“永恒之蓝”敲响警钟 A股公司深耕信息安全领域

来源: 上海证券报   

金评媒（https://www.jpm.cn） 编者按：加快国内网络安全产业的发展，一是要全面推进防护；二是要有应急措施及反制措施；三是要形成国家的支柱企业。

上周末，全球爆发大规模“蠕虫”式勒索软件感染事件。事件发生后，公安、工信、教育、银行、网信等有关部门立即作出部署，对防范工作提出了要求。业内普遍认为，此次事件再次为我国信息安全的发展敲响警钟，将促进网络安全法等相关政策的全面落实，信息安全相关监管执行力度也将随之加大。

相关信息安全上市公司对上证报记者表示，此次事件，触动根本。加快国内网络安全产业的发展，一是要全面推进防护；二是要有应急措施及反制措施；三是要形成国家的支柱企业。

资本市场追捧信息安全类公司

截至记者发稿前，该感染事件的“永恒之蓝”病毒已经扩散至全球上百个国家和地区。我国众多行业的内网网络被大规模感染，其中教育网受损尤为严重。华泰证券将其特点归纳为“覆盖范围广、处理难度大、性质恶劣，堪称近十年来最严重安全事件”。事件发生后，包括中国电子科技网络信息安全有限公司、阿里、猎豹、腾讯等相关企业均主动提供安全服务和防范工具。

该事件引起了包括华泰、国联、东方、国金、招商在内的十余家券商关注，其均就此发布了相关研报。网络安全细分行业龙头企业受到资本市场追捧，蓝盾股份、拓尔思、任子行、启明星辰、美亚柏科、绿盟科技等昨日均以涨停报收，卫士通上涨超过7%。

中科曙光网络安全产品事业部总经理刘立告诉记者，事件爆发后，曙光网络安全团队第一时间响应，协助部分曙光下一代防火墙的客户做了针对该勒索软件的应急方案，包括在下一代防火墙上关闭445端口，启用IPS模块或网关式防病毒模块，同时升级最新的漏洞攻击特征库，保护客户信息安全。其中，曙光相关安全设备——曙光下一代防火墙TLFW-2000-E系列已经能够阻挡基于该漏洞的勒索软件攻击。

刘立坦言，此次病毒爆发再次说明，企业或个人与外界网络边界的安全，往往百密仍有一疏。特别是对于内部工控系统安全保障程度要求极高的行业（如核电、石油、航天等）来说，做好安全防护是非常有必要的。

事实上，近年来国家有关信息安全的法规和政策力度都在加大，涉及顶层设计、法律法规、监管体系以及产业规划等各方面。2016年初，网络安全被正式划入“十三五”规划重点建设方向；当年下半年，《国家网络空间安全战略》发布。此外，《软件和信息技术服务业发展规划（2016-2020年）》也首次明确提出信息安全产品收入目标，即到“十三五”末达到2000亿元，年均增长20%以上。

A股市场一家信息安全上市公司的负责人在券商电话会议中表示，已经感受到信息安全各方面需求力度的加大，其中不乏各主管部门的文件要求，但是落实起来仍有较大偏差，各地区各行业都有在执行上打折扣的问题。“这次事件会推动执行力度的加大，而不是出现问题再亡羊补牢。”

行业监管重要窗口期来临

今年6月1日，我国《网络安全法》将正式实施，其对网络产品和服务提供者的安全义务提出了明确的规定，将现行的安全认证和安全检测制度上升成为法律，强化了安全审查制度。同日，网信办发布的《网络产品和服务安全审查办法（试行）》也将正式实行。根据该《办法》，关系国家安全的网络和信息系统采购的重要网络产品和服务，应当经过网络安全审查，重点审查网络产品和服务的安全性、可控性。

刘立指出，此次勒索病毒事件给我们敲响了警钟——在信息安全方面，要尽快突破互联网核心技术“命门”，掌握更多自主可控的核心技术至关重要。他认为，实现网络治理的国产化，能有效地在发现攻击、阻断攻击、曝光攻击的互联网网络安全较量中取得主动，这要求行业内部更加重视网络安全方面的人才培养，尽早使我国建立强大的互联网威胁检测、防御、分析、溯源等安全技术能力。

不过，有上市公司高层向记者坦言，目前信息安全行业“各自为政”的局面仍没有改观。网络安全产业只有战略，技术、产品和服务若不能落地，安全仍是空谈。行业内的一个普遍的现象是，网络安全公司研发了很多技术、产品和服务，但是用户少有实际应用，只是为了应付一下检查。“现在狼真的来了”。

华泰证券预计，本次事件的发生会促进网络安全法等相关政策的全面落实，我国网络安全在IT总投入中的占比不足2%，远低于欧美发达国家10%左右的水平。随着《网络安全法》的实施及安全基础设施投入的加大，网络安全有望迎来产业加速拐点。

目前，我国信息安全的龙头公司均加大了自主研发和国产化推广力度，特别是在军工等关系国计民生的重点领域。

据介绍，目前中科曙光在数据中心安全、定制安全平台和自主可控安全三个方向均有所建树，先后于2004年推出HIDS产品、于2006年推出领先的防火墙产品、于2007年推出业内第一台基于龙芯的高性能防火墙产品，并在云安全、大数据安全、特种安全领域形成了独具特色的整体方案。

蓝盾股份2016年年报显示，公司的安全及安防产品收入占营业总收入的24.04%，毛利率为54.77%，主要包括公司的网络安全产品及华炜科技的电磁安防产品。公司预计，信息安全等级保护工作的深入推进将促进信息安全市场的增长。一方面，能提升政府、企业对信息安全的重视程度，带动社会信息安全建设投入的增长；另一方面，政府及重点企业的等级保护工作经过前期的定级、评估等工作，已经进入实质实施与长期运维阶段，这将为信息安全市场提供持续、稳定的市场空间。

启明星辰在业绩说明会上表示，信息安全是结果导向的，当客户意识到安全是要看重结果的时候，那么技术就是关键性需求，这对于启明星辰这类综合性安全厂商是利好。公司透露，从上半年签单情况看，军队签单有大幅增长，军队订单目前还有持续跟进中的，启动量不小。

美亚柏科2017年第一季度收入增速达38.79%，净利增速达220.06%。公司透露，今年比较看重大数据业务的机会，越来越多的行政执法部门向信息化监管方向发展，监管职能也从线下逐步延伸至线上，网络监管市场需求比较旺盛。

（编辑：杨少康）

来源: 上海证券报

莫，