??低曄荨鞍踩T” 千億產(chǎn)業(yè)市場(chǎng)待開發(fā)

責(zé)任編輯:王李通

作者:宋戈

2015-03-02 09:26:23

摘自:每日經(jīng)濟(jì)新聞

近日,國(guó)內(nèi)安防龍頭企業(yè)??低曂幌荨鞍踩T”,一則被江蘇省公安廳標(biāo)記為“特急”的通知將公司推至風(fēng)口浪尖。針對(duì)弱口令風(fēng)險(xiǎn),2014年3月??低曉ㄟ^(guò)公司官網(wǎng)公告等方式提醒用戶修改設(shè)備初始密碼。

近日,國(guó)內(nèi)安防龍頭企業(yè)??低曂幌?ldquo;安全門”,一則被江蘇省公安廳標(biāo)記為“特急”的通知將公司推至風(fēng)口浪尖。

弱口令惹的禍

上周六,來(lái)自江蘇省公安廳的一則“特急”通知將海康威視推至風(fēng)口浪尖。該通知告知江蘇省各市公安局科技信息化處,近期省公安廳接到省互聯(lián)網(wǎng)應(yīng)急中心通報(bào),省各級(jí)公安機(jī)關(guān)使用的??低暠O(jiān)控設(shè)備存在嚴(yán)重安全隱患,部分設(shè)備已經(jīng)被境外IP地址控制。

對(duì)此,??低暪俜交貞?yīng)稱,經(jīng)初步了解,江蘇省互聯(lián)網(wǎng)應(yīng)急中心通過(guò)網(wǎng)絡(luò)流量監(jiān)控發(fā)現(xiàn)部分在互聯(lián)網(wǎng)上的??低曉O(shè)備因弱口令問(wèn)題(弱口令包括使用產(chǎn)品初始密碼或其他簡(jiǎn)單密碼,如123456、888888、admin等)被黑客攻擊。江蘇省公安廳因此要求各地市公安科技信息化處對(duì)所有海康威視設(shè)備進(jìn)行全面清查,重點(diǎn)開展8位以上強(qiáng)口令設(shè)置,查殺病毒等。

該公司還特別提及,所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會(huì)面臨黑客攻擊的風(fēng)險(xiǎn)。黑客利用病毒破解設(shè)備的用戶名和密碼,植入腳本文件,將設(shè)備挾持為病毒源,掃描攻擊其他網(wǎng)絡(luò)設(shè)備。另外,針對(duì)弱口令風(fēng)險(xiǎn),2014年3月??低曉ㄟ^(guò)公司官網(wǎng)公告等方式提醒用戶修改設(shè)備初始密碼。

信息安全引關(guān)注

對(duì)于??低暣舜?ldquo;中槍”,有位長(zhǎng)期跟蹤安防行業(yè)的資深券商分析師表示,就了解到的情況來(lái)看,是由于??低曉O(shè)備在公網(wǎng)上應(yīng)用太多,很多用戶沒(méi)有更改設(shè)備初始密碼,被植入病毒以后受到攻擊。實(shí)際上,這類攻擊可能不止針對(duì)海康威視一家,其他類似產(chǎn)品也可能有風(fēng)險(xiǎn),這不能簡(jiǎn)單地歸結(jié)為產(chǎn)品質(zhì)量問(wèn)題或硬件問(wèn)題,要說(shuō)被攻擊,計(jì)算機(jī)也會(huì)被攻擊,但這并不是硬件制造商的問(wèn)題。

但是在《每日經(jīng)濟(jì)新聞》記者的采訪中,同在安防行業(yè)的其他公司卻有另一番解讀。

記者聯(lián)系了國(guó)內(nèi)多家安防視訊類企業(yè)高管,但大家對(duì)此事都頗為謹(jǐn)慎。經(jīng)過(guò)記者再三要求,一家著名安防企業(yè)高管終于對(duì)此事進(jìn)行了分析。他表示,江蘇省公安廳披露的信息中提到被境外IP控制,很難想象是因?yàn)槌跏济艽a沒(méi)有修改這么簡(jiǎn)單。深入想一下,這個(gè)事情的背后不止對(duì)安防行業(yè),或許對(duì)整個(gè)國(guó)家信息安全都會(huì)有很大的影響??赡芎芏嗳颂岬叫畔踩蜁?huì)想到芯片,如國(guó)產(chǎn)化替代。其實(shí),視頻信息傳輸加密同樣值得關(guān)注,互聯(lián)網(wǎng)時(shí)代大家對(duì)數(shù)據(jù)應(yīng)用很普遍,這時(shí)數(shù)據(jù)傳輸加密以及數(shù)據(jù)采集加密就顯得十分重要。

該高管進(jìn)一步指出,短期來(lái)看,這個(gè)事件對(duì)中國(guó)安防行業(yè)和海康威視有不利影響,但長(zhǎng)期來(lái)講,如果安防企業(yè)在這個(gè)方面加大研究,對(duì)整個(gè)行業(yè)肯定是大有好處。

信息安全僅占IT投資1.5%

對(duì)于上述事件,有機(jī)構(gòu)也發(fā)布類似點(diǎn)評(píng):這是2013年美國(guó)“棱鏡門”后最嚴(yán)重的信息安全事故。這一事件為行業(yè)敲響了警鐘,信息安全不再是金融、電信和互聯(lián)網(wǎng)等行業(yè)的專屬,此次事件恰是公共信息安全隱患積弊的體現(xiàn)。

提起信息安全,不難讓人回憶起2013年的“棱鏡門”。在此背景下,此前由工信部提出的“去IOE”再次成為熱點(diǎn)。2014年2月,我國(guó)首次成立中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組,并由國(guó)家最高領(lǐng)導(dǎo)人習(xí)近平擔(dān)任組長(zhǎng),一舉將信息安全上升到國(guó)家戰(zhàn)略高度。

中銀國(guó)際分析師在研報(bào)中提及,相比國(guó)外市場(chǎng),國(guó)內(nèi)信息安全市場(chǎng)起步較晚,信息化程度正在加快發(fā)展,但是對(duì)于信息安全的認(rèn)知程度較低,信息安全建設(shè)占IT投資的比例僅1.5%,而國(guó)外這一占比在10%左右。“十二五”規(guī)劃預(yù)計(jì)2015年信息安全產(chǎn)業(yè)市場(chǎng)規(guī)模將達(dá)到650億元,預(yù)計(jì)下一個(gè)5年信息安全將是一個(gè)1000億元規(guī)模的市場(chǎng)。

該券商建議投資者關(guān)注信息安全產(chǎn)業(yè)鏈中高質(zhì)量技術(shù)驅(qū)動(dòng)型企業(yè),如啟明星辰、綠盟科技、衛(wèi)士通、同方國(guó)芯、國(guó)民技術(shù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)