海康威視陷“安全門”千億產業市場待開發

每經編輯｜每經記者 宋戈    

◎每經記者 宋戈

近日，國內安防龍頭企業海康威視（002415，收盤價29.58元）突陷“安全門”，一則被江蘇省公安廳標記為“特急”的通知將公司推至風口浪尖。

弱口令惹的禍

上周六，來自江蘇省公安廳的一則“特急”通知將海康威視推至風口浪尖。該通知告知江蘇省各市公安局科技信息化處，近期省公安廳接到省互聯網應急中心通報，省各級公安機關使用的海康威視監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制。

對此，海康威視官方回應稱，經初步了解，江蘇省互聯網應急中心通過網絡流量監控發現部分在互聯網上的海康威視設備因弱口令問題（弱口令包括使用產品初始密碼或其他簡單密碼，如123456、888888、admin等）被黑客攻擊。江蘇省公安廳因此要求各地市公安科技信息化處對所有海康威視設備進行全面清查，重點開展8位以上強口令設置，查殺病毒等。

該公司還特別提及，所有暴露在互聯網環境下的設備都會面臨黑客攻擊的風險。黑客利用病毒破解設備的用戶名和密碼，植入腳本文件，將設備挾持為病毒源，掃描攻擊其他網絡設備。另外，針對弱口令風險，2014年3月海康威視曾通過公司官網公告等方式提醒用戶修改設備初始密碼。

信息安全引關注

對于海康威視此次“中槍”，有位長期跟蹤安防行業的資深券商分析師表示，就了解到的情況來看，是由于海康威視設備在公網上應用太多，很多用戶沒有更改設備初始密碼，被植入病毒以后受到攻擊。實際上，這類攻擊可能不止針對海康威視一家，其他類似產品也可能有風險，這不能簡單地歸結為產品質量問題或硬件問題，要說被攻擊，計算機也會被攻擊，但這并不是硬件制造商的問題。

但是在《每日經濟新聞》記者的采訪中，同在安防行業的其他公司卻有另一番解讀。

記者聯系了國內多家安防視訊類企業高管，但大家對此事都頗為謹慎。經過記者再三要求，一家著名安防企業高管終于對此事進行了分析。他表示，江蘇省公安廳披露的信息中提到被境外IP控制，很難想象是因為初始密碼沒有修改這么簡單。深入想一下，這個事情的背后不止對安防行業，或許對整個國家信息安全都會有很大的影響。可能很多人提到信息安全就會想到芯片，如國產化替代。其實，視頻信息傳輸加密同樣值得關注，互聯網時代大家對數據應用很普遍，這時數據傳輸加密以及數據采集加密就顯得十分重要。

該高管進一步指出，短期來看，這個事件對中國安防行業和海康威視有不利影響，但長期來講，如果安防企業在這個方面加大研究，對整個行業肯定是大有好處。

信息安全僅占IT投資1.5%

對于上述事件，有機構也發布類似點評：這是2013年美國“棱鏡門”后最嚴重的信息安全事故。這一事件為行業敲響了警鐘，信息安全不再是金融、電信和互聯網等行業的專屬，此次事件恰是公共信息安全隱患積弊的體現。

提起信息安全，不難讓人回憶起2013年的“棱鏡門”。在此背景下，此前由工信部提出的“去IOE”再次成為熱點。2014年2月，我國首次成立中央網絡安全和信息化領導小組，并由國家最高領導人習近平擔任組長，一舉將信息安全上升到國家戰略高度。

中銀國際分析師在研報中提及，相比國外市場，國內信息安全市場起步較晚，信息化程度正在加快發展，但是對于信息安全的認知程度較低，信息安全建設占IT投資的比例僅1.5%，而國外這一占比在10%左右。“十二五”規劃預計2015年信息安全產業市場規模將達到650億元，預計下一個5年信息安全將是一個1000億元規模的市場。

該券商建議投資者關注信息安全產業鏈中高質量技術驅動型企業，如啟明星辰、綠盟科技、衛士通、同方國芯、國民技術。