网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　5月12日，“永恒之蓝”电脑勒索病毒在全球超过百个国家内蔓延，中国多数高校，特别是公安部内网是受灾“重灾区”，一天之内国内超过2.4万台机器被感染，苏州、响水地区出入境、车辆牌照等业务被关闭,部分省份公安内网全关闭造成的恶劣影响“前所未有”。

　　2）恶劣程度

　　目前永恒之蓝病毒尚无法破解，受害机器的磁盘文件会被篡改为相应的后缀，图片、文档、视频、压缩包等各类资料都无法正常打开，只有支付赎金才能解密恢复。目前勒索金额分别是3～5个比特币以目前比特币行情，1个比特币相当于人民币1万元左右。

　　3）病毒来源

　　本次“永恒之蓝”病毒来源于美国国家安全局（NSA）病毒武器库上个月的泄露。可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，不需要用户进行任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。此事再次突出，国际网络战、信息战的风险不容低估，同时，军用技术对于民用、商业的攻击及其防护是重要性日渐突出。或将加速“军民融合”及军事安全技术民用化进程。

　　4）病毒机制

　　455端口是病毒攻击的主要机制，微软实际上今年3月已发布过相应的补丁，但由于微软对XP及2003等系统已停止支持，而XP又是我国政府、高校等多数机构使用率最高的系统之一，造成了我国高校和公安成为感染“重灾区”，此次“永恒之蓝”事件表明，操作系统、处理器等核心部件国产化已“刻不容缓”。

　　五、策略&计算机行业“茶座”

　　（一）我国网络安全：国产替代空间广阔，未来3年仍将保持20%的高增速

　　根据上市公司调研情况，我国网络安全行业过去3年保持20%增速的快速增长态势，我们预计，未来三年我国网络安全行业仍将保持20%的高增速；

　　1. 从网络安全投资渗透率情况看，根据 IDC统计，我国目前网络安全投资占整个IT投资不足1%，远低于发达国家10%水平，市场渗透率仍有很大提升空间；

　　2. 从国产替代空间看，目前国内安全厂商已具备网络安全产业链设计生产能力，与国外相比差距不大，根据IDC预测，我国网络安全领域尚有40%国产替代空间，对应46亿市场规模。

　　3. 基于上述分析，以及2017 年1 月工信部印发《软件和信息技术服务业发展规划（2016-2020年）》。其中首次明确提出信息安全产品纳入目标中，提出到“十三五”末达到2000亿元，年均增长20%以上。

　　（二）市场结构：产业集中度进一步提升是大势所趋

　　产业集中度进一步提升是大势所趋。目前，我国排名前 5 的网络安全企业市场占有率为 26%，而全球排名前 5 的网络安全企业市场占有率高达 40%左右。从数据来看，我国网络安全产业集中度与全球水平相比仍有差距，未来我国网络安全产业集中度会进一步提高，产业内龙头企业有望通过并购成为市场主导者。

　　根据统计，全球排名前 5 的网络安全企业分别是Symantec、McAfee、IBM、趋势科技、EMC，我国排名前 5 的网络安全企业分别是启明星辰、华三、天融信、绿盟科技和 Symantec。

　　（三）网络安全产业链

　　1. 从网络安全产业链的上下游看产业发展

　　网络安全厂商处于产业链中游，集产品销售和服务咨询业务于一身。提供的安全产品销售途径有两种：一是销售安全软件产品；二是销售安装有安全产品的IT设备，因此网络安全厂商的上游主要是设备及软件的供应商。下游面向的客户主要是政府、军队等企事业单位，需求量前三的为军政、电信、金融，分别占比28%、17%、15%。