网络安全美国互联网瘫痪

请务必阅读正文之后的免责声明部分信息安全:周报(2016.
10.
18-2016.
10.
24)2016年10月24日看好(维持)国内动态1.
美国互联网大面积瘫痪网络安全再获全球关注2.
网络安全等级保护制度进入2.
0安全能力者联盟成立3.
孟建柱在第四次百万政法干警学习讲座上强调树立战略眼光增强机遇意识创造性运用大数据提高政法工作智能化水平国外动态1.
微软在印度新德里设立网络安全合作中心2.
攻击更多更厉害美国将提高大银行网络安全标准3.
Zscaler:iOS应用泄露的用户数据比Android更多4.
印度出现史上最大规模数据泄露事件320万借记卡信息被盗公司动态1.
富士通选择BrocadeWorkflowComposer来加强其虚拟桌面服务的功能2.
北信源:关于非公开发行股票申请获得中国证监会发审会审核通过的公告3.
美亚柏科:关于子公司美亚商鼎完成工商注册登记的公告行情回顾20161018-1024,网络安全指数上涨2.
71%,同期沪深300指数上涨2.
90%,计算机行业指数上涨2.
72%.
投资策略我们认为信息安全作为国家安全的重要组成部分,政策支持力度将不断加强,全民网络安全意识不断提高也有助于相关需求的不断释放,另外网络攻击、数据泄露等安全事件催化剂不断,是能够穿越周期的主题投资板块,值得持续关注.
风险提示大盘系统性风险;注册制推进提速.
行业研究市场表现截至2016.
10.
24分析师:安静执业证书号:S1490514120001联系电话:010-85556197美国互联网大面积瘫痪网络安全再获全球关注证券研究报告信息安全请务必阅读正文之后的免责声明部分2一、国内动态1.
美国互联网大面积瘫痪网络安全再获全球关注【中国证券网】据外媒10月23日消息,美国多家互联网巨头在10月21日遭到一系列大规模、协同的网络攻击.
美国域名服务器管理服务供应商Dyn宣布,该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导致许多网站在美国东海岸地区宕机.
维基解密的支持者成为此次攻击的怀疑对象.
Dyn称,从周五上午7点开始,其域名系统(DNS)服务遭遇到大规模分布式"拒绝服务"的攻击,在第一轮攻击得以解决以后,Dyn说在当天中午又遭遇到第二轮攻击.
紧接着,该公司运营管理的全球多地服务器遭到"数次"攻击,美国西海岸遭到的打击尤为严重.
当晚,Dyn公司表示第三次网络攻击已经"被解决".
网络安全正受到全球关注,今年6月俄罗斯领导人访华期间,中俄两国领导人就合作推进信息网络空间发展,建立安全稳定繁荣的网络空间等相关事宜发表了《中俄协作推进信息网络空间发展联合声明》.
联合声明指出,中俄双方将在网络空间领域的经济、科技、威胁信息共享、恐怖及犯罪活动打击等方面加强合作.
同时,为落实声明内容,两国高级代表将定期举行会晤,就共同关心的问题进行磋商,确定信息网络空间互利合作的新方向,提出倡议并统筹协调相关部门间合作.
中美之间在互联网安全方面也进行过合作.
经双方领导人同意,中美去年9月建立了两国打击网络犯罪及相关事项高级别联合对话机制,并陆续于北京和华盛顿举行了两次中美打击网络犯罪及相关事项高级别联合对话和一次中美网络空间国际规则高级别专家组会议.
从立法到全网络安全检查,以及网络安全国际合作,利好集中释放有利于推动行业高速成长.
中泰证券认为,在政策高压推动下,网络安全建设有望以超市场预期的速度快速推进,未来3到5年行业复合增速将达到25%-30%,加速打开千亿级市场空间.
信息安全请务必阅读正文之后的免责声明部分32.
网络安全等级保护制度进入2.
0安全能力者联盟成立【21世纪经济报道】近日,中国行业(私有)云安全能力者联盟于北京成立.
中新网安、华为等15家企业成为了联盟首批成员单位.
该联盟是中国信息安全专业委员会的一个工作组,由信息安全专业研究机构、信息安全测评机构、IT(安全)服务商、云安全产品及服务商、云平台产品及服务商、信息安全媒体自愿结成的社会组织.
记者了解到,网络安全行业企业亦吸引了众多投资机构的布局.
中金创新(北京)投资管理有限公司(下称中金创新)日前完成了对联盟成员中新网络信息安全股份有限公司近3亿元的投资.
中金创新董事长陈汝君表示,主要是看好网络安全行业未来的发展和企业自身的技术沉淀,不少网络安全行业企业都有IPO上市愿望.
3.
孟建柱在第四次百万政法干警学习讲座上强调树立战略眼光增强机遇意识创造性运用大数据提高政法工作智能化水平【新华社】10月21日电中央政法委21日举行第四次百万政法干警学习讲座,以科技创新在未来社会治理中的作用为题,邀请阿里巴巴集团董事局主席马云进行讲解.
中共中央政治局委员、中央政法委书记孟建柱在主持讲座时指出,大数据时代,一切皆有可能.
广大政法干警要增强战略眼光和机遇意识,不断增强对现代科技手段的适应性,养成运用大数据分析、解决问题的思维习惯和行动自觉,牢牢掌握工作主动权.
孟建柱指出,我们正处在大数据时代,以移动互联网、大数据、云计算和人工智能为代表的现代科技正在改变我们的生产生活方式.
如果思想观念还停留在过去,就会落后于时代.
只有掀起一场"头脑风暴",才能掌握开启未来之门的"钥匙".
要培育数据文化,以更加开放心态推进政法数据资源共享共用,以合作姿态利用好企业、社会的数据资源,进一步推动设施互联、数据开放、资源共享和地区部门联动,不断提高政法综治工作智能化水平.
要把体制机制改革和科技创新成果紧密融合起来,提高司法公正和效率.
孟建柱指出,发展好自己是最大的安全,进攻是最好的防守.
要善于把挑战变机遇、把短板变杠杆,牢牢掌握工作主动权.
要把数据安全摆在更加重要位置来抓,有效维护国家网络主权和网络安全.
信息安全请务必阅读正文之后的免责声明部分4郭声琨、周强、曹建明分别在分会场听取讲座.
全国政法综治系统除办案、执勤、值班外的150多万干警通过视频系统听取讲座.
二、国外动态1.
微软在印度新德里设立网络安全合作中心【cnbeta网站】微软的网络安全中心旨在扩展公众和私人之间在网络安全方面的合作,并向用户提供微软咨询服务,包括包括网络监控、基于机器学习技术的威胁检测、快速响应和解决企业客户的网络威胁.
微软每年在网络安全研究方面投资超过10亿美元.
而在印度新设立网络安全中心的目的是为印度的网络安全提供其威胁监测技术、强大的云生态和网络保护技术.
2.
攻击更多更厉害美国将提高大银行网络安全标准【C114中国通信网】10月20日消息,据《华尔街日报》报道,美国金融监管机构周三发布了一项初步计划,将加强该国最大银行抵御重大网络攻击的能力,以在技术失败的情况下保护美国金融系统.
该计划由美联储(FederalReserve)、美国联邦存款保险公司和美国财政部货币监理局(OCC)联合发布,将使这些机构能更好地监督美国大型银行和在美国运营的外国银行如何应对网络安全威胁,这些银行管理的资产达500亿美元以上.
这个拟议中的计划将对那些被认为对金融系统构成最大风险的公司进行最严格的限制.
这些公司必须证明它们可以在遭到网络攻击或重大IT故障后的两小时内让其核心业务重新运行.
新规则也适用于由美国财政部长雅各布·卢(JacobLew)领导的一个监管小组认为具有系统风险的非银行金融公司.
美国金融监管机构一直在考虑如何让金融公司免受越来越猖狂的网络犯罪的冲击,在此之前,一系列网络攻击使该行业损失数十亿美元,并打击了美信息安全请务必阅读正文之后的免责声明部分5国消费者的信心.
今年2月份,黑客成功从孟加拉国央行在美国纽约联邦储备银行的账户中转走8100万美元;2014年,摩根大通公司遭到黑客攻击,导致数百万客户的信息泄露,促使监管机构和企业加强了对网络攻击的防御.
美国联邦存款保险公司(FDIC)董事长马丁·格伦伯格(MartinGruenberg)在公司董事会会议上表示,该拟议中的计划旨在"提高它们(金融公司)快速恢复运营的能力,当这些金融实体中的某个发生网络事件时,能减少该事件对金融系统的影响.
"周二,美国财政部副部长萨拉·布鲁姆·拉斯金(SarahBloomRaskin)在《华尔街日报》金融监管论坛上发表讲话时表示,金融业的网络犯罪"直接关系到相互关联的概念"和"直接命中我们认为潜在的系统性核心".
该拟议中的计划表示,由于银行越来越依赖通过信息技术开展金融交易,从而为"IT故障和网络攻击带来更大影响"创造了可能.
该计划称:"由于美国金融体系的互联性日益增强,某个金融实体的网络事件或IT故障可能会影响其他金融实体的安全性和可靠性,并可能导致系统性后果.
"该计划涉及的三家监管机构在日常监督审查期间,已经审查了各自所辖银行的信息安全实践.
但这些监管机构表示,新的标准将有助于加强网络安全实践,同时减少金融系统遭到网络攻击或IT故障带来的潜在危害.
拟议中的计划将要求美国金融公司制定和坚守网络安全风险管理计划,该计划将由其董事会批准并纳入其业务战略.
它还要求银行在其业务部门使用网络防御技术,并将其纳入公司审计项目中.
根据这项提案,各金融实体还需要制定和实施一项计划,使它们能够在网络攻击期间继续履行核心业务职能.
美国财政部货币监理局局长托马斯·柯里(ThomasCurry)在董事会会议上表示,改进后的标准将"补充"该机构现有的项目,以更好地监督金融公司现有的IT框架.
柯里称:"提议中的标准不会取代我们为加强金融部门网络安全所做的其它努力.
"美国公众将有90天时间对这项初步提案发表评论,所有评论将于明年1月17日截止.
信息安全请务必阅读正文之后的免责声明部分63.
Zscaler:iOS应用泄露的用户数据比Android更多【cnbeta.
com】Zscaler表示,其追踪了2600万起来自iOS设备(及iOSapp)的事务,用户数据泄露的占比达到了0.
5%,即共有13万次操作.
在泄露的数据中,有72.
3%与用户的设备信息相关,27.
5%为地理位置坐标,仅有0.
2%为app暴露的PII数类据.
在所有泄露用户隐私数据的事务中,70%可追溯到中国境内的iOS设备,20%来自南非,英、美、爱尔兰三地组成了前五.
作为对比,Zscaler追溯了2000万起来自Android应用的事务,其中仅有0.
3%泄露了用户信息(大约只有6万).
当然,在Android平台上泄露的数据中,58%为设备元数据,39.
3%为地理位置坐标,3%为蜜柑的PII类数据.
Android设备用户信息泄露最多的地方在美国(55%),其次是英国(16%)和中国(12%).
用户数据泄露的问题在于潜在的长期威胁,随着时间的退役,别有用心者可以收集到大量的信息,为其后续发动有针对性的攻击作铺垫(比如钓鱼、短信欺诈、或拒绝服务/DoS攻击).
4.
印度出现史上最大规模数据泄露事件320万借记卡信息被盗【cnbeta.
com】据印度《经济时报》(TheEconomicTimes)报道,近日黑客使用恶意软件入侵了日立支付服务(HitachiPaymentServices)系统,并盗取了印度320万用户的借记卡信息.
目前尚不清楚黑客的身份,但这是印度有史以来发生的最大规模数据泄露事件之一.
受影响的主要是来自印度国家银行、印度工业信贷投资银行ICICI、SBI银行、Yes银行、Axis银行及HDFC的客户.
目前印度各大银行已收到不少用户的投诉,他们表示正采取措施帮助用户减少损失,并建议更换了信用卡或定期修改密码等.
目前总部位于印度班加罗尔的支付安全公司SISA已经展开了对此次数据泄露事件的调查.
信息安全请务必阅读正文之后的免责声明部分7三、公司动态1.
富士通选择BrocadeWorkflowComposer来加强其虚拟桌面服务的功能【赛迪网讯】博科(NASDAQ:BRCD)近期宣布,IT解决方案与服务巨头富士通已经成功地部署BrocadeWorkflowComposer,以加强其虚拟桌面即服务(V-DaaS)产品的功能.
通过网络、IT运营和工具链相配合,该网络自动化平台提高了富士通V-DaaS操作的敏捷性和安全性.
因此,V-DaaS用户可以简化其数字化转型,同时加强业务创新并获得竞争优势.
部署BrocadeWorkflowComposer的最初动机是因为V-DaaS客户要求加强安全性.
因为虚拟化桌面面临来自V-DaaS网络的其它部分的安全事故,富士通调查了虚拟桌面隔离的自动化方式.
富士通考虑了各种潜在解决方案,包括内部开发和第三方软件,最后选择了BrocadeWorkflowComposer,因为它简化了V-DaaS网络上的跨域工作流的自动化.
富士通全球服务集成事业部、基础设施管理服务部、全球基础设施管理服务部门的桌面即服务业务推广总监NarumiTakano表示:"借助快速灵活地实施新服务和功能的能力,我们正在努力解决V-DaaS客户的业务环境和要求的变化.
BrocadeWorkflowComposer是面向DevOps环境的伟大的自动化平台,为开发者加强了脚本选择,并提供灵活的实施和授权结构.
我们能够实施病毒非扩散服务,其设计周期和成本低于最初的预期,从而提供具有极高竞争力的服务.
"BrocadeWorkflowComposer是基于StackStorm开源项目,后者为应用、服务和工作流程的整合提供了简化的方法.
多亏了这个强大的创新生态系统,该产品包含近2000个针对流行的跨域平台和技术的预连线集成.
这包括包含软件定义网络(SDN)功能的BrocadeVDX6740交换机,在V-DaaS核心组件了一个智能矩阵,为富士通的开发者和客户提供了强大的基础来实现事件驱动的自动化.
博科日本区副总裁MasakazuAoba表示:"IT基础设施的敏捷性受制于敏捷性最差的组件.
目前,缺乏网络自动化和难以让网络全面配合IT运营,以及工具链是企业进行数字化转型的最大障碍.
通过BrocadeWorkflowComposer,富士通可以全面解决这些问题并进一步提升V-DaaS,包括运营自动化和功能强化.
"富士通的很多V-DaaS开发计划采用了工作流程自动化,包括:信息安全请务必阅读正文之后的免责声明部分8自动恢复网络,其中一个曾经降低安全性的虚拟桌面被隔离BrocadeVDX6740交换机的自动配置和恢复扩展V-DaaS以包括一项新的移动设备服务由于富士通还计划在新加坡和美国等海外市场提供V-DaaS,公司希望继续与博科密切合作,为网络和云设计并集成自动化平台.
2.
北信源:关于非公开发行股票申请获得中国证监会发审会审核通过的公告2016年10月19日,中国证券监督管理委员会(以下简称"中国证监会")发行审核委员会对北京神州绿盟信息安全科技股份有限公司(以下简称"公司")非公开发行股票的申请进行了审核.
根据审核结果,公司非公开发行股票的申请获得审核通过.
目前,公司尚未收到中国证监会的书面核准文件,公司将在收到中国证监会予以核准的正式文件后另行公告.
3.
美亚柏科:关于子公司美亚商鼎完成工商注册登记的公告厦门市美亚柏科信息股份有限公司(以下简称"公司")第三届董事会第十次会议及公司2016年第二次临时股东大会审议通过了《关于合资设立厦门美亚商鼎信息科技有限公司暨关联交易的议案》,公司决定使用自有资金人民币620万元与厦门数宝信息科技合伙企业及自然人陈垂聪共同投资设立厦门美亚商鼎信息科技有限公司(以下简称"美亚商鼎"),公司持有美亚商鼎62%股权.
详见公司2016年8月26日和2016年9月12日发布于巨潮资讯网www.
cninfo.
com.
cn上的相关公告.
近日,美亚商鼎完成了工商注册登记,取得了由厦门市市场监督管理局颁发的营业执照,相关信息如下:名称:厦门美亚商鼎信息科技有限公司统一社会信用代码:91350200MA2XPQ833A类型:法人商事主体【有限责任公司(自然人投资或控股)】信息安全请务必阅读正文之后的免责声明部分9住所:厦门市软件园二期观日路12号301室03单元(该住所仅限作为商事主体法律文书送达地址)法定代表人:葛鹏注册资本:壹仟万元整成立日期:2016年10月17日营业期限:自2016年10月17日至2066年10月16日经营范围:商事主体的经营范围、经营场所、投资人信息、年报信息和监管信息等请至厦门市商事主体登记及信用信息公示平台(网址:www.
xiamencredit.
gov.
cn)查询.
经营范围中涉及许可审批经营项目的,应在取得有关部门的许可后方可经营.
四、行情回顾20161018-1024,网络安全指数上涨2.
71%,同期沪深300指数上涨2.
90%,计算机行业指数上涨2.
72%.
图表1:网络安全指数超额收益走势图(年)数据来源:WIND,华融证券整理信息安全请务必阅读正文之后的免责声明部分10五、投资建议我们认为信息安全作为国家安全的重要组成部分,政策支持力度将不断加强,全民网络安全意识不断提高也有助于相关需求的不断释放,另外网络攻击、数据泄露等安全事件催化剂不断,是能够穿越周期的主题投资板块,值得持续关注.
六、风险提示大盘系统性风险;注册制推进提速.
信息安全请务必阅读正文之后的免责声明部分11投资评级定义公司评级行业评级强烈推荐预期未来6个月内股价相对市场基准指数升幅在15%以上看好预期未来6个月内行业指数优于市场指数5%以上推荐预期未来6个月内股价相对市场基准指数升幅在5%到15%中性预期未来6个月内行业指数相对市场指数持平中性预期未来6个月内股价相对市场基准指数变动在-5%到5%内看淡预期未来6个月内行业指数弱于市场指数5%以上卖出预期未来6个月内股价相对市场基准指数跌幅在15%以上免责声明安静,在此声明,本人具有中国证券业协会授予的证券投资咨询执业资格并注册为证券分析师,以勤勉的职业态度,独立、客观地出具本报告.
本报告清晰准确地反映了本人的研究观点.
本人不曾因,不因,也将不会因本报告中的具体推荐意见或观点而直接或间接收到任何形式的补偿等.
华融证券股份有限公司(已具备中国证监会批复的证券投资咨询业务资格)已在知晓范围内按照相关法律规定履行披露义务.
华融证券股份有限公司(以下简称本公司)的资产管理和证券自营部门以及其他投资业务部门可能独立做出与本报告中的意见和建议不一致的投资决策.
本报告仅提供给本公司客户有偿使用.
本公司不会因接收人收到本报告而视其为客户.
本公司会授权相关媒体刊登研究报告,但相关媒体客户并不视为本公司客户.
本报告版权归本公司所有.
未获得本公司书面授权,任何人不得对本报告进行任何形式的发布、复制、传播,不得以任何形式侵害该报告版权及所有相关权利.
本报告中的信息、建议等均仅供本公司客户参考之用,不构成所述证券买卖的出价或征价.
本报告并未考虑到客户的具体投资目的、财务状况以及特定需求,在任何时候均不构成对任何人的个人推荐.
客户应当对本报告中的信息和意见进行独立评估,并应同时考量各自的投资目的、财务状况和特定需求,必要时可就研究报告相关问题咨询本公司的投资顾问.
本公司市场研究部及其分析师认为本报告所载资料来源可靠,但本公司对这些信息的准确性和完整性均不作任何保证,也不承担任何投资者因使用本报告而产生的任何责任.
本公司及其关联方可能会持有报告中提到的公司所发行的证券并进行交易,还可能为这些公司提供投资银行服务或其他服务,敬请投资者注意可能存在的利益冲突及由此造成的对本报告客观性的影响.
华融证券股份有限公司市场研究部地址:北京市朝阳区朝阳门北大街18号15层(100020)传真:010-85556173网址:www.
hrsec.
com.
cn