信息服务行业专题报告：关注英特尔产品风险 信创行业有望迎来新机遇

　　投资要点：

    　　事件：10 月16 日，“中国网络空间安全协会”发布《漏洞频发、故障率高 应系统排查英特尔产品网络安全风险》一文。

    　　文中指出，英特尔产品安全漏洞问题频发，可靠性差，漠视用户投诉，假借远程管理之名，行监控用户之实，暗设后门，危害网络和信息安全等。①安全漏洞问题频发。2023 年8 月，英特尔CPU 被曝存在Downfall 漏洞，该漏洞是一种CPU 瞬态执行侧信道漏洞，利用其AVX2 或者AVX-512 指令集中的Gather 指令，获取特定矢量寄存器缓冲区之前存储的密钥、用户信息、关键参数等敏感数据。②可靠性差，漠视用户投诉。从2023 年底开始，大量用户反映，使用英特尔第13、14 代酷睿i9 系列CPU 玩特定游戏时，会出现崩溃问题。在用户反映集中、无法遮掩的情况下，2024 年7 月，英特尔才发布声明，对于CPU 频繁崩溃事件给出了解释，承认由于错误的微代码算法向处理器发出过高的电压请求，导致了部分第13、14 代处理器出现不稳定现象。③假借远程管理之名，行监控用户之实英特尔联合惠普等厂商，共同设计了IPMI（智能平台管理接口）技术规范，声称是为了监控服务器的物理健康特征，技术上通过BMC（基板管理控制器）模块对服务器进行管理和控制。BMC 模块允许用户远程管理设备，可实现启动计算机、重装操作系统和挂载ISO 镜像等功能。

    　　该模块也曾被曝存在高危漏洞（如CVE-2019-11181），导致全球大量服务器面临被攻击控制的极大安全风险。④暗设后门，危害网络和信息安全。英特尔公司开发的自主运行子系统ME（管理引擎），自2008 年起被嵌入几乎所有的英特尔CPU 中，是其大力推广的AMT（主动管理技术）的一部分，允许系统管理员远程执行任务。

    　　文中建议，对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。①英特尔公司500 多亿美元的全球年收入，近四分之一来自中国市场。2021 年英特尔公司的CPU 占国内台式机市场约77%，在笔记本市场占约81%；2022 年英特尔在中国的x86 服务器市场份额约91%。

    　　可以说英特尔在中国赚得盆满钵满，但这家公司反而不断做出损害中国利益、威胁中国国家安全的事情。②此前，美政府通过所谓《芯片和科学法案》，对中国半导体产业进行无端排挤和打压，英特尔公司就是这一法案的最大受益者。英特尔公司首席执行官帕特?基辛格成功地将英特尔与美国政府绑定在一起，成为美国芯片战略的最大合作公司，不仅得到了85 亿美元的直接补助，还有110 亿美元的低息贷款。③为讨好美国政府，英特尔在所谓涉疆问题上积极站位打压中国，要求其供应商不得使用任何来自于新疆地区的劳工、采购产品或服务，在其财报中更是将台湾省与中国、美国、新加坡并列，还主动对华为、中兴等中国企业断供停服，这是典型的“端起碗来吃饭，放下碗就砸锅”。

    　　3 期安全可靠测评，34 款芯片，16 款操作系统，28 款数据库通过。①2023年7 月28 日，中国信息安全测评中心发布了针对PC 和服务器搭载的CPU、操作系统及数据库等基础软硬件产品的《安全可靠测评工作指南》。根据指南要求，产品供应商可以在每年的1-2 月及7-8 月进行测评申报，产品测评通过后将被认定为安全可靠产品，有效期三年，测评结果供各政企客户自主参考。

    　　②2023 年12 月26 日，中国信息安全测评中心发布《安全可靠测评结果公告（2023 年第1 号）》，公布了18 款CPU、6 款操作系统、11 款集中式数据库。

    　　③2024 年9 月30 日，中国信息安全测评中心发布《安全可靠测评结果公告（2024 年第2 号）》，6 款集中式数据库、11 款分布式数据库和2 款CPU 产品。

    　　④2024 年5 月20 日，中国信息安全测评中心再次发布《安全可靠测评结果公告（2024 年第1 号）》，这次新增10 款安全可靠等级为Ⅱ级（安全可靠程度更高）的CPU、4 款Ⅰ级CPU；3 款桌面操作系统、7 款服务器操作系统。

    　　投资建议：我们认为，伴随国内基础硬件、基础软件产品不断迭代完善，政策及事件刺激之下，新一轮信创开启，国内信创产业有望迎来新的机遇期。建议关注CPU，海光信息、龙芯中科、中国长城；GPU，寒武纪、海光信息、景嘉微；固件，卓易信息；操作系统，中国软件、麒麟信安、软通动力、润和软件、东方中科；数据库，达梦数据、太极股份、海量数据、星环科技；中间件，东方通、宝兰德、普元信息；打印机，纳思达；网络安全，启明星辰、深信服、奇安信、绿盟科技。

    　　风险提示：下游行业景气度不及预期；政策落地不及预期；信创产品迭代不及预期。

声明：

1. 风险提示：以上内容仅来自互联网，文中内容或观点仅作为原作者或者原网站的观点，不代表本站的任何立场，不构成与本站相关的任何投资建议。在作出任何投资决定前，投资者应根据自身情况考虑投资产品相关的风险因素，并于需要时咨询专业投资顾问意见。本站竭力但不能证实上述内容的真实性、准确性和原创性，对此本站不做任何保证和承诺。
2. 本站认真尊重知识产权及您的合法权益，如发现本站内容或相关标识侵犯了您的权益，请您与我们联系删除。