北京時間周五晚,名為“WannaCry”勒索軟件迅速在網絡擴散,目前,已擴展至包括美、英、中、俄、西、意等100多個國家和地區。黑客要求受害者支付價值300美元的比特幣,以獲得密鑰來打開被加密的重要文件。
根據360威脅情報中心發布的WannaCrypt勒索蠕蟲最新態勢,截至到5月13日20點,我國已有29372家機構組織的數十萬臺機器感染,其中有教育科研機構4341家中招,是此次事件的重災區。
中石油服務一度受影響
國家網絡與信息安全信息通報中心緊急通報稱,2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染。
在受影響的地區中,江蘇、浙江、廣東、江西、上海、山東、北京和廣西排名前八位。
從行業分布來看,教育科研機構成為最大的重災區。共有4316個教育機構IP被發現感染永恒之藍勒索蠕蟲,占比為14.7%;其次是生活服務類機構,3302個,占比11.2%;商業中心(辦公樓、寫字樓、購物中心等)3014個,占比10.3%,交通運輸2686個,占比9.1%。另有1053個政府、事業單位及社會團體,706個醫療衛生機構、422個企業,以及85個宗教設施的IP都被發現感染了永恒之藍勒索蠕蟲。
金融系統高度依賴網絡安全,病毒事件引發監管層高度關注。有媒體報道,據悉某券商信息技術總部接到通知,證監會機構部和協會十分重視勒索病毒事件,要求券商自查并做好預防保護,并于5月14日中午12點前反饋。而從該券商的應對下發通知中可以看出,該券商已經制定相關技術應急處置方案,并已在進行各業務系統的檢查和持續加固中。
值得注意的是,已有上市公司業務被病毒波及。中國石油方面消息,5月12日22:30左右,因全球比特幣勒索病毒爆發,中石油所屬部分加油站正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用,加油及銷售等基本業務運行正常,加油卡賬戶資金安全不受影響。
中石油相關負責人表示,5月13日13:00,根據現場驗證過的技術解決方案,開始逐站實施恢復工作。截至5月14日12:00,公司80%以上加油站已經恢復網絡連接,受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。
網絡安全行業獲重視
我國《網絡安全法》將于今年6月1日施行,強調加強關鍵信息基礎設施的運行安全保護。華創證券指出,事件影響重大,信息安全行業迎來主題投資機遇。目前我國網絡安全投入不足整體IT投入的1%,相比發達國家10%的平均水平,尚有很大差距和提升空間。自主可控是網絡安全的前提。隨著網絡安全意識提升和政策進一步推動,網絡安全和自主可控行業必將迎來快速發展。
A股上市公司中涉及信息安全概念公司大多是中小創,伴隨著近期中小創大幅下跌,目前大部分都在形態上超跌。值得關注的是,目前幾只傳統網絡安全概念股,啟明星辰、綠盟科技、美亞柏科的業績都不是特別好,建議關注南洋股份(收購國內老牌網絡安全企業天融信)、中國長城。
申萬宏源指出,此次勒索病毒事件體現了互聯網時代網絡安全的迫切性,未來網絡安全將會成為我國通信行業發展的主線之一。結合物聯網的加速到來,繼續推薦A股通信龍頭中興通訊(中興微電子)、星網銳捷(專網硬件軟件一體化)、啟明星辰(網絡安全防護,計算機團隊覆蓋)等。
信息安全概念股
啟明星辰:公司是擁有完全自主知識產權、國內最具實力的網絡安全產品、可信安全管理平臺、專業安全服務與解決方案的綜合提供商,入侵檢測與入侵防御(IDS/IPS)產品、安全管理平臺(SOC)穩居國內市場占有率第一,統一威脅管理(UTM)穩居國內市場占有率第二(國內產品品牌排名第一).
綠盟科技:公司是我國最早從事網絡安全業務的企業之一,自創立以來專注于信息安全領域,主營業務為信息安全產品的研發、生產、銷售及提供專業安全服務。
美亞柏科:公司是國內領先的電子數據取證與安全產品及服務提供商,主營業務包括電子數據取證產品和網絡信息安全產品兩大產品系列,電子數據鑒定服務和互聯網數字知識產權保護服務兩大服務體系。
藍盾股份:公司專注于企業級信息安全領域,構建了以信息安全產品為基礎、覆蓋信息安全集成和信息安全服務的完整業務體系,并憑借業已形成的技術研發、專業資質、綜合服務能力、客戶資源及人才等競爭優勢,先后被評為國家火炬計劃重點高新技術企業、國家高新技術企業,是目前國際云安全聯盟(CSA)企業成員之一。
任子行:公司是國內領先的網絡內容與行為審計和監管整體解決方案提供商,主要從事網絡內容與行為審計和監管產品的研發、生產、銷售,并提供安全集成和安全審計相關服務。
衛士通:以信息安全為產業的企業,公司提供全系列密碼產品、安全產品和安全系統,包括核心的加密模塊和安全平臺,密碼產品和安全設備整機、以及具備多種安全防護功能的安全系統,是目前國內以密碼為核心的信息安全產品和系統的最大供應商之一。
北信源:專業從事信息安全的國家級高新技術企業,主營業務為信息安全軟件產品的研發、生產、銷售及提供技術服務。
