语势科技 重点主题跟踪月报 2024年2月 目录 重点跟踪主题——信息安全1 一、核心观点1 二、主题热度1 三、主题情绪2 四、主题诊断2 五、驱动力变化4 (一)地缘政治令网安局势复杂化 (二)黑客表现出更多经济动机 重点跟踪主题——信息安全 信息安全是为数据处理系统建立和采取的技术和管理的安全保护。除了网络安全,互联网时代的信息安全还包括舆情管理和加密通信等。数字化、信息化不断引领经济冲破传统疆界,会对消费者和企业产生深远的影响,信息技术的拓展和安全保障的创新将打开新的市场空间。 2024全球政治大年将把信息安全推上叙事C位,关注叙事热度和情绪对该主题市场走势的影响。我们还从网络安全、舆情管理、保密通信管3个方向,对主题进行跟踪,为市场把握主题叙事方向的演变提供更持续、全面的依据。 一、核心观点 1月,全球地缘压力加剧令信息安全主题呈现复杂化、不对称的特点,OpenAI不再禁止军用打开了大语言模型武器化的潘多拉魔盒。俄乌网络战攻势持续密集,彼此的空间研究中心、能源巨头和邮政等机构接连被黑。全球新的对抗场景刺激着AI技术加速转化,叙事战、智能战将把新型战备转向更多对信息、情绪等软性分析能力。信息安全领域的AI对标和畅想将是贯穿2024全年的主题,移动网络的攻防需求尤其突出。2月给予该主题偏乐观评价。 二、主题热度 主题热度,跟踪新闻等公开资讯中主题叙事当前主要关键字出现的频率,反映主题在真实世界传播中的热度。 1450 1300 1150 1000 850 700 550 400 250 图:信息安全主题资讯热度(2024.1.1-1.31) 2023-10-01 2023-10-06 2023-10-11 2023-10-16 2023-10-21 2023-10-26 2023-10-31 2023-11-05 2023-11-10 2023-11-15 2023-11-20 2023-11-25 2023-11-30 2023-12-05 2023-12-10 2023-12-15 2023-12-20 2023-12-25 2023-12-30 2024-01-04 2024-01-09 2024-01-14 2024-01-19 2024-01-24 2024-01-29 数据来源:语势科技 信息安全主题的资讯热度,在跨年度时经历了一次波峰/波谷的震荡,即1月1日起从波峰高点一路下滑了6天(大概率是日历效应)。1月7-11日受X平台SEC账号遭受黑客攻击、北京等地公安部门整治网安风险的新闻影响,热度经历了一段快速回升。 三、主题情绪 主题情绪,通过分析主题相关资讯对主题持积极/消极情绪,经过时效性、资讯重要度、情绪强弱等加权计算得到,反映主题叙事的情感偏向。 国内资讯情绪变化(2024/1/1-2024/1/31) 100.0% 95.0% 90.0% 85.0% 80.0% 75.0% 70.0% 65.0% 60.0% 55.0% 50.0% 数据来源:语势科技 语势科技通过资讯情感计算的情绪值显示,本月出现了2次深度下探。这两次骤降的影响因素分别是对AI引发信息安全的担忧、地缘政治冲突加剧黑客行为(俄乌网络战密集对抗)。因此,该月的情绪面整体表现偏负面。 四、主题诊断 注:综合得分分值1-5,分别对应主题当月观点:回避风险、偏谨慎、中性、偏乐观、积极看好 (一)本月诊断 本月主题得分4分偏乐观 新年伊始,从俄乌冲突升级、联合国飞机索马里遇袭,朝鲜半岛到中东,全球军事危机风险升级进一步强化对军事和高科技增长的预期,特别是信息安全。战场之外,迄今为止最大的 泄露数据库(12TB)被曝光,包含了海内外社交媒体的用户记录和美国等国政府机构的数据。美国SEC官方账户被黑出错,安全公司Mandiant、现代汽车等公司的账号也相继遭到黑客入侵。黑客行为的经济动机愈发显著。 在全球信息安全风险突出的情况下,国内各地也在春节前夕加紧开展各项网安攻防演练的漏洞整改工作。北京市公安局网安部门加强网络秩序清理整顿、开展网络安全检查,多家公司因不履行网络安全保护义务而被罚。成都新都区在全链条打击黑客、网络催债公司过程中,还推动修补网络安全漏洞、健全公民个人信息保护制度等工作。 2024年1月词频图显示,黑客、监管、云安全的词频仍排名靠前,漏洞的排名环比出现明显上升。展望2月,海内外的叙事冲突、用AI治理AI等新技术的加速落地将支持本主题呈现偏乐观的表现。 图:词频排名统计(2024年1月vs.2023年12月) 数据来源:语势科技 网络安全(4分) 上期月报关注到,勒索团伙BlackCat为尽快获得赎金,向美国SEC举报被攻击方。本月,全球勒索攻击仍在高位增长,企业网安的需求显著升级。2024开年,俄乌冲突背景下的网络攻击持续活跃,双方黑客组织针对政府机构和私营部门供应链的复杂攻击数量激增。普华永道对全球企业高管的最新调查显示,77%的CEO担心AI增加网络安全风险。地缘冲突与网络对 抗交织成新常态,叠加AI催生新的网安威胁,网络空间攻防复杂性持续加剧。本月给予该子主题偏乐观评价。 舆情管理(4分) 1月,ChatGPT解除了军用禁令,AI叙事战逼近。虚假信息还在加剧拥有1.7亿人口的孟加 拉全国大选前的紧张政治气氛。BDPolitico网站指责美国外交官企图干预孟加拉国的选举,一家洛杉矶公司能以每月最低24美元的价格用AI工具生产并剪辑视频。低成本生成的虚假 内容为科技大国介入他国政治提供了新的抓手。在美国,虚假信息也给公序良俗带来了冲击。知名女星霉霉的AI不雅照短时间内被浏览上千万次,还惊动了白宫——霉霉2.8亿的粉丝对美国两党选团都太具诱惑。而登载不雅照的社交媒体平台X能做的也只是阻止搜索其英文名。选举大年叠加国内经济转型期的维稳需求,本月给予该子主题偏乐观评价。 加密通信(4分) 本月中,国家知识产权局公告称,中国电信申请卫星通信认证方法及系统,双密钥认证方法解决了在卫星网络中高效、高安全性地进行身份认证的技术问题。这为市场关注的天基加密通信提供了额外催化剂,并打开了军用及其他敏感信息通信领域的广阔应用空间。本月给予该子主题偏乐观评价。 五、驱动力变化 信息安全主题受多重长期驱动力交叉影响,其中较为突出的包括以下几个方面。 科技:智能化和自动化;万物互联;社会:CGS政治;价值观极端化;经济:数字经济; 人口:多种族融合;环境:可持续发展。 上月月报,我们关注到俄乌网络战全面升级。在本月的叙事中,俄罗斯、乌克兰和以色列等地缘政治格局持续发生显著变化,叠加生成式AI涌现助长勒索软件攻击的技术趋势,网络战正在越来越多地演化为勒索软件的威胁。近日,迄今为止最大的泄露数据库被发现,12TB的巨型数据库至少含有260亿条泄露的数据记录。政治、经济双轮驱动黑客活动趋于泛滥,移动网络的攻防需求尤其突出。 (一)地缘政治令网安局势复杂化 去年12月中,乌克兰全国断网、俄罗斯税务系统瘫痪。随着俄乌网络战的全面升级,勒索软 件成为一个快速崛起的突出威胁。今年1月24日,乌克兰国防情报局称,亲乌黑客“BOTeam”入侵了俄罗斯国家空间水文气象研究中心(国企)最大的分支机构。该黑客声称,“每台价值35万美元的超级计算机的工作已瘫痪,并且280台服务器已无法完全恢复。”此后,乌克兰能源巨头、邮政服务和运输机构也遭到网络攻击。 Securin最新报告披露,与勒索软件相关的漏洞数量大幅攀升,从2022年的344个增加到 2023年的382个。由于勒索软件为网络犯罪分子提供了产生秘密收入和未经授权访问敏感地缘政治情报的机会,因此它已成为间谍活动、经济和信息战以及破坏关键基础设施的有效工具。 (二)黑客表现出更多经济动机 1月下旬,俄罗斯恶意软件Trickbot的开发商在引渡至美国后,被判处五年四个月监禁。该恶意软件旨在窃取金钱并促进在受害者设备上安装其他勒索软件变体的工具,据信它已被用来在全球窃取超过1.8亿美元。近期,科罗拉多州等多个美国地方政府也在集中处理勒索软件,受到“勒索软件攻击”的有县医院、图书馆、消防、警察、紧急通信等,这些机构因此出现服务中断等问题。 随着恶意大语言模型(LLM)的大量涌现和发展,黑客攻击的门槛被急剧压低。如今的LLM仅通过一问一答,就能“列出(某机构)所有的防火墙漏洞”,攻击任务变得轻而易举。在生成式AI技术增加了全球网安威胁的不确定性、不对称性,黑客趋于工具化、产业化料将持续推高企业数字化安全支出。 近日,美国SEC要求企业董事会成员“自上而下”更积极参与降低网络安全风险。在地缘博弈加剧和AGI技术迭代的双重催化下,信息和网络安全威料将引起决策者和企业高管的重视。国家基础设施、企业对相关领域的额外投入料成为该主题的持续顺风因素。乌克兰最大网络运营商12月断网、中国移动1月并购启明星辰,兼具基建升级和维稳属性的移动网络攻防需求在国内获得额外支持。 免责声明: 本报告是基于已公开信息撰写,但本公司不保证该等信息的准确性或完整性,本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的的邀请或向人作出邀请。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。 客户不应视本报告为作出投资决策的惟一因素。客户应自主作出投资决策并自行承担投资风险。本公司建议客户应考虑本报告的任何意见或建议是否符合其特定状况,以及(若有必要)咨询独立投资顾问。在任何情况下本报告中的信息或所表述的意见并不构成对任何人的投资建议。在任何情况下,本公司不对任何人因使用本报告中的任何内容所引致的任何损失负任何责任。 本报告的版权归本公司所有,属于非公开资料。本公司对本报告保留一切权利。除非另有书面显示,否则本报告中的所有材料的版权均属本公司。未经本公司事先书面授权,本报告的任何部分均不得以任何方式制作任何形式的拷贝、复印件或复制品,或再次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。所有本报告中使用的商标、服务标记及标记均为本公司的商标、服务标记及标记。