电科网安机构调研纪要

电科网安机构调研报告 调研日期:2024-09-23 中电科网络安全科技股份有限公司是中国电子科技集团有限公司旗下的控股子公司,专注于网络信息安全。公司成立于1998年,是中国信息安全市场的领先者之一,已发展成为国内有相当影响力的大型综合类安全企业。经过20多年的发展,公司构建了完整的产品体系,涵盖了网络安全、主机安全、数据安全 、应用安全等多个场景,并在移动互联网安全、5G、云安全、物联网安全等领域进行了大量探索和创新。公司是中国电科、中国网安在网络信息安全领域的唯一资本运作平台和重要产业平台。目前,卫士通已形成完备的网络信息安全资质体系和覆盖全国各省(市、自治区)、多个行业用户的市场营销服务体系,能够为用户提供专业的网络信息安全整体解决方案、7×24小时安全运维、驻场、应急保障等服务。 2024-09-24 战略市场部总经理陈昌祥,证券事务代表舒梅 2024-09-232024-09-23 分析师会议,电话会议- 安信证券股份有限公司 证券公司 钱宇轩,杨中国 弘毅远方基金管理有限公司 基金管理公司 焦庆 华创证券研究所 证券公司 吴鸣远,朱杰,胡昕安 华夏基金管理有限公司 基金管理公司 胡斌 汇丰晋信基金 基金管理公司 桂治元 嘉实基金管理有限责任公司 基金管理公司 何鸣晓,李涛 江苏瑞华投资控股集团有限公司 投资公司 章礼英 交银施罗德基金管理有限公司 基金管理公司 余李平 凯联资本 资产管理公司 李肇齐 南方基金管理股份有限公司基金管理公司郭东谋 厦门中略投资管理有限公司投资公司汤俊 北京信复创值投资管理有限公司投资公司刘畅 上海冲积资产管理中心(有限合伙)资产管理公司桑梓 上海混沌投资(集团)有限公司投资公司黎晓楠 上海磐厚投资管理有限公司投资公司于昀田,胡建芳 申九资产其它欧阳沁春 深圳前海珞珈方圆资产管理有限公司资产管理公司周洁 深圳市景泰利丰投资发展有限公司投资公司邹军辉 深圳市长拾资本管理有限公司 - 郭双桃 太平基金 基金管理公司 史彦刚 泰信基金 基金管理公司 黄睿东 新华基金管理有限公司 基金管理公司 蔡春红 博时基金管理有限公司 基金管理公司 谢泽林 亚太财产保险有限公司 财险公司 李云鹏 易方达基金管理有限公司 基金管理公司 朱苌扬 益民基金管理有限公司 基金管理公司 牛永涛 长安基金管理有限公司 基金管理公司 崔甲子 长江证券(自营) 证券公司 肖知雨 长盛基金管理有限公司 基金管理公司 杨睿琦 中电科投资控股有限公司 投资公司 陈鑫 中电投先融资产管理有限公司 资产管理公司 郑一宁 中航证券自营部中泰证券(上海)资产管理有限公司 证券公司资产管理公司 王炜王若晞 东财计算机 - 方科 中信保诚基金管理有限公司 基金管理公司 王颖 中信保诚资产管理有限责任公司 保险资产管理公司 钱一硕 中银国际证券股份有限公司 证券公司 张岩松 东吴基金管理有限公司 基金管理公司 朱冰兵 方物基金 - 汪自兵 富敦投资管理(上海)有限公司 投资公司 刘宏 广州市玄元投资管理有限公司 投资公司 曾琳 合煦智远基金管理有限公司 基金管理公司 张宇轩 一、问答交流环节1.从技术角度分析近期通信安全、网络安全的行业热点黎巴嫩事件? 答:近期黎巴嫩的事件揭示了我们在面对多种风险和安全漏洞时的脆弱性。最初,这些风险主要由个人的网络攻击行为造成,例如病毒传播等。然而,它们现已发展成国家与组织之间的对抗和破坏性行为,并展现出由个人行为向组织行为转变的趋势和特点。黎巴嫩事件标志性地展示了有组织地利用民用通讯和信息设备实施大规模人身攻击和战争行为的情形。从安全角度出发,这一事件涉及的安全风险远不止技术层面。首先,供应链安全成为关注的焦点。从生产到运输的各个环节都有可能被别有用心的个人或组织利用,可能潜伏着风险漏洞。其次,在技术安全层面,需要在BP机等设备中集成能够接收并执行远程控制指令的模块,这与网络安全紧密相关。网络的概念已从简单的“network”演变为更为复杂的“cyberspace”,网络安全事件的影响范围正在不断扩大。针对这些变化,解决策略包括以下方面:首先,确保供应 链安全,这意味着必须保证供应链的所有环节都是可控、可信且可追溯的。其次,在信息系统的技术层面,为了确保远程命令的执行,系统里会埋上接收控制指令或执行控制指令的代码,这些代码可能通过病毒或执行程序等方式植入。为了解决这一问题,需要对程序进行彻底检测 ,识别与系统原有功能无关的程序和代码,确保提交检测的程序与实际安装在机器上的程序相符,这可以通过可信计算的技术进行实现。总体来讲,网络安全的责任和使命,要求我们不仅要有技术手段来发现和确认潜在威胁,还要确保系统不被恶意植入,并能进行有效的检测和防御,需要我们不断去完善、去布局。 2.工信部发布文件指出,到2027年,要完成工业软件、工业操作系统以及相关领域的国产化替代。对公司业务层面有何具体影响?展望下半年行业景气度以及公司的情况? 答:之前,网络安全在系统建设中配套保障属性明显,属于伴生型、要求驱动型。客户方更关心功能的实现来解决业务需求的问题,而安全 是作为解决业务需求问题过程中的一个保障。很少有客户首先就盯在安全这个点来考虑。在经济发展速度放缓的调整期下更是体现出这样的市场规律和逻辑,但长期看好网络安全行业的趋势没有变化。网络安全发展多是因事件驱动。网络安全从原先个人攻击变成组织和国家间的对抗,未来此类网络安全事件会越来越多,造成的后果和影响必然会越来越严重,甚至影响国家真正的安全。基于这一点看网络安全,未来有望逐步的改变“网络安全是配套和保障”的固有印象。另一方面,面向数据安全时代,如何发挥数据的价值,使得数据在整个社会生产活动、经济活动中体现出价值,前提是数据要素必须加工成为商品。安全在此背景下是作为生产工具之一参与数据要素的加工过程,使得数据“商品”可信可控可追溯,并且能够解决无限复制的缺陷。在此背景下,客户方更关注有没有解决安全问题,这和之前的客户方关注点有根本性的差异。所以从长期来看,整个安全圈未来的趋势和未来的前景是可能会发生根本性的变化,看好网络安全发展前景。但安全厂商或者技术逻辑也必须转变这个观点,积极适应时代的变化。 3.如何看待公司三季度的业绩情况以及目前需求侧的变化? 答:和去年同期相比,市场侧有一定影响。去年受益于细分领域的窗口性爆发机会,整体业绩较好。从行业周期来说,下半年的情况会整体好于上半年。今年公司在努力争取市场机会,积极做好公司业绩。 4.数据要素发展在提振公司数据安全业务的相关进展? 答:公司好几年前就已经非常关注数据安全这个业务。第一,成立了数据安全事业部,同时也专门设置了数据安全的产品线,两个部门相互 配合来进行数据安全相关业务的策划、实施以及相关产品的研发,包括面向个人信息、合规审计等方面进行产品研发,配合网信办进行相关标准的制定。合规审计相关的合规审查、相关工具的开发,目前产品原型已经基本完成,很快将进入试用阶段。第二,公司支撑国家多个数据安全顶层规划,持续推进十余项数据安全国家标准和政策制定工作。和国家数据局进行数据要素相关的课题研究,包括监管平台、数据安 全流通方面的数据隐私计算、多方计算等领域的研究和准备工作,在工信部也牵头了多方计算的一些课题。公司围绕重要数据和个人信息保护、数据安全流通等方向,重点布局隐私计算,与数据拥有方、数据运营方进行合作,打造数据安全合规共享生态。公司围绕国家数据安全合规要求、大型政企数据安全治理等不同视角形成多个解决方案,构建了从咨询、评估、技术保护到管理体系改善一体化的数据安全服务能力。如去年华电、煤炭交易所的项目,包括正在做的某航空公司的相关整体保障的项目等。从公司战略层面来看,虽然现在数据安全业务的收入占比和人数占比较低,但也是公司三大业务板块之一,足以说明公司对数据安全业务的重视和未来的期望。 5.公司在卫星互联网方面项目进展如何?答:整体按计划顺利推进中。 6.黎巴嫩事件背后的市场机会? 答:第一,信创板块,信心增强。包括信创的IT设备,ICT相关的,包括通信系统、软件都可能会迎来产业机会。第二,在安全层面来看,关注 的是物联网安全、工业控制安全等,衍生出来的除了传统的计算机安全信息系统安全之外,还会对新兴技术的安全产生影响,包括5G的安全通讯等都是新兴技术,会有比较好的机会。公司新设物联网安全总监,关注物联网和工业控制,公司非常重视,且有专门的布局。 7.从技术层面解读国外手机等消费电子的安全性,包括电动汽车? 答:第一,从供应链安全,我们对它的供应链是不是能完全做到可控、可信、可追溯的。第二,从系统和设备角度,源代码如无法全部开放进行详细的审查,也存在不安全的可能性。若产品全程可信、可控、可追溯,则此类风险将得到有效控制,从而在大规模层面上极大地减少了 潜在风险的发生可能性。电动汽车也是相似的逻辑,汽车从原先的独立封闭式的环境,变成了现在和网络联通,可能会面临网络安全的漏洞以及安全风险暴露。 8.目前密码行业需求侧有边际变化吗?对第四季度有何展望? 答:短期来看,密码行业的增速会比之前没有相关制度、法规、指南出台前要高。长期来看,面向数据时代,从数据安全对密码的需求必要性来看,会呈爆发式的增长,这个时间也不会很长。随着国家完善数据要素权属问题以及相关法律问题等,产业将会蓬勃发展。