一 : SEC对企业信息安全展开调查：或涉内幕交易

　　新浪科技讯 北京时间6月24日早间消息，路透社援引消息人士的说法称，美国证券交易委员会(SEC)正在对一个黑客组织展开调查。这一黑客组织涉嫌攻击企业电子邮件帐号，窃取关于并购细节的内幕信息用于股票交易。

　　一名消息人士表示，SEC已要求至少8家上市公司提交数据泄露事故的细节。此举表明，SEC对于美国企业和政府部门遭到的黑客攻击越来越关注。

　　SEC互联网执法部门前负责人约翰·斯塔克(John Reed Stark)表示，这毫无疑问是SEC首次就数据泄露可能导致内幕交易展开调查。他表示：“SEC关注这一问题是由于，信息安全事故带来了一种非法内幕交易的危险新方式。”

　　消息人士表示，SEC和美国联邦经济情报局正在同步展开调查，后者主要关注信息安全犯罪和金融欺诈。此次调查是由于去年12月信息安全公司FireEye发布的一份报告。当时的报告涉及了一个名为“FIN4”的复杂黑客组织。

　　FireEye报告称，自2013年年中以来，FIN4尝试攻击了超过100家公司的电子邮件帐号，试图获得关于并购和其他市场动向的机密信息。攻击目标包括超过60家上市公司，这些公司来自生物技术和其他医疗健康领域，例如医疗设备，以及医院设备和药品等。

　　SEC拒绝对此置评，美国联邦经济情报局也拒绝对正在进行的调查置评。

　　消息人士称，SEC已要求这些公司提交关于信息安全攻击的数据。此外SEC也希望了解，黑客如何通过“鱼叉式钓鱼”等方式获得这些企业员工的电子邮件密码。

　　斯塔克表示，他已见到过SEC向这些公司索取信息的文件，但并不清楚这一调查的范畴。包括斯塔克在内，多名消息人士都拒绝透露此次事件涉及的公司。目前尚不清楚，SEC的调查目标只是FIN4，还是也包括其他黑客组织。

　　FireEye表示，FIN4黑客可能来自美国或欧洲，因为他们的英语非常流畅，并对金融市场和投行运作有着深刻的理解。这些黑客瞄准医疗和制药公司是由 于，这些公司的股价波动很大，因此更容易通过内幕消息获利。FireEye表示，这些黑客曾试图获得关于美国医疗补助计划的讨论，以及政府采购决定的信 息。

　　FireEye的客户中有些遭到黑客攻击，这些黑客使用虚假的微软Outlook登录页面来欺骗企业高管和顾问，以获得他们的用户名和密码。 FireEye安全威胁情报经理劳拉·加兰特(Laura Galante)表示：“非常狡猾的一点是，他们将自己置入电子邮件讨论之中，从而获得遗漏的信息。他们确实非常了解自己的目标。”

　　FireEye表示，在一起事件中，这些黑客使用包含重要信息的机密文档去促使人们展开讨论，并从中获得他们的电子邮件帐号信息。FireEye已向美国联邦调查局(FBI)告知了该公司的发现。(邱越)

二 : 企业信息安全调查：半数企业曾遭攻击 1/3对安全零投入

　　企业信息安全调查

　　凤凰科技讯 11月3日消息，今日首届中国互联网安全领袖峰会在京举行，会上发布《CTO企业信息安全调查报告》。报告显示，超过90%的企业完全或高度依靠互联网开展业务，超过45%的企业在过去三年曾发生过不同量级的信息安全事故。而与此相对的是1/4企业没有信息安全团队，1/3企业没有预算。

　　《CTO企业信息安全调查报告》数据显示，超过90%的企业完全或高度依靠互联网开展业务，科技/互联网、金融、电信是对互联网依存度最高的行业，而其中创业型小微企业(50人以内)更甚，互联网成为这些类型企业发展的重要根基。

　　同时，超过45%的企业在过去三年曾发生过不同量级的信息安全事故;大型企业(规模超500人)与电信行业尤其是重灾区，分别有超过57%和64%的企业发生信息安全事故;这些安全事故直指商业机密、用户信息等核心信息资产。

　　而目前仅有15%的企业认为自己的安全措施完全可以防范风险，仍然只有25%的企业拥有"客户端/服务器/网关/邮件/网络层防毒系统"多层面的防护系统。

　　与安全事故相对的是，报告数据显示，23.9%的企业没有信息安全团队，30.3%的企业每年基本上没有信息安全预算，小微企业尤其是小微金融企业在这方面更加抠门，接近40%的小微企业(100人以下)没有信息安全团队和资金预算，超过50%的金融企业没有任何安全方面的投入。而联网与电信行业在信息安全建设方面则已经有较好的基础，这些企业超过76%有信息安全方面的专项投入。

　　事实上，面对广泛认知的病毒、木马、网络入侵、系统攻击等安全威胁，虽然70%企业在信息安全方面已有所投入，但参差不齐，目前有57%以上的安全从业者并未参加过相关的培训或者沙龙。

三 : 信息安全成国家战略 巨头抢滩300亿企业市场

　　每经记者 赵阳戈

　　2013年，IT领域有两大热门关键词：一为“斯诺登”，二为“云计算”。斯诺登事件发生后，各国对信息安全问题高度关注。2014年2月，我国首次成立中央网络安全和信息化领导小组，将信息安全上升到国家战略高度。而在云计算方面，近日，工信部针对云计算的“十三五”规划已经启动。与此同时，国家发改委、财政部、工信部等表示，将专项重点支持公共云计算服务平台建设、基于云计算平台的大数据服务、云计算和大数据解决方案及推广项目3个领域。

　　信息安全、云计算领域的市场前景如何?A股上市公司中有哪些值得挖掘的相关概念股?《每日经济新闻》记者对此进行了梳理。

　　2013年6月，“斯诺登事件”发生后，引起各国对信息安全问题的关注。在此背景下，此前由工信部提出的 “去IOE”再次成为热点。2014年2月，我国首次成立中央网络安全和信息化领导小组，并由国家最高领导人习近平担任组长，一举将信息安全上升到国家战略高度。而作为信息安全领域的重要一环，信息安全产品被工信部作为软件类别单独列出，体现了国家的高度重视。

　　事实上，在很多投资者的自选股中，都躺着几只信息安全板块的标的。那么，信息安全板块投资前景如何，又有哪些潜力公司值得关注?

　　国内企业市场份额上升

　　中央政府采购网公布的2014年入围中央政府采购、并顺利通过二审评审进入最终采购的安全产品名单显示，在新的杀毒软件类产品采购名单中，只剩冠群金辰、江民科技、瑞星、趋势科技、金山等6家企业;在其他安全类产品中，除入侵检测及漏洞扫描产品出现了IBM的身影之外，名额全部被国产厂商拿下。

　　据东北证券研究，目前在信息安全市场，产品采购逐步集中于技术和品牌领先的厂商。从行业领域看，在政府、能源等政策壁垒较高的领域，国内信息安全厂商竞争优势明显;在金融、电信运营商、互联网等开放度较高的领域，则形成国内外厂商共同竞争的格局。

　　根据IDC(互联网数据中心)的统计，2007年到2011年，国内信息安全前十大厂商中，本土厂商的份额从49%提升到63%。其中，新兴厂商发展较快，如华三通信的市场份额上升了约9个百分点;启明星辰(002439，SZ)、绿盟科技(300369，SZ)市场份额也均有明显提升。

　　基于2013下半年以来信息安全事故频率上升的趋势，和信息安全上升为国家战略的背景，平安证券上调了IDC在2013年对于国内信息安全产品和信息安全服务市场的预测数据，排除国外厂商的市场份额，平安证券认为未来3年国产信息安全产品市场规模年复合增长率将达到23.3%。

　　与此同时，《每日经济新闻》记者注意到，行业的并购整合也在不断上演。给人印象深刻的如国内专业信息安全厂商启明星辰，其在2011年收购网御星云，收购完成后，启明星辰在UTM(安全网关)市场占有率超过20%，这一收购奠定了公司在信息安全市场龙头的地位。

　　而就在今年，启明星辰再度出手，公司表示全资子公司拟以自有资金分阶段收购北京书生电子技术有限公司(以下简称书生电子)100%股权，双方已于6月17日签署了《合作备忘录》。据了解，书生电子主营数据安全领域，在安全文档软件方面有多项国际领先的技术及专利，在该市场领域处于领先位置，客户群遍及政府、金融、大企业等，拥有国家有关部门颁发的涉密和商密资质。

　　资料显示，截至2014年5月末，书生电子合并报表总资产8028万元，净资产2945万元。2013年度和2014年1~5月，书生电子分别实现营业收入5359万元、2178万元，净利润分别为1660万元、651万元。

　　平安证券认为，信息安全行业专业性强，不同领域技术差异大。因此，没有任何一家企业能掌握整个领域的所有技术，市场分散度较高，而随着以绿盟科技为代表的信息安全专业厂商与资本层面的合作更为紧密，横向整合将成为行业的未来趋势。

　　企业级安全市场快速增长

　　除了传统概念上的信息安全产品市场，企业级安全市场也越来越受到重视。

　　平安证券表示，过去10年，信息安全并不为客户所重视，整体市场规模增长较慢。尤其是在企业级市场，信息安全并非企业IT投入的优先选择。与此同时，金山等个人安全厂商以“免费化”为商业模式，凭借极致的互联网精神成功挑战了江民、瑞星等老牌安全厂商，个人安全市场“免费化”已成定局。但随着携程、京东商城、如家等企业核心数据泄露、安全漏洞被曝光等事件频频发生，引领这场行业变革的将是中国的企业级信息安全市场，信息安全市场将经历一个从2C(面向个人)到2B(面向企业)的过程，“企业级安全市场拐点已经出现”。

　　据《每日经济新闻》记者了解，传统信息安全厂商金山、瑞星等公司都已涉足企业级安全市场;联想等IT巨头已经展开了自己的企业级安全业务;网秦、趋势科技等公司也在2013年先后推出了各自的企业级安全产品。根据普华永道的统计，多数企业表示将采取积极主动措施，提升IT安全投入比例。数据显示，今年企业信息安全平均预算2666万元，较去年上涨了51%。

　　另据多家第三方机构预测，2013年国内金融行业信息安全市场规模将达到30亿元左右，整个企业级信息安全市场规模将达到160亿元左右，到2015年国内企业级安全市场规模将突破300亿元大关。

　　按照平安证券的说法，个人安全厂商普遍通过“流量变现”实现盈利，但技术低门槛与产品同质化决定了个人安全市场难以诞生中国信息安全巨头。

　　Gartner公司报告显示，技术仍是决定企业级安全厂商竞争地位的首要因素。高门槛和专业化决定企业级不可能重现个人安全市场那样的免费化趋势。在IT国产化和IT安全投入占比不断增加的背景下，企业级安全市场将大有可为，中国未来的信息安全巨头将出现在企业级市场。

　　安全产品背后的不安全因子

　　不过，在信息安全产品领域，安全产品本身也会存在一些技术上的短板和漏洞，这已引起业内人士高度关注。

　　据海比研究的报告显示，从天融信、启明星辰等企业的发展来看，目前国产安全产品已能替代国外企业的安全产品。但是，国内厂商的产品都是基于开源的Linux系统开发。

　　成都软件行业协会副秘书长李戈对《每日经济新闻》记者介绍称，开源也是有一定限制的，核心部分是封闭的，而在封闭的核心部分，无法知道当中是否有后门之类的设置。比如说安卓就是基于Linux开发，只要使用Linux，就必须延续它的游戏规则，Linux在最底层封闭，安卓就在下面2、3层封闭，以杜绝安卓系统自身面临的安全隐患。而这样一来，在安卓系统封闭的部分，可能会存在对用户信息安全的威胁。

本文标题：全国企业信息查询-SEC对企业信息安全展开调查：或涉内幕交易
本文地址： http://www.61k.com/1076580.html