中信证券-计算机行业信息安全重大事项点评：SolarWinds发生攻击事件，网安重要性日益凸显-201222

《中信证券-计算机行业信息安全重大事项点评：SolarWinds发生攻击事件，网安重要性日益凸显-201222（2页）.pdf》由会员分享，可在线阅读，更多相关《中信证券-计算机行业信息安全重大事项点评：SolarWinds发生攻击事件，网安重要性日益凸显-201222（2页）.pdf（2页精品完整版）》请在悟空智库报告文库上搜索。

SolarWinds供应链攻击事件涉及多个国家安全行业，有望提升客户对零信任和云安全等新兴安全技术的需求。

与此同时，各国政府对网络安全的重视程度有望持续上升，或将进一步加大对网络安全的投入。

事项：2020年12月13日，美国网络安全公司FireEye发布分析报告称，SolarWinds旗下的Orion基础设施管理平台的发布环境遭到黑客组织入侵，产品被攻击者植入后门，受到了严重的供应链攻击。

SolarWinds覆盖美国政府部门和大量重要机构客户，此次供应链攻击涉及多个国家安全行业。

SolarWinds是一家国际IT管理软件供应商，主要生产销售网络和系统监测管理类的软件产品，覆盖客户包括“财富美国500强”企业、美国十大电信公司、美军所有五大部队、美国国务院、NASA、NSA、美国总统办公室等。

根据SolarWinds官方发布的安全公告，SolarWindsOrion平台软件在2020年3月至6月之间发布的2019.4-2020.2.1版本都受到了供应链攻击的影响，攻击者向该公司的Orion平台客户发布恶意更新，导致多家企业及政府单位网络受到感染，受害者遍及北美、欧洲、亚洲和中东地区的政府、科技公司和电信公司，覆盖军工、能源等多个涉及国家安全的行业。

SolarWinds攻击事件有望提升零信任、云安全、威胁情报等新兴安全技术的需求，推动各国政府加大对网络安全的投入。

在SolarWinds供应链攻击中，攻击者通过获取正规厂商的证书并利用其对自身进行签名，导致所有信任该证书的机构都存在遭受入侵的风险，而在云环境下攻击者甚至可能登录到其他公司，入侵的范围将进一步扩大。

因此，此次事件有望提升客户对零信任和云安全等新兴安全技术的需求，并通过威胁情报技术检测已使用的SolarWinds产品是否存在相应的风险。

与此同时，各国政府对网络安全的重视程度有望持续上升，或将进一步加大对网络安全的投入，行业需求有望快速增长。

风险因素：政策落地不及预期，行业竞争加剧。

投资策略。

我们推荐在零信任、云安全、威胁情报等新兴安全技术领域积累深厚、布局领先的安全公司：深信服、奇安信、安恒信息，在行业需求提升下充分受益并有望带来边际变化的安全公司：启明星辰、关注天融信。