2月27日,新年假期剛剛結(jié)束��,原本平靜的安防市場被一則江蘇省公安廳的特急通知徹底打破�。該通知稱江蘇省各級公安機關(guān)使用的?����?低暠O(jiān)控設(shè)備存在嚴重安全隱患���,部分設(shè)備已經(jīng)被境外IP地址控制��。?���?狄约熬W(wǎng)絡(luò)安全問題成了行業(yè)內(nèi)熱議的焦點����。
文/林浩葵
?�??ldquo;安全門”事件回顧
2月27日�,新年假期剛剛結(jié)束,原本平靜的安防市場被一則江蘇省公安廳的特急通知徹底打破�����。該通知稱江蘇省各級公安機關(guān)使用的?����?低暠O(jiān)控設(shè)備存在嚴重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制��。?����?狄约熬W(wǎng)絡(luò)安全問題成了行業(yè)內(nèi)熱議的焦點�。
對于此次事件,筆者先為大家做下簡單的回顧:
2月27日中午��,江蘇省公安廳中午發(fā)布的特急通知稱�,海康威視生產(chǎn)的監(jiān)控設(shè)備存在嚴重安全隱患��,部分設(shè)備已經(jīng)被境外IP 地址控制�����,要求各地立即進行全面清查�,并開展安全加固,消除安全漏洞�����。
2月27、28日�����,?��?低暪俜骄W(wǎng)站與官方微信公眾號分別發(fā)布《?��?低曖槍?ldquo;設(shè)備安全”的說明》,說明此次事件情況為——江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過網(wǎng)絡(luò)流量監(jiān)控發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的?�?低曉O(shè)備因弱口令問題被黑客攻擊�。
3月1日晚,?�?低暟l(fā)布《?����?低曋掠脩魰?,強調(diào)“已第一時間與江蘇省廳公安溝通��,形成快速響應(yīng)和處理方案,并已組織專項應(yīng)急技術(shù)團隊��,幫助各地市進行產(chǎn)品口令修改和固件升級工作”�。
3月2日,?����?低暈楸Wo投資者權(quán)益�����,保證公平信息披露以及對近期事件的進一步說明��,申請股票臨時停牌���。?��?嫡匍_電話會議,并表示此次事件對公司業(yè)務(wù)影響不大���。
3月2日?�?嫡匍_機構(gòu)投資者交流會議并發(fā)布公告�����,以回應(yīng)近期“安全門”事件�。公司表示,之前已經(jīng)對相關(guān)問題采取措施���,此事件對公司不會造成實質(zhì)性的影響�。
3月3日�����,?����?低暪竟善遍_市復(fù)牌��。
在?��?倒俜降幕貞?yīng)中�����,主要強調(diào)以下幾點:一、黑客持續(xù)的攻擊和用戶本身沒有對默認密碼進行修改,是導致該次“安全門”事件的兩個重要因素��。二��、江蘇事件主要原因是弱密碼導致����,修復(fù)辦法只需修改簡單密碼或初始密碼,并進行固件升級即可;三���、自去年8月遭黑客攻擊后�,公司已組建應(yīng)急團隊���,未來會加強網(wǎng)絡(luò)安全����。
反思“安全門”事件如何提升“安防”的含金量
視頻監(jiān)控為什么會和互聯(lián)網(wǎng)網(wǎng)絡(luò)一樣被黑客攻擊?業(yè)內(nèi)專家指出�����,首先是因為某些設(shè)備在互聯(lián)網(wǎng)傳輸不加密導致易受黑客攻擊;再者用戶依賴設(shè)備初始密碼或簡單口令����,導致產(chǎn)品安全程度不高�����。在安防之外互聯(lián)網(wǎng)的時代中�,發(fā)生過的黑客入侵事件層出不窮�����,例如因路由器密碼過于簡單被挾持IP�����,更有甚者美國國防部內(nèi)部網(wǎng)絡(luò)都被黑客入侵過����。暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會面臨黑客攻擊的風險這是不以人的意識為轉(zhuǎn)移的客觀事實,但如何利用自身技術(shù)降低風險�����、如何教育用戶是安防企業(yè)自身的義務(wù)和社會責任��。業(yè)內(nèi)已有許多專家學者關(guān)于此事進行詳解����,筆者便不在此文中再加以分析���,對于此次事件,筆者認為責任之外��,安防從業(yè)人員應(yīng)該從中進行反思�,才能從此事中提升“安防”的含金量�����。
反思一:很難讓人信服的是一次看似簡單安全事件讓國際安防巨頭成為眾矢之的的�����?��?诹顔栴}的責任雖然不在?���?瞪砩?���,但此次事情被披漏也顯現(xiàn)出公司在應(yīng)急響應(yīng)的機制上仍存在工作漏洞。在前兩次公告中?���?祩?cè)重強調(diào)本次事件與用戶密碼相關(guān)�,而未提及早在之前披露的產(chǎn)品溢出漏洞的問題�,導致事情一再發(fā)酵,這點值得所有安防企業(yè)反思���。
反思二:2014年網(wǎng)上多次披露的因初始密碼過于簡單導致多家視頻監(jiān)控遭網(wǎng)上直播的事情�,“弱口令”的危害性并未得到業(yè)內(nèi)廠商和用戶的關(guān)注�����,側(cè)面也顯露出國內(nèi)對于網(wǎng)絡(luò)安全的意識不強����,作為安防企業(yè)應(yīng)責無旁貸地教育市場和用戶提升安全保護意識。
反思三:此次事件之后如何加強網(wǎng)絡(luò)信息安全?相信是這個時代歷史的使命��,解決聯(lián)網(wǎng)狀態(tài)下的產(chǎn)品安全需要各行各業(yè)的共同面對��。廠商�、用戶、政府三方面全面樹立安全防護意識才能真正完善網(wǎng)絡(luò)信息安全���。如果單靠某一方����,相信也是不理智的。但只要作為其中的一份子��,便應(yīng)義無反顧地完成自己的義務(wù)���。
反思四:市場是如何看待海康的安全門事件?作為上市企業(yè)����,不少財經(jīng)媒體紛紛發(fā)出對此事的看法:基金經(jīng)理稱,信息安全是相對的����,不存在絕對安全,任何在互聯(lián)網(wǎng)上的設(shè)備都有被黑客攻擊的可能�����,特別是初始密碼沒有修改的設(shè)備�����,該事件并不是由于公司產(chǎn)品質(zhì)量問題導致�。該事件對?����?低暱赡荛L期利好���,替代外資廠商在中國市場的份額:當前外資產(chǎn)品占據(jù)機場等高端市場,本次事件將加速安防系統(tǒng)的國產(chǎn)化��,甚至可能引起國外設(shè)備的提前更換���,將加強政府項目對攝像頭安全性的要求����,缺乏技術(shù)能力的中小型廠商的份額將進一步萎縮�。
而在筆者朋友圈和QQ群等社交圈子里,雖然有不少行業(yè)人士認為??祵Υ耸碌幕貞?yīng)上讓他們感覺有失國際安防龍頭風范和安全門事件導致自身使用海康產(chǎn)品存在顧慮�����,但更多比較資深的人士都表示相信?��?档膶嵙拖嘈藕���?诞a(chǎn)品的性能�。
筆者結(jié)合兩者和近期媒體的報道分析�����,認為此事正是安防發(fā)展新的契機�����,安防產(chǎn)品的安全性能不再停留在過往的階段��,從專網(wǎng)和局域網(wǎng)起家的傳統(tǒng)安防公司����,在互聯(lián)網(wǎng)下帶來新的風險需重新考衡和審視�,只有自身產(chǎn)品安全的前提下才有可能帶來更全面的安全保障。
反思五:此次事件筆者最先是從QQ群中得知江蘇省公安廳通知�,曝光之后不少人對于此事都持懷疑甚至是無視的態(tài)度,但隨后財經(jīng)媒體的披露���,人們便開始關(guān)注此事�����。隨后的報道雖然方向一致�����,但數(shù)據(jù)卻差之千里����,這其中給予我們反思的問題在于目前移動媒體、自媒體發(fā)達的傳播環(huán)境中���,傳播速度之快�����、影響范圍之遠����、信息混雜交錯�、正負面觀點的發(fā)酵、變味甚至惡意攻擊都難以把控�����,對企業(yè)危機公關(guān)的快速反應(yīng)處理能力提出了更加嚴峻的要求和挑戰(zhàn)。
后記
本次事件對于?���?刀约仁俏C也是機遇,具有長遠眼光的人士總能看到積極的一面�����,正如胡揚忠所言����,“也正是這樣一次次事件,一步一步地走向成熟�。我們感謝監(jiān)管部門,他們推動我們進步;我們感謝競爭友商���,他們推動我們進步;我們感謝黑客,他們迫使我們變得更強大�。”
中國安防市場一路高歌勇進,在數(shù)據(jù)及產(chǎn)品的多元化之外���,許許多多之前未被重視的問題正逐一暴露��?��;蛟S2015年在尋轉(zhuǎn)變尋出路的同時����,我們更應(yīng)冷靜地重新審視下這個行業(yè)�����,基礎(chǔ)扎得越牢實�����,自然無懼風風雨雨�����。
延伸閱讀:
視頻監(jiān)控安全性分析兼談終極方案量子通信
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意��。如您是字體廠商����、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材�,請聯(lián)系我們��,本站核實后將立即刪除�!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟賠償!敬請諒解�!
作者:林浩葵
粵公網(wǎng)安備 44030402000264號