文/林浩葵
海康“安全门”事件回顾
2月27日,新年假期刚刚结束,原本平静的安防市场被一则江苏省公安厅的特急通知彻底打破。该通知称江苏省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。海康以及网络安全问题成了行业内热议的焦点。
对于此次事件,笔者先为大家做下简单的回顾:
2月27日中午,江苏省公安厅中午发布的特急通知称,海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP 地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。
2月27、28日,海康威视官方网站与官方微信公众号分别发布《海康威视针对“设备安全”的说明》,说明此次事件情况为——江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题被黑客攻击。
3月1日晚,海康威视发布《海康威视致用户书》,强调“已第一时间与江苏省厅公安沟通,形成快速响应和处理方案,并已组织专项应急技术团队,帮助各地市进行产品口令修改和固件升级工作”。
3月2日,海康威视为保护投资者权益,保证公平信息披露以及对近期事件的进一步说明,申请股票临时停牌。海康召开电话会议,并表示此次事件对公司业务影响不大。
3月2日海康召开机构投资者交流会议并发布公告,以回应近期“安全门”事件。公司表示,之前已经对相关问题采取措施,此事件对公司不会造成实质性的影响。
3月3日,海康威视公司股票开市复牌。
在海康官方的回应中,主要强调以下几点:一、黑客持续的攻击和用户本身没有对默认密码进行修改,是导致该次“安全门”事件的两个重要因素。二、江苏事件主要原因是弱密码导致,修复办法只需修改简单密码或初始密码,并进行固件升级即可;三、自去年8月遭黑客攻击后,公司已组建应急团队,未来会加强网络安全。
反思“安全门”事件如何提升“安防”的含金量
视频监控为什么会和互联网网络一样被黑客攻击?业内专家指出,首先是因为某些设备在互联网传输不加密导致易受黑客攻击;再者用户依赖设备初始密码或简单口令,导致产品安全程度不高。在安防之外互联网的时代中,发生过的黑客入侵事件层出不穷,例如因路由器密码过于简单被挟持IP,更有甚者美国国防部内部网络都被黑客入侵过。暴露在互联网环境下的设备都会面临黑客攻击的风险这是不以人的意识为转移的客观事实,但如何利用自身技术降低风险、如何教育用户是安防企业自身的义务和社会责任。业内已有许多专家学者关于此事进行详解,笔者便不在此文中再加以分析,对于此次事件,笔者认为责任之外,安防从业人员应该从中进行反思,才能从此事中提升“安防”的含金量。
反思一:很难让人信服的是一次看似简单安全事件让国际安防巨头成为众矢之的的。口令问题的责任虽然不在海康身上,但此次事情被披漏也显现出公司在应急响应的机制上仍存在工作漏洞。在前两次公告中海康侧重强调本次事件与用户密码相关,而未提及早在之前披露的产品溢出漏洞的问题,导致事情一再发酵,这点值得所有安防企业反思。
反思二:2014年网上多次披露的因初始密码过于简单导致多家视频监控遭网上直播的事情,“弱口令”的危害性并未得到业内厂商和用户的关注,侧面也显露出国内对于网络安全的意识不强,作为安防企业应责无旁贷地教育市场和用户提升安全保护意识。
反思三:此次事件之后如何加强网络信息安全?相信是这个时代历史的使命,解决联网状态下的产品安全需要各行各业的共同面对。厂商、用户、政府三方面全面树立安全防护意识才能真正完善网络信息安全。如果单靠某一方,相信也是不理智的。但只要作为其中的一份子,便应义无反顾地完成自己的义务。
反思四:市场是如何看待海康的安全门事件?作为上市企业,不少财经媒体纷纷发出对此事的看法:基金经理称,信息安全是相对的,不存在绝对安全,任何在互联网上的设备都有被黑客攻击的可能,特别是初始密码没有修改的设备,该事件并不是由于公司产品质量问题导致。该事件对海康威视可能长期利好,替代外资厂商在中国市场的份额:当前外资产品占据机场等高端市场,本次事件将加速安防系统的国产化,甚至可能引起国外设备的提前更换,将加强政府项目对摄像头安全性的要求,缺乏技术能力的中小型厂商的份额将进一步萎缩。
而在笔者朋友圈和QQ群等社交圈子里,虽然有不少行业人士认为海康对此事的回应上让他们感觉有失国际安防龙头风范和安全门事件导致自身使用海康产品存在顾虑,但更多比较资深的人士都表示相信海康的实力和相信海康产品的性能。
笔者结合两者和近期媒体的报道分析,认为此事正是安防发展新的契机,安防产品的安全性能不再停留在过往的阶段,从专网和局域网起家的传统安防公司,在互联网下带来新的风险需重新考衡和审视,只有自身产品安全的前提下才有可能带来更全面的安全保障。
反思五:此次事件笔者最先是从QQ群中得知江苏省公安厅通知,曝光之后不少人对于此事都持怀疑甚至是无视的态度,但随后财经媒体的披露,人们便开始关注此事。随后的报道虽然方向一致,但数据却差之千里,这其中给予我们反思的问题在于目前移动媒体、自媒体发达的传播环境中,传播速度之快、影响范围之远、信息混杂交错、正负面观点的发酵、变味甚至恶意攻击都难以把控,对企业危机公关的快速反应处理能力提出了更加严峻的要求和挑战。
后记
本次事件对于海康而言既是危机也是机遇,具有长远眼光的人士总能看到积极的一面,正如胡扬忠所言,“也正是这样一次次事件,一步一步地走向成熟。我们感谢监管部门,他们推动我们进步;我们感谢竞争友商,他们推动我们进步;我们感谢黑客,他们迫使我们变得更强大。”
中国安防市场一路高歌勇进,在数据及产品的多元化之外,许许多多之前未被重视的问题正逐一暴露。或许2015年在寻转变寻出路的同时,我们更应冷静地重新审视下这个行业,基础扎得越牢实,自然无惧风风雨雨。
延伸阅读: