海康“安全門”事件回顧
2月27日,新年假期剛剛結(jié)束,原本平靜的安防市場(chǎng)被一則江蘇省公安廳的特急通知徹底打破。該通知稱江蘇省各級(jí)公安機(jī)關(guān)使用的??低暠O(jiān)控設(shè)備存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制。??狄约熬W(wǎng)絡(luò)安全問題成了行業(yè)內(nèi)熱議的焦點(diǎn)。
對(duì)于此次事件,筆者先為大家做下簡(jiǎn)單的回顧:
2月27日中午,江蘇省公安廳中午發(fā)布的特急通知稱,海康威視生產(chǎn)的監(jiān)控設(shè)備存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP 地址控制,要求各地立即進(jìn)行全面清查,并開展安全加固,消除安全漏洞。
2月27、28日,??低暪俜骄W(wǎng)站與官方微信公眾號(hào)分別發(fā)布《海康威視針對(duì)“設(shè)備安全”的說明》,說明此次事件情況為—江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過網(wǎng)絡(luò)流量監(jiān)控發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的海康威視設(shè)備因弱口令問題被黑客攻擊。
3月1日晚,??低暟l(fā)布《??低曋掠脩魰?,強(qiáng)調(diào)“已第一時(shí)間與江蘇省廳公安溝通,形成快速響應(yīng)和處理方案,并已組織專項(xiàng)應(yīng)急技術(shù)團(tuán)隊(duì),幫助各地市進(jìn)行產(chǎn)品口令修改和固件升級(jí)工作”。
3月2日,??低暈楸Wo(hù)投資者權(quán)益,保證公平信息披露以及對(duì)近期事件的進(jìn)一步說明,申請(qǐng)股票臨時(shí)停牌。??嫡匍_電話會(huì)議,并表示此次事件對(duì)公司業(yè)務(wù)影響不大。
3月2日??嫡匍_機(jī)構(gòu)投資者交流會(huì)議并發(fā)布公告,以回應(yīng)近期“安全門”事件。公司表示,之前已經(jīng)對(duì)相關(guān)問題采取措施,此事件對(duì)公司不會(huì)造成實(shí)質(zhì)性的影響。
3月3日,??低暪竟善遍_市復(fù)牌。
在??倒俜降幕貞?yīng)中,主要強(qiáng)調(diào)以下幾點(diǎn):一、黑客持續(xù)的攻擊和用戶本身沒有對(duì)默認(rèn)密碼進(jìn)行修改,是導(dǎo)致該次“安全門”事件的兩個(gè)重要因素。二、江蘇事件主要原因是弱密碼導(dǎo)致,修復(fù)辦法只需修改簡(jiǎn)單密碼或初始密碼,并進(jìn)行固件升級(jí)即可;三、自去年8月遭黑客攻擊后,公司已組建應(yīng)急團(tuán)隊(duì),未來會(huì)加強(qiáng)網(wǎng)絡(luò)安全。
反思“安全門”事件如何提升“安防”的含金量
視頻監(jiān)控為什么會(huì)和互聯(lián)網(wǎng)網(wǎng)絡(luò)一樣被黑客攻擊?業(yè)內(nèi)專家指出,首先是因?yàn)槟承┰O(shè)備在互聯(lián)網(wǎng)傳輸不加密導(dǎo)致易受黑客攻擊;再者用戶依賴設(shè)備初始密碼或簡(jiǎn)單口令,導(dǎo)致產(chǎn)品安全程度不高。在安防之外互聯(lián)網(wǎng)的時(shí)代中,發(fā)生過的黑客入侵事件層出不窮,例如因路由器密碼過于簡(jiǎn)單被挾持IP,更有甚者美國(guó)國(guó)防部?jī)?nèi)部網(wǎng)絡(luò)都被黑客入侵過。暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會(huì)面臨黑客攻擊的風(fēng)險(xiǎn)這是不以人的意識(shí)為轉(zhuǎn)移的客觀事實(shí),但如何利用自身技術(shù)降低風(fēng)險(xiǎn)、如何教育用戶是安防企業(yè)自身的義務(wù)和社會(huì)責(zé)任。業(yè)內(nèi)已有許多專家學(xué)者關(guān)于此事進(jìn)行詳解,筆者便不在此文中再加以分析,對(duì)于此次事件,筆者認(rèn)為責(zé)任之外,安防從業(yè)人員應(yīng)該從中進(jìn)行反思,才能從此事中提升“安防”的含金量。
反思一:很難讓人信服的是一次看似簡(jiǎn)單安全事件讓國(guó)際安防巨頭成為眾矢之的的??诹顔栴}的責(zé)任雖然不在海康身上,但此次事情被披漏也顯現(xiàn)出公司在應(yīng)急響應(yīng)的機(jī)制上仍存在工作漏洞。在前兩次公告中海康側(cè)重強(qiáng)調(diào)本次事件與用戶密碼相關(guān),而未提及早在之前披露的產(chǎn)品溢出漏洞的問題,導(dǎo)致事情一再發(fā)酵,這點(diǎn)值得所有安防企業(yè)反思。
反思二:2014年網(wǎng)上多次披露的因初始密碼過于簡(jiǎn)單導(dǎo)致多家視頻監(jiān)控遭網(wǎng)上直播的事情,“弱口令”的危害性并未得到業(yè)內(nèi)廠商和用戶的關(guān)注,側(cè)面也顯露出國(guó)內(nèi)對(duì)于網(wǎng)絡(luò)安全的意識(shí)不強(qiáng),作為安防企業(yè)應(yīng)責(zé)無旁貸地教育市場(chǎng)和用戶提升安全保護(hù)意識(shí)。
反思三:此次事件之后如何加強(qiáng)網(wǎng)絡(luò)信息安全?相信是這個(gè)時(shí)代歷史的使命,解決聯(lián)網(wǎng)狀態(tài)下的產(chǎn)品安全需要各行各業(yè)的共同面對(duì)。廠商、用戶、政府三方面全面樹立安全防護(hù)意識(shí)才能真正完善網(wǎng)絡(luò)信息安全。如果單靠某一方,相信也是不理智的。但只要作為其中的一份子,便應(yīng)義無反顧地完成自己的義務(wù)。
反思四:市場(chǎng)是如何看待??档陌踩T事件?作為上市企業(yè),不少財(cái)經(jīng)媒體紛紛發(fā)出對(duì)此事的看法:基金經(jīng)理稱,信息安全是相對(duì)的,不存在絕對(duì)安全,任何在互聯(lián)網(wǎng)上的設(shè)備都有被黑客攻擊的可能,特別是初始密碼沒有修改的設(shè)備,該事件并不是由于公司產(chǎn)品質(zhì)量問題導(dǎo)致。該事件對(duì)??低暱赡荛L(zhǎng)期利好,替代外資廠商在中國(guó)市場(chǎng)的份額:當(dāng)前外資產(chǎn)品占據(jù)機(jī)場(chǎng)等高端市場(chǎng),本次事件將加速安防系統(tǒng)的國(guó)產(chǎn)化,甚至可能引起國(guó)外設(shè)備的提前更換,將加強(qiáng)政府項(xiàng)目對(duì)攝像頭安全性的要求,缺乏技術(shù)能力的中小型廠商的份額將進(jìn)一步萎縮。
雖然有不少行業(yè)人士認(rèn)為??祵?duì)此事的回應(yīng)上讓他們感覺有失國(guó)際安防龍頭風(fēng)范和安全門事件導(dǎo)致自身使用??诞a(chǎn)品存在顧慮,但更多比較資深的人士都表示相信??档膶?shí)力和相信??诞a(chǎn)品的性能。
筆者結(jié)合兩者和近期媒體的報(bào)道分析,認(rèn)為此事正是安防發(fā)展新的契機(jī),安防產(chǎn)品的安全性能不再停留在過往的階段,從專網(wǎng)和局域網(wǎng)起家的傳統(tǒng)安防公司,在互聯(lián)網(wǎng)下帶來新的風(fēng)險(xiǎn)需重新考衡和審視,只有自身產(chǎn)品安全的前提下才有可能帶來更全面的安全保障。
反思五:此次事件筆者最先是從QQ群中得知江蘇省公安廳通知,曝光之后不少人對(duì)于此事都持懷疑甚至是無視的態(tài)度,但隨后財(cái)經(jīng)媒體的披露,人們便開始關(guān)注此事。隨后的報(bào)道雖然方向一致,但數(shù)據(jù)卻差之千里,這其中給予我們反思的問題在于目前移動(dòng)媒體、自媒體發(fā)達(dá)的傳播環(huán)境中,傳播速度之快、影響范圍之遠(yuǎn)、信息混雜交錯(cuò)、正負(fù)面觀點(diǎn)的發(fā)酵、變味甚至惡意攻擊都難以把控,對(duì)企業(yè)危機(jī)公關(guān)的快速反應(yīng)處理能力提出了更加嚴(yán)峻的要求和挑戰(zhàn)。
后記
本次事件對(duì)于??刀约仁俏C(jī)也是機(jī)遇,具有長(zhǎng)遠(yuǎn)眼光的人士總能看到積極的一面,正如胡楊忠所言,“也正是這樣一次次事件,一步一步地走向成熟。我們感謝監(jiān)管部門,他們推動(dòng)我們進(jìn)步;我們感謝競(jìng)爭(zhēng)友商,他們推動(dòng)我們進(jìn)步;我們感謝黑客,他們迫使我們變得更強(qiáng)大。”
中國(guó)安防市場(chǎng)一路高歌勇進(jìn),在數(shù)據(jù)及產(chǎn)品的多元化之外,許許多多之前未被重視的問題正逐一暴露?;蛟S2015年在尋轉(zhuǎn)變尋出路的同時(shí),我們更應(yīng)冷靜地重新審視下這個(gè)行業(yè),基礎(chǔ)扎得越牢實(shí),自然無懼風(fēng)風(fēng)雨雨。