移动版

网络安全:“永恒之蓝”病毒凸显行业严峻形势,企业网络安全投入亟待提升

发布时间:2017-05-14    研究机构:东方证券

“永恒之蓝”勒索病毒席卷全球,国内企业的网络安全形势较为严峻。自5月12日起,全球范围内爆发了基于Windows网络共享协议进行攻击传播的“永恒之蓝”勒索病毒;数个小时病毒蔓延到包括美国、俄罗斯、中国以及整个欧洲在内的近百个国家和地区。国内高校内网、大型企业内网和政府机构专网中招,被勒索的企业必须以比特币的形式支付高额赎金才能解密恢复文件,对重要数据造成严重损失。

“永恒之蓝”利用微软系统已经公布的旧漏洞,依然席卷全球的两大原因。

该病毒最先从美国国家网络武器库泄露出来,该病毒基于微软系统的SMB服务漏洞进行攻击;前期微软已经就该危险漏洞推出补丁,但是该病毒依然席卷全球。我们认为主要有两大原因:1)、微软该漏洞的普遍存在的特性,危险潜伏在大量的微软终端客户中。2)、国内企业在安全防护的投入、重视程度较低。微软此次公开发布补丁,依然存在大量企业未做到实时更新防护;体现众多企业对网络风险重视程度较低,同时企业未能够进行有效投入,缺少专业性的安全企业实时服务。

加强基础网安投入、推进自主可控进程;国内厂商大有可为。从此事件中,我们看到了网络安全、自主可控的行业机遇。目前企业在网络安全实时维护方面,依然需要大量的投入;配合6月1日正式实施的网络安全法,将进一步带动企业对网络安全防护需求的提升。同时我们也看到,此次病毒源于美国网络武器库的泄露,我国推进自主可控、核心芯片/系统国产化的进程也有望进一步加快;国内厂商在网络安全、自主可控两大领域将大有可为。

此次勒索病毒事件的爆发,体现出国内企业网络安全防护有较大的缺失;配合着6月1日正式实施的网络安全法,企业对网络安全的投入有望持续增加。

建议关注:启明星辰(002439,未评级)、绿盟科技(300369,未评级)、美亚柏科(300188,未评级)、南洋股份(002212)(002212,未评级)、北信源(300352,未评级)、卫士通(002268,未评级)等网络安全相关的个股机会,行业整体的需求推动板块整体利好。

IT基础设施的自主可控、国产化有望加速推进;建议关注:中科曙光(603019,未评级)、太极股份(002368,未评级)、中国长城(000066,未评级)、中国软件(600536,未评级)等具备核心自主可控技术实力的个股机会。

申请时请注明股票名称