海康爆發(fā)“棱鏡門” 最嚴(yán)重信息安全事故

事件：江蘇省公安廳2月27日緊急通知由于海康威視設(shè)備存在巨大安全隱患，部分設(shè)備已被另外IP控制，要求對海康監(jiān)控設(shè)備進(jìn)行全面清查。

點(diǎn)評：“棱鏡門”后最嚴(yán)重的信息安全事故，影響深遠(yuǎn)或超乎想象。海康威視的監(jiān)控產(chǎn)品本身作為維護(hù)國家公共安全的重要工具，遍布國家重要機(jī)構(gòu)和群眾生活的各個(gè)領(lǐng)域，以其為入口的信息包含了從國家安全機(jī)密到普通百姓日常生活隱私的各個(gè)方面。此次大量設(shè)備被發(fā)現(xiàn)存在安全隱患甚至被國外IP地址控制，造成的信息泄露損失和未來潛在的威脅難以估量，影響程度之大以及對政府的震撼警醒作用絕不亞于“棱鏡門”

暴露企業(yè)安全意識(shí)薄弱，有望刺激企業(yè)級(jí)市場快速啟動(dòng)。海康威視作為全球視頻監(jiān)控領(lǐng)導(dǎo)者，本身處于安全監(jiān)控行業(yè)，此次暴露低級(jí)的安全漏洞問題，說明了我國工業(yè)企業(yè)安全意識(shí)淡薄。同時(shí)本次事件暴露出的不是一家的缺陷，而是國內(nèi)企業(yè)和用戶安全意識(shí)普遍薄弱。我們相信，此次事件給國內(nèi)所有企業(yè)敲響了警鐘，并有望刺激企業(yè)級(jí)信息安全市場快速啟動(dòng)。

突破狹義網(wǎng)絡(luò)安全，信息安全范圍大大拓寬。此次事件徹底改變傳統(tǒng)觀念中發(fā)生信息安全威脅的范圍，隨處可見的攝像頭出現(xiàn)嚴(yán)重的信息安全事故將從三個(gè)方面警醒政府和企業(yè)：

第一，設(shè)備范圍：任何聯(lián)網(wǎng)的物理設(shè)備都可能存在信息安全隱患，如果不提前采取保護(hù)措施后果不堪設(shè)想，信息安全防護(hù)范圍將從傳統(tǒng)的PC、服務(wù)器拓展到萬物互聯(lián)的方方面面。物聯(lián)網(wǎng)時(shí)代，聯(lián)網(wǎng)設(shè)備數(shù)量數(shù)十倍于PC時(shí)代，信息安全產(chǎn)業(yè)規(guī)模將遠(yuǎn)超互聯(lián)網(wǎng)時(shí)代。

第二，信息流轉(zhuǎn)的范圍：信息的輸入、傳輸、處理、輸出四個(gè)環(huán)節(jié)的設(shè)備都需要安全加固。此次事件的攝像頭是輸入設(shè)備，而去年浙江地區(qū)發(fā)生的數(shù)字電視被黑事件恰是輸出設(shè)備出現(xiàn)信息安全事故，四個(gè)環(huán)節(jié)的信息設(shè)備只要有一個(gè)出現(xiàn)問題都將產(chǎn)生極其嚴(yán)重的事故。

第三，行業(yè)范圍：信息安全不再是金融、電信和互聯(lián)網(wǎng)等行業(yè)的專屬，此次事件恰是工控信息安全隱患積弊的體現(xiàn)。我們此前多次強(qiáng)調(diào)2014年信息安全政策已經(jīng)在電信、金融、軍隊(duì)等重要行業(yè)全面鋪開，《工業(yè)控制系統(tǒng)信息安全》國家標(biāo)準(zhǔn)也已經(jīng)制定完成，預(yù)計(jì)將于2015年開始實(shí)施，此次事件有望大大加快信息安全政策在各個(gè)行業(yè)落地的進(jìn)度。

國產(chǎn)化需求愈發(fā)迫切。國產(chǎn)的海康監(jiān)控設(shè)備都可以被境外ip地址控制，那么我們?nèi)匀淮罅渴褂玫膰庑酒⒎?wù)器、軟件等產(chǎn)品，其信息安全威脅系數(shù)之高不言而喻。近期中央政府采購名單巨變已經(jīng)顯示了國家維護(hù)信息安全的意志和執(zhí)行力，而此次事件將再一次向政府和市場宣告：國產(chǎn)化進(jìn)程刻不容緩！