海康“安全門”事件回顧
2月27日,新年假期剛剛結束,原本平靜的安防市場被一則江蘇省公安廳的特急通知徹底打破。該通知稱江蘇省各級公安機關使用的海康威視監控設備存在嚴重安全隱患,部分設備已經被境外IP地址控制。海康以及網絡安全問題成了行業內熱議的焦點。
對于此次事件,筆者先為大家做下簡單的回顧:
2月27日中午,江蘇省公安廳中午發布的特急通知稱,海康威視生產的監控設備存在嚴重安全隱患,部分設備已經被境外IP 地址控制,要求各地立即進行全面清查,并開展安全加固,消除安全漏洞。
2月27、28日,海康威視官方網站與官方微信公眾號分別發布《海康威視針對“設備安全”的說明》,說明此次事件情況為—江蘇省互聯網應急中心通過網絡流量監控發現部分在互聯網上的海康威視設備因弱口令問題被黑客攻擊。
3月1日晚,海康威視發布《海康威視致用戶書》,強調“已第一時間與江蘇省廳公安溝通,形成快速響應和處理方案,并已組織專項應急技術團隊,幫助各地市進行產品口令修改和固件升級工作”。
3月2日,海康威視為保護投資者權益,保證公平信息披露以及對近期事件的進一步說明,申請股票臨時停牌。海康召開電話會議,并表示此次事件對公司業務影響不大。
3月2日海康召開機構投資者交流會議并發布公告,以回應近期“安全門”事件。公司表示,之前已經對相關問題采取措施,此事件對公司不會造成實質性的影響。
3月3日,海康威視公司股票開市復牌。
在海康官方的回應中,主要強調以下幾點:一、黑客持續的攻擊和用戶本身沒有對默認密碼進行修改,是導致該次“安全門”事件的兩個重要因素。二、江蘇事件主要原因是弱密碼導致,修復辦法只需修改簡單密碼或初始密碼,并進行固件升級即可;三、自去年8月遭黑客攻擊后,公司已組建應急團隊,未來會加強網絡安全。
反思“安全門”事件如何提升“安防”的含金量
視頻監控為什么會和互聯網網絡一樣被黑客攻擊?業內專家指出,首先是因為某些設備在互聯網傳輸不加密導致易受黑客攻擊;再者用戶依賴設備初始密碼或簡單口令,導致產品安全程度不高。在安防之外互聯網的時代中,發生過的黑客入侵事件層出不窮,例如因路由器密碼過于簡單被挾持IP,更有甚者美國國防部內部網絡都被黑客入侵過。暴露在互聯網環境下的設備都會面臨黑客攻擊的風險這是不以人的意識為轉移的客觀事實,但如何利用自身技術降低風險、如何教育用戶是安防企業自身的義務和社會責任。業內已有許多專家學者關于此事進行詳解,筆者便不在此文中再加以分析,對于此次事件,筆者認為責任之外,安防從業人員應該從中進行反思,才能從此事中提升“安防”的含金量。
反思一:很難讓人信服的是一次看似簡單安全事件讓國際安防巨頭成為眾矢之的的。口令問題的責任雖然不在海康身上,但此次事情被披漏也顯現出公司在應急響應的機制上仍存在工作漏洞。在前兩次公告中海康側重強調本次事件與用戶密碼相關,而未提及早在之前披露的產品溢出漏洞的問題,導致事情一再發酵,這點值得所有安防企業反思。
反思二:2014年網上多次披露的因初始密碼過于簡單導致多家視頻監控遭網上直播的事情,“弱口令”的危害性并未得到業內廠商和用戶的關注,側面也顯露出國內對于網絡安全的意識不強,作為安防企業應責無旁貸地教育市場和用戶提升安全保護意識。
反思三:此次事件之后如何加強網絡信息安全?相信是這個時代歷史的使命,解決聯網狀態下的產品安全需要各行各業的共同面對。廠商、用戶、政府三方面全面樹立安全防護意識才能真正完善網絡信息安全。如果單靠某一方,相信也是不理智的。但只要作為其中的一份子,便應義無反顧地完成自己的義務。
反思四:市場是如何看待海康的安全門事件?作為上市企業,不少財經媒體紛紛發出對此事的看法:基金經理稱,信息安全是相對的,不存在絕對安全,任何在互聯網上的設備都有被黑客攻擊的可能,特別是初始密碼沒有修改的設備,該事件并不是由于公司產品質量問題導致。該事件對海康威視可能長期利好,替代外資廠商在中國市場的份額:當前外資產品占據機場等高端市場,本次事件將加速安防系統的國產化,甚至可能引起國外設備的提前更換,將加強政府項目對攝像頭安全性的要求,缺乏技術能力的中小型廠商的份額將進一步萎縮。
雖然有不少行業人士認為海康對此事的回應上讓他們感覺有失國際安防龍頭風范和安全門事件導致自身使用海康產品存在顧慮,但更多比較資深的人士都表示相信海康的實力和相信海康產品的性能。
筆者結合兩者和近期媒體的報道分析,認為此事正是安防發展新的契機,安防產品的安全性能不再停留在過往的階段,從專網和局域網起家的傳統安防公司,在互聯網下帶來新的風險需重新考衡和審視,只有自身產品安全的前提下才有可能帶來更全面的安全保障。
反思五:此次事件筆者最先是從QQ群中得知江蘇省公安廳通知,曝光之后不少人對于此事都持懷疑甚至是無視的態度,但隨后財經媒體的披露,人們便開始關注此事。隨后的報道雖然方向一致,但數據卻差之千里,這其中給予我們反思的問題在于目前移動媒體、自媒體發達的傳播環境中,傳播速度之快、影響范圍之遠、信息混雜交錯、正負面觀點的發酵、變味甚至惡意攻擊都難以把控,對企業危機公關的快速反應處理能力提出了更加嚴峻的要求和挑戰。
后記
本次事件對于海康而言既是危機也是機遇,具有長遠眼光的人士總能看到積極的一面,正如胡楊忠所言,“也正是這樣一次次事件,一步一步地走向成熟。我們感謝監管部門,他們推動我們進步;我們感謝競爭友商,他們推動我們進步;我們感謝黑客,他們迫使我們變得更強大。”
中國安防市場一路高歌勇進,在數據及產品的多元化之外,許許多多之前未被重視的問題正逐一暴露。或許2015年在尋轉變尋出路的同時,我們更應冷靜地重新審視下這個行業,基礎扎得越牢實,自然無懼風風雨雨。
京公網安備 11010502049343號