重大网络安全项目

㈠ 2015 年有哪些重大的网络安全事件

国外：
事件一：【时间：2015.1】 俄罗斯约会网站泄露2000万用户数据
事件二：【时间：2015.2】 5万名优步司机信息遭泄露 Uber公司最大数据事故
事件三：【时间：2015.2】Anthem八千万个人信息被窃 或成美国最大医疗相关机构泄露事件
事件四：【时间：2015.3】美医疗保险公司CareFirst被黑，110万用户信息泄露
事件五：【时间：2015.4】美国Metropolitan State大学16万学生信息泄漏
事件六：【时间：2015.5】美国国税局超过10万名纳税人的财务信息泄露
事件七：【时间：2015.8】英国240万网络用户遭黑客侵袭：加密信用卡数据外泄
事件八：【时间：2015.9】英国史上最惨数据泄露：400万人信息泄漏
事件九：【时间：2015.10】音乐众筹网站Patreon被黑，超过16GB资料流落网络
事件十：【时间：2015.10】美股券商Scottrade数据泄露 或影响460万用户
事件十一：【时间：2015.11】喜达屋54家酒店遭POS恶意软件植入 房客银行数据泄露
国内：
2015年以来，各种安全漏洞被曝光，这其中就包括酒店客户信息、政府相关敏感机构数据等，信息泄露无一幸免。
1、数千万社保用户信息泄露
2015年4月22日，从补天漏洞响应平台获得的数据显示，围绕社保系统、户籍查询系统、疾控中心、医院等大量爆出高危漏洞的省市就已经超过
30个，仅社保参保信息、财务、薪酬、房屋等敏感信息。这些信息一旦泄露，造成的危害不仅的个人隐私全无，还会被犯罪分子利用，例如复制身份证、盗用信用
卡、盗刷信用卡等一系列刑事犯罪和经济犯罪。
2、7大酒店被曝泄露数千万条开房信息
2015年2月漏洞盒子平台的安全报告指出，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪酒店集团、喜达屋集团、洲际酒店集团存在严
重安全漏洞，房客的订单一览无余，包括住户的姓名、家庭地址、电话、邮箱乃至信用卡后四位等敏感信息，同时还可对酒店订单进行修改和取消。
3、国家旅游局漏洞致6套系统沦陷涉及全国6000万客户
该漏洞于国庆长假前夕被补天漏洞响应平台披露，涉及全国6000万客户、6W+旅行社账号密码、百万导游信息;并且攻击者可利用该漏洞进行审核、拒签等操作。通过该漏洞，安全工作者获取了一则长长的名单，能够直接观看到每位用户的详细行程及个人信息。

㈡ 2013年国际十大互联网安全事件的棱镜门

一、“棱镜门”事件爆发 美国国家安全局监控用户隐私
2013年6月5日，美国前中情局(CIA)职员爱德华・斯诺顿披露给媒体两份绝密资料，一份资料称：美国国家安全局有一项代号为棱镜的秘密项目，要求电信巨头威瑞森公司必须每天上交数百万用户的通话记录。另一份资料更加惊人，美国国家安全局和联邦调查局通过进入微软、谷歌、苹果等九大网络巨头的服务器，监控美国公民的电子邮件、聊天记录等秘密资料。
此后斯诺登现身香港，声称自己良心感悟，无法允许美国政府利用“棱镜”项目侵犯全球民众隐私以及互联网自由。他表示，美国政府早在数年前就入侵中国一些个人和机构的电脑网络，其中包括政府官员，商界人士甚至学校。斯诺登后来前往俄罗斯申请避难，获得俄罗斯政府批准。

㈢ 网络安全技术应用试点示范项目确定 行业龙头有望获得高估值与高回报

事件驱动

工信部确定网络安全技术应用试点项目

工信部消息，为贯彻落实《网络安全法》，促进网络安全技术创新应用，提升网络安全产业发展水平，工信部组织开展了网络安全技术应用试点示范项目推荐工作。经单位申报、地方推荐、专家评审、网上公示等环节，工信部确定了101个网络安全技术应用试点示范项目。

示范项目名单中包括中国电信、中国移动、启明星辰（002439）、国家电网、国电南瑞（600406）、航天信息（600271）、东软集团（600718）、奇安信 科技 等公司。

工信部要求各入选项目参与单位要加大研发投入，促进技术创新发展，不断优化提升项目的实用性和可推广性，有力支撑试点示范项目在重点行业领域的应用推广。各项目推荐单位要加强对项目实施单位的管理指导，加大对试点示范项目的支持力度，鼓励引导相关单位和企业参照试点示范项目强化网络安全保障能力，推动试点示范项目在各地方、各行业的应用推广。

5月26日，2019中国国际大数据产业博览会在贵州贵阳开幕。本次博览会由国家发展改革委、工业和信息化部、国家互联网信息办公室、贵州省人民政府共同主办。本次数博会以“创新发展数说未来”为主题，推进大数据技术产业的创新发展，深化大数据与实体经济的融合。与去年相比，参会国家从29个增加到59个，参会世界500强企业从15个增加到39个，参展企业从388家增加到448家，其中国外参展企业从56家增加到156家，均创 历史 新高。随着企业领域大数据应用日益广泛，大数据服务企业正处于业绩爆发期。

行业动向

等保2.0版本落地加速产业发展升级与转型

研报显示，2019年5月13日，《信息安全技术网络安全等级保护基本要求》正式发布，并将于12月1日正式实施，标志着等级保护标准正式进入2.0时代。此番标准升级使网络安全覆盖对象更加广泛，从而带来更大的市场空间。除此之外，等保2.0的定级、备案、安全建设和整改、测评、检查全过程对技术专业度要求较高，对政企而言，是否顺利通过等保具有一定不确定性，头部厂商以其技术优势和产品服务的完备性将迎来发展良机。

美国商务部工业与安全局(BIS)将华为列入“实体名单”，要求出口商未得到许可证时，不得帮助华为获得受条例管辖的任何物项。此后多国与华为贸易争议不断，计算机行业整体受到影响。但此番风波有望进一步推动我国关键技术自主创新，其中自主可控企业表现突出。

等保2.0版本落地，加速信息安全产业发展升级与转型。为了保障《网络安全法》的实施和顺应时代变革的需要，等保2.0应运而生，为网络安全行业带来新的发展机遇。相比于等保1.0在覆盖范围、技术要求等方面进行了多项调整，主要变化是针对移动互联、云计算、大数据、物联网和工业控制等新技术、新应用领域的个性安全保护需求提出安全扩展要求，推动信息安全行业的转型与升级。同时，等保2.0在监管主体和监管范围方面都有所扩大，带来新的市场需求，提高政府企业在网络安全方面的投入力度，加快我国网络信息安全产业的发展步伐。

投资建议

子行业龙头企业有望加速成长

科技 新周期即将到来，处在新一轮成长的起点。从 科技 产业成长周期研究角度出发，判断2019-2020年是计算机行业进入下一轮高潮的起点。但也并不意味2019年计算机就是大行情，而是结构化更加明显的机会。一方面，具有研发能力的公司依旧保有很强的增长潜力;另一方面，一些主营业务扎实的小市值公司也有望借助新的机遇加速成长。

个股方面，招商证券研究员刘泽晶从行业壁垒、研发能力、成长确定性等角度重点推荐“5大6小”。具体为“研发5龙头”：恒生、用友、广联达（002410）、四维、同花顺（300033），从中短期抗周期以及成长的确定性角度，重点推荐“成长6小美”：中新赛克（002912）、美亚柏科（300188）、创业慧康（300451）、思创医惠（300078）、优博讯（300531）、超图软件（300036）。