北信源机构调研纪要

北信源机构调研报告 调研日期:2024-07-22 北京北信源软件股份有限公司是一家专注于信息安全领域的龙头企业，成立于1996年，2012年在创业板上市。作为首批信息安全领域的A股上市企业之一，北信源是中国终端安全领域的市场领导者。公司总部位于北京，拥有6大研发中心，是国家规划布局内的重点软件企业之一，也是国家关键信息基础设施安全保护核心承担单位之一。北信源的产品业务涵盖信息安全及信创、移动办公及安全通信应用、智慧社区及健康医疗三大核心领域，已通过多项认证，具有数百项产品资质和软著及发明专利等。公司曾荣获国家科学技术进步二等奖及十余项省部级奖。北信源致力于为党政军、金融、能源、运营商、医疗、公检法、交通、教育及企业等行业客户提供高品质安全产品与场景化安全解决方案，目标是成为5G时代智慧安全的全面解决方案提供商。 2024-07-22 执行总裁、董事会秘书王晓娜,副总裁杨华 2024-07-222024-07-22 特定对象调研,电话会议电话会议形式 海通证券 证券公司 杨林,魏宗 华富基金 基金管理公司 高靖瑜 金翼私募 - 周桓葳 上海伯兄 - 蔡天夫 华夏久盈 其它 杨子霄 循远资产 资产管理公司 田超平 招商基金 基金管理公司 蔡宇滨 海通权益 - 黄晓明 中国人寿 寿险公司 马志强 建信理财 其它金融公司 何航,栾天悦 易知 - 郭党钰 上海世诚 投资公司 沙小川 厦门坚果投资 投资公司 姚铁睿 建信养老金 其它金融公司 王天乐 鸿道投资 投资公司 方云龙 诚盛投资 投资公司 完永东 弘毅远方 其它 马佳 信泰人寿 寿险公司 云昀 红石榴投资 投资公司 何英 中信证券 证券公司 刘琨 浙江浙商 - 方一琛 建信保险 保险资产管理公司 熊晓峰 中英人寿 寿险公司 郑琳 财通证券 证券公司 郭琦 上海坤阳 - 焦庆 浦银安盛 基金管理公司 罗兰 易方达 基金管理公司 刘岚 光大自营 - 冷昊 国寿安保 基金管理公司 余罡 西部利得 其它 吴畏 长江证券 证券公司 刘舒畅 九泰基金 基金管理公司 杜京果,赵万隆 上海峰境 - 黄宁 中邮保险 寿险公司 朱战宇 浙江巴沃 - 张春 ChinaMerchantsFundManagementCompany,Limited -ZhangShenping HaitongInternationalSecuritiesCompanyLimited JinYiCapitalMulti-StrategyFundSPCLtd. 证券公司GloriaLam 其它冯天佑 国泰证券证券公司AlbertCheng 红杉中国基金会YanHuichen MarcoPoloPureChinaFund其它ChrisTang SunWingInternationalAssetManagementLimited 资产管理公司BinLi TenAssetManagementLimited资产管理公司汪琪 HarmonyCapitalGlobalAssetManagementLimited 资产管理公司王灿 银河金汇资产管理公司赵汝鑫 SumitomoMitsuiTrustHongKongLimited信托公司胡雯矜 GoldenPineFund其它ShuLI Limited 财联社 其它 付静 谢丰 - - 银河基金 基金管理公司 王加煨 新华养老 寿险公司 邱颖 广东正圆 - 戴旅京 中加基金 基金管理公司 孙瑞 ManulifeInvestmentManagementHongKong 投资公司李文琳 一、公司副总裁杨华博士就近日发生的微软蓝屏事件做详细解读 杨华博士指出,7月19日,微软蓝屏事件迅速攀升至微博热搜首位,微软宣布其Microsoft365服务在全球范围内遭遇中断。这一技术故 障影响深远,波及金融、航空、医疗、交通等多个关键行业,并在包括美国、英国、德国在内的十多个国家引发了一系列运营问题,影响了机场、车站、码头以及媒体、电信、银行等领域的正常运作。马斯克对此事件提出严厉批评,称其为“史上最大IT失败”。经过调查,事故原因被追溯到国外著名网络安全企业CrowdStrike的软件升级错误,该错误导致Windows系统程序出错并触发了系统的自我保护机制。 杨华博士强调,终端安全产品不仅仅是防病毒软件,它们具备EDR、高级威胁检测等广泛功能,通过AI和行为分析技术有效防御网络攻击,并通过产品联动提升安全管理效率和可见性。他进一步指出,终端安全对关键基础设施至关重要,其稳定性直接关系到政府、企业及公共服务机构的运营安全。因此,提升终端安全防护能力是保障基础设施安全的关键,而这要求安全厂商与操作系统厂商深度合作,通过技术创新和 策略优化来应对复杂网络安全挑战。二、投资者问答情况 问题1:此事件是否反映了微软在软件管理方面的一些缺陷?为什么我们需要重视终端安全? 回复:杨华博士指出,此次微软蓝屏事件确实揭示了微软及其合作伙伴CrowdStrike的软件管理方面的一些缺陷,特别是在发布安全更新前 的测试流程上。CrowdStrike的软件升级错误导致Windows系统程序出错,并引发了全球范围内的严重运营问题,说明了终端安全产品与操作系统的紧密关联性,强调了在发布更新和管理过程中所需的严格测试和审慎态度。 一次软件更新即引发全球宕机,事件背后不仅暴露了对外依赖的风险,也表明了国产关键技术自主可控的必要性和紧迫性。北信源以杀毒软件“起家”,随后成为终端安全领域的先行者并持续深耕,目前已累计15年实现国内终端安全管理市场占有率第一,终端安全部署超过6000万点,为众多政府和央国企机构提供服务。公司重视终端安全有两方面原因:首先,终端安全是网络安全防御的关键点,覆盖PC、服 务器、云端设备及物联网终端等多个领域,这些设备已成为黑客攻击的主要目标。其次,终端安全与操作系统的紧密关联性要求必须提高对其重要性的认识。终端安全不仅涉及技术层面的要求,还涉及到安全厂商的能力和素质。这次事件强调了终端安全产品与操作系统的深度融合,需要双方在技术研发、更新支持、维护等环节上进行深入合作。 杨华博士强调,确保产品在不同应用场景下的稳定性和安全性,可以有效防止类似事件的发生,保障信息安全。公司将继续优化更新策略,确保产品符合最高安全标准,为客户提供更安全、更可靠的产品和服务。这不仅是作为行业领军企业的自我要求,更是对客户和市场的庄严承诺。 问题2:是否是小概率事件,以后会不会再发生?会不会有后续长尾次生影响? 回复:杨华博士指出,从技术层面来看,由于终端安全和底层驱动层的紧密关联性,类似事件的风险确实存在。然而,实际表现表明,此类大规模事件并不常见,这主要依赖于终端安全厂商在技术风险管理上的成熟经验和严格的更新策略。北信源自1996年成立以来,历经28 年发展,在这期间,北信源始终保持着终端安全领域的领先地位,从未发生过类似的大规模安全事件,这一事实充分证明了公司在技术风险管理上的成熟经验和严格的更新策略。 对于此次事件可能带来的长期影响,虽然目前尚不能确定具体后果,但需要深刻反思和优化技术设计及更新流程,以防止类似问题再次发生 。此外,操作系统的信创发展与终端安全企业的合作模式也应得到关注和调整,以促进安全行业的整体进步和对终端安全的重视。通过加强 对终端安全的管理和技术提升,有助于减少类似事件的发生频率,提升整体网络安全水平。 总的来说,尽管从技术角度来看,类似事件的风险较高,但实际发生的概率较低。通过反思和改进技术与管理流程,终端安全行业将进一步发展和提升,确保更高的安全标准和防护能力。 问题3:会对网安公司、操作系统公司格局产生影响吗?是否意味着很多领域必须要换国产操作系统、网安软件? 回复:杨华博士指出,国内操作系统厂商和网络安全公司正在通过加强合作,共同提供更为完善的解决方案。随着国家对信息创新的重视, 国产操作系统如麒麟、统信等正在迅速发展,其用户体验和安全性能逐步提升。满足了越来越多用户对数据安全和隐私保护的需求,为网络安全公司提供了新的市场机会。 北信源作为国内领先的网络安全公司,已与多家国产操作系统厂商建立了深度合作关系,提供全面的安全解决方案。公司终端安全产品线,包括杀毒和数据安全产品,与操作系统的技术紧密结合,特别是在处理数据全生命周期安全方面。这些产品的设计和实施需要对操作系统内部结构和功能有深入理解和适配。例如,在本次事件中,更新与内容安全策略的关系凸显了操作系统内部安全机制的重要性。 国产操作系统和网络安全软件的推广是应根据各领域的具体需求和安全性要求逐步推进。这一趋势已经成为网络安全行业的一个重要方向 ,并且正在逐渐改变行业的格局。公司将继续与合作伙伴共同推动这一进程,确保用户的数据和系统安全。问题4:CrowdStrike主营业务国内竞对?竞争力对比? 回复:CrowdStrike公司成立于2011年,市值接近千亿美金,是国外知名的网络安全企业。在国内,北信源在终端安全领域的地位与CrowdStrike较为接近。北信源成立于1996年,比CrowdStrike成立更早,并于2012年在创业板上市,累计15年国内终端安全管理市场占有率第一,是中国终端安全管理领域的市场领导者,也是信创安全的领军企业和数字化业务应用的通信安全底座奠基者。 北信源经过28年的发展,从终端安全和数据安全拓展到安全通讯、大数据安全、云安全、移动安全和物联网安全等多个领域,持续为党政机关、国防军工、科研院所、金融机构和能源医疗等客户提供高品质的安全产品和场景化安全解决方案,为中国的数字化腾飞保驾护航。北信源与操作系统和硬件厂商建立了良好的生态,国内也有许多优秀厂商在终端和数据安全领域做出贡献。公司欢迎更多的安全厂商加入这一细分领域,并呼吁国内投资关注终端和数据安全赛道,这将对国家和行业的发展起到积极作用。