计算机行业微软蓝屏事件启示：重视终端安全+OS 多元化

行业及产业 行业研究/行业点评 证券研究报告 计算机 2024 年 07 月 21 日 重视终端安全+OS 多元化 看好 ——微软蓝屏事件启示 相关研究 《再谈中美科技股走势，从鸿蒙+盘古催化开始！——计算机行业周报 20240617-20240621》 2024/06/22 证券分析师 黄忠煌 A0230519110001 huangzh@swsresearch.com 洪依真 A0230519060003 hongyz@swsresearch.com 施鑫展 A0230519080002 shixz@swsresearch.com 胡雪飞 A0230522120002 huxf@swsresearch.com 刘洋 A0230513050006 liuyang2@swsresearch.com 研究支持 崔航 A0230122070011 cuihang@swsresearch.com 徐平平 A0230123060004 xupp@swsresearch.com 联系人 曹峥 (8621)23297818× caozheng@swsresearch.com 本期投资提示： ⚫ “微软蓝屏”波及全球，全球知名厂商为“肇事者”。北京时间 2024 年 7 月 19 日，全球大量 Windows 用户在社交媒体晒出电脑蓝屏画面。国内“微软蓝屏”迅速成为热议话题。随后，蓝屏问题确认与全球知名终端安全厂商 CrowdStrike 软件更新有关。 ⚫ CrowdStrike 引发大宕机的具体路径：1）CrowdStrike 全球推送错误升级配置；2）全球附带相关代理的 Windows 设备/云厂商虚拟机蓝屏；3）严重影响医疗、金融、能源、航空等全球诸多关键基础设施服务。 ⚫ 启示一：终端安全为边界“最前沿”，关系企业整体安全形势。1）终端数量快速增长， IDC 预测，2025 年 IoT 连接的设备数量将达到 519 亿，中国将达到 85 亿；2）终端的业务来往复杂化，办公网、数据中心、多云环境、远程办公等场景将相互交织；3）终端深度集成化，更新可能涉及不当更改操作系统层级的核心组件。 ⚫ 关注中国终端安全领域的优势安全厂商：奇安信（中国终端安全领域的领导者）、亚信安全（终端安全市场的核心厂商）、深信服（AI 与云双重赋能）。 ⚫ 启示二：操作系统多元化、国产化紧迫性提升。由于生态原因，桌面端、移动端、服务器端 OS 市场当前均呈现海外寡头垄断格局。桌面端当前 Windows 一家独大。服务器端，Linux、Windows 寡头竞争，移动端安卓、iOS 寡头竞争。商业市场几乎无国产OS 厂商身影。 ⚫ OS 格局集中化对安全、良性竞争等存在不利影响。 1）OS 格局集中化，可能出现一定安全问题，例如本次微软蓝屏，由于其在桌面端的超高市占率，且无备用方案，导致机场瘫痪、工作暂停等情况。2）格局集中也大大削弱了下游 APP 厂商、用户的话语权，因此出现例如欧盟对苹果应用商店实行反垄断事件。 ⚫ 华为鸿蒙系统担重任。23 年 Q4 华为提出推出纯国产化，不含开源安卓代码的操作系统 HarmonyOS NEXT，预计 24 年 8 月将发布用户 Beta 版，正式版 Q4 推出后，物联网 OS、桌面 PC OS 均可期。 ⚫ 标的 1）终端安全：奇安信、亚信安全、深信服、启明星辰、安恒信息。 ⚫ 标的 2）鸿蒙 OS 合作伙伴：软通动力、中国软件国际、润和软件、中科创达等。 ⚫ 标的 3）国产化操作系统厂商：中国软件、诚迈科技、麒麟信安。 ⚫ 风险提示：行业若激进扩人策略，可能影响盈利增长。外部因素影响供应链稳定性。 请务必仔细阅读正文之后的各项信息披露与声明 行业点评 请务必仔细阅读正文之后的各项信息披露与声明 第2页 共7页 简单金融 成就梦想 1、 “微软蓝屏”波及全球，启示有二！ 事件：根据亚信安全，北京时间 2024 年 7 月 19 日下午，全球大量 Windows 用户在社交媒体上晒出电脑蓝屏画面。国内“微软蓝屏”也迅速成为热议话题。随后，蓝屏问题确认与全球知名终端安全厂商 CrowdStrike 的软件更新有关。 CrowdStrike 引发大宕机的具体路径： 1）全球推送错误配置：CrowdStrike 获得错误配置，将其推送给全球用户，导致安装“Falcon”1（猎鹰平台）的设备都接收到错误更新； 2）全球 Windows 设备蓝屏：“Falcon Sensor”（网络终端的轻量化代理）进行错误配置更新，设备出现蓝屏问题，特别是装有 csagent.sys 驱动的 Windows 系统； 3）云厂商客户的虚拟机蓝屏：许多企业在云环境中也安装了 CrowdStrike 的内核驱动 csagent.sys，云厂商客户的虚拟机也出现蓝屏问题； 4）全球诸多关键基础设施服务受到严重影响：包括西日本铁道、澳大利亚航空公司、英国医疗系统、欧洲能源交易所、香港国际机场的自助登机机器、Office365 等。 1.1 启示一：重视终端安全 终端安全为边界“最前沿”，关系企业整体安全形势。1）终端数量快速增长。根据IDC 预测，到 2025 年全球 IoT 连接的设备数量将达到 519 亿，中国将达到 85 亿，其中企业远程办公的比例可能超过 97%，88%的企业可能同时与 2 家以上的云服务商合作。2）终端的业务来往复杂化。作为数智化系统的重要入口，终端已成为威胁防护的新边界，信息互通、远程办公等导致暴露面增加。3）终端深度集成化。为了加强系统启动过程中的安全性，终端安全更新可能涉及不当更改操作系统层级的核心组件，引发宕机。 中国终端安全竞争格局： 根据 IDC，上市公司中，奇安信、亚信安全、深信服在中国终端安全市场分列前三。 1）奇安信：连续多年领跑终端安全市场。通过“体系化防御，数字化运营”方法，帮助政企客户构建持续有效的终端安全能力。包括天擎、天机、等众多场景需求的产品。其中，天擎集防病毒、补丁管理、终端管控、终端检测与响应（EDR）等安全功能于一体，提供体系化的终端防护和数字化的安全运营支撑。目前成功部署超 5000 万终端，赢得市场的广泛认可。 2）亚信安全：终端安全市场的核心厂商。安全软件能力突出，聚焦云安全、终端安全、数据安全等重点领域。近期推出新一代终端安全“TrustOne”，以终端为支点，连通身份安全、业务安全以及数据安全的技术能力，完成从防护功能的破局。围绕企业业务 1 CrowdStrike 的明星产品，基于大数据分析的终端防御平台，可监控企业数据流量，检测 0 day 威胁，并防止针对性攻击对企业安全造成破坏。 行业点评 请务必仔细阅读正文之后的各项信息披露与声明 第3页 共7页 简单金融 成就梦想 数智化的发展路径，从三大方面实现终端安全立体化革新：安全左移，强化暴露面收