打开
    手机金融界
    打开APP 注册 登录

    首页 > 股票频道 > 正文

    勒索病毒刺激安全需求 关注信息安全和国产化龙头厂商

    2017-05-15 10:12:43

    中金金网

    事件

    WannaCry勒索病毒大规模爆发,成为近年来影响最广泛的安全事件。有黑客利用网络上公开的Windows漏洞对全球发动勒索病毒(WannaCry)攻击,该病毒会扫描开放445文件共享端口的Windows机器,如用户未安装今年3月的微软补丁,则只要开机上网,黑客就将对电脑和服务器中的多种文件类型进行物理加密。被感染的机器有六个小时的时间缴付大约300美元的赎金。

    评论

    目前解决WannaCry重在事前防范,需提防相关勒索病毒影响范围的扩大。WannaCry主要利用Windows操作系统的漏洞,通过打补丁等方式可以实现对病毒的事前防范。一旦用户被感染,除了格式化硬盘、使用新操作系统等对数据损失较大的方法外,可能的方式为数据恢复。但是数据恢复存在一定的局限,用户的系统或机器可能无法完全恢复到被感染前的状态。

    我国的信息安全投入仍有很大的提升空间,关注信息安全龙头厂商。(1)我国的信息安全需求以合规需求为主,企业在信息安全领域的投入比例远低于美日等国。此次WannaCry病毒的大范围传播预计将刺激各类主体加大信息安全投入,此外我国的《网络安全法》将于6月1日实施,形成信息安全的政策保障;(2)从此次事件的进展来看,信息安全龙头在威胁应急响应、解决方案制定等方面都更具优势,考虑到未来信息安全威胁将更具突发性和多元化的特点,预计龙头厂商的市场份额有望进一步增加。

    国产化将是提升我国信息安全防护能力的重要手段,关注国产化核心标的。目前主要的安全攻防对抗都围绕Windows平台展开,我国企业只能提供补丁等辅助类产品,无法渗透到核心的解决方案。如果能够开发以Linux等为基础的国产操作系统,辅以芯片等核心软硬件,我国的信息安全核心能力无疑将得到提升。预计我国将推动芯片、操作系统等核心软硬件加速国产化进程。

    风险

    (1)政府/企业等部门的信息安全投入不及预期;(2)我国核心软硬件国产化的进程受阻。

    来源:《WannaCry爆发刺激安全需求,关注信息安全和国产化龙头厂商》 发布日期:5月15日 作者:卢婷-中金公司分析师S0080513090003,张向光-中金公司分析师S0080514030002

    热搜勒索病毒 安全需求 信息安全

    责任编辑:Robot RF13015

    不可不看

    热门评论

    评论 分享