事件概述:
据路透社报道,NSA 曾与加密技术公司RSA 达成了1000 万美元的协议,要求在移动终端广泛使用的加密技术中放置后门。
报告摘要:
国际基础安全体系崩塌。RSA 公司是EMC旗下负责安全产品的子公司,是全球应用最广泛的最基础性的RSA 加密技术标准的制定者,目前在全球拥有8000 万客户。RSA 公司产品广泛用于互联网、电子商贸、银行、政府机构、电信、宇航业、大学等等领域,主要涉及用户身份验证和交易认证(如银行数字 Key)。本次曝光涉及移动端产品的Bsafe软件中安插后门,使NSA 可以轻易掌握用户数据,但以EMC为代表的国际公司涉嫌采用RSA 技术的产品安全也无法保证。
国内信息安全形势愈加严峻。继棱镜门的软件、硬件威胁以来,本次事件则涉及更底层的算法威胁,使得国内信息安全面临了全方位的威胁。国内很多互联网、金融机构等都是采用了 EMC公司的安全加密产品,虽然RSA 算法本身没有问题,但是意味着产品提供商有能力植入非安全因素以对客户进行监视。目前,RSA 在国内的客户包括大部分银行、三大运营商、联想、百度、阿里巴巴等多家企业。
自主可控、独立创新的安全体系构建迫在眉睫。国家信息安全屡遭挑战之后,基于国际厂商产品服务构建的多个重大行业信息安全体系已经趋于崩溃,国家必然从软件、硬件等领域加速独立、创新的自主知识产权信息安全体系构建,包括基础安全算法、安全软件、安全硬件等领域,一波加速国产化替代的过程已经不可避免。例如,仅USBkey市场规模估计就在50 亿以上,而这其中EMC等外商是主要竞争者或核心技术提供者。
推荐标的:启明星辰、北信源、榕基软件。交易性标的:卫士通、旋极信息。