每經(jīng)編輯 每經(jīng)記者 宋戈    

◎每經(jīng)記者 宋戈

近日，國內(nèi)安防龍頭企業(yè)海康威視（002415，收盤價29.58元）突陷“安全門”，一則被江蘇省公安廳標記為“特急”的通知將公司推至風口浪尖。

弱口令惹的禍

上周六，來自江蘇省公安廳的一則“特急”通知將?？低曂浦溜L口浪尖。該通知告知江蘇省各市公安局科技信息化處，近期省公安廳接到省互聯(lián)網(wǎng)應(yīng)急中心通報，省各級公安機關(guān)使用的?？低暠O(jiān)控設(shè)備存在嚴重安全隱患，部分設(shè)備已經(jīng)被境外IP地址控制。

對此，?？低暪俜交貞?yīng)稱，經(jīng)初步了解，江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過網(wǎng)絡(luò)流量監(jiān)控發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的?？低曉O(shè)備因弱口令問題（弱口令包括使用產(chǎn)品初始密碼或其他簡單密碼，如123456、888888、admin等）被黑客攻擊。江蘇省公安廳因此要求各地市公安科技信息化處對所有?？低曉O(shè)備進行全面清查，重點開展8位以上強口令設(shè)置，查殺病毒等。

該公司還特別提及，所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會面臨黑客攻擊的風險。黑客利用病毒破解設(shè)備的用戶名和密碼，植入腳本文件，將設(shè)備挾持為病毒源，掃描攻擊其他網(wǎng)絡(luò)設(shè)備。另外，針對弱口令風險，2014年3月?？低曉ㄟ^公司官網(wǎng)公告等方式提醒用戶修改設(shè)備初始密碼。

信息安全引關(guān)注

對于海康威視此次“中槍”，有位長期跟蹤安防行業(yè)的資深券商分析師表示，就了解到的情況來看，是由于?？低曉O(shè)備在公網(wǎng)上應(yīng)用太多，很多用戶沒有更改設(shè)備初始密碼，被植入病毒以后受到攻擊。實際上，這類攻擊可能不止針對?？低曇患?，其他類似產(chǎn)品也可能有風險，這不能簡單地歸結(jié)為產(chǎn)品質(zhì)量問題或硬件問題，要說被攻擊，計算機也會被攻擊，但這并不是硬件制造商的問題。

但是在《每日經(jīng)濟新聞》記者的采訪中，同在安防行業(yè)的其他公司卻有另一番解讀。

記者聯(lián)系了國內(nèi)多家安防視訊類企業(yè)高管，但大家對此事都頗為謹慎。經(jīng)過記者再三要求，一家著名安防企業(yè)高管終于對此事進行了分析。他表示，江蘇省公安廳披露的信息中提到被境外IP控制，很難想象是因為初始密碼沒有修改這么簡單。深入想一下，這個事情的背后不止對安防行業(yè)，或許對整個國家信息安全都會有很大的影響?？赡芎芏嗳颂岬叫畔踩蜁氲叫酒?，如國產(chǎn)化替代。其實，視頻信息傳輸加密同樣值得關(guān)注，互聯(lián)網(wǎng)時代大家對數(shù)據(jù)應(yīng)用很普遍，這時數(shù)據(jù)傳輸加密以及數(shù)據(jù)采集加密就顯得十分重要。

該高管進一步指出，短期來看，這個事件對中國安防行業(yè)和?？低曈胁焕绊懀L期來講，如果安防企業(yè)在這個方面加大研究，對整個行業(yè)肯定是大有好處。

信息安全僅占IT投資1.5%

對于上述事件，有機構(gòu)也發(fā)布類似點評：這是2013年美國“棱鏡門”后最嚴重的信息安全事故。這一事件為行業(yè)敲響了警鐘，信息安全不再是金融、電信和互聯(lián)網(wǎng)等行業(yè)的專屬，此次事件恰是公共信息安全隱患積弊的體現(xiàn)。

提起信息安全，不難讓人回憶起2013年的“棱鏡門”。在此背景下，此前由工信部提出的“去IOE”再次成為熱點。2014年2月，我國首次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導小組，并由國家最高領(lǐng)導人習近平擔任組長，一舉將信息安全上升到國家戰(zhàn)略高度。

中銀國際分析師在研報中提及，相比國外市場，國內(nèi)信息安全市場起步較晚，信息化程度正在加快發(fā)展，但是對于信息安全的認知程度較低，信息安全建設(shè)占IT投資的比例僅1.5%，而國外這一占比在10%左右?！笆濉币?guī)劃預計2015年信息安全產(chǎn)業(yè)市場規(guī)模將達到650億元，預計下一個5年信息安全將是一個1000億元規(guī)模的市場。

該券商建議投資者關(guān)注信息安全產(chǎn)業(yè)鏈中高質(zhì)量技術(shù)驅(qū)動型企業(yè)，如啟明星辰、綠盟科技、衛(wèi)士通、同方國芯、國民技術(shù)。