一、事件概述

近日,北京市网信办、公安局和经信委联合发布《关于WannaCry 勒索蠕虫出现变种及处置工作建议的通知》(以下简称《通知》),称监测发现WannaCry 勒索蠕虫出现2.0版本变种。

二、 分析与判断

袭击已成为标志性事件,新版本攻击可能加速

根据欧洲刑警组织统计,本次勒索病毒攻击已经危害到150 多个国家的20 余万台计算机。主要原因是工作日开始,工作场所网络和终端设备开启导致传染范围扩大。本次攻击特点主要有自动传播、爆发突然、行为恶劣、通信匿名(会自动释放Tor网络组件以用于解密程序)。《通知》称该变种的传播速度可能会更快。我们认为,本次病毒袭击事件已经成为全球信息技术安全史上的标志性事件,安全厂商相关产品将面临长期增长的需求。

持续发酵导致后果不断,安全领域自主可控趋势明显

病毒前后两个版本最主要差异是变种版本取消了所谓的Kill Switch(切断开关),导致不能通过注册某个域名来关闭变种勒索蠕虫的传播。《通知》建议立即进行关注和处置。我们认为,部分信息技术基础架构和产品存在不可控漏洞或后门,因此可以预见国内信息安全将围绕“自主可控,安全可靠”要求加大推进力度,国产厂商有望获得增量发展。

安全厂商积极应对,完整解决方案有望出现

本次病毒袭击爆发突然,自动传播速度快,影响恶劣。国内安全厂商基本能积极进行应对,在最快时间发布预防和漏洞检测方案。我们认为,安全厂商是构建网络安全的重要防线,是打造信息安全完整生态的主力军,此次病毒袭击事件对安全厂商技术和解决方案是一次实战机会,对国内信息安全行业长期发展提供助力。

三、投资建议

我们建议重点关注国内启明星辰(综合型安全服务)、蓝盾股份(军工安防业务)、绿盟科技(云安全)、美亚柏科(网络安全+电子取证)、北信源(终端信息安全)、神思电子(收购进入网络安全领域)。

四、风险提示

安全防护技术发展不及预期;国产安全可控产品推进不及预期。