企业、个人转移,从而带动整个信息安全行业快速发展;目前的一些防御手段还不能完全跟上形势,会进一步刺激新技术、新产品的研究开发;《网络安全法》对网络产品和服务提供者的安全义务有了明确的规定,将现行的安全认证和安全检测制度上升成为了法律。
事件有望促发政策加速落地及安全投入加大。
本次事件的发生预计会促进网络安全法等相关政策的全面落实,我国网络安全在IT 总投入占比不足2%,远低于欧美发达国家10%至12%的水平,随着《网络安全法》的实施及安全基础设施投入加大,网络安全有望迎来产业加速拐点。这次爆发的病毒攻击是利用了微软操作系统的MS17-010漏洞,历史上形成的Wintel 体系已经成为威胁我国信息安全的极大隐患,中长期来看只有实现基础软硬件自主可控才能够从根本上破除wintel 体系的安全隐患。
重点把握网络安全和自主可控两条主线。
网络安全领域,重点推荐综合型行业龙头【启明星辰】和【绿盟科技】,另外关注【美亚柏科】、【北信源】、【任子行】、【蓝盾股份】等细分领域公司;
自主可控领域,重点推荐国家级自主可控软硬件平台【中国软件】、【中国长城】,关注【太极股份】。
风险提示:网络安全建设不达预期,自主可控替换不达预期。