重大網路安全項目

㈠ 2015 年有哪些重大的網路安全事件

國外：
事件一：【時間：2015.1】 俄羅斯約會網站泄露2000萬用戶數據
事件二：【時間：2015.2】 5萬名優步司機信息遭泄露 Uber公司最大數據事故
事件三：【時間：2015.2】Anthem八千萬個人信息被竊 或成美國最大醫療相關機構泄露事件
事件四：【時間：2015.3】美醫療保險公司CareFirst被黑，110萬用戶信息泄露
事件五：【時間：2015.4】美國Metropolitan State大學16萬學生信息泄漏
事件六：【時間：2015.5】美國國稅局超過10萬名納稅人的財務信息泄露
事件七：【時間：2015.8】英國240萬網路用戶遭黑客侵襲：加密信用卡數據外泄
事件八：【時間：2015.9】英國史上最慘數據泄露：400萬人信息泄漏
事件九：【時間：2015.10】音樂眾籌網站Patreon被黑，超過16GB資料流落網路
事件十：【時間：2015.10】美股券商Scottrade數據泄露 或影響460萬用戶
事件十一：【時間：2015.11】喜達屋54家酒店遭POS惡意軟體植入 房客銀行數據泄露
國內：
2015年以來，各種安全漏洞被曝光，這其中就包括酒店客戶信息、政府相關敏感機構數據等，信息泄露無一倖免。
1、數千萬社保用戶信息泄露
2015年4月22日，從補天漏洞響應平台獲得的數據顯示，圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量爆出高危漏洞的省市就已經超過
30個，僅社保參保信息、財務、薪酬、房屋等敏感信息。這些信息一旦泄露，造成的危害不僅的個人隱私全無，還會被犯罪分子利用，例如復制身份證、盜用信用
卡、盜刷信用卡等一系列刑事犯罪和經濟犯罪。
2、7大酒店被曝泄露數千萬條開房信息
2015年2月漏洞盒子平台的安全報告指出，知名連鎖酒店桔子、錦江之星、速八、布丁;高端酒店萬豪酒店集團、喜達屋集團、洲際酒店集團存在嚴
重安全漏洞，房客的訂單一覽無余，包括住戶的姓名、家庭地址、電話、郵箱乃至信用卡後四位等敏感信息，同時還可對酒店訂單進行修改和取消。
3、國家旅遊局漏洞致6套系統淪陷涉及全國6000萬客戶
該漏洞於國慶長假前夕被補天漏洞響應平台披露，涉及全國6000萬客戶、6W+旅行社賬號密碼、百萬導游信息;並且攻擊者可利用該漏洞進行審核、拒簽等操作。通過該漏洞，安全工作者獲取了一則長長的名單，能夠直接觀看到每位用戶的詳細行程及個人信息。

㈡ 2013年國際十大互聯網安全事件的棱鏡門

一、「棱鏡門」事件爆發 美國國家安全局監控用戶隱私
2013年6月5日，美國前中情局(CIA)職員愛德華・斯諾頓披露給媒體兩份絕密資料，一份資料稱：美國國家安全局有一項代號為棱鏡的秘密項目，要求電信巨頭威瑞森公司必須每天上交數百萬用戶的通話記錄。另一份資料更加驚人，美國國家安全局和聯邦調查局通過進入微軟、谷歌、蘋果等九大網路巨頭的伺服器，監控美國公民的電子郵件、聊天記錄等秘密資料。
此後斯諾登現身香港，聲稱自己良心感悟，無法允許美國政府利用「棱鏡」項目侵犯全球民眾隱私以及互聯網自由。他表示，美國政府早在數年前就入侵中國一些個人和機構的電腦網路，其中包括政府官員，商界人士甚至學校。斯諾登後來前往俄羅斯申請避難，獲得俄羅斯政府批准。

㈢ 網路安全技術應用試點示範項目確定 行業龍頭有望獲得高估值與高回報

事件驅動

工信部確定網路安全技術應用試點項目

工信部消息，為貫徹落實《網路安全法》，促進網路安全技術創新應用，提升網路安全產業發展水平，工信部組織開展了網路安全技術應用試點示範項目推薦工作。經單位申報、地方推薦、專家評審、網上公示等環節，工信部確定了101個網路安全技術應用試點示範項目。

示範項目名單中包括中國電信、中國移動、啟明星辰（002439）、國家電網、國電南瑞（600406）、航天信息（600271）、東軟集團（600718）、奇安信 科技 等公司。

工信部要求各入選項目參與單位要加大研發投入，促進技術創新發展，不斷優化提升項目的實用性和可推廣性，有力支撐試點示範項目在重點行業領域的應用推廣。各項目推薦單位要加強對項目實施單位的管理指導，加大對試點示範項目的支持力度，鼓勵引導相關單位和企業參照試點示範項目強化網路安全保障能力，推動試點示範項目在各地方、各行業的應用推廣。

5月26日，2019中國國際大數據產業博覽會在貴州貴陽開幕。本次博覽會由國家發展改革委、工業和信息化部、國家互聯網信息辦公室、貴州省人民政府共同主辦。本次數博會以「創新發展數說未來」為主題，推進大數據技術產業的創新發展，深化大數據與實體經濟的融合。與去年相比，參會國家從29個增加到59個，參會世界500強企業從15個增加到39個，參展企業從388家增加到448家，其中國外參展企業從56家增加到156家，均創 歷史 新高。隨著企業領域大數據應用日益廣泛，大數據服務企業正處於業績爆發期。

行業動向

等保2.0版本落地加速產業發展升級與轉型

研報顯示，2019年5月13日，《信息安全技術網路安全等級保護基本要求》正式發布，並將於12月1日正式實施，標志著等級保護標准正式進入2.0時代。此番標准升級使網路安全覆蓋對象更加廣泛，從而帶來更大的市場空間。除此之外，等保2.0的定級、備案、安全建設和整改、測評、檢查全過程對技術專業度要求較高，對政企而言，是否順利通過等保具有一定不確定性，頭部廠商以其技術優勢和產品服務的完備性將迎來發展良機。

美國商務部工業與安全局(BIS)將華為列入「實體名單」，要求出口商未得到許可證時，不得幫助華為獲得受條例管轄的任何物項。此後多國與華為貿易爭議不斷，計算機行業整體受到影響。但此番風波有望進一步推動我國關鍵技術自主創新，其中自主可控企業表現突出。

等保2.0版本落地，加速信息安全產業發展升級與轉型。為了保障《網路安全法》的實施和順應時代變革的需要，等保2.0應運而生，為網路安全行業帶來新的發展機遇。相比於等保1.0在覆蓋范圍、技術要求等方面進行了多項調整，主要變化是針對移動互聯、雲計算、大數據、物聯網和工業控制等新技術、新應用領域的個性安全保護需求提出安全擴展要求，推動信息安全行業的轉型與升級。同時，等保2.0在監管主體和監管范圍方面都有所擴大，帶來新的市場需求，提高政府企業在網路安全方面的投入力度，加快我國網路信息安全產業的發展步伐。

投資建議

子行業龍頭企業有望加速成長

科技 新周期即將到來，處在新一輪成長的起點。從 科技 產業成長周期研究角度出發，判斷2019-2020年是計算機行業進入下一輪高潮的起點。但也並不意味2019年計算機就是大行情，而是結構化更加明顯的機會。一方面，具有研發能力的公司依舊保有很強的增長潛力;另一方面，一些主營業務扎實的小市值公司也有望藉助新的機遇加速成長。

個股方面，招商證券研究員劉澤晶從行業壁壘、研發能力、成長確定性等角度重點推薦「5大6小」。具體為「研發5龍頭」：恆生、用友、廣聯達（002410）、四維、同花順（300033），從中短期抗周期以及成長的確定性角度，重點推薦「成長6小美」：中新賽克（002912）、美亞柏科（300188）、創業慧康（300451）、思創醫惠（300078）、優博訊（300531）、超圖軟體（300036）。