信息安全行业周报:阿里安全峰会召开聚最强安全阵容赋能生态
请务必阅读正文之后的免责声明部分 信息安全:周报(2016.7.12-2016.7.18) 2016年7月18日 看好(维持) 国内动态 1. 阿里安全峰会召开聚最强安全阵容赋能生态 2. 首届可视化网络安全技术论坛(VNSTech)即将在京举行 3. 亚信安全:中国勒索软件数量增长超过67倍 多层防护机制是防御关键 4. 中国互联网安全大会将召开 网络安全再获关注 5. 网络安全扶持政策出台在即 国外动态 1. 安全专家:杀毒软件只能防御10%的网络威胁 2. 全球网络安全风险分析平台Bay Dynamics获得2300万美元融资 3. 移动威胁防护平台Appthority再获700万美元B轮融资 公司动态 1. 蓝盾股份:2016年半年度业绩预告的公告 2. 卫士通:关于独立董事辞职的公告 3. 北信源:实际控制人减持股份 4. 浪潮信息:关于以自有资金增资全资子公司的公告 5. 立思辰:预计2016年上半年净利润盈利2700万元-3200万元 行情回顾 20160712-0718,网络安全指数上涨1.72%,同期沪深300指数上涨1.88%,计算机行业指数上涨1.65%。 投资策略 我们认为信息安全作为国家安全的重要组成部分,政策支持力度将不断加强,全民网络安全意识不断提高也有助于相关需求的不断释放,另外网络攻击、数据泄露等安全事件催化剂不断,是能够穿越周期的主题投资板块,值得持续关注。 风险提示 大盘系统性风险;注册制推进提速。行业研究 市场表现 截至2016.7.18 分析师:安静 执业证书号:S1490514120001 联系电话:010-85556197 阿里安全峰会召开聚最强安全阵容赋能生态 证券研究报告 信息安全 请务必阅读正文之后的免责声明部分 2 华融证券HUARONG SECURITIES一、国内动态 1.阿里安全峰会召开聚最强安全阵容赋能生态 【中关村在线讯】7月13日上午,以“聚力、赋能”为主题的阿里安全峰会在北京国家会议中心召开。会议云集了国内信息安全领域最强阵容,网信办、公安部、工信部等主管部门悉数出席,阿里、腾讯、百度、360、启明星辰、绿盟科技、FireEye等互联网巨头和安全厂商首次合体,联同清华大学、中国金融认证中心等业内顶级专家,共话万物互联网时代的网络安全。 以“聚力、赋能”为主题的2016阿里安全峰会在北京国家会议中心召开 会上,由阿里巴巴联合产业链伙伴发起的“电子商务生态安全联盟”正式成立,旨在汇聚安全圈力量,开放安全能力,赋能中小企业和用户,提升整个行业的安全水平。 阿里巴巴集团CEO张勇表示:“安全是阿里业务发展和中国互联网发展的基石,也是互联网助推商业转型的基本保证。作为一个年交易额突破3万亿元人民币的平台,阿里在过去十七年积累了深厚的安全经验和技术能力,但安全必须依靠生态的力量.阿里希望聚集合作伙伴的力量,努力把技术和能力赋能给价值链上的合作伙伴,关注于合力,关注于人,让整个生态都能够安全起来,为我们的互联网用户和企业提供高质量的服务。” 安全形势严峻,阿里巴巴推“九字方针” 阿里巴巴首席风险官刘振飞会上表示,和传统网络安全相比,目前网络安全形势的特点是“无边界、不可控”:一方面,数亿用户随时随地使用互联网产品和服务,根本没有边界。另一方面,设备不可控,阿里聚安全2015年扫描到的病毒木马总量超过3亿次;人不可控,恶意注册、虚假交易频频发生;内容不可控,海量用户上传的视频、图片,涉黄或含有违禁内容屡有发生;甚至是产品也不可控,95%的热门APP被仿冒应用困扰。 此外,新时期的安全还要面对一个庞大的黑灰产业链,这些链条为巨额利益回报驱动,给正常的业务经营造成很大损害。 据悉,目前中国网络黑灰产业链的“从业者”已经超过了40万人,依托其进行网络诈骗人数至少有160万,“年产值”超过1100亿元。 信息安全 请务必阅读正文之后的免责声明部分 3 华融证券HUARONG SECURITIES刘振飞介绍,基于现状,阿里安全推行九字方针,即“轻管控、重检测、快响应”。轻管控,是减轻各种限制,让业务发展创新更加便利;重检测,是充分利用大数据和人工智能技术,快速地辨别和定位各种危害;快响应,则是第一时间建立防御,并进行清理或精确打击。 据悉,阿里巴巴所特有的“安全大脑”可以从每天百亿级的交易中,实时发现如盗号、交易欺诈,恶意行为等各类风险。在淘宝上下单,仅需几十毫秒,阿里“安全大脑”能做到上百项安全检测。甚至可以在十分钟之内完成对阿里平台上超过十亿的商品做全量安全扫描,发现有害的内容和商品并及时清除掉。 提升行业安全能力,各企业不能独善其身 由于互联网安全没有边界,信息安全已经没有独立的个体。如果一个平台出现泄密,黑客利用有关数据去“撞库”,同样会使得其它平台的账户安全受到严重威胁。近两年,大量的安全事件已经证明了这一点。比如某邮箱出现账号密码泄露,其它公司的安全问题都随之上升,刘振飞举例称。 另一方面,攻击短板是黑灰产业链的主要手段之一。以电商生态圈为例,其整体安全印证了“木桶理论”,生态链路中存在潜在风险的每个环节都可能成为“最短板”。生态圈的每个合作伙伴在互联网安全的问题上都无法独善其身,只有整个电商生态圈的安全水平提升了,才能真正保护消费者、卖家的权益,创建一个更安全的网购环境。 正是基于以上的考虑,刘振飞在会上宣布“电子商务生态安全联盟”正式成立,旨在提高电子商务生态参与者整体的安全能力。据悉,目前联盟已经吸纳超过20家有行业影响力的服务厂商、物流公司、商家等生态合作伙伴加入。 据刘振飞介绍,目前阿里为联盟伙伴提供了安全产品、标准等方面的解决方案。“御城河”就是其中的一款重要产品,基于阿里海量的基础数据和强大的数据分析能力,利用行业领先的风险检测模型,实时检测和识别设备、账号、应用、系统中的异常数据访问行为并进行适当处置,让服务商、商家、物流等合作伙伴及时感知数据风险,保障核心数据安全。 据了解,“御城河”保护的服务商云主机涵盖了93%淘系交易订单,每天帮助服务商分析1.8亿次核心数据访问行为并拦截风险,每天帮助物流商分析3500万次;已有超过300万商家的近800万的终端在使用受保护的服务商或物流应用。 会上,阿里巴巴商家事业部总经理张阔表示,希望有更多的安全厂商加入联盟,与联盟成员一起来提升整个电商生态的安全水平;并通过服务市场,招 信息安全 请务必阅读正文之后的免责声明部分 4 华融证券HUARONG SECURITIES募为安全服务商,为商家提供安全服务。 不仅是电商生态,国内还有大量的中小企业有强烈的安全需求,但是他们缺乏足够的安全能力。阿里巴巴集团安全副总裁杜跃进在会上表示,阿里巴巴希望和安全厂商共同联手,更好服务中小企业,提升整个行业的安全水平。这也正体现了此次安全峰会的主旨“聚力,赋能”。 2.首届可视化网络安全技术论坛(VNSTech)即将在京举行 【国际在线讯】2016年首届可视化网络安全技术论坛(VNSTech 2016)将于7月26日在北京举行。该论坛以“看透安全・体验价值”为主题,将呈现前瞻的技术热点和行业趋势分析。届时将迎来政府主管单位领导,中国工程院院士、公安部信息安全主管机关负责人、信息安全产品检测中心专家、业界知名央企及上市公司的行业领袖等上百名嘉宾莅临。 本次技术论坛的主办方——中科院信息工程研究所信息安全国家重点实验室林东岱主任表示,长期以来,网络安全都是当代信息技术中的重点课题,政府和企业各界也将网络安全视为重中之重,在互联网+时代,网络安全技术更是成为保障产业升级与革新的关键。中科院信工所一直承担着国家信息安全重要课题的研究工作,可视化网络安全技术也是信息安全国家重点实验室最关注的研究方向之一。 “看透安全 体验价值”这一技术理念旨在洞悉可视化网络安全技术,让安全由“看不见、摸不着”变成让用户“能感知、可体验”,聚焦于现有业务场景的应用及安全问题解决,用可视化消除“因看不见而恐惧”,从而应对新时期网络安全变化的需要。论坛举办期间,政府相关部门领导、公安部信息安全等级保护评估中心、信息安全产品检测中心等官方机构的专家们将契合国家网络安全战略,带来信息安全政策面和行业趋势的全面解读;来自中科院计算所、信工所等权威学术机构的院士、专家们将从信息安全领域的顶层设计切入,详细剖析可视化网络安全的前沿学术观点;中国电子科技集团、太极股份、烽火科技等业界领袖将与行业嘉宾们深入交流前沿技术和热点话题,探讨并分享技术与行业的多维度、前瞻性的全面解析。 2016可视化网络安全技术论坛在关注前沿技术的同时,由中科院信工所、太极股份、烽火科技和安博通联合发起的“可视化网络安全技术联盟”将呼唤业界之合力,一同继续深耕“可视化网络安全”技术,整合行业资源,推动网络安全行业发展与生态建设。 信息安全 请务必阅读正文之后的免责声明部分 5 华融证券HUARONG SECURITIES3.亚信安全:中国勒索软件数量增长超过67倍 多层防护机制是防御关键 【赛迪网讯】7月14日,亚信安全发布了最新的勒索软件风险研究报告,分析了2015年9月-2016年6月的勒索软件增长以及防治态势。报告指出,在监测的十个月内,全球传播的勒索软件数量增长了15倍,中国勒索软件数量增长更是突破了67倍,这凸显了勒索软件日益严峻的威胁形态。亚信安全提醒企业用户,要将勒索软件治理策略摆在更重要的位置,并在电子邮件与网页、终端、网络、服务器等多个层面搭建完整的多层防护机制,以保护企业信息资产的安全不受侵犯。 勒索软件出现爆发式增长 中国成为重灾区 报告显示,在2015年9月~2016年6月期间,勒索软件出现了爆发式增长,亚信安全在全球范围内监测到的勒索软件数量从不足100万增长到如今的1500万。对于国内用户来说,此报告还透露了一个尤为危险的信号:在中国传播的勒索软件已经从过去的可以忽略不计,增长到如今的数以万记,通过网页链接(URL)检测的勒索软件数量从283个增长到18990个,增长超过67倍,并成为勒索软件感染最严重的10大国家之一。 而且,勒索软件威胁有很大的可能在未来几个月继续蔓延,亚信安全技术总经理蔡昇钦指出:“与其它网络安全威胁一样,勒索软件在发展初期主要集中在欧美国家,但是随着中国互联网经济的繁荣,以及更多本地化勒索软件攻击套件的发布,会有更多的中国用户成为勒索软件的受害者。因此,国内企业用户需要密切关注网络威胁的发展动向,并提早部署安全有效的防御措施。” 电子邮件与URL成为“最受欢迎”的传播方式 从报告中还可以发现,在过去十个月中,勒索软件主要是通过电子邮件、URL、文件这三种方式进行传播。其中,通过电子邮件传播的勒索软件数量出现了较为显著的增长,占比从不足5%增长到46%,仅次于通过URL传播的比例(52%)。 据亚信安全病毒监测实验室分析:电子邮件与URL是勒索软件传播者尤为喜欢的两种传播途径,主要是因为这两种方式简单有效,通过大规模群发的方式,不仅能够降低传播成本,还便于利用社交工程攻击的方式来吸引更多人点击。而且,这两种方式要比很多人想象中的更有效果,因为黑客会利用漏洞攻击套件(Exploit Kit)攻击操作系统及应用程序的漏洞,若用户电脑没有更新补丁,只是浏览一般网页就可能会被勒索软件感染。 信息安全 请务必阅读正文之后的免责声明部分 6 华融证券HUARONG SECURITIES防范勒索软件威胁 多层防护机制是关键 由于勒索软件可以通过多种途径来传播,因此基于单一层面的防护机制都无法有效防范勒索软件。亚信安全发布的勒索软件风险研究报告同样显示,在综合部署电子邮件、URL、文件等多层防护机制之后,在防护边界对于勒索软件的检测率可以达到99%。 蔡昇钦指出:“勒索软件作者会不断改变程序代码来绕过过滤程序,并且尝试通过电子邮件、URL链接、文件等多种方式来入侵网络。同样,黑客也开始将恶意软件目标放到服务器基础设施上,
