勒索病毒肆虐國產網路安全公司或藉機“上位”

5月12日，名為WannaCry的勒索病毒席捲全球，造成巨大經濟損失，網路安全概念受到資本追捧，但也有提供網路安全服務的企業被質疑技術不過關。對於國內網路安全行業來說，這次網路攻擊究竟意味著什麼？

萬物互聯時代 網路安全威脅無處不在

CNNVD報告稱，此次勒索病毒波及面積之廣十分罕見，涉及百餘個國家和地區的政府、電力、電信、醫療機構等重要資訊系統及個人電腦，最嚴重區域集中在美國、歐洲、澳洲等。

勒索病毒在中國的爆發開始於大學教育系統；隨後擴充套件到國內幾乎所有地區，影響範圍遍佈高校、火車站、自助終端、郵政、加油站、醫院、政府辦事終端等多個領域，被感染的電腦數量還在不斷增長中。

萬物互聯時代，安全威脅無處不在，網路攻擊行為正以驚人的速度飆升。根據國家網際網路應急中心披露，2016年國家資訊保安漏洞共享平臺（CNVD）共收錄通用軟硬體漏洞10822個，較2015年增長33.9%。其中，高危漏洞收錄數量高達4146個（佔38.3%），較2015年增長29.8%。

據亞信安全統計顯示，2016年勒索病毒嘗試發起約6.38億次攻擊，比2015年的400萬次增加上百倍。而據美國FBI的一份報告顯示，2016年勒索軟體的非法收入可能達到10億美元。

勒索病毒肆虐 這些行業成重災區

5月14日上午，360威脅情報中心釋出了勒索蠕蟲最新態勢，截至到5月13日20點，國內有29372家機構組織的數十萬臺機器感染。

圖2 受勒索病毒影響的行業分佈 ）

如上圖所示，教育科研機構成為最大的受災區。其中，4316個教育機構IP被發現感染勒索病毒，佔比14.7%；其次是生活服務類機構，3302個，佔比11.2%；商業中心（辦公樓、寫字樓、購物中心等）3014個，佔比10.3%，交通運輸2686個，佔比9.1%。另有1053個政府、事業單位及社會團體，706個醫療衛生機構、422個企業，以及85個宗教設施的IP都被發現感染了勒索病毒。

實際上，考慮到使用的便捷性，已有越來越多的關鍵性公共事業系統接入外網，但是很多單位的安全防護意識很薄弱。諸如石油網路、公安網路、金融系統擁有數量龐大的零散電腦終端，且使用頻率高、維護管理“粗放”，已成為棘手的安全問題。以這次遭到網路攻擊的中石油為例，據每日經濟新聞報導，中石油網上支付可通過加油卡、微信、支付寶等99種方式支付費用，接入如此多的外部系統，內網的外部終端就很多，系統自身就變得相對脆弱，增加了被攻擊的可能性。

國產網路安全公司存短板 或藉機“上位”

勒索病毒肆虐，暴露出中國網路安全行業發展存在的短板。

首先，中國網路資訊保安投入過低。一般來講，網路安全投入是純成本投入，沒有任何產出。絕大多數企業很在乎網路安全的投入產出比，特別是核心業務不依賴資訊化的使用者，在這方面的投入很少，只是簡單在邊界上做個防火牆。IDC資料顯示，中國目前網路資訊保安投入佔比只有1.04%，遠低於美國的3.65%和日本的5.96%。

其次，關鍵產業環節發展受制於國外廠商。中國重點領域網路與資訊系統中，90%以上的元器件、通訊協議、作業系統及網路裝置依賴國外，應用於黨政軍部門的PC、伺服器等裝置的國產化率低於5%。在這次網路攻擊中，中石油2萬座加油站斷網，為它提供網路安全服務的北信源被質疑技術不過關。北信源董祕李旭回應稱，公司為中石油方面提供的是內網安全管理服務，並不提供防毒軟體服務，WannaCry這種級別的病毒在民用和普通客戶面前，殺傷力是核彈級別的，希望外界理解與寬容國內安全防護廠商。

　　勒索病毒肆虐在敲響網路安全警鐘的同時，也給網路安全行業帶來發展機會。

天風證券分析稱，勒索病毒爆發事件有望直接促進各層級加大對資訊保安的重視，尤其是教育行業、政府部門、大型央企等重點行業，對於資訊保安、網路安全及後期運維的投入有望持續加大，從而給網路安全廠商帶來業績。IDC預計，中國IT安全市場規模2015至2020的年複合增長率將為20.6%，預計到2020年市場規模將高達到447.7億元。

東吳證券認為，勒索蠕蟲會對行業帶來深遠影響：1、推動行業需求從邊界防護安全到資料資產安全的過渡；2、推動行業從被動式安全防護需求向主動式探測預警和態勢感知需求過渡；3、本次事件僅僅是NSA網路武器民用化的小試牛刀，將帶動全球在網路戰的國家性戰略投入以及國產自主可控的投入。

招商證券表示，強烈看好兩大方向：網路安全龍頭和國產化龍頭。其中，網路安全龍頭在產品、服務體系、銷售、品牌上建立的綜合壁壘將有助於其在蛋糕擴大同時搶佔更大份額；國產化龍頭的網路產品和服務的優勢，將受惠於黨政部門及重點行業的優先採購、關鍵資訊基礎設施運營者的採購。

本文轉自d1net（轉載）