勒索病毒倒逼加大網絡安全投入

勒索病毒在全球爆發并迅速傳播，令業內擔心周一電腦開機高峰，勒索病毒恐將加速爆發。在多方的通力合作下，“網絡安全保衛戰”取得階段性成果。“目前勒索病毒已得到控制。”360安全產品負責人孫曉駿告訴中國證券報記者。

此次事件暴露出網絡安全的多方面問題，包括網絡安全防護體系薄弱、網絡安全日常運維不足、網絡安全意識淡薄、網絡安全產業小亂散現象嚴重等。特別是網絡安全的投入方面，國內企業與先進發達國家和地區仍存在很大的差距。業內人士認為，此次網絡安全事件有望倒逼加大網絡安全產業的投入，網絡安全產業潛力巨大。

勒索蠕蟲大規模擴散

據中央網信辦網站5月15日發布的信息，5月12日起，一款勒索軟件在全球較大范圍內傳播，感染了包括醫院、教育、能源、通信、制造業以及政府部門在內的多個領域，一些行業和政府部門的計算機受到感染，造成了一定影響。

此次的勒索蠕蟲的大規模爆發開始于上周五，而周末期間是電腦使用的低峰期。這在客觀上避免了蠕蟲病毒的擴散范圍。周一是大型機構和政府機構上班時間，將迎來電腦開機高峰。業內擔心蠕蟲病毒的擴散加快。

360威脅情報中心發布的信息顯示，被業界廣泛擔憂的大規模感染狀況并沒有出現，感染機構的增長速度明顯放緩，抗擊永恒之藍勒索蠕蟲行動取得了階段性成果。“目前勒索病毒已得到控制，高峰期已經過去。”孫曉駿告訴中國證券報記者。

中央網信辦相關負責人介紹，事件發生后，公安、工信、教育、銀行、網信等有關部門立即做了部署，對防范工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業迅速開展研究，主動提供安全服務和防范工具。同時，提高全社會的防范意識，遏制勒索軟件擴散。目前，該勒索軟件傳播速度已明顯放緩。

上市公司積極投入到這場“安全保衛戰”。衛士通董事長李成鋼告訴中國證券報記者，“這次勒索病毒出現后，我們的團隊在第一時間進行了全面研究和分析，提出了初步的應對和解決方案。實際上，為應對網絡安全的復雜態勢，我們從2014年底就開始在云計算與大數據安全、工業控制安全、網絡態勢感知、移動互聯網安全、安全運維服務等方面進行布局。”

保障水平亟待提高

“此次的網絡安全事件，暴露出網絡安全方面很多問題。目前在很多方面缺乏網絡安全保障，迫切需要提升網絡安全保障水平。特別要加強日常的安全運維服務，而不是等事故發生后再去彌補；同時，提升網絡安全意識。目前網絡安全已上升了國家戰略層面，但很多政企機構的網絡安全意識仍待提高。”李成鋼表示。

孫曉駿對中國證券報記者表示，目前網絡安全方面還存在很多問題，需要從網絡安全廠商的選擇、內網安全措施的提升、網絡安全意識的提高等多方面進行加強。

“此次勒索病毒爆發事件，是對網絡安全防御體系的整體考驗。不僅是對應急響應能力的考驗，也是對供應商的一次考試。從病毒爆發重災區和應急響應方面看，在基礎架構上的安全規劃較少，很多安全廠商集體失聲或反應較慢。安全產業需要能力型廠商，真正能夠對抗全球日益嚴峻的威脅。”孫曉駿表示。

同時，孫曉駿認為，內網隔離不能一隔了之，隔離網不是安全的自留地。“隨著互聯網時代的日益興盛，網絡邊界越來越模糊，應用場景越來越復雜，有更多的技術手段突破網絡邊界。此次事件中招的大部分是企業和機構內網以及物理隔離網。這說明隔離不是萬能的，不能一隔了之。內網如果沒有足夠的安全措施，一旦被突破，危害可能更嚴重。”

加大網絡安全投入

隨著勒索病毒的爆發，網絡安全概念股迎來利好。截至5月15日收盤，Wind網絡安全指數大漲5.51%，藍盾股份、拓爾思、任子行、啟明星辰、北信源、飛天誠信等多只概念股漲停，綠盟科技、衛士通、立思辰等概念股大漲。

華創證券指出，發達國家網絡安全投入占整體IT投入的平均水平達10%，而國內的網絡安全投入不足整體IT投入的1%，相差甚遠。這也說明市場潛力巨大。隨著網絡安全意識的提升和政策的推動，網絡安全行業有望迎來快速發展。

“加強網絡安全投入需要從多方面入手。特別是強制性投入方面?！毒W絡安全法》將于6月1日起正式施行，但并沒有要求網絡安全強制性投入的條款。有些機構難免存在僥幸心理，需要采取措施進行強制性投入；在網絡安全基礎設施、整體解決方案等方面，與先進國家還存在差距，必須加強研發投入。”李成剛表示。

目前，不少上市公司不斷加大在網絡安全產業的投入。以衛士通為例，李成剛告訴中國證券報記者，“目前國內網絡安全產業小亂散現象嚴重。希望利用國家隊的優勢，整合社會資源，形成支柱型產業，打造中國網絡安全的旗艦企業。”

今年3月，衛士通完成了非公開發行，募集資金凈額26.62億元，計劃用于新型商用密碼系列產品產業化及國際化項目、安全智能移動終端及應用服務產業化項目、國產自主高安全專用終端項目、面向工業控制系統和物聯網的系列安全芯片項目、行業安全解決方案創新中心項目等5個項目。

“勒索病毒”敲響警鐘 萬億企業級網絡安全“需求真空”待填補

針對日前突然爆發的“勒索病毒”，360公司15日緊急發布360安全衛士離線救災版和針對性的開機預防指南。360發布的“勒索病毒”監測數據顯示，5月12日至5月13日，除少數個人用戶，國內出現的29000余個感染IP均來自企業和機構。

數據顯示，這29000余個感染IP中，14.7%為教育科研機構、11.2%為生活服務類機構、10.3%為商業中心、9.1%為交通運輸企業或機構、3.6%為政府機構及事業單位、2.4%為醫療機構、1.4%為普通企業；另有46.9%為其他類型的企業或機構。

業內人士認為，“勒索病毒”給企業級網絡安全敲響了警鐘。360方面向《經濟參考報》記者表示，相比對個人用戶的網絡攻擊，針對企業級用戶的攻擊更具“殺傷力”。醫療單位的電腦被攻擊可能貽誤患者的寶貴救治時機，而生活、商業、政府等部門的電腦被攻擊可能影響民眾的正常生活。

新興網絡技術的快速應用，為各類企業的發展提供了便利，也讓企業面臨巨大的網絡安全風險。360安全專家裴智勇博士表示，2016年僅360監測到的企業網絡安全事件就超過1萬起，并且每一起給企業造成的直接經濟損失都超過了100萬元。

值得注意的是，部分監測數據還顯示，近年來金融、互聯網、工業企業遭到攻擊的數量明顯增加，已經成為黑客和不法分子攻擊的主要對象。一家國內銀行管理層人士告訴《經濟參考報》記者，在2010年前后，國內銀行IT系統就曾監測到了針對性的攻擊行為。另外，新型APT(高級持續威脅)攻擊數量近年來呈快速上升趨勢，這意味著包括銀行在內的國內金融機構，正進入信息安全高危期。

360提供的調查報告顯示，早在2004年就發現了針對國內金融機構進行攻擊的不法組織，這一組織針對國內金融機構的各類攻擊已持續12年，并且攻擊頻率從2012年開始明顯提高，其主要攻擊對象為基金、證券、保險、理財和資產管理等多種類型的國內金融機構。

第三方研究機構Gartner報告顯示，我國企業級網絡安全需求巨大，目前在國家工商總局注冊的企業數超過1100萬家，絕大多數企業均已接入互聯網，但卻缺少安全可靠的IT系統。多家網絡安全廠商表示，隨著企業網絡安全意識的覺醒，這些需求將轉變成巨大的市場機遇，促使企業級網絡安全市場變成千億級，甚至萬億級別的“大金礦”。

(經濟參考報)

勒索病毒席卷而來 網絡股烏龍井噴、漲停公司竟不會殺毒

2017年5月12日，一款名為“比特幣病毒”的勒索軟件，大規模入侵全球電腦網絡。據有關消息，隨著新型“蠕蟲”式勒索病毒“Wanna Cry”爆發，已有百余個國家和地區的數百萬臺電腦遭到該勒索病毒的感染，遭到攻擊的用戶文件將被惡意加密并以此勒索贖金。

受此影響，15日網絡安全板塊大漲，東方財富數據顯示，網絡安全指數上漲3.01%。藍盾股份(300297.SZ)、拓爾思(300229.SZ)、數字認證(300579.SZ)、任子行(300311.SZ)、美亞柏科(300188.SZ)等股票均拉出漲停板，呈現“遍地開花”勢頭。不過，據記者考察漲勢靠前的個股公司業務時發現，并非所有的公司都具有應對“Wanna Cry”病毒勒索的潛質。

漲停公司不會殺毒

“勒索病毒”席卷全球，網絡安全概念股成了A股今日反彈的急先鋒。然而，從公司主營業務以及主要產品功能上來看，并非所有的企業具備安全防護研發能力。對于“Wanna Cry”病毒，部分漲停的公司表示，并沒有實際的防控能力及產品。

以拓爾思(300229.SZ)為例，自2016年11月16日登上21.32元高位之后，近半年開啟連續下探模式，到5月12日，股價已跌至12.35元，15日早上一開盤便以13.83元拉出漲停板，出現在網絡安全板塊領漲個股的第二位。

記者查閱該公司主營業務時發現，該公司是一家從事以非結構化信息處理為核心的軟件研發、銷售和技術服務的企業。記者聯系到該公司一位技術人員詢問公司是否有技術來應對病毒防護時，該人員明確表示，對于該病毒，他們也無能為力。

“處理病毒是在安全防護層面做的，首先要杜絕病毒的來源，我們公司不做網絡安全防護業務，而且公司的產品都不入內網，只有當內網的威脅擴散至外網，我們的產品受到威脅時，才會通過物理隔離的方式進行處理。”

無獨有偶，數字認證(300579.SZ)在此前的一個多月里一度從3月28日的73.48元回調至5月12日的49.96元，15日開盤后便漲停，目前股價為55.40元，同屬當日網絡安全的領漲個股。

記者查閱該公司簡介后得知，這是一家提供電子認證服務的國有企業。負責產品銷售的負責人告訴記者，網絡病毒查殺與公司的業務分屬兩個不同領域，互不相關。“我們是做身份認證的，”Wanna Cry“是網絡病毒，我們沒有相關的產品對其進行防控。”

不過，領漲個股中確實存在具有對網絡安全進行監測及防范能力的公司。“上周五就接到客戶反映中了病毒，公司第一時間成立了技術團隊對其數據進行整理并更新數據包對外發布。”藍盾信息安全技術股份有限公司高級副總裁韓煒表示，自從爆出“Wanna Cry”病毒后，公司正在加班加點對病毒數據進行實時監控并分析樣本，及時對外公布最新的病毒升級情況及防治措施。截至15日收盤，藍盾股份以11.61元封住漲停板，以10.05%的漲幅位列網絡安全板塊漲幅第一。

A股網絡公司無緣殺毒商機？

事實上，不論機構還是個人，PC端的用戶桌面上大多都安裝過類似360、百度查殺、騰訊管家等軟件。但這些市場占有率高的產品所屬企業又很少在A股市場上市，因此，最直觀的感受就是，領漲的個股中，鮮有大家耳熟能詳的殺毒品牌。

國金證券分析師周德生表示，目前集中于A股上市的信息安全公司主要是針對機構客戶制定信息安全防護服務，其中當然包括病毒侵襲的防控。但對于個人端PC的網絡病毒防控很少有公司涉足。

“上市公司中涉及網絡病毒查殺業務中，對接C端(個人)的份額確實不多，因為C端的玩法是利用‘安全’的點做互聯網的一些業務去變現，但對接B端(機構)的份額還是很多的。”周德生認為，這也從一方面解釋了緣何中小投資者對今天的網絡安全概念股中漲停的個股不熟悉的原因。

未來，隨著網絡安全再次被公眾關注，成為熱點題材的可能性仍舊存在。周德生表示，由于目前病毒事件仍未平息，且受影響最大的校園網仍存在高危端口的“漏洞”，市場對該題材仍會持續關注。同時他坦言，事件的持續性仍需根據對基本面的影響幾何以及市場資金的博弈情況進行綜合判斷。

此外，也有分析師認為，不排除網絡安全的走俏緣于市場炒作。認為炒作的邏輯在于，隨著病毒的不斷升級，有可能成為專業部門持續關注的焦點，可在二級市場上進行一波炒作。華北某計算機行業分析師認為：“這就好比之前的”雄安“題材炒作，第一波打地域牌，京津冀各行各業的股票都被資金涮過，第二波時逐漸回歸于那些業績層面受益于雄安概念的公司。”他認為，此次網絡安全板塊行情并不會持續太長時間，帶動板塊成為長期投資選擇的可能性不大。

(21世紀經濟報道)

“永恒之藍”敲響警鐘 A股公司深耕信息安全領域

上周末，全球爆發大規模“蠕蟲”式勒索軟件感染事件。事件發生后，公安、工信、教育、銀行、網信等有關部門立即作出部署，對防范工作提出了要求。業內普遍認為，此次事件再次為我國信息安全的發展敲響警鐘，將促進網絡安全法等相關政策的全面落實，信息安全相關監管執行力度也將隨之加大。

相關信息安全上市公司對上證報記者表示，此次事件，觸動根本。加快國內網絡安全產業的發展，一是要全面推進防護；二是要有應急措施及反制措施；三是要形成國家的支柱企業。

資本市場追捧信息安全類公司

截至記者發稿前，該感染事件的“永恒之藍”病毒已經擴散至全球上百個國家和地區。我國眾多行業的內網網絡被大規模感染，其中教育網受損尤為嚴重。華泰證券將其特點歸納為“覆蓋范圍廣、處理難度大、性質惡劣，堪稱近十年來最嚴重安全事件”。事件發生后，包括中國電子科技網絡信息安全有限公司、阿里、獵豹、騰訊等相關企業均主動提供安全服務和防范工具。

該事件引起了包括華泰、國聯、東方、國金、招商在內的十余家券商關注，其均就此發布了相關研報。網絡安全細分行業龍頭企業受到資本市場追捧，藍盾股份、拓爾思、任子行、啟明星辰、美亞柏科、綠盟科技等昨日均以漲停報收，衛士通上漲超過7%。

中科曙光網絡安全產品事業部總經理劉立告訴記者，事件爆發后，曙光網絡安全團隊第一時間響應，協助部分曙光下一代防火墻的客戶做了針對該勒索軟件的應急方案，包括在下一代防火墻上關閉445端口，啟用IPS模塊或網關式防病毒模塊，同時升級最新的漏洞攻擊特征庫，保護客戶信息安全。其中，曙光相關安全設備——曙光下一代防火墻TLFW-2000-E系列已經能夠阻擋基于該漏洞的勒索軟件攻擊。

劉立坦言，此次病毒爆發再次說明，企業或個人與外界網絡邊界的安全，往往百密仍有一疏。特別是對于內部工控系統安全保障程度要求極高的行業（如核電、石油、航天等）來說，做好安全防護是非常有必要的。

事實上，近年來國家有關信息安全的法規和政策力度都在加大，涉及頂層設計、法律法規、監管體系以及產業規劃等各方面。2016年初，網絡安全被正式劃入“十三五”規劃重點建設方向；當年下半年，《國家網絡空間安全戰略》發布。此外，《軟件和信息技術服務業發展規劃（2016-2020年）》也首次明確提出信息安全產品收入目標，即到“十三五”末達到2000億元，年均增長20%以上。

A股市場一家信息安全上市公司的負責人在券商電話會議中表示，已經感受到信息安全各方面需求力度的加大，其中不乏各主管部門的文件要求，但是落實起來仍有較大偏差，各地區各行業都有在執行上打折扣的問題。“這次事件會推動執行力度的加大，而不是出現問題再亡羊補牢。”

行業監管重要窗口期來臨

今年6月1日，我國《網絡安全法》將正式實施，其對網絡產品和服務提供者的安全義務提出了明確的規定，將現行的安全認證和安全檢測制度上升成為法律，強化了安全審查制度。同日，網信辦發布的《網絡產品和服務安全審查辦法（試行）》也將正式實行。根據該《辦法》，關系國家安全的網絡和信息系統采購的重要網絡產品和服務，應當經過網絡安全審查，重點審查網絡產品和服務的安全性、可控性。

劉立指出，此次勒索病毒事件給我們敲響了警鐘——在信息安全方面，要盡快突破互聯網核心技術“命門”，掌握更多自主可控的核心技術至關重要。他認為，實現網絡治理的國產化，能有效地在發現攻擊、阻斷攻擊、曝光攻擊的互聯網網絡安全較量中取得主動，這要求行業內部更加重視網絡安全方面的人才培養，盡早使我國建立強大的互聯網威脅檢測、防御、分析、溯源等安全技術能力。

不過，有上市公司高層向記者坦言，目前信息安全行業“各自為政”的局面仍沒有改觀。網絡安全產業只有戰略，技術、產品和服務若不能落地，安全仍是空談。行業內的一個普遍的現象是，網絡安全公司研發了很多技術、產品和服務，但是用戶少有實際應用，只是為了應付一下檢查。“現在狼真的來了”。

華泰證券預計，本次事件的發生會促進網絡安全法等相關政策的全面落實，我國網絡安全在IT總投入中的占比不足2%，遠低于歐美發達國家10%左右的水平。隨著《網絡安全法》的實施及安全基礎設施投入的加大，網絡安全有望迎來產業加速拐點。

目前，我國信息安全的龍頭公司均加大了自主研發和國產化推廣力度，特別是在軍工等關系國計民生的重點領域。

據介紹，目前中科曙光在數據中心安全、定制安全平臺和自主可控安全三個方向均有所建樹，先后于2004年推出HIDS產品、于2006年推出領先的防火墻產品、于2007年推出業內第一臺基于龍芯的高性能防火墻產品，并在云安全、大數據安全、特種安全領域形成了獨具特色的整體方案。

藍盾股份2016年年報顯示，公司的安全及安防產品收入占營業總收入的24.04%，毛利率為54.77%，主要包括公司的網絡安全產品及華煒科技的電磁安防產品。公司預計，信息安全等級保護工作的深入推進將促進信息安全市場的增長。一方面，能提升政府、企業對信息安全的重視程度，帶動社會信息安全建設投入的增長；另一方面，政府及重點企業的等級保護工作經過前期的定級、評估等工作，已經進入實質實施與長期運維階段，這將為信息安全市場提供持續、穩定的市場空間。

啟明星辰在業績說明會上表示，信息安全是結果導向的，當客戶意識到安全是要看重結果的時候，那么技術就是關鍵性需求，這對于啟明星辰這類綜合性安全廠商是利好。公司透露，從上半年簽單情況看，軍隊簽單有大幅增長，軍隊訂單目前還有持續跟進中的，啟動量不小。

美亞柏科2017年第一季度收入增速達38.79%，凈利增速達220.06%。公司透露，今年比較看重大數據業務的機會，越來越多的行政執法部門向信息化監管方向發展，監管職能也從線下逐步延伸至線上，網絡監管市場需求比較旺盛。（上證報）

勒索病毒引爆信息安全概念股 25股仍超跌

　　網絡安全概念股前年高點以來跌幅排名

5月12日，新型“蠕蟲”式勒索病毒爆發。目前已有百余個國家和地區的數百萬臺電腦遭到該勒索病毒的感染，遭到攻擊的用戶文件將被惡意加密并以此勒索贖金，目前我國校園、公安系統等多核心部門業務系統遭受攻擊。分析認為，此次勒索病毒史無前例的在全球蔓延，將給網絡安全公司帶來發展機遇。

昨日早盤，11只網絡安全概念股以漲停價開盤，截至昨日收盤，39只網絡安全概念股中，除停牌的3只個股外，34只概念股翻紅，10只個股最終封上漲停板。從盤面上看，藍盾股份、拓爾思、任子行、啟明星辰、格爾軟件、綠盟科技昨日直接“一”字板漲停到收盤。而漲停板封單超過10萬手的分別是啟明星辰、任子行、飛天誠信，其中啟明星辰以13.35萬手居首。另外，熙菱信息、衛士通、南洋股份漲停板盤中被打開。

勒索病毒

引爆信息安全概念股

近日的勒索病毒直接引爆信息安全概念股，昨日信息安全概念指數大漲3.13%，在所有概念板塊中漲幅居首。事實上，信息安全概念指數已沉寂多時，上周四該板塊指數更是創下近2年新低。證券時報·數據寶統計，自2015年6月4日起，信息安全指數創下歷史高點后，指數一路下滑，截至昨日，信息安全指數已累計下跌58.05%，在所有概念板塊中跌幅靠前，而同期上證指數跌幅37.06%，遠遠弱于大盤走勢。

25只概念股

近兩年跌超50%

概念板塊的整體頹勢也帶來個股的弱市表現。2015年6月4日信息安全指數創新高以來，該板塊中，除3只次新股格爾軟件、數字認證、熙菱信息外，僅南洋股份一只個股累計上漲。其中35只個股下跌，25只個股跌幅超過50%。

跌幅最大的為信威集團，該公司一季度虧損2.77億元，同比去年下降159.77%。值得注意的是10只個股一季度業績同比增長100%以上，分別是工大高新、浙江富潤、美亞柏科、格爾軟件、藍盾股份等。

網絡安全形勢嚴峻

概念股再迎催化

東北證券認為，國家政策上，國家《網絡安全法》將在今年6月1日開始實施。受政策影響，關鍵信息基礎設施、網絡信息安全、監測預警與應急處置等領域將加速發展。成長性方面，IDC 預計我國 IT 安全市場規模2015至2020的年復合增長率將為20.6%，預計到 2020年市場規模將達到447.7億元。Wind中網絡安全板塊也顯示，2014年-2016年營收增速約20%，網絡安全領域呈現良好的成長性。

（本版專題數據由證券時報中心數據庫提供，數據來源于上市公司公告。）