华安证券--计算机行业周报：勒索软件攻击美国最大燃油管道商，网络安全亟待提升【行业研究】

研究报告之久

【研究报告内容摘要】
            
                    勒索软件攻击美国最大燃油管道商，拜登政府加码网络安全2021年5月7日，美国最大的燃油管道商ColonialPipeline遭到勒索软件攻击，由于ColonialPipeline负责美国东岸多达45%的燃料供应，因此该攻击事件导致该公司暂停了所有的管道作业网络。55月月99日，美国交通部联邦汽车运输安全管理局宣布近020个州进入紧急状态，放松通过公路运输燃油的管制，降低事件的影响。这是美国首次因网络攻击宣布多州进入紧急状态。5月12日，美国总统拜登签署改善国家网络安全行政命令，重点强调联邦政府采用零信任安全模型、加速迈向安全云服务以及不断部署诸如多因素身份验证和加密之类的基础安全工具。
            
                    工控网络环境较为脆弱，工控安全亟待加强我们认为工控网络环境较为脆弱，存在几大问题：11）工控系统建设缺乏标准化。大部分工控网络于不同时期投产运行，资产庞大、系统复杂，且运营分散在多个区域，如油气管网、油气开采等，管控较为困难。22）工业生产运营停机成本巨大。工业生产需要考虑可用性和可靠性，一旦因为网络安全威胁导致中端和停机，其所带来的损失和恢复的成本巨大。
            
                    33）工控系统的供应链复杂。工控厂商各自的控制系统协议私有，各自的OT资产换代升级、核心维修等依赖于其供应商或授权第三方，供应链的安全控制与管理难落实，需要投入大量的精力进行相关资产发现、威胁分析和资产画像等。44）工控系统的远程运维管控困难。由于控制系统的维护需要专业厂家协助，对远程用户操作的可见性及其过程管控相对有限。
            
                    网络安全产业方兴未艾，发展空间广阔我们认为当前伴随网络安全的重大威胁事件频发，网络安全产业长期仍有广阔的发展空间。此次美国燃油管道商勒索软件事件，以及拜登政府对网络安全的加码，都将为网安产业带来更大的需求。目前国内网络安全产业规模66000亿元，预计225025年有望达到220000亿元，复合增速超过2200%。其中，工控安全、云安全等新兴安全需求有望持续释放，零信任、安全大数据、态势感知等新兴安全产品和架构也将逐渐被市场接受，我们看好网安产业的长期景气度。
            
                    建议关注智能汽车：中科创达、德赛西威、道通科技、百度集团-SW、千方科技。
            
                    工业软件：中望软件、中控技术、宝信软件、用友网络、金山办公。
            
                    人工智能：科大讯飞、大华股份、海康威视、虹软科技。
            
                    网络安全和信创：奇安信-U、安恒信息、深信服、启明星辰。
            
                    风险提示1）疫情加剧降低企业信息化支出；2）财政与货币政策低于预期；3）供应链波动加大，影响科技产业发展。
544cc9fa-8c28-4ff8-b99d-231e35955214.pdf