每經(jīng)編輯 每經(jīng)記者 宋戈
◎每經(jīng)記者 宋戈
近日�,國(guó)內(nèi)安防龍頭企業(yè)海康威視(002415,收盤價(jià)29.58元)突陷“安全門”����,一則被江蘇省公安廳標(biāo)記為“特急”的通知將公司推至風(fēng)口浪尖���。
弱口令惹的禍
上周六�,來自江蘇省公安廳的一則“特急”通知將?����?低曂浦溜L(fēng)口浪尖��。該通知告知江蘇省各市公安局科技信息化處����,近期省公安廳接到省互聯(lián)網(wǎng)應(yīng)急中心通報(bào),省各級(jí)公安機(jī)關(guān)使用的??低暠O(jiān)控設(shè)備存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制��。
對(duì)此���,?�?低暪俜交貞?yīng)稱����,經(jīng)初步了解,江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過網(wǎng)絡(luò)流量監(jiān)控發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的?����?低曉O(shè)備因弱口令問題(弱口令包括使用產(chǎn)品初始密碼或其他簡(jiǎn)單密碼�����,如123456��、888888��、admin等)被黑客攻擊�����。江蘇省公安廳因此要求各地市公安科技信息化處對(duì)所有?����?低曉O(shè)備進(jìn)行全面清查�,重點(diǎn)開展8位以上強(qiáng)口令設(shè)置��,查殺病毒等����。
該公司還特別提及���,所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會(huì)面臨黑客攻擊的風(fēng)險(xiǎn)。黑客利用病毒破解設(shè)備的用戶名和密碼���,植入腳本文件����,將設(shè)備挾持為病毒源���,掃描攻擊其他網(wǎng)絡(luò)設(shè)備����。另外���,針對(duì)弱口令風(fēng)險(xiǎn)��,2014年3月?�?低曉ㄟ^公司官網(wǎng)公告等方式提醒用戶修改設(shè)備初始密碼�。
信息安全引關(guān)注
對(duì)于海康威視此次“中槍”��,有位長(zhǎng)期跟蹤安防行業(yè)的資深券商分析師表示����,就了解到的情況來看,是由于?����?低曉O(shè)備在公網(wǎng)上應(yīng)用太多�,很多用戶沒有更改設(shè)備初始密碼,被植入病毒以后受到攻擊��。實(shí)際上�,這類攻擊可能不止針對(duì)海康威視一家�,其他類似產(chǎn)品也可能有風(fēng)險(xiǎn),這不能簡(jiǎn)單地歸結(jié)為產(chǎn)品質(zhì)量問題或硬件問題�����,要說被攻擊�,計(jì)算機(jī)也會(huì)被攻擊����,但這并不是硬件制造商的問題�����。
但是在《每日經(jīng)濟(jì)新聞》記者的采訪中��,同在安防行業(yè)的其他公司卻有另一番解讀�����。
記者聯(lián)系了國(guó)內(nèi)多家安防視訊類企業(yè)高管����,但大家對(duì)此事都頗為謹(jǐn)慎���。經(jīng)過記者再三要求��,一家著名安防企業(yè)高管終于對(duì)此事進(jìn)行了分析���。他表示,江蘇省公安廳披露的信息中提到被境外IP控制�,很難想象是因?yàn)槌跏济艽a沒有修改這么簡(jiǎn)單���。深入想一下,這個(gè)事情的背后不止對(duì)安防行業(yè)����,或許對(duì)整個(gè)國(guó)家信息安全都會(huì)有很大的影響?�?赡芎芏嗳颂岬叫畔踩蜁?huì)想到芯片����,如國(guó)產(chǎn)化替代。其實(shí)�����,視頻信息傳輸加密同樣值得關(guān)注�����,互聯(lián)網(wǎng)時(shí)代大家對(duì)數(shù)據(jù)應(yīng)用很普遍���,這時(shí)數(shù)據(jù)傳輸加密以及數(shù)據(jù)采集加密就顯得十分重要��。
該高管進(jìn)一步指出���,短期來看�,這個(gè)事件對(duì)中國(guó)安防行業(yè)和??低曈胁焕绊懀L(zhǎng)期來講���,如果安防企業(yè)在這個(gè)方面加大研究�����,對(duì)整個(gè)行業(yè)肯定是大有好處�����。
信息安全僅占IT投資1.5%
對(duì)于上述事件,有機(jī)構(gòu)也發(fā)布類似點(diǎn)評(píng):這是2013年美國(guó)“棱鏡門”后最嚴(yán)重的信息安全事故��。這一事件為行業(yè)敲響了警鐘����,信息安全不再是金融、電信和互聯(lián)網(wǎng)等行業(yè)的專屬���,此次事件恰是公共信息安全隱患積弊的體現(xiàn)��。
提起信息安全����,不難讓人回憶起2013年的“棱鏡門”。在此背景下�,此前由工信部提出的“去IOE”再次成為熱點(diǎn)。2014年2月�,我國(guó)首次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,并由國(guó)家最高領(lǐng)導(dǎo)人習(xí)近平擔(dān)任組長(zhǎng)���,一舉將信息安全上升到國(guó)家戰(zhàn)略高度���。
中銀國(guó)際分析師在研報(bào)中提及,相比國(guó)外市場(chǎng)�����,國(guó)內(nèi)信息安全市場(chǎng)起步較晚��,信息化程度正在加快發(fā)展�,但是對(duì)于信息安全的認(rèn)知程度較低,信息安全建設(shè)占IT投資的比例僅1.5%�����,而國(guó)外這一占比在10%左右?�!笆濉币?guī)劃預(yù)計(jì)2015年信息安全產(chǎn)業(yè)市場(chǎng)規(guī)模將達(dá)到650億元�,預(yù)計(jì)下一個(gè)5年信息安全將是一個(gè)1000億元規(guī)模的市場(chǎng)。
該券商建議投資者關(guān)注信息安全產(chǎn)業(yè)鏈中高質(zhì)量技術(shù)驅(qū)動(dòng)型企業(yè)����,如啟明星辰、綠盟科技�����、衛(wèi)士通�����、同方國(guó)芯�����、國(guó)民技術(shù)���。
