國內(nèi)市值最大的安防企業(yè)海康威視3月12日發(fā)布2014年年報,公司業(yè)績?nèi)匀谎永m(xù)了50%以上的高速增長,按照往年情況,除了數(shù)字變化,剩下的內(nèi)容應(yīng)該跟前一年的財報差不多。自從國家宣布啟動首批智慧城市試點以來,整個安防行業(yè)順風(fēng)順水,其發(fā)展更是一日千里,擁有40%國資委背景的海康被認為是其中的典型。
然而真實的情況是,兩版年報存在一個顯著的差異,隱藏在全文開頭對重大風(fēng)險的提示中。在早年,海康從來只提“技術(shù)更新?lián)Q代”、“商業(yè)模式不確定”以及“匯率”三個風(fēng)險,而今年最后多加了一個“產(chǎn)品信息安全風(fēng)險”。如果不是1月27日被曝光產(chǎn)品設(shè)備存在系統(tǒng)漏洞,容易被黑客攻擊和操控,投資者恐怕沒有機會看到這樣一條信息。實際上,海康的遭遇正是中國安防行業(yè)快速發(fā)展過程中問題頻現(xiàn)的一個縮影。
事件回放
事發(fā)1月27日晚上11時許,盡管很多人,包括海康董事兼總經(jīng)理胡楊忠,都已經(jīng)進入了夢鄉(xiāng),但一張顯示江蘇省公安廳抬頭,披露海康2807臺公安設(shè)備遭遇病毒感染,并被境外黑客攻擊,要求各級單位進行安全排查的通知截圖仍然引爆了微信朋友圈。
由于2013年6月,美國“棱鏡門”計劃曝光,網(wǎng)絡(luò)信息安全問題迅速升溫,甚至得到中國在內(nèi)的各國高層的重視,作為印證,在此后不久舉行的中美兩國領(lǐng)導(dǎo)人習(xí)奧莊園會見中,網(wǎng)絡(luò)信息安全首次被納入議程。加之海康的產(chǎn)品設(shè)備牢牢占據(jù)市場第一的份額,被廣泛應(yīng)用于包括公安、交通、金融、樓宇、司法、文教衛(wèi)、能源七大細分行業(yè),它被政府部門點名“出問題”引起了很多人的緊張。
也許是行業(yè)敏感,盡管屬國有控股企業(yè),海康仍迅速啟動危機公關(guān)程序,在被曝光的第二天,即1月28日就通過公司官網(wǎng)向用戶發(fā)出了致歉信,首先承認對網(wǎng)絡(luò)安全問題重視不夠,但也同時聲明,造成安全隱患的關(guān)鍵原因還包括用戶使用弱口令,強調(diào)用戶自身也應(yīng)該提高網(wǎng)絡(luò)安全方面的意識。這種各打五十大板的說法顯然不能讓公眾和投資者滿意。28日一天,就有32家機構(gòu)蜂擁而至,前往海康一探究竟。
影響進一步發(fā)酵,海康3月1日晚間宣布臨時停牌,并于2日早上召開投資者電話會議,說明情況。根據(jù)披露,海康2014年8月19日就掌握了產(chǎn)品設(shè)備感染蠕蟲病毒,遭黑客遠程攻擊的情況。隨后在向公司所在地的杭州濱江區(qū)網(wǎng)警大隊報案,并在9月2日獲立案偵查。但并未正式公告披露事情的經(jīng)過。就因為這一點,海康被媒體揪住了小辮子,被斥“知情不報”。
問題出在哪?
海康對此連連喊冤。海康董事兼董事長胡楊忠近日對記者表示,經(jīng)過修補,10月份攻擊減少,加上已經(jīng)立案,當(dāng)時認為再公告意義不大。“對國家計算機互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心而言,是第一次發(fā)現(xiàn)這種病毒,因此命名為‘海康威視蠕蟲病毒’,定義后將數(shù)據(jù)分發(fā)至江蘇省分中心。后者據(jù)此就出了一份報告,但報告是錯誤的,無論是病毒分析,還是給出的數(shù)據(jù)。其中一部分報告給了江蘇省網(wǎng)監(jiān)總隊。網(wǎng)監(jiān)總隊又轉(zhuǎn)到科信處(江蘇省科技信息化處)。”胡楊忠說,科信處看到后發(fā)了一個文,用電報這種明文方式簽發(fā),也沒有加蓋公章,就這樣在三更半夜被人抓拍到網(wǎng)上,引起軒然大波。
事實上,海康只是業(yè)內(nèi)第一家向監(jiān)管部門備案的,而病毒來源可以追溯至更早。據(jù)介紹,知名殺毒軟件賽門鐵克2013年12月就發(fā)布了在Linux系統(tǒng)發(fā)現(xiàn)蠕蟲的公告。不過海康2014年3月份就因此成立了安全應(yīng)急響應(yīng)中心,并在官網(wǎng)上辟出一個安全公告欄,發(fā)布了相關(guān)信息。
只不過這也沒能引起大多數(shù)人的警覺,仍然沒有主動更改密碼。“渠道在哪我們并不知道,沒法做更多工作。”胡楊忠表示。
對海康的處境,不少業(yè)內(nèi)人士表示同情。一位云平臺服務(wù)商就表示,安全首先是意識、習(xí)慣的問題,其次才是技術(shù)問題,海康的問題普遍存在于國內(nèi)企業(yè)。另一個做網(wǎng)絡(luò)攝像機的廠商則透露,政府、運營商、公安系統(tǒng)的系統(tǒng)平臺弱口令已不是秘密。“什么123456,00000000,四個大O四個小o的密碼頻現(xiàn),之前在上海國安局見到系統(tǒng)密碼就是123456。”
由于行業(yè)發(fā)展階段不同,早前傳統(tǒng)的安防視頻監(jiān)控系統(tǒng)只接入專網(wǎng)、局域網(wǎng),搭載的是Windows x86,不太可能受到攻擊。2009-2010年之后,有些小企業(yè)主、工廠主希望遠程瀏覽視頻,加上系統(tǒng)換成理論上更容易受到攻擊的Unix,在局域網(wǎng)轉(zhuǎn)互聯(lián)網(wǎng)的過程中便出現(xiàn)了漏洞。
互聯(lián)網(wǎng)轉(zhuǎn)型不易
實際上,這并不是海康一家所要面臨的問題。隨著轉(zhuǎn)型,“海康們”將目標瞄準了更大的民用市場。
近兩三年,互聯(lián)網(wǎng),尤其是移動互聯(lián)網(wǎng)和以手機為代表的智能終端發(fā)展成熟,民用安防市場也迎來了投資的風(fēng)口。畢竟有技術(shù)沉淀,以海康為代表的一批傳統(tǒng)安防企業(yè)比現(xiàn)在名聲叫得震天響的小米、阿里等互聯(lián)網(wǎng)公司出手還要早。
海康2012年7月就成立了民用安防品牌“螢石”。兩年布局初現(xiàn)成效。
根據(jù)2014年財報,截至報告末期,螢石APP用戶數(shù)已接近百萬。擴大規(guī)模和開拓民用安防市場就是2013年安防行業(yè)并行的兩條主旋律。大華股份也在這一年推出民用平臺“華視微訊”。但如同任何其他行業(yè),轉(zhuǎn)型不易,其背后對應(yīng)的是不小的代價,犧牲的是企業(yè)的短時利潤,同時還伴有風(fēng)險。
以大華為例,其2013年歸屬上市公司股東的凈利潤還經(jīng)歷了61%的高增長,而根據(jù)業(yè)績預(yù)告,因為轉(zhuǎn)型投入,2014年歸屬上市公司股東的凈利潤降到只有1%。
同樣,海康的毛利率也在下滑。
此外,在傳統(tǒng)安防時代,國內(nèi)企業(yè)就希望能夠“走出去”,苦于行業(yè)上游核心技術(shù)長期被國外廠商壟斷,一直不算順利。民用安防提供了一個機會。海康已經(jīng)在新加坡建立螢石云平臺,歐洲正在建,計劃未來會在海外構(gòu)建6處云平臺。
美國“棱鏡門”事件影響深遠,一個安防品牌想要打入一國,尤其是歐美發(fā)達市場,其對網(wǎng)絡(luò)信息安全的保障必須經(jīng)得起最嚴格的考驗。加上IT通信屬于敏感行業(yè),這個領(lǐng)域的中國企業(yè)走出去本身就有可能被區(qū)別對待,換而言之,產(chǎn)品或者系統(tǒng)上的任何一點瑕疵都會引來外媒用放大鏡來挑錯。
海康就是現(xiàn)成案例。包括路透社在內(nèi)的多家外媒對此事進行了報道。有消息稱,海康31%的設(shè)備遭到攻擊,僅江蘇省就有5萬多臺。海康在3月2日投資者電話會議上的官方回應(yīng)稱,接入互聯(lián)網(wǎng)產(chǎn)品的比重不超過10%,遭受攻擊的預(yù)計更少。記者從海康內(nèi)部得到的消息是,受到感染的只占設(shè)備總數(shù)的2%,并且這些產(chǎn)品也與螢石產(chǎn)品線無關(guān)。
據(jù)稱,胡楊忠在3月10日的董事會會議中反思做了兩個決定,一是不吃啞巴虧了,把這個病毒不叫海康病毒,二是只向浙江省應(yīng)急中心發(fā)送監(jiān)測異常的數(shù)據(jù),不再給其他省分中心發(fā)送。而就病毒感染,黑客攻擊這件事本身而言,也還沒有結(jié)束。
京公網(wǎng)安備 11010502049343號