視訊領域“黑天鵝”：�？低�視遇“劫”

    “視訊行業(yè)從未有過的安全事件”：這是對2月27日，�？低�視爆出產(chǎn)品安全漏洞后最客觀的產(chǎn)業(yè)評價。

    事件經(jīng)過

    2月27日，首先是在百度貼吧，有吧主貼出一張頭部為《關(guān)于立即對全省海康威視監(jiān)控設備進行全面清查和安全加固的通知》的江蘇省公安廳內(nèi)部文件截圖。此后，該截圖被�？低�視方面證實為真實的。

    江蘇省公安廳文件稱“�？低�視生產(chǎn)的監(jiān)控設備存在嚴重安全隱患，部分設備已經(jīng)被境外IP地址控制，要求各地立即進行全面清查，并開展安全加固，消除安全漏洞�！边@一定性的主要看點在于，第一設備存在嚴重安全隱患；第二部分設備被境外IP控制。即，不僅是發(fā)現(xiàn)了設備自身的安全問題、后門；更為重要的是已經(jīng)有設備被非法控制，而且IP來自境外。

    對此，�？低�視官方及時發(fā)布了聲明，并指出所謂漏洞主要是“弱口令問題”。即設備所使用的原始的、統(tǒng)一的口令，沒有在用戶實際使用中被更改為具有更高安全度的口令。因為原始口令基本是“123456、888888、admin”等簡單組合或者簡單意思的名詞，所以極容易被黑客等獲取和利用。同時，�？低�視亦指出“所有暴露在互聯(lián)網(wǎng)環(huán)境下的設備都會面臨黑客攻擊的風險”。

    另據(jù)新聞消息稱，國內(nèi)知名漏洞報告平臺烏云網(wǎng)和360旗下補天平臺在2014-2015年數(shù)次報告了�？低�視安防產(chǎn)品的漏洞，其中部分漏洞被標注為高級別危害漏洞。上海證券報亦報道，有未經(jīng)證實的資料表明，此前海康威視已經(jīng)因為安全漏洞遭到中石化封殺：中石化方面暫停采購和使用�？低�視的視頻監(jiān)控等設備。

    �？低�視是誰

    �？低�視“黑天鵝”事件對行業(yè)影響頗大。這不僅是因為此次事件被公開報道，其中涉及了“境外IP”這樣的敏感詞匯。更源于�？低�視自身在安防視訊領域的地位。

    據(jù)數(shù)據(jù)顯示，�？低�視2014年度實現(xiàn)營業(yè)總收入172.33億元，實現(xiàn)利潤總額52.06億元。�？低�視是國內(nèi)最強的安全監(jiān)控廠商，產(chǎn)業(yè)鏈漫長。國際數(shù)據(jù)顯示，海康威視安全產(chǎn)品2013年的國際排名主要是，監(jiān)控攝像機第1位，NVR第1位，DVR第1位，VMS平臺管理軟件第3位。一定意義上，�？低�視是一家具有全球影響力的公司。

    另一方面，從產(chǎn)品價值看，�？低�視產(chǎn)品客戶多集中在政府、能源、基礎設施、公安、大型會展活動等領域，這些市場都是全球安防市場的“頂尖價值”市場。海康威視同類產(chǎn)品和服務的毛利潤基本居于國內(nèi)行業(yè)頂尖位置，遠高于國內(nèi)安防行業(yè)平均水平。

    所以，此次海康威視的“黑天鵝”事件，被認為是“高端品牌、高端市場、高端產(chǎn)品”出了問題。這將導致整個安防產(chǎn)業(yè)對產(chǎn)品信息安全的重新審視。海康威視“黑天鵝”某種意義上或意味著國內(nèi)安防視訊行業(yè)進入一個嶄新的“發(fā)展階段”。

    “安防”行業(yè)應直面產(chǎn)業(yè)價值的轉(zhuǎn)變

    安防系統(tǒng)是負責安全工作的。安防系統(tǒng)出了問題，就如同一個國家的軍隊和警察聯(lián)合叛變。�？低�視“黑天鵝”事件，已經(jīng)在呼喚安防行業(yè)新的價值思維。

    傳統(tǒng)安防產(chǎn)業(yè)，過去15年國內(nèi)的安防產(chǎn)業(yè)發(fā)展都是以“功用”研發(fā)為核心的。從早期模仿歐美、日韓企業(yè)的產(chǎn)品，到中期建立自己的研發(fā)體系和品牌實力，再到08年之后與國際巨頭一起向智慧型產(chǎn)品、高清視頻產(chǎn)品、自動識別分析產(chǎn)品發(fā)起沖鋒的“全球同步”發(fā)展，安防信息和電子產(chǎn)業(yè)進步頗大。

    但是，進步不能掩蓋國內(nèi)安防產(chǎn)業(yè)的發(fā)展缺陷。對國際巨頭的追趕過程，導致國內(nèi)安防企業(yè)在產(chǎn)品功用研究等硬實力上略有余力，但是在系統(tǒng)后期服務和統(tǒng)籌安全性等軟實力方面并未能達到國際巨頭的先進水平。

    尤其是隨著2010年以來，安防硬件市場逐步出現(xiàn)技術(shù)過剩危機。市場競爭焦點向軟件設計和后期服務轉(zhuǎn)變。客戶應用亦從單一產(chǎn)品、單個系統(tǒng)應用向綜合產(chǎn)品體系、連網(wǎng)系統(tǒng)應用轉(zhuǎn)變。產(chǎn)品應用風險從單一設備穩(wěn)定性、可靠性，向系統(tǒng)聯(lián)網(wǎng)下應用體系的安全性轉(zhuǎn)變。這些變化使得國內(nèi)安防產(chǎn)業(yè)面臨嶄新發(fā)展問題。

    此次�？低�視黑天鵝事件，充分說明哪怕國內(nèi)行業(yè)領先企業(yè)，對以上三個轉(zhuǎn)變，尤其是產(chǎn)品在系統(tǒng)網(wǎng)絡中的安全性和后期服務建設依然重視不足、挖掘不夠。

    �？低�視黑天鵝事件將推動行業(yè)轉(zhuǎn)型

    安防視訊產(chǎn)品的設計必須從功用為主，向信息安全為主靠攏；行業(yè)服務提供商，必須從事前一次性產(chǎn)品提供、向產(chǎn)品全生命期安全維護服務過渡。此次�？岛谔禊Z事件的特點即是，并非一次性產(chǎn)品質(zhì)量問題、亦并非簡單的產(chǎn)品使用問題，而是復雜的產(chǎn)品應用體系中，外界惡意介入與多方安全意識、服務能力不到位引發(fā)的系統(tǒng)性問題。

    目前，單純硬件的安防視訊產(chǎn)品已經(jīng)進入技術(shù)過剩階段；產(chǎn)品應用也已經(jīng)進入智慧化連網(wǎng)應用階段。這意味著安防企業(yè)所面臨的行業(yè)內(nèi)涵和外延都已發(fā)生革命性的變化。

    內(nèi)涵方面，單純追求產(chǎn)品技術(shù)指標領先或者成本領先的方式都已經(jīng)難以成為企業(yè)的長期競爭力，安防企業(yè)必須積極跨過溢價價值營銷的門檻。外延方面，單一保障產(chǎn)品自身的內(nèi)在安全性，已經(jīng)不符合客戶的客觀需求；安防視訊產(chǎn)品應用的智慧網(wǎng)絡化，使得安防企業(yè)必須保障產(chǎn)品在多變的“應用生態(tài)”下的安全性。

    這兩點變化，前者將使得安防企業(yè)更重視品牌在銷售活動中的導向作用；后者將使得安防企業(yè)必須建立起產(chǎn)品應用的安全生態(tài)：提升后期服務能力、產(chǎn)品安全性能追蹤能力、軟件系統(tǒng)長期維護能力；同時，與行業(yè)內(nèi)更多的上下游企業(yè)、系統(tǒng)應用服務商、軟件應用企業(yè)、安全技術(shù)企業(yè)形成跨領域的生態(tài)合作，確立“從單一產(chǎn)品安全向系統(tǒng)生態(tài)安全”轉(zhuǎn)變的產(chǎn)業(yè)戰(zhàn)略。

    簡單講，即未來的安防視訊產(chǎn)業(yè)，只有好的產(chǎn)品，并不能滿足客戶的安全需求，亦不可能成為行業(yè)領袖：好的服務和生態(tài)能力將是更關(guān)鍵的競爭點。

    “亡羊補牢，為時未晚”：�？低�視黑天鵝事件應該給予整個安防視訊行業(yè)巨大的啟迪，甚至應該給予整個信息化行業(yè)巨大的啟迪，尤其是應該推動信息化行業(yè)本土安全戰(zhàn)略的進一步發(fā)展。這對于�？低�視而言，這既是一次“劫難”，也是一次“在深刻自我批評基礎上的前進機會”。

�？低�視針對“設備安全”的說明：