北京时间周五晚,名为“WannaCry”勒索软件迅速在网络扩散,目前,已扩展至包括美、英、中、俄、西、意等100多个国家和地区。黑客要求受害者支付价值300美元的比特币,以获得密钥来打开被加密的重要文件。
根据360威胁情报中心发布的WannaCrypt勒索蠕虫最新态势,截至到5月13日20点,我国已有29372家机构组织的数十万台机器感染,其中有教育科研机构4341家中招,是此次事件的重灾区。
中石油服务一度受影响
国家网络与信息安全信息通报中心紧急通报称,2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。
在受影响的地区中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位。
从行业分布来看,教育科研机构成为最大的重灾区。共有4316个教育机构IP被发现感染永恒之蓝勒索蠕虫,占比为14.7%;其次是生活服务类机构,3302个,占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个,占比10.3%,交通运输2686个,占比9.1%。另有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的IP都被发现感染了永恒之蓝勒索蠕虫。
金融系统高度依赖网络安全,病毒事件引发监管层高度关注。有媒体报道,据悉某券商信息技术总部接到通知,证监会机构部和协会十分重视勒索病毒事件,要求券商自查并做好预防保护,并于5月14日中午12点前反馈。而从该券商的应对下发通知中可以看出,该券商已经制定相关技术应急处置方案,并已在进行各业务系统的检查和持续加固中。
值得注意的是,已有上市公司业务被病毒波及。中国石油方面消息,5月12日22:30左右,因全球比特币勒索病毒爆发,中石油所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
中石油相关负责人表示,5月13日13:00,根据现场验证过的技术解决方案,开始逐站实施恢复工作。截至5月14日12:00,公司80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
网络安全行业获重视
我国《网络安全法》将于今年6月1日施行,强调加强关键信息基础设施的运行安全保护。华创证券指出,事件影响重大,信息安全行业迎来主题投资机遇。目前我国网络安全投入不足整体IT投入的1%,相比发达国家10%的平均水平,尚有很大差距和提升空间。自主可控是网络安全的前提。随着网络安全意识提升和政策进一步推动,网络安全和自主可控行业必将迎来快速发展。
A股上市公司中涉及信息安全概念公司大多是中小创,伴随着近期中小创大幅下跌,目前大部分都在形态上超跌。值得关注的是,目前几只传统网络安全概念股,启明星辰、绿盟科技、美亚柏科的业绩都不是特别好,建议关注南洋股份(收购国内老牌网络安全企业天融信)、中国长城。
申万宏源指出,此次勒索病毒事件体现了互联网时代网络安全的迫切性,未来网络安全将会成为我国通信行业发展的主线之一。结合物联网的加速到来,继续推荐A股通信龙头中兴通讯(中兴微电子)、星网锐捷(专网硬件软件一体化)、启明星辰(网络安全防护,计算机团队覆盖)等。
信息安全概念股
启明星辰:公司是拥有完全自主知识产权、国内最具实力的网络安全产品、可信安全管理平台、专业安全服务与解决方案的综合提供商,入侵检测与入侵防御(IDS/IPS)产品、安全管理平台(SOC)稳居国内市场占有率第一,统一威胁管理(UTM)稳居国内市场占有率第二(国内产品品牌排名第一).
绿盟科技:公司是我国最早从事网络安全业务的企业之一,自创立以来专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。
美亚柏科:公司是国内领先的电子数据取证与安全产品及服务提供商,主营业务包括电子数据取证产品和网络信息安全产品两大产品系列,电子数据鉴定服务和互联网数字知识产权保护服务两大服务体系。
蓝盾股份:公司专注于企业级信息安全领域,构建了以信息安全产品为基础、覆盖信息安全集成和信息安全服务的完整业务体系,并凭借业已形成的技术研发、专业资质、综合服务能力、客户资源及人才等竞争优势,先后被评为国家火炬计划重点高新技术企业、国家高新技术企业,是目前国际云安全联盟(CSA)企业成员之一。
任子行:公司是国内领先的网络内容与行为审计和监管整体解决方案提供商,主要从事网络内容与行为审计和监管产品的研发、生产、销售,并提供安全集成和安全审计相关服务。
卫士通:以信息安全为产业的企业,公司提供全系列密码产品、安全产品和安全系统,包括核心的加密模块和安全平台,密码产品和安全设备整机、以及具备多种安全防护功能的安全系统,是目前国内以密码为核心的信息安全产品和系统的最大供应商之一。
北信源:专业从事信息安全的国家级高新技术企业,主营业务为信息安全软件产品的研发、生产、销售及提供技术服务。
