近日，國(guó)內(nèi)安防龍頭企業(yè)海康威視突陷“安全門”，一則被江蘇省公安廳標(biāo)記為“特急”的通知將公司推至風(fēng)口浪尖。

弱口令惹的禍

上周六，來(lái)自江蘇省公安廳的一則“特急”通知將海康威視推至風(fēng)口浪尖。該通知告知江蘇省各市公安局科技信息化處，近期省公安廳接到省互聯(lián)網(wǎng)應(yīng)急中心通報(bào)，省各級(jí)公安機(jī)關(guān)使用的?？低暠O(jiān)控設(shè)備存在嚴(yán)重安全隱患，部分設(shè)備已經(jīng)被境外IP地址控制。

對(duì)此，海康威視官方回應(yīng)稱，經(jīng)初步了解，江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過(guò)網(wǎng)絡(luò)流量監(jiān)控發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的?？低曉O(shè)備因弱口令問(wèn)題（弱口令包括使用產(chǎn)品初始密碼或其他簡(jiǎn)單密碼，如123456、888888、admin等）被黑客攻擊。江蘇省公安廳因此要求各地市公安科技信息化處對(duì)所有?？低曉O(shè)備進(jìn)行全面清查，重點(diǎn)開(kāi)展8位以上強(qiáng)口令設(shè)置，查殺病毒等。

該公司還特別提及，所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會(huì)面臨黑客攻擊的風(fēng)險(xiǎn)。黑客利用病毒破解設(shè)備的用戶名和密碼，植入腳本文件，將設(shè)備挾持為病毒源，掃描攻擊其他網(wǎng)絡(luò)設(shè)備。另外，針對(duì)弱口令風(fēng)險(xiǎn)，2014年3月海康威視曾通過(guò)公司官網(wǎng)公告等方式提醒用戶修改設(shè)備初始密碼。

信息安全引關(guān)注

對(duì)于?？低暣舜?ldquo;中槍”，有位長(zhǎng)期跟蹤安防行業(yè)的資深券商分析師表示，就了解到的情況來(lái)看，是由于?？低曉O(shè)備在公網(wǎng)上應(yīng)用太多，很多用戶沒(méi)有更改設(shè)備初始密碼，被植入病毒以后受到攻擊。實(shí)際上，這類攻擊可能不止針對(duì)?？低曇患?，其他類似產(chǎn)品也可能有風(fēng)險(xiǎn)，這不能簡(jiǎn)單地歸結(jié)為產(chǎn)品質(zhì)量問(wèn)題或硬件問(wèn)題，要說(shuō)被攻擊，計(jì)算機(jī)也會(huì)被攻擊，但這并不是硬件制造商的問(wèn)題。

但是在《每日經(jīng)濟(jì)新聞》記者的采訪中，同在安防行業(yè)的其他公司卻有另一番解讀。

記者聯(lián)系了國(guó)內(nèi)多家安防視訊類企業(yè)高管，但大家對(duì)此事都頗為謹(jǐn)慎。經(jīng)過(guò)記者再三要求，一家著名安防企業(yè)高管終于對(duì)此事進(jìn)行了分析。他表示，江蘇省公安廳披露的信息中提到被境外IP控制，很難想象是因?yàn)槌跏济艽a沒(méi)有修改這么簡(jiǎn)單。深入想一下，這個(gè)事情的背后不止對(duì)安防行業(yè)，或許對(duì)整個(gè)國(guó)家信息安全都會(huì)有很大的影響?？赡芎芏嗳颂岬叫畔踩蜁?huì)想到芯片，如國(guó)產(chǎn)化替代。其實(shí)，視頻信息傳輸加密同樣值得關(guān)注，互聯(lián)網(wǎng)時(shí)代大家對(duì)數(shù)據(jù)應(yīng)用很普遍，這時(shí)數(shù)據(jù)傳輸加密以及數(shù)據(jù)采集加密就顯得十分重要。

該高管進(jìn)一步指出，短期來(lái)看，這個(gè)事件對(duì)中國(guó)安防行業(yè)和?？低曈胁焕绊懀L(zhǎng)期來(lái)講，如果安防企業(yè)在這個(gè)方面加大研究，對(duì)整個(gè)行業(yè)肯定是大有好處。

信息安全僅占IT投資1.5%

對(duì)于上述事件，有機(jī)構(gòu)也發(fā)布類似點(diǎn)評(píng)：這是2013年美國(guó)“棱鏡門”后最嚴(yán)重的信息安全事故。這一事件為行業(yè)敲響了警鐘，信息安全不再是金融、電信和互聯(lián)網(wǎng)等行業(yè)的專屬，此次事件恰是公共信息安全隱患積弊的體現(xiàn)。

提起信息安全，不難讓人回憶起2013年的“棱鏡門”。在此背景下，此前由工信部提出的“去IOE”再次成為熱點(diǎn)。2014年2月，我國(guó)首次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，并由國(guó)家最高領(lǐng)導(dǎo)人習(xí)近平擔(dān)任組長(zhǎng)，一舉將信息安全上升到國(guó)家戰(zhàn)略高度。

中銀國(guó)際分析師在研報(bào)中提及，相比國(guó)外市場(chǎng)，國(guó)內(nèi)信息安全市場(chǎng)起步較晚，信息化程度正在加快發(fā)展，但是對(duì)于信息安全的認(rèn)知程度較低，信息安全建設(shè)占IT投資的比例僅1.5%，而國(guó)外這一占比在10%左右。“十二五”規(guī)劃預(yù)計(jì)2015年信息安全產(chǎn)業(yè)市場(chǎng)規(guī)模將達(dá)到650億元，預(yù)計(jì)下一個(gè)5年信息安全將是一個(gè)1000億元規(guī)模的市場(chǎng)。

該券商建議投資者關(guān)注信息安全產(chǎn)業(yè)鏈中高質(zhì)量技術(shù)驅(qū)動(dòng)型企業(yè)，如啟明星辰、綠盟科技、衛(wèi)士通、同方國(guó)芯、國(guó)民技術(shù)。