海康威视：“安全门”不会造成实质性影响

　　海康威视3月2日召开机构投资者交流会议并发布公告，以回应近期“安全门”事件。公司表示，之前已经对相关问题采取措施，此事件对公司不会造成实质性的影响。业内人士分析指出，黑客持续的攻击和用户本身没有对默认密码进行修改，是导致该次“安全门”事件的两个重要因素。但从中长期来看，该事件能够使得业内对信息安全的问题更加重视，并将加速物联网安全和智慧城市安全标准的出台，有望进一步开启网络安全千亿的市场空间。

　　提高信息安全认知

　　通过海康威视之前的一系列公告和本次公告可以发现，黑客持续的攻击和用户本身没有对默认密码进行修改，是导致该次“安全门”事件的两个重要因素。

　　海康威视管理层表示，“公司之前采取的一些挽救措施，都是业内的先例。但在处理黑客攻击事件中，海康威视意识到发布公告要求用户修改初始密码、进行产品固件升级的做法，并不能确保所有用户均得到通知，不能实现漏洞修补工作的有效开展。公司又通过在产品包装中增加《修改初始密码警示》卡等多种手段提醒用户修改初始密码。”

　　有业内人士表示，口令问题的责任虽不在海康，但此次事件也暴露出公司在一些应急响应机制上仍然存在缺陷。另外，业内对“弱口令”的危害意识不够，也是主要原因之一。之前类似因没有修改默认密码而导致IP被劫持的情况，在一些家用互联网路由器网络中已经屡见不鲜。

　　一位机构人士表示，此次事件可以使得业内更加重视信息安全的问题，对于行业来说是利好。海康威视是业内龙头，专网领域的产品较多，此次事件对其业务的影响有限，反倒是可以给海康威视的民品业务提个醒。

　　“安全门”事件始末

　　2月27日，江苏省公安厅科技信息化处发出《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》称，“海康威视监控设备存在严重安全隐患，部分设备已经被境外IP地址控制。”在当前信息安全被业内广泛认知的当下，该事件引发业内广泛关注。

　　这起事件并非突然而至。海康威视公告介绍，2014年8月19日，海康威视DVR、NVR产品的返修数量非正常升高，发现系网络攻击导致。经排查，被攻击的设备均应用于互联网且未修改设备初始密码。公司迅速向公安机关、国家计算机应急响应中心浙江分中心等主管部门通报了有关情况，确认是针对海康威视产品的恶意攻击行为。海康威视立即启动应急预案进行处理，并向属地公安机关报案。公安机关已于2014年9月2日立案侦查。

　　海康威视表示，公司随后发布了针对已售产品的固件升级程序。同时，公司公告了《设备互联网安全防范须知》，要求用户务必修改初始密码。

　　但是2014年8月19日至今，黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击，案件仍处于公安机关侦查阶段。江苏省公安厅发文所指“海康威视部分设备已经被境外IP地址控制”就是前述黑客攻击事件在江苏省的呈现。

（本文由证券时报网授权财新网刊发，未经书面许可，不得部分或全文翻印、转载）