每經編輯|每經記(ji)者 宋(song)戈 &nb�����sp;
◎每經記者 宋戈
近日���(ri),國內(nei)安(an)防龍頭企業海康威視(002415,收(shou)盤價29.58元)突陷“安(an)全門”,一則被江蘇省公(gong)安(an)廳標記(ji)為“特(te)急(ji)”的通知將公(gong)司推至風口浪尖。
弱口令惹的禍
上周六(liu),來自江蘇省(sheng)公(gong)(gong)安廳的一(yi)則(ze)“特急(ji)”通知(zhi)將海康威視推至風口(kou)浪尖。該通知(zhi)告知(zhi)江蘇省(sheng)各(ge)市公(gong)(gong)安局科技(ji)信息化處,近期省(sheng)公(gong)(gong)安廳接到省(sheng)互聯網應(ying)急(ji)中心通報,省(s������heng)各(ge)級公(gong)(gong)安機關使用的海康威視監控設備(bei)存在嚴重(zhong)安全(quan)隱患,部(bu)分設備(bei)已經被境外IP地址控制。
對此,海(hai)康威(wei)視(shi)官方回應(ying)稱(cheng),經(jing)初步了(le)解,江(jiang)蘇省互聯(lian)網應(ying)急中心通過網絡(luo)流量監控發現部分在互聯(lian)網上(shang)的海(hai)康威(wei)視(shi)設備(be��������i)因弱口(kou)令(ling)(ling)問題(弱口(kou)令(ling)(ling)包括使(shi)用產品初始密碼或(huo)其他簡單(dan)密碼,如123456、888888、admin等)被黑客(ke)攻擊。江(jiang)蘇省公(gong)安(an)廳(ting)因此要求(qiu)各地市(shi)公(gong)安(an)科技信息化(hua)處對所有海(hai)康威(wei)視(shi)設備(bei)進(jin)行全面清查,重點(d������ian)開展8位(wei)以(yi)上(shang)強口(kou)令(ling)(ling)設置(zhi),查殺病毒等。
該公(gong)司還特(te)別提及,所有暴露(lu)在(zai)互聯網(wang)環境下的(de)設(she)備(bei)都會面臨黑(hei)客(ke)攻擊(ji)的(de)風險(xian)。黑(hei)客(ke)利用(yong)(yong)病毒破解設(she)備(bei)的(de)用(yong)(yong)戶名和密(mi)碼,植(zhi)入腳本(ben)文件(jian),將設(she)備(bei)挾(xie)持為(wei)病毒源,掃描攻擊(ji)其他網(wang)絡設(�������she)備(bei)。另外,針對(dui)弱口令(ling)風險(xian),2014年3月(yue)海康威視曾通過公(gong)司官網(wang)公(gong)告(gao)等方式(shi)提醒用(yong)(yong)戶修改設(she)備(bei)初始密(mi)碼。
信息安全引關注
對(dui)于海(hai)康威(wei)(wei)視(shi)此次“中槍”,有位長期跟蹤安防(fang)行(xing)業(ye)的(de)資深券商(shang)分(fen)析師表示,就(jiu)了解到的(de)情況來看,是由于海(hai)康威(wei)(wei)視(shi)設(she)(she)備(bei)(bei)在公(gong)網上(shang)應用太多,很多用戶沒有更(geng)改(gai)設(she)(she)備(bei)(bei)初始密碼,被(bei)植入病毒以后受到攻擊(ji)。實(shi)際上(shang),這類(lei)攻擊(ji)可能不止(zhi)針對(dui)海(hai)康威(wei)(wei)視(shi)一家,其他(ta)類(lei)似產品也(ye)可能有風險,這不能簡(jian)單地歸結為產品質量問(wen)題(ti)或(huo)硬件問(wen)題(ti),要說被(bei)攻擊(ji),計算機也(ye)會被(bei)攻擊(ji),但(dan)這并不是�������硬件制造商(shang)的(de)問(wen)題(ti)。
但是在(zai)《每(mei)日(ri)經濟新(xin)聞》記者的(de)采(cai)訪中,同在(zai)安(an)防行(xing)業的�������(de)其(qi)他公司卻有(you)另一番(fan)解讀。
記者(zhe)聯(lian)系了(le)國(guo)內多家(jia)安(an)(an)防視訊(xun)類(lei)企(qi)業(ye)高管,但大(da)(da)家(jia)對(dui)(dui)此事都頗為謹慎。經過記者(zhe)再(zai)三(san)要求,一家(jia)著名安(an)(an)防企(qi)業(ye)高管終于對(dui)(dui)此事進行了(le)分(fen)(fen)析。他(t����a)表示,江蘇省公(gong)安(an)(an)廳披露的信(xin)息(xi)中提到(dao)被境外IP控制,很難想(xiang)象是因為初(chu)始密碼沒有修改這(zhe)(zhe)(zhe)么簡單(dan)。深(shen)入(ru)想(xiang)一下,這(zhe)(zhe)(zhe)個事情的背后不(bu)止對(dui)(dui)安(an)(an)防行業(ye),或(huo)許對(dui)(dui)整個國(guo)家(jia)信(xin)息(xi)安(an)(an)全(quan)都會有很大(da)(da)的影響(xiang)。可能很多人提到(dao)信(xin)息(xi)安(an)(an)全(quan)就(jiu)會想(xiang)到(dao)芯(xin)片,如國(guo)產化替代(dai)。其實,視頻(pin)信(xin)息(xi)傳(chuan)輸加(jia)(jia)密同樣值得關注,互聯(lian)網(wang)時代(dai)大(da)(da)家(jia)對(dui)(dui)數(shu)據(ju)應������用很普(pu)遍,這(zhe)(zhe)(zhe)時數(shu)據(ju)傳(chuan)輸加(jia)(jia)密以及數(shu)據(ju)采集加(jia)(jia)密就(jiu)顯(xian)得十分(fen)(fen)重要。
該高管進一步指(zhi)出,短期(qi)來看,這個(ge)事(shi)件(jian)對中國安(an)防(fang)行業(ye)和�����海康威(wei)視有不利影響,但長期(qi)來講,如(ru)果安(an)防(fang)企業(ye)在這個(ge)方面加大研究,對整個(ge)行業(ye)肯定是大有好處(chu)。
信息(xi)安全僅占IT投資1.5%
對于(yu)上述事件,有機構(������gou)也(ye)發布(bu)類似點評(ping):這(zhe)是(shi)2013年(nian)美(mei)國“棱鏡(jing)門”后最嚴重(zhong)的信(xin)息安全(quan)事故。這(zhe)一事件為行業敲響(xiang)了警(jing)鐘(zhong),信(xin)息安全(quan)不再(zai)是(shi)金融、電信(xin)和(he����)互聯網等行業的專屬,此次事件恰是(shi)公共(gong)信(xin)息安全(quan)隱患積弊的體現。
提起信(xin)息安全(quan),不難讓������(rang)人回憶起2013年的(de)“棱鏡門”。在此(ci)背景(jing)下,此(ci)前由工信(xin)部提出的������(de)“去IOE”再次(ci)成(cheng)為熱點。2014年2月,我國(guo)首次(ci)成(cheng)立中(zhong)央網絡(luo)安全(quan)和信(xin)息化領(ling)導小組(zu),并由國(guo)家最高領(ling)導人習近平擔任(ren)組(zu)長,一舉將信(xin)息安全(quan)上升到國(guo)家戰略高度。
中(zhong)銀(yin)國際分析師在研(yan)報中(zhong)提及(ji),相比(bi)(bi)國外市場,國內信(xin)息(xi)安(an)全(quan)(quan)市場起步較晚,信(xin)息(xi)化程度(du)正(zheng)在加快發展,但(dan)是對于(yu)信(xin)息(xi)安(an)全(quan)(quan)的(de)認知程度(du)較低,信(xin)息(xi)安(an)全(quan)(quan)建設占(zhan)IT投資(zi)的(de)比(bi)(bi)例僅(jin)1.5%,而國外這一占(zhan)比(bi)(bi)在10%左右。“十(shi)二五”規(gui)劃預計(ji)2015年(nian)信(xin)息(xi)安(an)全(quan)(quan)產業市場規(gui)模將達到(dao)650億元��������(yuan),預計(ji)下(xia)一個5年(nian)信(xin)息(xi)安(an)全(quan)(quan)將是一個1000億元(yuan)規(gui)模的(de)市場。
該券商建議投資者關注信(xin)息(xi)安全產業(ye)(ye)鏈中高����質(zhi)量技術驅動型(xing)企業(ye)(ye),如啟明星(xing)辰(che�����n)、綠盟科(ke)技、衛士通、同方國(guo)芯、國(guo)民技術。
