視訊領(lǐng)域“黑天鵝”：�？低�視遇“劫”

    “視訊行業(yè)從未有過的安全事件”：這是對2月27日，海康威視爆出產(chǎn)品安全漏洞后最客觀的產(chǎn)業(yè)評價(jià)。

    事件經(jīng)過

    2月27日，首先是在百度貼吧，有吧主貼出一張頭部為《關(guān)于立即對全省海康威視監(jiān)控設(shè)備進(jìn)行全面清查和安全加固的通知》的江蘇省公安廳內(nèi)部文件截圖。此后，該截圖被�？低�視方面證實(shí)為真實(shí)的。

    江蘇省公安廳文件稱“�？低�視生產(chǎn)的監(jiān)控設(shè)備存在嚴(yán)重安全隱患，部分設(shè)備已經(jīng)被境外IP地址控制，要求各地立即進(jìn)行全面清查，并開展安全加固，消除安全漏洞�！边@一定性的主要看點(diǎn)在于，第一設(shè)備存在嚴(yán)重安全隱患；第二部分設(shè)備被境外IP控制。即，不僅是發(fā)現(xiàn)了設(shè)備自身的安全問題、后門；更為重要的是已經(jīng)有設(shè)備被非法控制，而且IP來自境外。

    對此，�？低�視官方及時(shí)發(fā)布了聲明，并指出所謂漏洞主要是“弱口令問題”。即設(shè)備所使用的原始的、統(tǒng)一的口令，沒有在用戶實(shí)際使用中被更改為具有更高安全度的口令。因?yàn)樵�始口令基本是�?23456、888888、admin”等簡單組合或者簡單意思的名詞，所以極容易被黑客等獲取和利用。同時(shí)，�？低�視亦指出“所有暴露在互聯(lián)網(wǎng)環(huán)境下的設(shè)備都會面臨黑客攻擊的風(fēng)險(xiǎn)”。

    另據(jù)新聞消息稱，國內(nèi)知名漏洞報(bào)告平臺烏云網(wǎng)和360旗下補(bǔ)天平臺在2014-2015年數(shù)次報(bào)告了�？低�視安防產(chǎn)品的漏洞，其中部分漏洞被標(biāo)注為高級別危害漏洞。上海證券報(bào)亦報(bào)道，有未經(jīng)證實(shí)的資料表明，此前海康威視已經(jīng)因?yàn)榘踩�漏洞遭到中石化封殺：中石化方面暫停采購和使用�？低�視的視頻監(jiān)控等設(shè)備。

    �？低�視是誰

    �？低�視“黑天鵝”事件對行業(yè)影響頗大。這不僅是因?yàn)榇舜问录�被公開報(bào)道，其中涉及了“境外IP”這樣的敏感詞匯。更源于海康威視自身在安防視訊領(lǐng)域的地位。

    據(jù)數(shù)據(jù)顯示，�？低�視2014年度實(shí)現(xiàn)營業(yè)總收入172.33億元，實(shí)現(xiàn)利潤總額52.06億元。�？低�視是國內(nèi)最強(qiáng)的安全監(jiān)控廠商，產(chǎn)業(yè)鏈漫長。國際數(shù)據(jù)顯示，�？低�視安全產(chǎn)品2013年的國際排名主要是，監(jiān)控?cái)z像機(jī)第1位，NVR第1位，DVR第1位，VMS平臺管理軟件第3位。一定意義上，�？低�視是一家具有全球影響力的公司。

    另一方面，從產(chǎn)品價(jià)值看，�？低�視產(chǎn)品客戶多集中在政府、能源、基礎(chǔ)設(shè)施、公安、大型會展活動(dòng)等領(lǐng)域，這些市場都是全球安防市場的“頂尖價(jià)值”市場。�？低�視同類產(chǎn)品和服務(wù)的毛利潤基本居于國內(nèi)行業(yè)頂尖位置，遠(yuǎn)高于國內(nèi)安防行業(yè)平均水平。

    所以，此次海康威視的“黑天鵝”事件，被認(rèn)為是“高端品牌、高端市場、高端產(chǎn)品”出了問題。這將導(dǎo)致整個(gè)安防產(chǎn)業(yè)對產(chǎn)品信息安全的重新審視。�？低�視“黑天鵝”某種意義上或意味著國內(nèi)安防視訊行業(yè)進(jìn)入一個(gè)嶄新的“發(fā)展階段”。

    “安防”行業(yè)應(yīng)直面產(chǎn)業(yè)價(jià)值的轉(zhuǎn)變

    安防系統(tǒng)是負(fù)責(zé)安全工作的。安防系統(tǒng)出了問題，就如同一個(gè)國家的軍隊(duì)和警察聯(lián)合叛變。�？低�視“黑天鵝”事件，已經(jīng)在呼喚安防行業(yè)新的價(jià)值思維。

    傳統(tǒng)安防產(chǎn)業(yè)，過去15年國內(nèi)的安防產(chǎn)業(yè)發(fā)展都是以“功用”研發(fā)為核心的。從早期模仿歐美、日韓企業(yè)的產(chǎn)品，到中期建立自己的研發(fā)體系和品牌實(shí)力，再到08年之后與國際巨頭一起向智慧型產(chǎn)品、高清視頻產(chǎn)品、自動(dòng)識別分析產(chǎn)品發(fā)起沖鋒的“全球同步”發(fā)展，安防信息和電子產(chǎn)業(yè)進(jìn)步頗大。

    但是，進(jìn)步不能掩蓋國內(nèi)安防產(chǎn)業(yè)的發(fā)展缺陷。對國際巨頭的追趕過程，導(dǎo)致國內(nèi)安防企業(yè)在產(chǎn)品功用研究等硬實(shí)力上略有余力，但是在系統(tǒng)后期服務(wù)和統(tǒng)籌安全性等軟實(shí)力方面并未能達(dá)到國際巨頭的先進(jìn)水平。

    尤其是隨著2010年以來，安防硬件市場逐步出現(xiàn)技術(shù)過剩危機(jī)。市場競爭焦點(diǎn)向軟件設(shè)計(jì)和后期服務(wù)轉(zhuǎn)變�？蛻魬�(yīng)用亦從單一產(chǎn)品、單個(gè)系統(tǒng)應(yīng)用向綜合產(chǎn)品體系、連網(wǎng)系統(tǒng)應(yīng)用轉(zhuǎn)變。產(chǎn)品應(yīng)用風(fēng)險(xiǎn)從單一設(shè)備穩(wěn)定性、可靠性，向系統(tǒng)聯(lián)網(wǎng)下應(yīng)用體系的安全性轉(zhuǎn)變。這些變化使得國內(nèi)安防產(chǎn)業(yè)面臨嶄新發(fā)展問題。

    此次海康威視黑天鵝事件，充分說明哪怕國內(nèi)行業(yè)領(lǐng)先企業(yè)，對以上三個(gè)轉(zhuǎn)變，尤其是產(chǎn)品在系統(tǒng)網(wǎng)絡(luò)中的安全性和后期服務(wù)建設(shè)依然重視不足、挖掘不夠。

    海康威視黑天鵝事件將推動(dòng)行業(yè)轉(zhuǎn)型

    安防視訊產(chǎn)品的設(shè)計(jì)必須從功用為主，向信息安全為主靠攏；行業(yè)服務(wù)提供商，必須從事前一次性產(chǎn)品提供、向產(chǎn)品全生命期安全維護(hù)服務(wù)過渡。此次�？岛谔禊Z事件的特點(diǎn)即是，并非一次性產(chǎn)品質(zhì)量問題、亦并非簡單的產(chǎn)品使用問題，而是復(fù)雜的產(chǎn)品應(yīng)用體系中，外界惡意介入與多方安全意識、服務(wù)能力不到位引發(fā)的系統(tǒng)性問題。

    目前，單純硬件的安防視訊產(chǎn)品已經(jīng)進(jìn)入技術(shù)過剩階段；產(chǎn)品應(yīng)用也已經(jīng)進(jìn)入智慧化連網(wǎng)應(yīng)用階段。這意味著安防企業(yè)所面臨的行業(yè)內(nèi)涵和外延都已發(fā)生革命性的變化。

    內(nèi)涵方面，單純追求產(chǎn)品技術(shù)指標(biāo)領(lǐng)先或者成本領(lǐng)先的方式都已經(jīng)難以成為企業(yè)的長期競爭力，安防企業(yè)必須積極跨過溢價(jià)價(jià)值營銷的門檻。外延方面，單一保障產(chǎn)品自身的內(nèi)在安全性，已經(jīng)不符合客戶的客觀需求；安防視訊產(chǎn)品應(yīng)用的智慧網(wǎng)絡(luò)化，使得安防企業(yè)必須保障產(chǎn)品在多變的“應(yīng)用生態(tài)”下的安全性。

    這兩點(diǎn)變化，前者將使得安防企業(yè)更重視品牌在銷售活動(dòng)中的導(dǎo)向作用；后者將使得安防企業(yè)必須建立起產(chǎn)品應(yīng)用的安全生態(tài)：提升后期服務(wù)能力、產(chǎn)品安全性能追蹤能力、軟件系統(tǒng)長期維護(hù)能力；同時(shí)，與行業(yè)內(nèi)更多的上下游企業(yè)、系統(tǒng)應(yīng)用服務(wù)商、軟件應(yīng)用企業(yè)、安全技術(shù)企業(yè)形成跨領(lǐng)域的生態(tài)合作，確立“從單一產(chǎn)品安全向系統(tǒng)生態(tài)安全”轉(zhuǎn)變的產(chǎn)業(yè)戰(zhàn)略。

    簡單講，即未來的安防視訊產(chǎn)業(yè)，只有好的產(chǎn)品，并不能滿足客戶的安全需求，亦不可能成為行業(yè)領(lǐng)袖：好的服務(wù)和生態(tài)能力將是更關(guān)鍵的競爭點(diǎn)。

    “亡羊補(bǔ)牢，為時(shí)未晚”：海康威視黑天鵝事件應(yīng)該給予整個(gè)安防視訊行業(yè)巨大的啟迪，甚至應(yīng)該給予整個(gè)信息化行業(yè)巨大的啟迪，尤其是應(yīng)該推動(dòng)信息化行業(yè)本土安全戰(zhàn)略的進(jìn)一步發(fā)展。這對于海康威視而言，這既是一次“劫難”，也是一次“在深刻自我批評基礎(chǔ)上的前進(jìn)機(jī)會”。

海康威視針對“設(shè)備安全”的說明：