近日,国内安防龙头企业海康威视(002415,收盘价29.58元)突陷“安全门”,一则被江苏省公安厅标记为“特急”的通知将公司推至风口浪尖。
弱口令惹的祸
上周六,来自江苏省公安厅的一则“特急”通知将海康威视推至风口浪尖。该通知告知江苏省各市公安局科技信息化处,近期省公安厅接到省互联网应急中心通报,省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。
对此,海康威视官方回应称,经初步了解,江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等)被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等。
该公司还特别提及,所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其他网络设备。另外,针对弱口令风险,2014年3月海康威视曾通过公司官网公告等方式提醒用户修改设备初始密码。
信息安全引关注
对于海康威视此次“中枪”,有位长期跟踪安防行业的资深券商分析师表示,就了解到的情况来看,是由于海康威视设备在公网上应用太多,很多用户没有更改设备初始密码,被植入病毒以后受到攻击。实际上,这类攻击可能不止针对海康威视一家,其他类似产品也可能有风险,这不能简单地归结为产品质量问题或硬件问题,要说被攻击,计算机也会被攻击,但这并不是硬件制造商的问题。
但是在《每日经济新闻》记者的采访中,同在安防行业的其他公司却有另一番解读。
记者联系了国内多家安防视讯类企业高管,但大家对此事都颇为谨慎。经过记者再三要求,一家著名安防企业高管终于对此事进行了分析。他表示,江苏省公安厅披露的信息中提到被境外IP控制,很难想象是因为初始密码没有修改这么简单。深入想一下,这个事情的背后不止对安防行业,或许对整个国家信息安全都会有很大的影响。可能很多人提到信息安全就会想到芯片,如国产化替代。其实,视频信息传输加密同样值得关注,互联网时代大家对数据应用很普遍,这时数据传输加密以及数据采集加密就显得十分重要。
该高管进一步指出,短期来看,这个事件对中国安防行业和海康威视有不利影响,但长期来讲,如果安防企业在这个方面加大研究,对整个行业肯定是大有好处。
信息安全仅占IT投资1.5%
对于上述事件,有机构也发布类似点评:这是2013年美国“棱镜门”后最严重的信息安全事故。这一事件为行业敲响了警钟,信息安全不再是金融、电信和互联网等行业的专属,此次事件恰是公共信息安全隐患积弊的体现。
提起信息安全,不难让人回忆起2013年的“棱镜门”。在此背景下,此前由工信部提出的“去IOE”再次成为热点。2014年2月,我国首次成立中央网络安全和信息化领导小组,并由国家最高领导人习近平担任组长,一举将信息安全上升到国家战略高度。
中银国际分析师在研报中提及,相比国外市场,国内信息安全市场起步较晚,信息化程度正在加快发展,但是对于信息安全的认知程度较低,信息安全建设占IT投资的比例仅1.5%,而国外这一占比在10%左右。“十二五”规划预计2015年信息安全产业市场规模将达到650亿元,预计下一个5年信息安全将是一个1000亿元规模的市场。
该券商建议投资者关注信息安全产业链中高质量技术驱动型企业,如启明星辰、绿盟科技、卫士通、同方国芯、国民技术。