一、事件概述

近日，在全球范围内爆发大规模勒索病毒“Wannacry”感染事件。病毒将用户文件加密并通过比特币渠道勒索赎金。国内多个高校、企业和政府机构受病毒影响，同时全球多个国家受到病毒侵袭。

二、 分析与判断

全球NSA 网络武器民用化第一例，网安产业投资有望受激本次袭击事件是犯罪分子通过改造之前NSA（美国国家安全局）泄露的网络武器库中“永恒之蓝”攻击程序发起进行的。2017年4月，第四批NSA 相关网络攻击工具及文档被黑客组织Shadow Brokers 公布，包含涉及多个Windows 系统服务（SMB、RDP、IIS）的远程命令执行工具，其中包括“永恒之蓝”攻击程序。我们认为，本次网络病毒利用Windows 系统漏洞，自动扫描潜在攻击目标并传播，具有影响范围广、感染破坏性强和潜伏周期不确定的特点。随着2017年6月1日《中华人民共和国网络安全法》正式实施的临近，政策合规的强制性需求叠加安全事件诱发的引导性需求，必将促进安全产业投资继续增加，行业建设有望步入快车道。

网络安全市场成长空间巨大，国产安全可控需求重现1、国内网络安全市场空间巨大，总需求增长较快。根据IDC 预测，我国在2014年安全市场总需求分别为22.4亿美元，将在2019 增长至48.22亿美元，CAGR达16.6%。

对标美国，我国网安投入占比仍然处于较低水平。近20年美国国家信息安全战略目标围绕“发展优先”—“安全优先”—“适度安全”—“先发制人”逐步转变，而2016年中美两国信息安全投入占IT 总投资额比例为1%和3.6%，差距明显。

2、政府信息安全将受重视，国产自主可控系统需求重现。白热化的网络空间战争背后折射出国与国之间的较量。此次病毒的传播是借助国外操作系统漏洞进行，且该漏洞早先被外国政府和军方用于展开网络攻击。美国总统特朗普在5月11日签署总统行政命令，要求在联邦政府、关键基础设施、民众网络三方面加强安全措施。我们认为，为避免政府等重要机构的信息安全遭破坏，“自主可控，安全可靠”的安全要求将在关键领域再次获得充实，大安全战略有望继续深化。

态势感知及时响应，安全厂商力量不可忽视

本次网络病毒攻击时间突然，规模庞大，程度严重。一方面，终端用户对信息安全威胁认知不足导致病毒攻击高校网络后继续入侵政府等机构部门；另一方面，国内安全厂商基本能及时响应，发布包括检测工具、漏洞补丁等对应策略。我们认为，国内安全科技厂商是安全市场重要的参与力量，此次事件有助于提升用户安全感知度，为各安全厂商在终端市场业务起到积极作用。

三、投资建议

我们建议重点关注国内综合型安全服务厂商启明星辰、拓展军工安防业务的信息安全厂商蓝盾股份、云安全领域领先企业绿盟科技，终端信息安全厂商北信源，中国电子科技集团网络信息安全上市平台卫士通。

四、风险提示

安全防护技术发展不及预期；国产安全可控产品推进不及预期