2月27日，海康威視作為國內最大的安防技術產品企業，被爆出“黑天鵝”事件。而幕后最主要的真兇卻是小小的“弱口令”問題，這令整個產業蒙羞，更反映了一部分安防企業在“大系統”安全理念上的不足。

安不安全是產品說了算，還是應用說了算

作為海康威視安全防護產品的使用者，必然有足夠的義務去維護設備登錄名稱、密碼鑰匙的安全性，有義務設置屬于自己的安全密碼。這一點毫無爭議。

但是，作為設備的制造企業、研發者，也有足夠的技術和制度手段，保障每臺產品擁有出廠時期的、不同的、不是簡單原則的原始安全用戶名和密碼鑰匙。雖然，目前沒有用戶需求，或者法律要求安防設備做到這一點。但是作為主動創新、為客戶提供更高安全標準的產品研發原則，安防企業也應該做到這一點。

同一系列設備一致、且異常簡單的初始密碼，成為境外IP操控重要安防安全設備的入口。這樣的事件本應該在產品設計研發階段、設備交付驗收階段、使用階段、使用情形審查和維護階段等任何一個環節被“低成本”的避免。但是，最終的危機卻發生了。這背后體現的是安防產業還沒有真正形成“安不安全應用說了算”的產業標準。

傳統的安全防控設備研發的思想過于集中于技術先進性、單一產品在封閉測試中的安全可控；卻忽略了設備在應用過程中，存在的環境不可控、人員素質不可控、客戶管控制度可能存在人為弱化等問題。所以，最終的產品并不會強制設置高安全度的初始安全密碼鑰匙，也不會強制設置高安全度的客戶應用秘密鑰匙，甚至部分產品的后臺現場升級接口，不需要任何安全驗證，既可以被直接利用。這些問題，在理想的測試條件下，固然能夠保障產品達到必須的安全標準，但是在實際應用體系下卻容易成為“疏忽”、或者其他不可控因素下的安全隱患。

應對公網互聯時代，安防企業需要新思維

此次海康威視產品曝露出原始“弱口令”問題，有一個特殊背景，那就是安防產品的大量“公網”使用。

七八年前的安防產品，更多的使用情況是獨立產品的單獨使用。即便少數組網產品，也多數處于專用網絡之中。“物理隔離”手段使得黑客或者境外敵對勢力，難以輕易侵入這些產品和系統之中。

但是，目前隨著社會化安全、智慧城市體系的建設，更多的安防產品和公安、企業核心安全系統被暴露在公用互聯網之中。在這種情況下，必要的網絡安全防火墻、必要的高安全度系統密碼、必要安全措施管理和維護制度成為了安防設備自身安全與否的最大弱點。

對于安防產品企業，這就涉及到產品的智能維護問題、使用培訓問題、設備固件的安全防護問題、高級維護權限的授權和管理問題、長生命期的安全再測試和漏洞補丁問題等新興的“安全”競爭力與服務項目。

從獨立專網、甚至簡單獨立設備，到公網互聯的開放網絡環境，安全防控設備使用條件的變化，正在成為推動安防企業研發思維轉變的關鍵點：設備安全、應用安全和公網下的網絡安全，三個層面的技術需求已經非常明確。

將人為因素列為首要的“產品安全生態因素”

設備的可靠性不應僅僅體現在設備的硬件、軟件自身之上：設備與人結合的安全性才是最關鍵的指標。

一方面，工作人員必然會存在“疏忽”。系統長期工作、設備長期運行、工作人員更換調整，工作狀態的變換，都會導致在人機結合的部位出現安全漏洞。誤操作、安全維護不到位、人為泄密，這些問題都可能嚴重影響系統安全性能。這就對安防企業的售后服務能力提出了新的挑戰。

另一方面，既然需要安防設備，即表示有不懷好意的人在時刻“窺伺”這個系統空間。防范各種滲透、破壞、信息攻擊與竊密、黑客程序植入，必須依賴技術和制度兩個層面的建設。其中，技術建設中不可缺乏安防企業的主角位置。

從一般的產品和服務設計原則看，安防企業應該確立“最差勁的使用人員”的設備軟硬件研發標準。系統應用的安全，不能主要寄希望于高水平的客戶使用和維護力量，而應該寄希望于超前的產品設計和及時的后期服務與維護力量。——安防企業給予“客戶的安全冗余空間越大”，企業和產品的競爭力才會越強。將差勁的使用人員作為安防設備第一位的“不安全”因素，加入到產品的研發和售后服務環節是未來行業發展和競爭的必然需求。

面對“大系統”安全，安防企業不可有惰性思維

“弱口令”問題的責任在于誰呢？這是一個復雜的問題。但是，至少安防產品提供者應該具有“明確告知”客戶“弱密碼”這一重大隱患的義務。

事實上，對于安防產品的安全漏洞，設備研發制造和提供者所承擔的“法律責任”是非常重大的。面對安防產品應用環境日益復雜、應用需求多樣化、產品設備大量暴露在公用網絡之中，以及使用單位和人員素質參差不齊的狀況，產品安全設計和后續安全維護與升級責任的“盡職到位”不僅僅是企業競爭力的問題，更是重大的法律責任和潛在的爭議、訴訟風險所在。

目前，安防市場正處于大浪淘沙階段：一方面，產品應用規模化、系統化，要求廠商實力不斷提升；另一方面核心技術的過剩與信息安全本土可控化的要求，也在加速行業市場整合。預計，未來三年內，可能有高達半數的安防企業會退出市場競爭。

在激烈的市場競爭和快速的產業發展中，安防企業如何保持持續的競爭力，營造好良好的品牌形象，提供日益更為安全的產品和服務體系，將是重大考驗。在這一過程中安防企業應該做主動的“找問題”者，而不是“責任推卸”者，任何的惰性思維都可能成為企業生存力倒退的第一張多米諾骨牌。

海康威視黑天鵝事件，本質是安防系統從簡單應用到復雜的大系統化應用過程中難以避免的挫折。類似的問題，浮出水面的、還在潛伏的、已經被解決一定不是一個小數目。對此，安防企業轉變思維，逐步構建從簡單的產品安全向應用安全、網絡安全、人本安全等大系統安全理念過渡的服務體系勢在必行。