國(guó)內(nèi)市值最大的安防企業(yè)??低?月12日發(fā)布2014年年報(bào),公司業(yè)績(jī)?nèi)匀谎永m(xù)了50%以上的高速增長(zhǎng),按照往年情況,除了數(shù)字變化,剩下的內(nèi)容應(yīng)該跟前一年的財(cái)報(bào)差不多。自從國(guó)家宣布啟動(dòng)首批智慧城市試點(diǎn)以來(lái),整個(gè)安防行業(yè)順風(fēng)順?biāo)?,其發(fā)展更是一日千里,擁有40%國(guó)資委背景的??当徽J(rèn)為是其中的典型。
然而真實(shí)的情況是,兩版年報(bào)存在一個(gè)顯著的差異,隱藏在全文開頭對(duì)重大風(fēng)險(xiǎn)的提示中。在早年,海康從來(lái)只提“技術(shù)更新?lián)Q代”、“商業(yè)模式不確定”以及“匯率”三個(gè)風(fēng)險(xiǎn),而今年最后多加了一個(gè)“產(chǎn)品信息安全風(fēng)險(xiǎn)”。如果不是1月27日被曝光產(chǎn)品設(shè)備存在系統(tǒng)漏洞,容易被黑客攻擊和操控,投資者恐怕沒有機(jī)會(huì)看到這樣一條信息。實(shí)際上,??档脑庥稣侵袊?guó)安防行業(yè)快速發(fā)展過(guò)程中問(wèn)題頻現(xiàn)的一個(gè)縮影。
事件回放
事發(fā)1月27日晚上11時(shí)許,盡管很多人,包括??刀录婵偨?jīng)理胡楊忠,都已經(jīng)進(jìn)入了夢(mèng)鄉(xiāng),但一張顯示江蘇省公安廳抬頭,披露???807臺(tái)公安設(shè)備遭遇病毒感染,并被境外黑客攻擊,要求各級(jí)單位進(jìn)行安全排查的通知截圖仍然引爆了微信朋友圈。
由于2013年6月,美國(guó)“棱鏡門”計(jì)劃曝光,網(wǎng)絡(luò)信息安全問(wèn)題迅速升溫,甚至得到中國(guó)在內(nèi)的各國(guó)高層的重視,作為印證,在此后不久舉行的中美兩國(guó)領(lǐng)導(dǎo)人習(xí)奧莊園會(huì)見中,網(wǎng)絡(luò)信息安全首次被納入議程。加之??档漠a(chǎn)品設(shè)備牢牢占據(jù)市場(chǎng)第一的份額,被廣泛應(yīng)用于包括公安、交通、金融、樓宇、司法、文教衛(wèi)、能源七大細(xì)分行業(yè),它被政府部門點(diǎn)名“出問(wèn)題”引起了很多人的緊張。
也許是行業(yè)敏感,盡管屬國(guó)有控股企業(yè),海康仍迅速啟動(dòng)危機(jī)公關(guān)程序,在被曝光的第二天,即1月28日就通過(guò)公司官網(wǎng)向用戶發(fā)出了致歉信,首先承認(rèn)對(duì)網(wǎng)絡(luò)安全問(wèn)題重視不夠,但也同時(shí)聲明,造成安全隱患的關(guān)鍵原因還包括用戶使用弱口令,強(qiáng)調(diào)用戶自身也應(yīng)該提高網(wǎng)絡(luò)安全方面的意識(shí)。這種各打五十大板的說(shuō)法顯然不能讓公眾和投資者滿意。28日一天,就有32家機(jī)構(gòu)蜂擁而至,前往??狄惶骄烤?。
影響進(jìn)一步發(fā)酵,???月1日晚間宣布臨時(shí)停牌,并于2日早上召開投資者電話會(huì)議,說(shuō)明情況。根據(jù)披露,???014年8月19日就掌握了產(chǎn)品設(shè)備感染蠕蟲病毒,遭黑客遠(yuǎn)程攻擊的情況。隨后在向公司所在地的杭州濱江區(qū)網(wǎng)警大隊(duì)報(bào)案,并在9月2日獲立案?jìng)刹?。但并未正式公告披露事情的?jīng)過(guò)。就因?yàn)檫@一點(diǎn),??当幻襟w揪住了小辮子,被斥“知情不報(bào)”。
問(wèn)題出在哪?
海康對(duì)此連連喊冤。??刀录娑麻L(zhǎng)胡楊忠近日對(duì)記者表示,經(jīng)過(guò)修補(bǔ),10月份攻擊減少,加上已經(jīng)立案,當(dāng)時(shí)認(rèn)為再公告意義不大?!皩?duì)國(guó)家計(jì)算機(jī)互聯(lián)網(wǎng)應(yīng)急響應(yīng)中心而言,是第一次發(fā)現(xiàn)這種病毒,因此命名為‘海康威視蠕蟲病毒’,定義后將數(shù)據(jù)分發(fā)至江蘇省分中心。后者據(jù)此就出了一份報(bào)告,但報(bào)告是錯(cuò)誤的,無(wú)論是病毒分析,還是給出的數(shù)據(jù)。其中一部分報(bào)告給了江蘇省網(wǎng)監(jiān)總隊(duì)。網(wǎng)監(jiān)總隊(duì)又轉(zhuǎn)到科信處(江蘇省科技信息化處)。”胡楊忠說(shuō),科信處看到后發(fā)了一個(gè)文,用電報(bào)這種明文方式簽發(fā),也沒有加蓋公章,就這樣在三更半夜被人抓拍到網(wǎng)上,引起軒然大波。
事實(shí)上,??抵皇菢I(yè)內(nèi)第一家向監(jiān)管部門備案的,而病毒來(lái)源可以追溯至更早。據(jù)介紹,知名殺毒軟件賽門鐵克2013年12月就發(fā)布了在Linux系統(tǒng)發(fā)現(xiàn)蠕蟲的公告。不過(guò)???014年3月份就因此成立了安全應(yīng)急響應(yīng)中心,并在官網(wǎng)上辟出一個(gè)安全公告欄,發(fā)布了相關(guān)信息。
只不過(guò)這也沒能引起大多數(shù)人的警覺,仍然沒有主動(dòng)更改密碼。“渠道在哪我們并不知道,沒法做更多工作?!焙鷹钪冶硎?。
對(duì)??档奶幘常簧贅I(yè)內(nèi)人士表示同情。一位云平臺(tái)服務(wù)商就表示,安全首先是意識(shí)、習(xí)慣的問(wèn)題,其次才是技術(shù)問(wèn)題,??档膯?wèn)題普遍存在于國(guó)內(nèi)企業(yè)。另一個(gè)做網(wǎng)絡(luò)攝像機(jī)的廠商則透露,政府、運(yùn)營(yíng)商、公安系統(tǒng)的系統(tǒng)平臺(tái)弱口令已不是秘密?!笆裁?23456,00000000,四個(gè)大O四個(gè)小o的密碼頻現(xiàn),之前在上海國(guó)安局見到系統(tǒng)密碼就是123456?!?br/>
由于行業(yè)發(fā)展階段不同,早前傳統(tǒng)的安防視頻監(jiān)控系統(tǒng)只接入專網(wǎng)、局域網(wǎng),搭載的是Windows x86,不太可能受到攻擊。2009-2010年之后,有些小企業(yè)主、工廠主希望遠(yuǎn)程瀏覽視頻,加上系統(tǒng)換成理論上更容易受到攻擊的Unix,在局域網(wǎng)轉(zhuǎn)互聯(lián)網(wǎng)的過(guò)程中便出現(xiàn)了漏洞。
互聯(lián)網(wǎng)轉(zhuǎn)型不易
實(shí)際上,這并不是??狄患宜媾R的問(wèn)題。隨著轉(zhuǎn)型,“海康們”將目標(biāo)瞄準(zhǔn)了更大的民用市場(chǎng)。
近兩三年,互聯(lián)網(wǎng),尤其是移動(dòng)互聯(lián)網(wǎng)和以手機(jī)為代表的智能終端發(fā)展成熟,民用安防市場(chǎng)也迎來(lái)了投資的風(fēng)口。畢竟有技術(shù)沉淀,以??禐榇淼囊慌鷤鹘y(tǒng)安防企業(yè)比現(xiàn)在名聲叫得震天響的小米、阿里等互聯(lián)網(wǎng)公司出手還要早。
海康2012年7月就成立了民用安防品牌“螢石”。兩年布局初現(xiàn)成效。
根據(jù)2014年財(cái)報(bào),截至報(bào)告末期,螢石APP用戶數(shù)已接近百萬(wàn)。擴(kuò)大規(guī)模和開拓民用安防市場(chǎng)就是2013年安防行業(yè)并行的兩條主旋律。大華股份也在這一年推出民用平臺(tái)“華視微訊”。但如同任何其他行業(yè),轉(zhuǎn)型不易,其背后對(duì)應(yīng)的是不小的代價(jià),犧牲的是企業(yè)的短時(shí)利潤(rùn),同時(shí)還伴有風(fēng)險(xiǎn)。
以大華為例,其2013年歸屬上市公司股東的凈利潤(rùn)還經(jīng)歷了61%的高增長(zhǎng),而根據(jù)業(yè)績(jī)預(yù)告,因?yàn)檗D(zhuǎn)型投入,2014年歸屬上市公司股東的凈利潤(rùn)降到只有1%。
同樣,??档拿室苍谙禄?br/>
此外,在傳統(tǒng)安防時(shí)代,國(guó)內(nèi)企業(yè)就希望能夠“走出去”,苦于行業(yè)上游核心技術(shù)長(zhǎng)期被國(guó)外廠商壟斷,一直不算順利。民用安防提供了一個(gè)機(jī)會(huì)。??狄呀?jīng)在新加坡建立螢石云平臺(tái),歐洲正在建,計(jì)劃未來(lái)會(huì)在海外構(gòu)建6處云平臺(tái)。
美國(guó)“棱鏡門”事件影響深遠(yuǎn),一個(gè)安防品牌想要打入一國(guó),尤其是歐美發(fā)達(dá)市場(chǎng),其對(duì)網(wǎng)絡(luò)信息安全的保障必須經(jīng)得起最嚴(yán)格的考驗(yàn)。加上IT通信屬于敏感行業(yè),這個(gè)領(lǐng)域的中國(guó)企業(yè)走出去本身就有可能被區(qū)別對(duì)待,換而言之,產(chǎn)品或者系統(tǒng)上的任何一點(diǎn)瑕疵都會(huì)引來(lái)外媒用放大鏡來(lái)挑錯(cuò)。
海康就是現(xiàn)成案例。包括路透社在內(nèi)的多家外媒對(duì)此事進(jìn)行了報(bào)道。有消息稱,???1%的設(shè)備遭到攻擊,僅江蘇省就有5萬(wàn)多臺(tái)。??翟?月2日投資者電話會(huì)議上的官方回應(yīng)稱,接入互聯(lián)網(wǎng)產(chǎn)品的比重不超過(guò)10%,遭受攻擊的預(yù)計(jì)更少。記者從??祪?nèi)部得到的消息是,受到感染的只占設(shè)備總數(shù)的2%,并且這些產(chǎn)品也與螢石產(chǎn)品線無(wú)關(guān)。
據(jù)稱,胡楊忠在3月10日的董事會(huì)會(huì)議中反思做了兩個(gè)決定,一是不吃啞巴虧了,把這個(gè)病毒不叫??挡《?,二是只向浙江省應(yīng)急中心發(fā)送監(jiān)測(cè)異常的數(shù)據(jù),不再給其他省分中心發(fā)送。而就病毒感染,黑客攻擊這件事本身而言,也還沒有結(jié)束。