國內市值最大的安防企業海康威視3月12日發布2014年年報,公司業績仍然延續了50%以上的高速增長,按照往年情況,除了數字變化,剩下的內容應該跟前一年的財報差不多。自從國家宣布啟動首批智慧城市試點以來,整個安防行業順風順水,其發展更是一日千里,擁有40%國資委背景的海康被認為是其中的典型。
然而真實的情況是,兩版年報存在一個顯著的差異,隱藏在全文開頭對重大風險的提示中。在早年,海康從來只提“技術更新換代”、“商業模式不確定”以及“匯率”三個風險,而今年最后多加了一個“產品信息安全風險”。如果不是1月27日被曝光產品設備存在系統漏洞,容易被黑客攻擊和操控,投資者恐怕沒有機會看到這樣一條信息。實際上,海康的遭遇正是中國安防行業快速發展過程中問題頻現的一個縮影。
事件回放
事發1月27日晚上11時許,盡管很多人,包括海康董事兼總經理胡楊忠,都已經進入了夢鄉,但一張顯示江蘇省公安廳抬頭,披露海康2807臺公安設備遭遇病毒感染,并被境外黑客攻擊,要求各級單位進行安全排查的通知截圖仍然引爆了微信朋友圈。
由于2013年6月,美國“棱鏡門”計劃曝光,網絡信息安全問題迅速升溫,甚至得到中國在內的各國高層的重視,作為印證,在此后不久舉行的中美兩國領導人習奧莊園會見中,網絡信息安全首次被納入議程。加之海康的產品設備牢牢占據市場第一的份額,被廣泛應用于包括公安、交通、金融、樓宇、司法、文教衛、能源七大細分行業,它被政府部門點名“出問題”引起了很多人的緊張。
也許是行業敏感,盡管屬國有控股企業,海康仍迅速啟動危機公關程序,在被曝光的第二天,即1月28日就通過公司官網向用戶發出了致歉信,首先承認對網絡安全問題重視不夠,但也同時聲明,造成安全隱患的關鍵原因還包括用戶使用弱口令,強調用戶自身也應該提高網絡安全方面的意識。這種各打五十大板的說法顯然不能讓公眾和投資者滿意。28日一天,就有32家機構蜂擁而至,前往海康一探究竟。
影響進一步發酵,海康3月1日晚間宣布臨時停牌,并于2日早上召開投資者電話會議,說明情況。根據披露,海康2014年8月19日就掌握了產品設備感染蠕蟲病毒,遭黑客遠程攻擊的情況。隨后在向公司所在地的杭州濱江區網警大隊報案,并在9月2日獲立案偵查。但并未正式公告披露事情的經過。就因為這一點,海康被媒體揪住了小辮子,被斥“知情不報”。
問題出在哪?
海康對此連連喊冤。海康董事兼董事長胡楊忠近日對記者表示,經過修補,10月份攻擊減少,加上已經立案,當時認為再公告意義不大。“對國家計算機互聯網應急響應中心而言,是第一次發現這種病毒,因此命名為‘海康威視蠕蟲病毒’,定義后將數據分發至江蘇省分中心。后者據此就出了一份報告,但報告是錯誤的,無論是病毒分析,還是給出的數據。其中一部分報告給了江蘇省網監總隊。網監總隊又轉到科信處(江蘇省科技信息化處)。”胡楊忠說,科信處看到后發了一個文,用電報這種明文方式簽發,也沒有加蓋公章,就這樣在三更半夜被人抓拍到網上,引起軒然大波。
事實上,海康只是業內第一家向監管部門備案的,而病毒來源可以追溯至更早。據介紹,知名殺毒軟件賽門鐵克2013年12月就發布了在Linux系統發現蠕蟲的公告。不過海康2014年3月份就因此成立了安全應急響應中心,并在官網上辟出一個安全公告欄,發布了相關信息。
只不過這也沒能引起大多數人的警覺,仍然沒有主動更改密碼。“渠道在哪我們并不知道,沒法做更多工作。”胡楊忠表示。
對海康的處境,不少業內人士表示同情。一位云平臺服務商就表示,安全首先是意識、習慣的問題,其次才是技術問題,海康的問題普遍存在于國內企業。另一個做網絡攝像機的廠商則透露,政府、運營商、公安系統的系統平臺弱口令已不是秘密。“什么123456,00000000,四個大O四個小o的密碼頻現,之前在上海國安局見到系統密碼就是123456。”
由于行業發展階段不同,早前傳統的安防視頻監控系統只接入專網、局域網,搭載的是Windows x86,不太可能受到攻擊。2009-2010年之后,有些小企業主、工廠主希望遠程瀏覽視頻,加上系統換成理論上更容易受到攻擊的Unix,在局域網轉互聯網的過程中便出現了漏洞。
互聯網轉型不易
實際上,這并不是海康一家所要面臨的問題。隨著轉型,“海康們”將目標瞄準了更大的民用市場。
近兩三年,互聯網,尤其是移動互聯網和以手機為代表的智能終端發展成熟,民用安防市場也迎來了投資的風口。畢竟有技術沉淀,以海康為代表的一批傳統安防企業比現在名聲叫得震天響的小米、阿里等互聯網公司出手還要早。
海康2012年7月就成立了民用安防品牌“螢石”。兩年布局初現成效。
根據2014年財報,截至報告末期,螢石APP用戶數已接近百萬。擴大規模和開拓民用安防市場就是2013年安防行業并行的兩條主旋律。大華股份也在這一年推出民用平臺“華視微訊”。但如同任何其他行業,轉型不易,其背后對應的是不小的代價,犧牲的是企業的短時利潤,同時還伴有風險。
以大華為例,其2013年歸屬上市公司股東的凈利潤還經歷了61%的高增長,而根據業績預告,因為轉型投入,2014年歸屬上市公司股東的凈利潤降到只有1%。
同樣,海康的毛利率也在下滑。
此外,在傳統安防時代,國內企業就希望能夠“走出去”,苦于行業上游核心技術長期被國外廠商壟斷,一直不算順利。民用安防提供了一個機會。海康已經在新加坡建立螢石云平臺,歐洲正在建,計劃未來會在海外構建6處云平臺。
美國“棱鏡門”事件影響深遠,一個安防品牌想要打入一國,尤其是歐美發達市場,其對網絡信息安全的保障必須經得起最嚴格的考驗。加上IT通信屬于敏感行業,這個領域的中國企業走出去本身就有可能被區別對待,換而言之,產品或者系統上的任何一點瑕疵都會引來外媒用放大鏡來挑錯。
海康就是現成案例。包括路透社在內的多家外媒對此事進行了報道。有消息稱,海康31%的設備遭到攻擊,僅江蘇省就有5萬多臺。海康在3月2日投資者電話會議上的官方回應稱,接入互聯網產品的比重不超過10%,遭受攻擊的預計更少。記者從海康內部得到的消息是,受到感染的只占設備總數的2%,并且這些產品也與螢石產品線無關。
據稱,胡楊忠在3月10日的董事會會議中反思做了兩個決定,一是不吃啞巴虧了,把這個病毒不叫海康病毒,二是只向浙江省應急中心發送監測異常的數據,不再給其他省分中心發送。而就病毒感染,黑客攻擊這件事本身而言,也還沒有結束。