勒索病毒肆虐 催化網路安全產業投資

經濟觀察報 記者 鄭一真 5月12日起，一款以勒索比特幣為目的的文件加私密鑰病毒Wan-naCry在全球蔓延，政府、學校、醫院、企業等組織機構人心惶惶，隨後勒索病毒加強版又開始肆虐。

短短几日之內，150多個國家的20多萬台電腦受到波及，國內超過2.4萬台機器被感染，堪稱近10年來最嚴重的網路病毒襲擊事件。

受此影響，5月15日，網路安全板塊全面爆發，相關指數漲幅超過5%，一扭今年以來的頹勢，龍頭股啟明星辰（002439.SZ）、藍盾股份（300297.SZ）等「一字板」開盤。截至5月18日，網路安全板塊上漲超過3%。而隨各家公司緊急推出應對措施，恐慌情緒得到遏制。網路安全板塊吐回部分漲幅。

不過，多家券商發布研究報告認為，此次事件將給信息安全產業帶來深遠影響，會極大的促進整個網路安全市場，如信息產業安全政策將加速落地，整個社會的信息安全意識將全面提升，各級安全部門、政府部門、企業組織都將加大自身網路安全建設，由此引發的後續的網路安全需求將會快速增加。

集體暴漲后回落

上周，上證綜指雖然在3100點附近徘徊，板塊方面卻有較大的分化。其中，網路安全指數表現強勢，5月15至16日，網路安全板塊上漲6.21%。

5月15日，兩市53隻漲停個股中，有9隻是網路安全概念股。Wind數據顯示，從成交情況來看，15日多隻概念股以大額買單早早地封死漲停板，其中，藍盾股份「一字板」開盤，委託買賣記錄中，買一以11.61的漲停價買入935.64萬股，日成交量237萬股，成交額2747.55萬元，換手率0.38%。拓爾思（300229.SZ）同樣「一字板」漲停，委託買賣席位中出現270萬股大額買單，最終成交451萬股，成交額6232.26萬元，換手率1.04%。另外，任子行、啟明星辰、綠盟科技也屬於「一字」漲停網路安全概念股。

不過，受A股市場人氣低迷等影響，網安板塊的上漲並沒有持續太久。上述漲停個股紛紛吐回部分漲幅，年初至今該指數仍累計下跌11.33%。截至5月18日，東方通、長高集團、綠盟科技、證通電子領跌，跌幅分別為33.33%、26.71%、25.11%、24.03%。目前來看，網路安全概念股行業估值仍處於高位，近70%的概念股市盈率在50倍以上。南洋股份、天喻信息、兆日科技、衛士通市盈率分別在628倍、253倍、225倍、165倍。

經濟觀察報記者查閱重倉網路安全板塊的基金以及前十大流通股東發現，目前重倉該板塊的基金並不多，而且多隻基金、多家股東對該行業進行減持。以行業龍頭、國內信息安全綜合解決方案服務商啟明星辰為例，根據Wind數據，目前共有25隻公募基金持倉啟明星辰，2017年一季度減持1197萬股，占流通股比為12.77%。其中工銀瑞信互聯網加和嘉實策略增長持股最多，分別為1807萬股和1025萬股，前者一季度減持418萬股，後者增持17萬股，兩隻基金近一年分別下跌15.83%和9.19%。另外前海開源中航軍工、嘉實增長也分別減持107萬股和238萬股。

公開信息顯示，啟明星辰其在政府和軍隊中有80%的市場佔有率，對國內商業銀行也實現90%的覆蓋率，總市值171.45億元，市盈率65倍，今年累計下跌11.16%。

另外，一季報中，沒有公募基金持倉華南地區網安概念股龍頭藍盾股份。僅有7隻基金持股綠盟科技，持股總量126萬股，占流通比0.5%，一季度持倉減少1036萬股。長城改革紅利和長信電子信息行業量化兩隻基金持倉拓爾思，持股比例0.64%。

催生投資新機遇

歐洲國際刑警組織上周日表示，迄今已經有150個國家的20萬台電腦在第一波網路攻擊中受到的感染。包括美國聯邦快遞(FedEx)、西班牙電信巨頭Telefonica、法國汽車製造商雷諾(Renault)、德國的聯邦鐵路系統和俄羅斯內政部等境外組織機構受到攻擊。在，多所高校，以及包括中石油在內的多家企事業單位也不幸「中招」。受害者需要向黑客組織支付價值300美元左右的比特幣才能恢復，否則文件將被鎖定並最終銷毀。5月份以來，比特幣在國內的價格首次突破「萬元大關」。

雖然WannaCry勒索病毒又出現了一個新變種，即不能通過註冊某個域名來關閉變種勒索病毒的傳播，這意味著該變種傳播速度可能會更快。不過，只要升級了微軟於3月份下發的系統升級軟體，或者安裝360等殺毒軟體的升級補丁就可以免受該病毒侵害。

據此，東興證券研報分析表示，此次事件的處理不會為相關安全廠商帶來多少突增的直接收益。學校、教育網、部分公安、能源系統內網有可能成為網安市場的新增量，但不足以影響目前市場的整體格局。據CCID統計，2015年教育行業在整個信息安全市場份額佔比約為6.12%。

但是此次是事件依然暴露出國內企事業單位面對網路病毒襲擊的應對舉措和相應技術都有存在薄弱環節。本次病毒入侵公安、石油、邊防檢查、校園、醫院等傳統意義上的安全系統，此類系統是內外網分開的，內網系統是不暴露在互聯網上，中間有一個斷代，病毒根本進不來，但是可以通過U盤、郵件傳播病毒。在國信證券分析師何立中看來，這次的事件正是反映出內外網分開不再安全。此次網路安全事件的根源還是基礎操作系統出現漏洞，微軟掌握了主動權。要是微軟不提供補丁，任何用戶都沒有辦法。

藍盾股份在第一時間對勒索病毒做出反擊，藍盾股份首席技術官楊育斌表示，蠕蟲病毒的爆發對安全產業是一個契機。「狼來了的故事我們都知道，這一次狼真的來了，把信息安全的認識提高了一個高度。國內和國外信息安全服務的普及存在差距，國內只有2%、國外則達到8%左右。」

國泰君安計算機分析師楊墨認為，這次勒索病毒全球性爆發將給信息安產業帶來深遠影響。如整個社會的信息安全意識將全面提升，信息安全投資力度將加大，信息安全相關政策速落地。

值得一提的是，在國內，移動安全在2B端和2C端是割裂的。的移動安全市場可以說是沒有2C市場的，可以看到基本全部是免費的，例如360。而企業級移動安全盈利模式也是通過互聯網模式轉化為數據而盈利。啟明星辰在5月5日的業績說明會中表示，政府、大銀行等金融機構、大企業等等都有自身的安全需求，移動支付的安全問題，也存在巨大市場空間。「公司利潤增長主要還是通過內生增長。今年在大的行業上會好，比如軍隊的簽單去年不理想，今年的簽單會有所增長，也是保證業績增長的動力。」受多項支出以及併購企業商譽減值的影響，啟明星辰一季度表現不佳，凈利潤虧損671萬元，同比減少26.94%。

不過，年初至今，信息安全板塊年初至今表現乏力，估值已下降到板塊新低。計算機板塊年初至今下跌5.76%，2016年以來，網路安全指數跌幅超過 40%，在計算機行業概念板塊中領跌。招商證券認為，板塊反彈的催化期已經結束，預計二季度板塊將以震蕩和階段性的結構機會為主。未來看好網路安全龍頭、國產化龍頭，尤其是業績增長確定性高標的（估值不一定低），以及業績反轉估值彈性較大的品種，行業利潤繼續改善有望成為板塊反彈的重要因素。