5月12日，名为WannaCry的勒索病毒席卷全球，造成巨大经济损失，网络安全概念受到资本追捧，但也有提供网络安全服务的企业被质疑技术不过关。对于国内网络安全行业来说，这次网络攻击究竟意味着什么?

万物互联时代 网络安全威胁无处不在

CNNVD报告称，此次勒索病毒波及面积之广十分罕见，涉及百余个国家和地区的政府、电力、电信、医疗机构等重要信息系统及个人电脑，最严重区域集中在美国、欧洲、澳洲等。

勒索病毒在中国的爆发开始于大学教育系统;随后扩展到国内几乎所有地区，影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域，被感染的电脑数量还在不断增长中。

万物互联时代，安全威胁无处不在，网络攻击行为正以惊人的速度飙升。根据国家互联网应急中心披露，2016年国家信息安全漏洞共享平台(CNVD)共收录通用软硬件漏洞10822个，较2015年增长33.9%。其中，高危漏洞收录数量高达4146个(占38.3%)，较2015年增长29.8%。

据亚信安全统计显示，2016年勒索病毒尝试发起约6.38亿次攻击，比2015年的400万次增加上百倍。而据美国FBI的一份报告显示，2016年勒索软件的非法收入可能达到10亿美元。

勒索病毒肆虐 这些行业成重灾区

5月14日上午，360威胁情报中心发布了勒索蠕虫最新态势，截至到5月13日20点，国内有29372家机构组织的数十万台机器感染。

图2 受勒索病毒影响的行业分布 (资料来源：360威胁情报中心 制图：网易研究局(微信公号：hccyjj163))

如上图所示，教育科研机构成为最大的受灾区。其中，4316个教育机构IP被发现感染勒索病毒，占比14.7%;其次是生活服务类机构，3302个，占比11.2%;商业中心(办公楼、写字楼、购物中心等)3014个，占比10.3%，交通运输2686个，占比9.1%。另有1053个政府、事业单位及社会团体，706个医疗卫生机构、422个企业，以及85个宗教设施的IP都被发现感染了勒索病毒。

实际上，考虑到使用的便捷性，已有越来越多的关键性公共事业系统接入外网，但是很多单位的安全防护意识很薄弱。诸如石油网络、公安网络、金融系统拥有数量庞大的零散电脑终端，且使用频率高、维护管理“粗放”，已成为棘手的安全问题。以这次遭到网络攻击的中石油为例，据每日经济新闻报道，中石油网上支付可通过加油卡、微信、支付宝等99种方式支付费用，接入如此多的外部系统，内网的外部终端就很多，系统自身就变得相对脆弱，增加了被攻击的可能性。

国产网络安全公司存短板 或借机“上位”

勒索病毒肆虐，暴露出中国网络安全行业发展存在的短板。

首先，中国网络信息安全投入过低。一般来讲，网络安全投入是纯成本投入，没有任何产出。绝大多数企业很在乎网络安全的投入产出比，特别是核心业务不依赖信息化的用户，在这方面的投入很少，只是简单在边界上做个防火墙。IDC数据显示，中国目前网络信息安全投入占比只有1.04%，远低于美国的3.65%和日本的5.96%。

其次，关键产业环节发展受制于国外厂商。中国重点领域网络与信息系统中，90%以上的元器件、通信协议、操作系统及网络设备依赖国外，应用于党政军部门的PC、服务器等设备的国产化率低于5%。在这次网络攻击中，中石油2万座加油站断网，为它提供网络安全服务的北信源被质疑技术不过关。北信源董秘李旭回应称，公司为中石油方面提供的是内网安全管理服务，并不提供杀毒软件服务，WannaCry这种级别的病毒在民用和普通客户面前，杀伤力是核弹级别的，希望外界理解与宽容国内安全防护厂商。

勒索病毒肆虐在敲响网络安全警钟的同时，也给网络安全行业带来发展机会。

天风证券分析称，勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视，尤其是教育行业、政府部门、大型央企等重点行业，对于信息安全、网络安全及后期运维的投入有望持续加大，从而给网络安全厂商带来业绩。IDC预计，中国IT安全市场规模2015至2020的年复合增长率将为20.6%，预计到2020年市场规模将高达到447.7亿元。

东吴证券认为，勒索蠕虫会对行业带来深远影响：1、推动行业需求从边界防护安全到数据资产安全的过渡;2、推动行业从被动式安全防护需求向主动式探测预警和态势感知需求过渡;3、本次事件仅仅是NSA网络武器民用化的小试牛刀，将带动全球在网络战的国家性战略投入以及国产自主可控的投入。

招商证券表示，强烈看好两大方向：网络安全龙头和国产化龙头。其中，网络安全龙头在产品、服务体系、销售、品牌上建立的综合壁垒将有助于其在蛋糕扩大同时抢占更大份额;国产化龙头的网络产品和服务的优势，将受惠于党政部门及重点行业的优先采购、关键信息基础设施运营者的采购。