勒索病毒肆虐 国产网络安全公司或借机“上位”(2)

如上图所示，教育科研机构成为最大的受灾区。其中，4316个教育机构IP被发现感染勒索病毒，占比14.7%；其次是生活服务类机构，3302个，占比11.2%；商业中心（办公楼、写字楼、购物中心等）3014个，占比10.3%，交通运输2686个，占比9.1%。另有1053个政府、事业单位及社会团体，706个医疗卫生机构、422个企业，以及85个宗教设施的IP都被发现感染了勒索病毒。

实际上，考虑到使用的便捷性，已有越来越多的关键性公共事业系统接入外网，但是很多单位的安全防护意识很薄弱。诸如石油网络、公安网络、金融系统拥有数量庞大的零散电脑终端，且使用频率高、维护管理“粗放”，已成为棘手的安全问题。以这次遭到网络攻击的中石油为例，据每日经济新闻报道，中石油网上支付可通过加油卡、微信、支付宝等99种方式支付费用，接入如此多的外部系统，内网的外部终端就很多，系统自身就变得相对脆弱，增加了被攻击的可能性。

国产网络安全公司存短板 或借机“上位”

勒索病毒肆虐，暴露出中国网络安全行业发展存在的短板。

首先，中国网络信息安全投入过低。一般来讲，网络安全投入是纯成本投入，没有任何产出。绝大多数企业很在乎网络安全的投入产出比，特别是核心业务不依赖信息化的用户，在这方面的投入很少，只是简单在边界上做个防火墙。IDC数据显示，中国目前网络信息安全投入占比只有1.04%，远低于美国的3.65%和日本的5.96%。

其次，关键产业环节发展受制于国外厂商。中国重点领域网络与信息系统中，90%以上的元器件、通信协议、操作系统及网络设备依赖国外，应用于党政军部门的PC、服务器等设备的国产化率低于5%。在这次网络攻击中，中石油2万座加油站断网，为它提供网络安全服务的北信源被质疑技术不过关。北信源董秘李旭回应称，公司为中石油方面提供的是内网安全管理服务，并不提供杀毒软件服务，WannaCry这种级别的病毒在民用和普通客户面前，杀伤力是核弹级别的，希望外界理解与宽容国内安全防护厂商。

勒索病毒肆虐在敲响网络安全警钟的同时，也给网络安全行业带来发展机会。

天风证券分析称，勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视，尤其是教育行业、政府部门、大型央企等重点行业，对于信息安全、网络安全及后期运维的投入有望持续加大，从而给网络安全厂商带来业绩。IDC预计，中国IT安全市场规模2015至2020的年复合增长率将为20.6%，预计到2020年市场规模将高达到447.7亿元。

东吴证券认为，勒索蠕虫会对行业带来深远影响：1、推动行业需求从边界防护安全到数据资产安全的过渡；2、推动行业从被动式安全防护需求向主动式探测预警和态势感知需求过渡；3、本次事件仅仅是NSA网络武器民用化的小试牛刀，将带动全球在网络战的国家性战略投入以及国产自主可控的投入。

招商证券表示，强烈看好两大方向：网络安全龙头和国产化龙头。其中，网络安全龙头在产品、服务体系、销售、品牌上建立的综合壁垒将有助于其在蛋糕扩大同时抢占更大份额；国产化龙头的网络产品和服务的优势，将受惠于党政部门及重点行业的优先采购、关键信息基础设施运营者的采购。

（联系邮箱：bjzhangmei@corp.netease.com）

网易研究局 出品

网易研究局是网易财经推出的一档热点解读和知识科普类栏目，针对热门财经事件和话题进行理性、客观的分析解读，让专业更简单，让财经更有趣，打造有态度的专业财经评论。

【精彩推荐】点击进入网易研究局>>