计算机：5月12日勒索病毒入侵事件点评-“永恒之蓝”病毒席卷全球，网络安全迎强催化

请务必阅读正文之后的重要声明部分 [Table_Industry] 证券研究报告/行业点评报告 2017年05月14日 计算机 “永恒之蓝”病毒席卷全球，网络安全迎强催化 -5月12日勒索病毒入侵事件点评 [Table_Main] [Table_Title] 评级：增持（维持） 分析师：康雅雯 执业证书编号：S0740515080001 电话：021-20315097 Email：kangyw@r.qlzq.com.cn 联系人：陈倩卉 电话： Email：chenqh@r.qlzq.com.cn [Table_Profit] 基本状况 上市公司数 179 行业总市值(百万元) 2079087.13912981 行业流通市值(百万元) 1435921.91762062 [Table_QuotePic] 行业-市场走势对比 (10%)(5%)1%6%11%17%5/16/166/13/167/15/168/9/168/31/169/23/1610/21/1611/11/1612/2/1612/30/161/23/172/20/173/13/174/5/174/26/17计算机沪深300 公司持有该股票比例 相关报告 <<勒索病毒肆虐全球，关注网络安全主题性投资机会>>2017.05.14 <<短期弱势震荡格局难改，关注优质白马股机会>>2017.05.07 <<商誉计提影响当期业绩，不改长期高增长趋势>>2017.05.01 [Table_Finance] 重点公司基本状况 总股本(亿股)17E18E19E17E18E19E立思辰8.7213.410.450.570.7129.823.52618.887买入启明星辰8.9717.380.510.670.8434.078425.9420.69买入卫士通5.2430.820.470.590.7365.574552.23742.219买入公司收盘价评级EPSP/E 备注 [Table_Summary] 投资要点  事件：上周五（5月12日）晚20时许，新型“蠕虫式”勒索软件WannaCry在全球爆发，约99个国家超过10万台电脑遭受入侵，各国的政府和公共网络系统，如学校、医院等受侵害极为严重，包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。目前我国情况也极不乐观，这种病毒最先在一些高校的教育网、校园网造成影响，致使许多实验室数据和毕业设计被锁，需支付高额比特币赎金后才能解密。随着事态进一步恶化，现除了教育网、校园网以外，病毒影响范围正逐渐扩大。截至今日，北京、上海、江苏、天津等多地的出入境、派出所等国家公安网络以及多个城市的部分中国石油旗下加油站也均遭遇了病毒袭击，导致网络大面积瘫痪。  对此，我们点评如下：  1）此次病毒侵袭波及全球，是近十年来影响最大的一次。相比此前的“熊猫烧香”等病毒入侵事件，此次病毒入侵是以财务勒索为目的商业病毒，性质恶劣，从后果和动机上相比以往事件更为严重。目前，由于事情发生于周末，多数企业办公电脑仍处关机状态，因此周一待正常开工，或带来更大的病毒扩散。  2）NSA泄露的网络攻击工具不只“永恒之蓝”，其他潜在威胁巨大，病毒再次大规模爆发或只是时间问题。当时，NSA所被泄露的网络攻击工具，除“永恒之蓝”外，还包括其他漏洞，如WEB和远程桌面漏洞，且除了PC端，还包括了网络设备及各类手机端的漏洞工具。未来一些公共设备，如摄像头等或将成为潜在被威胁对象。随着信息资产价值在移动端以及其他公共设备商上越来越高，相关领域被攻击的可能性将逐步提升，目前相关漏洞已被泄露，未来大型网络攻击仍将存在和发生。  3）“永恒之蓝”病毒证实国家级军用网络攻击武器的存在，网络空间上升国家战略层面意义重大。2016年底我国首次发布关于网络空间安全的战略，明确指出网络空间是国家主权的新疆域，要建设与我国国际地位相称、与网络强国相适应的网络空间防护力量。随着相关事件的发生，国家层面对于信息安全战略上的重视和投入有望进一步提升。  4）入侵事件暴露我国国内信息安全的脆弱性，目前我国信息安全建设水平较低，未来提升空间巨大。目前，我国的信息安全支出仅占国内IT总支出的2%左右，较发达国家普遍8%-10%的水平相距甚远，未来提升空间巨大。以往信息安全建设主体主要集中于党政军等国家领域以及核心银行电信等，但如学校、医院等公共基础设施的网络安全建设不被重视。但此次 请务必阅读正文之后的重要声明部分 - 2 - 行业点评研究 事件暴露了相关领域网络安全防护的脆弱，因此未来有望直接促使政府进一步加大在国家战略层面的信息安全的投入和公共基础设施安全的保障，推动信息安全产业的全面发展。  5）本次事件的发生将促进2017年6月1日开始正式实施的《网络安全法》的全面落实，提高用户的安全意识，带动各领域信息安全防护投入的持续加大。2017年6月1日，我国首部《网络安全法》将正式实施，《网络安全法》中对于信息安全的社会责任以及用户责任有全面的规范。此前，各企业可根据自身情况出于对成本和商业性的考虑，放低对信息安全建设的投入，而不承担相关危害发生的责任。但随着未来《网络安全法》的正式实施，信息安全防护将从公共社会角度转为各企业不可逃脱的责任。若用户因没有及时安装补丁造成蠕虫病毒泛滥传播，则应当按照类似消防措施缺失承担责任论处，即个人家中因防火措施缺乏着火造成整栋楼失火，个人应当承担相应责任。而本次事件的发生也将进一步促进2017年6月1日开始的《网络安全法》的全面落实，提高用户的安全意识，带动各领域信息安全防护投入的持续加大。  6）中小企业及个人信息安全意识受到警醒，对数据价值的认可和重视程度提高，对信息安全产品的需求有望逐步提升。  7）未来从互联网到移动互联网再到物联网，信息资产的价值将逐渐升高，而安全防护手段复杂程度也将提升，未来随着相关新领域的兴起，信息安全行业成长空间将逐步被打开。当前，随着车联网、物联网等领域的加速兴起，信息安全防护的价值变得更为明显。新领域将促使信息安全相关新技术的革新和研发，也为行业发展打开新的成长空间和带来新的机遇。如工控安全、云安全、大数据安全等领域。目前工控等保制度正在制定当中，2017年有望正式落地，当前我国在诸如电力、能源、水利等关键基础设施领域的信息安全的投入极小，2016年仅为2-3亿的市场规模。在此次事件为背景的情况下，预计工控等保制度未来的落地将刺激相关领域爆发对于合规性要求的工控安全采购需求。预计2017年工控安全领域有望达到20-30亿左右的市场规模。  8）信息基础设施国产化替代有望提速。此次被攻击的操作系统为Windows，而目前我国各重点领域多使用国外的计算机软硬件，具有产品后门威胁。因此加快重点领域软硬件国产化替代是实现长远信息安全发展目标的基础。此次大范围入侵事件有望加速我国底层操作系统和芯片的国产化推动，实现重点领域的信息设备自主可控要求。  投资建议：历来政策和突发事件的驱动都是网络安全行业发展的重要推手，此次网络安全威胁事件影响深远，将再次成为推动网络安全发展的重要事件。重点推荐启明星辰（信息安全行业龙头，入侵检测及高级黑客入侵防护领域优势突出、且下游党政军客户占比60%）、北信源（军工及能源行业客户优势突出）、蓝盾股份（教育及石化行业客户优势明显）、任子行（公安客户众多）、卫士通（数据加密龙头企业）、南洋股份（原来的天融信）、绿盟科技等。建议同时关注自主可控方面重点企业，如中国软件、浪潮信息等。  风险提示事件：行业发展速度不及预期、政策落实程度不及预期 请务必阅读正文之后的重要声明部分 - 3 - 行业点评研究 内容目录 “永恒之蓝”勒索病毒席卷全球，网络安全板块迎来强催化 ............................. - 4 - 1.5月12日勒索病毒事件简述 .................................................................... - 4 - 2.“永恒之蓝”病毒来源 .................................................................................. - 6 - 3.何为勒索病毒？ ........................................................................................ - 7 - 4. 为何被攻击对象集中于学校、医院等？ .................................................. - 7 - 5. “永恒之蓝”病毒事件对信息安全行业影响分析 ......................................... - 7 - 图表目录 图表1：各地区公安网被病毒入侵造成网络瘫痪 ................................................ - 4 - 图表2：中石油旗下部分加油站网络瘫痪 ........................................................... - 4 - 图表3：国内各高校网络被大面积攻击 ............................................................... - 5 - 图表4：病毒劫持电脑界面 ................................................................................. - 6 - 请务必阅读正文之后的重要声明部分 - 4 - 行业点评研究 “永恒之蓝”勒索病毒席卷全球，网络安全板块迎来强催化 1.5月12日勒索病毒事件简述  上周五（5月12日）晚20时许，新型“蠕虫式”勒索软件WannaCry在全球爆发，约99个国家超过10万台电脑遭受入侵，各国的政府和公共网络系统，如学校、医院等受侵害极为严重，包括英国医疗系统、快递公司FedEx、俄罗斯内政部、俄罗斯电信公司Megafon、西班牙电信都被攻陷。目前我国情况也极不乐观，这种病毒最先在一些高校的教育网、校园网造成影响，致使许多实验室数据和毕业设计被锁，需支付高额比特币赎金后才能解密。随着事态进一步恶化，现除了教育网、校园网以外，病毒影响范围正逐渐扩大。截至今日，北京、上海、江苏、天津等多地的出入境、派出所等国家公安网络以及多个城市的部分中国石油旗下加油站也均遭遇了病毒袭击，导致网络大面积瘫痪。 来源：公开资料、中泰证券研究所 图表1：各地区公安网被病毒入侵造成网络瘫痪 图表2：中石油旗下部分加油站网络瘫痪 请务必阅读正文之后的重要声明部分 - 5 - 行业点评研究 来源：公开资料、中泰证券研究所 来源：公开资料、中泰证券研究所  感染病毒后果严重，感染后无法破解：目前根据已经中毒的电脑提供的数据分析，“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复（一台电脑勒索3-5个比特币，约4万元人民币左右）。截止到目前，全球的网络安全工作人员都无法解锁，如果使用超级计算机进行解锁，也需要1-2年时间。但目前中毒电脑只有7天交钱时间，如果超过7天为进行缴纳勒索金，那么你将和你的文件永远say goodbye 。且重要的是，如果局域网内有一台电脑中毒，那么这个局域网所有电脑都将中毒，这就是目前各大高校接连中毒的原因所在。 工程师针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高