信息安全世界如此险恶,企业要“内芯”强

信息安全“世界如此险恶企业要“内芯”强大邓月14210055陈芷君14210054肖萌14210174为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因而遭到破坏、更改和泄漏，使系统能够连续、正常运行-——国际标准化组织（ISO）2为什么谈“信息安全”?3集成电路技术的发展,产生了微机（PersonalCom）网络使微机又成为公用计算机操作系统存在安全缺陷信息安全问题的产生1970’s许多安全机制被认为不再必要程序执行可不经过认证为病毒、木马恶意程序埋下祸根1983Internet诞生美国加利福尼亚伯克莱分校把用于异构网络的TCP/IP协议作为其BSD

UNIX的一部分，使得该协议得以在社会上流行起来由于去掉了许多成熟的安全机制,面对网络公用环境,微机的安全防御能力薄弱但Internet网络缺少足够的安全设计微机操作系统太庞大WindowsXP有超过2亿行代码操作系统缺陷易被攻击者利用则造成的安全后果却不能小觑1985Windows操作系统面世NOW…4信息安全事件大爆发元年2013year韩国政府等多家网站多次爆发大规模的黑客攻击，瘫痪数小时2013年7月7日晚，韩国总统府、国防部、外交通商部等政府部门和主要银行、媒体网站等再次遭到分布式拒绝服务(DDoS)攻击，瘫痪时间长达4小时。大规模跨国网络间谍活动“红色十月行动”曝光一个有五年历史的大规模网络间谍活动“红色十月行动(OperationRedOctober)”，该行动以至少39个国家的外交使馆、政府和科研机构为攻击目标，目标国家包括美国、巴西、澳大利亚和俄罗斯。红色十月行动的活动始于2007年，使用了超过1000个可区分的模块美国银行、彭博社等金融机构重要资料遭黑客曝光，Apple、Facebook、Twitter等科技巨头遭入侵Apple、Facebook和Twitter等科技巨头公开表示被黑客入侵，Twitter被黑后泄露了25万用户的资料。次月，美国银行、汤森路透、ClearForest、彭博社、TEKSystems在内多家“重型企业”的内部文件(包括客户资料)，总量达到了14GB被公布上网2013|信息安全事件大爆发元年5

|信息安全事件大爆发元年URL使用https打头的连接都采用了SSL加密技术“Heartbleed”安全漏洞让任何人都能读取系统的运行内存20136中国黑客眼中“棱镜门”早已是公开的秘密？|信息安全事件大爆发元年国内大部分网络被以思科为首的美国八大金刚IBM、谷歌、甲骨文等公司控制“棱镜门”事件迫使加强国家信息安全建设。民族品牌进一步扩大业务版图的机会也显现出来。是危机，也是机遇！20137硬件系统软件我国信息安全行业现状产业链受制于国外巨头我国互联网设备，包括各种计算机、手机上的软件、硬件基础薄弱，不能自给高端数据库、芯片、服务器和操作系统主要依靠欧美进口工业控制、超算软件大多依赖国外，信息易泄露，且软件本身可能带有容易被攻击的漏洞我国信息产业链受制于国外科技巨头，易被预置“后门”形成信息泄露信息安全问题已上升为国家级别|8“没有网络安全就没有国家安全”习近平——9行业透视10行业产品分类增长点在一体化服务攻防测控管评安全硬件安全服务安全软件安全认证安全应用安全令牌智能卡生物认证防火墙入侵检测入侵防御统一威胁管理内容行为审计管理安全内容管理咨询服务身份认证访问控制安全与脆弱性管理安全内容威胁管理其他安全软件公钥基础设施高级认证管理单点登录保留系统服务开通事件管理脆弱管理合规管理终端安全消息安全网络安全Web安全实施服服务维护服服务培训服服务|11访问控制技技术保证网网络资资源不不被非非法使使用和和访问问。访访问控控制是是网络络安全全防范范和保保护的的主要要核心心策略主机加固技技术操作系系统或或者数数据库库的实实现会会不可可避免免地出出现某某些漏漏洞，，从而而使信信息网网络系系统遭遭受严严重的的威胁胁。身份认证技技术用来确确定用用户或或者设设备身身份的的合法法性，用户户名口令、、身份份识别别、PKI证书和和生物物认证证等。。边界防护技技术防止外外部网网络用用户以以非法法手段段进行行内部部网络络，保护护内部网网络操操作环环境的的特殊殊网络络互联联设备备，如防火墙和入侵侵监测测设备备。加解密技技术在传输输过程程或存存储过过程中中进行行信息息数据据的加加解密监测监控技技术对信息息网络络中的的流量量或应应用内内容进进行二二至七七层的的监测测并适适度监监管和和控制制，避避免网网络流流量的的滥用用、垃垃圾信信息和和有害害信息息的传传播。。基础技术加解密技术为抵御APT类攻击的有力武器|12演变趋势

社交网站爆发

大型数据中心开始建立Web安全问题爆发

病毒继续朝复杂化快速成长的的安全硬件和软件市场2009-20112012-2013无线网络在国内兴起应用和移动设备数量爆APT出现集成化的安全服务2014年至今云计算、大数据、虚拟化APT（高级持续的威胁）成为常态安全产品虚拟化统一的安全管理平台2005-2008互联网兴起，Web2.0木马和病毒防火墙处于千兆向万兆过度的阶段，

UTM诞生单点防御面e13产业链分析下游大型机构为刚性需求上游软件及工控控设备备，其其供给给及价价格变变化直直接影影响行行业的的成本本和利润下游政府军工企企业个人政府信息安全产品电信

金融能源军工个人软件及及工控控设备备刚性需需求|14全球及及中国国信息安安全产产品市市场规规模数据来来源：：Wind咨询金金融终终端、、公开开信息息中国信信息安安全产产品市市场规规模逐逐年增增长且且增速速高于于全球球市场场预计2014年达到到24%总量上上仍远远远低低于世世界水水平在国家家政策策的扶扶持下下提升空空间巨巨大市场规模增增速高高于世世界水水平提提升空空间大大|15安全硬硬件所所占比比例最最高，，将近近一半半，但但增速速减缓缓安全服服务产产品市市场增增长率率高于于市场场复合合增长长率，，未来来看好好市场规模增速高于世界水平提升空间大|数据来来源：：Wind咨询金金融终终端、、公开开信息息细分产产品市市场情情况16市场结构分析网络安安全覆覆盖规规模安全软软件行业收收入趋趋势变变化数据来来源：：Wind咨询金金融终终端、、公开开信息息17信息安安全企企业个数信息安安全企企业收收入变化553716860799数据来来源：：Wind咨询金金融终终端、、公开开信息息市场结结构分分析18900经营模式分析“企业业级安安全市市场拐点””研发、生产、销售、技术服务于一体获得相应的资格许可和相关的认证文件招标/投标直销的比例往往大于渠道销售市场集中在政府、金融、电信等行业和大型企业19第三，，四季度度供需两两旺上半年年进行行预算立立项和和设备备选型型测试试等工工作，，下半半年才才进行行集中中进行行招标标、采采购和和建设中国信息安安全产产品市市场下半年年销售售规模模的比比例占占全年年的60%以上受信息息化程程度发展不平衡衡华东、华北北、华华南、、东北北等地地区的的信息息安全全市场场发展展相对对领先，西部等经济济欠发发达地地区的的信息息安全全市场场尚处处于培培育阶段预计未来两两年，，各区区域市市场发发展将将日趋趋平稳。时间/空间特点季节性性区域性性20政策环境

11/432014年2月27日，中中央网网络安安全和和信息息化领领导小小组成成立。。《2006-2020年国家家信息息化发发展战战略》》《软件件产业业十一一五发发展规规划》《信息息产业业科技技发展展“十十一五五”规规划和和2020年中长长期规规划纲纲要》》《国家家科技技支撑撑计划划“十十一五五”发发展纲纲要》》《信息息安全全等级级保护护管理理办法法》《可信信计算算密码码支撑撑平台台功能能与接接口规规范》《关于于加强强电信信和互互联网网行业业网络络安全全工作作指导导意见见》《关于于授权权国家家互联联网信信息办办公室室负责责互联联网信信息内内容管管理工工作的的通知知》……重要政策简析政策名称内容概要及影响《关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》2014年9月26日国务院授权重新组建的国家互联网信息办公室，负责全国互联网信息内容管理工作《2009年国家发改委信息安全专项》重点扶持领域：1、为国家信息化建设及国家信息安全基础设施提供支撑的信息安全产品行业化；2、为基础信息网络和重要信息系统安全运行提供技术支持的信息安全专业化服务；3、面向国家电子政务建设的安全标准体系及重要信息安全产品的关键标准；《国民经济和社会发展"十二五"规划纲要》到2015年我国信息安全产业规模将突破670亿元，保持年均30％以上的增速。且随着国产信息化的提速，其规模和增速将大超预期。22行业现状总析

31.2%需求不不断增增长50%行业竞争分层70%产品结结构日日益丰富集成化化是主流流80%应用领域不断扩大预计2016年市场场规模模将达达到417.87亿元，，复合合增长长率31.2%在市场场需求求方面面，政政府、、电信信、银银行、、能源源、军军队等等仍然然是信信息安安全企企业关关注的的重点点行业。排名前前四的的安全管管理平平台销售商商收入入占总总收入入70%国内信信息安安全市场：高端市场和和中低低端市市场23行业未未来发发展趋趋势24传统信息安安全问问题？？头痛医医头脚脚痛痛医脚脚我们都都做了了什么么？黑客行行为病毒钓钓鱼系统漏洞个人信信息泄泄露数据丢丢失信息安安全发发展趋趋势信息安安全事事件不不再来来也匆匆匆去去也匆匆匆如如今互互联网网始终终“阴阴云密密布””25信息安全发展趋势高级持续性威胁APT高级持持续性性威胁AdvancedPersistentThreat潜伏性性和高度持续性性利用先先进的攻击手段对对特定定目标标进行行长期的持续性性网络攻击攻击行行为特特征难难以提取普遍采用0day漏洞获获取权限，通过过未知知木马马进行行远程程控制制单点隐隐蔽能能力强为了躲躲避传传统检检测设备APT更注重重动态行为为和静态态文件的的隐蔽性性长期进出出自如利用规模经济济功效，悄悄无声息息长期““霸占””系统，，核心目目标是数数据1262009201020112012Hydraq2010年1月Aurora行动Ghostnet2009年3月大规模网络间谍行动RSA攻击2011年8月Sykipot/Taidoor以国防工业和政府为目标Nitro攻击2011年7-10月针对化工行业Stuxnet2010年6月Flamer及Gauss2012年5-8月极其复杂的威胁以中东地区为目标Elderwood2012年9月与Hydraq同一团伙信息安全全发展趋趋势高高级持续性威胁APT127网络犯罪罪集团用Darknet和DeepWeb在这些搜搜索引擎擎无法找找到的，，或是需需要加密密客户端端才能访访问的站站点上，，网络攻攻击服务务以及犯犯罪软件件的价格格正在逐逐年下滑滑发展迅速速的POS病毒毒家族犯罪集团团所采用用的恶意意软件可可以轻松松入侵那那些安装装了POS软件件的商家家计算机机，从而而截获每每笔付款款的信息息这种恶恶意软件件被用来来取代以以前在““ATM上安装装摄像头头”等物物理方式式来进行行的数据据窃取。。信息安全全发展趋趋势更更加强大大的入侵侵手段228Android威胁累累计数量量从2012年年起呈稳稳定增长长趋势预测2015年年比2014年累计总量翻倍倍第一个针针对移动动设备勒勒索程序REVETON已经现身OperationEmmental埃曼塔行动全新网络络犯罪行行动背后后的网络络犯罪集集团，诱诱骗欧洲洲银行的的客户安安装恶意意的AndroidApp程程序来骗骗取其账账号密码码，其威威胁也已已经蔓延延到亚洲洲攻击移动动设备的的黑客将将使用类类似Blackhole漏洞的攻攻击套件件，对Android设备释放放出越来来越多的的网银病病毒及勒勒索病毒毒信息安全全发展趋趋势移移动设备备成重要要感染途途径3未来几年年之内，，黑客仍仍将继续续挖掘一一些像Heartbleed和Shellshock等潜藏已久的漏漏洞29世界如此险恶企业要“内芯””强大30信息安全全第一股股卫士通31安全硬件件安全软件件安全服务务启明星辰辰防火墙/VPN、UTM、IDS等绿盟科技IDS、抗拒绝绝服务系系统、应用防护系统统产品美亚柏科科电子取证设备北信源终端安全全管理拓尔思舆情监控控任子行网吧安全审计立思辰内容管理及中中间件蓝盾股份安全一体体化服务务卫士通安全集成成系统行业龙头头主营业业务对比比32需求刚性性盈利稳定定用户转换换成本高高符合信息息安全行行业未来来趋势为什么我我们推卫卫士通？？33卫士通是是谁?国内首家家专业从从事信息息安全的的股份制制企业，，打造了了卫士通通在信息息安全领领域“国家队队”的品牌，，中国“信息安安全第一一股”卫士通做做什么?公司从早早期的商商密设备备起家，，产品品涵盖密码产品品、各类类含密信信息系统统、安安全终端端等。除了核核心产品品优势之之外，在在防火墙墙、VPN、UTM、网关、、安全审审计、身身份认证证与信息息加密、、CA与密管等等都保持持技术领领先；身份认证证与信息息加密优优势处于行业领先先地位，，公司是是国内信信息安全全多个领领域的标标准制定定者，是是商密和和信息安安全领域域的龙头头公司。。为什么我我们推卫卫士通？？34卫士通产产业结构构为什么么我们们推卫卫士通通？35为什么么我们们推卫卫士通通？党政系统国安、公安、武警、部队重大关键基础设施：金融、电力、电信、社保、核工业、航空、海洋、铁路、能源互联网信息安安全市市场结结构和和应用用范围围依次下下降卫士通通收入入结构构：政府、、军工工、电电力、、金融融和其其他企企业36巩固扩扩大传传统重重点优优势领领域打造““大安安全””航空空母舰舰存量市市场增量市市场核心竞竞争力力为什么么我们们推卫卫士通通？37党政能源金融存量市市场不断巩巩固并并扩大大在传传统重重点行行业领领域的的优势势地位位深化传传统重重点优优势行行业中中的市市场与与业务务

为什么么我们们推卫卫士通通？38为什么么我们们推卫卫士通通？党政系统国安、公安、武警、部队重大关键基础设施：金融、电力、电信、社保、核工业、航空、海洋、铁路、能源互联网来自于于党政政和军军工系系统的的收入入占到到70%以上；在该该领域域有最最稳定定的客客户基基础，，属于于刚需；随着党党政和和军队队对于于安全全级别别的需需求提提升，，该该市场场仍有有较大大提升升潜力力；2014年共入入围中中央政政府采采购投投标37类69款产品品，远高高于公公司各各年入入围产产品数数量。。尤其在在电力力行业业，合合同额额首次次破亿亿，电电子政政务内内网市市场显显著增长39为什么么我们们推卫卫士通通？增量市场转型顺利安全服务与与集成成业务务比重重不断断增加加，单单机产产品比比重下下降数据来来源：：卫士士通2013年年报报40为什么么我们们推卫卫士通通？卫士通通业务务转型型顺利利：安安全服服务与与集成成业务务比重重不断断增加加，单单机产产品比比重下下降2014-09-302013-12-312012-12-312011-12-312010-12-312009-12-312008-12-31报告期三季报年报年报年报年报年报年报报表类型合并报表合并报表合并报表合并报表合并报表合并报表合并报表营业收入30,311.8845,751.4031,742.9750,835.9037,812.5626,935.6621,053.51产品45,709.0931,710.0950,821.9737,803.9926,872.5621,002.89单机产品22,068.6616,948.1326,833.8519,032.9212,339.5213,821.85占总收入比重

0.480.530.530.500.460.66安全集成与服务16,589.2811,084.0515,497.8210,374.268,363.373,055.87占总收入比重

0.360.350.300.270.310.15其他4,172.501,500.192,365.891,379.65935.201,370.01系统产品2,878.652,177.726,124.407,017.165,234.472,755.16数据来来源：：Wind咨询金金融终终端41为什么么我们们推卫卫士通通？数据来来源：：卫士通招股股说明明书中国电电子科科技集集团公公司中国电电子科科技集集团公公司三三十所所由国务务院国国有资资产监监督管管理委委员会会监管管，十十大军军工集集团之之一原信息息产业业部下属部部门成都卫卫士通通信息息股份份有限限公司司100%其他下下属公公司三零盛盛安三零嘉嘉微三零瑞瑞通国信安安信息息…大股东东优质质资产产注入入，实实现业业务拓拓展、、地域域与技技术互互补，，完善善信息息安全全产业业链4234%为什么么我们们推卫卫士通通？数据来来源：：中航证证券金金融研研究所所2014年7月，卫卫士通通将持持有三三零盛盛安93.98%股权、、三零零瑞通通94.41%股权、、三零零嘉微微85.74%的股权权主要业务收购意义三零盛安安全系统集成、应用软件区域上有明显补充，盛安的主要业务集中在西南和西北地区三零瑞通公众移动通信安全、专用移动通信安全、移动互联网安全服务以及特色物联网应用在手机应用和移动互联网逐渐广泛的需求下，安全手机有大量的需求三零嘉微安全保密芯片安全芯片对公司整体业务形成重大补充，国家政策的支持下，安全芯片正面临着非常旺盛的市场需求43为什么么我们们推卫卫士通通？同心多多元化化思想想：通通过资资产重重组构构建完完整的的“大大安全全”产产业链链安全保保密算法芯片模块整机系统方案服务44为什么么我们们推卫卫士通通？增量市市场依托不不断创创新的的自主主安全全技术术、产产品、、方案案及服服务，，持续续拓展展新的的市场场与业业务领领域未来APT趋势核心加密产产品安全网络虚虚拟化平台台、基于GPU的高速密码码运算技术术、密码服服务虚拟化化技术、大大数据智能能化分析及及可视化技技术、安全全与网络一一体化平台台不断开拓新新市场大数据云计算物物联网移动互联网网45与华为合作作打造了安全全桌面云这这一基于云云计算和虚虚拟化的IT安全解决方方案教育、水利利、电信以以及企业园园区网集成成进入核电领领域安徽省委视视频会议项项目，北京京市委安全全存储项目目、黑龙江江水利项目目、青海省省文化教育育局项目、、中电集团团安全桌面面云项目为什么我们们推卫士通通？成都强化技术研发中心、建立运营中心北京成立营营销总部组织结构变变革：构建建全新战略略布局，进进一步提升升专业化运运作的经营营方针46为什么我们们推卫士通通？“信息安全全国家队””技术雄厚，不断断创新团队源自国国内最早一一批从事信信息安全的的专业人士士2013年研发情况况金融系列密码机机国产算法法、电子政政务应用安安全支撑平平台、安全全桌面云、、安全存储储系统等重重点新产品品的研制，，部分重点点新产品已已获得鉴定定证书全年申请专专利50项，已获授权权专利4项，完成6项计算机软件件著作权登登记和10项软件产品著著作权申请请。47为什么我们们推卫士通通？国家背景，地理资源源得天独厚兰州军区成都卫士通通成都军区卫士通的主主要收入来来源是政府府、军工位于成都具具有重要战战略意义48为什么我们们推卫士通通？2012年，大股东东对技术升升级换代，，涉密集成成业务大幅幅下滑数据来源：：Wind咨询金融终终端49盈利预测与估值2012年，大股东东对技术升升级换代，，涉密集成成业务大幅幅下滑卫士通行情情图13年涉密集成成业务恢复复后保持跑跑赢大盘数据来源：：Wind咨询金融终终端50盈利预测与估值2012年，大股东东对技术升升级换代，，涉密集成成业务大幅幅下滑卫士通主要要财务数据据数据来源：：Wind咨询金融终终端51盈利预测与估值关键指标2011A2012A2013A2014E2015E2016E营业收入(百万)508.36317.43457.511,100.441,502.872,039.00增长率(%)34.44-37.5644.13140.5336.5735.67归属母公司股东净利润(百万)86.517.8738.86127.18190.57272.03增长率(%)32.86-79.34117.44227.2749.8442.74EPS(摊薄)30.620.931.33基准股本(百万股)172.71172.71172.71205.34205.34203.78ROE(摊薄)(%)16.83.416.9316.2319.3321.77ROA(%)12.39.158.4PE101.1489.18225.0281.7454.5537.93PEG0.98-1.191.070.30.920.75推荐：买入入并长期持持有52疑问?谢谢!539、静夜夜四无无邻，，荒居居旧业业贫。。。12月月-2212月月-22Thursday,December29,202210、雨中黄黄叶树，，灯下白白头人。。。03:47:2703:47:2703:4712/29/20223:47:27AM11、以以我我独独沈沈久久，，愧愧君君相相见见频频。。。。12月月-2203:47:2703:47Dec-2229-Dec-2212、故故人人江江海海别别，，几几度度隔隔山山川川。。。。03:47:2703:47:2703:47Thursday,December29,202213、乍见翻疑疑梦，相悲悲各问年。。。12月-2212月-2203:47:2703:47:27December29,202214、他他乡乡生生白白发发，，旧旧国国见见青青山山。。。。29十十二二月月20223:47:27上上午午03:47:2712月月-2215、比不了了得就不不比，得得不到的的就不要要。。。十二月223:47上午午12月-2203:47December29,202216、行动动出成成果，，工作作出财财富。。。2022/12/293:47:2703:47:2729December202217、做前，能能够环视四四周；做时时，你只能能或者最好好沿着以脚脚为起点的的射线向前前。。3:47:27上上午3:47上上午03:47:2712月-229、没有失失败，只只有暂时时停止成成功！。。12月-2212月-22Thursday,December29,202210、很多事情情努力了未未必有结果果，但是不不努力却什什么改变也也没有。。。03:47:2703:47:2703:4712/29/20223:47:27AM11、成成功功就就是是日日复复一一日日那那一一点点点点小小小小努努力力的的积积累累。。。。12月月-2203:47:2703:47Dec-2229-Dec-2212、世间成成事，不不求其绝绝对圆满满，留一一份不足足，可得得无限完完美。。。03:47:2703:47:2703:47Thursday,December29,202213、不知香香积寺，，数里入入云峰。。