经济观察报 2015-03-17 我要投稿>
安防企业向互联网转型不易

国内市值最大的安防企业海康威视3月12日发布2014年年报,公司业绩仍然延续了50%以上的高速增长,按照往年情况,除了数字变化,剩下的内容应该跟前一年的财报差不多。自从国家宣布启动首批智慧城市试点以来,整个安防行业顺风顺水,其发展更是一日千里,拥有40%国资委背景的海康被认为是其中的典型。

  然而真实的情况是,两版年报存在一个显著的差异,隐藏在全文开头对重大风险的提示中。在早年,海康从来只提“技术更新换代”、“商业模式不确定”以及“汇率”三个风险,而今年最后多加了一个“产品信息安全风险”。如果不是1月27日被曝光产品设备存在系统漏洞,容易被黑客攻击和操控,投资者恐怕没有机会看到这样一条信息。实际上,海康的遭遇正是中国安防行业快速发展过程中问题频现的一个缩影。

  事件回放

  事发1月27日晚上11时许,尽管很多人,包括海康董事兼总经理胡杨忠,都已经进入了梦乡,但一张显示江苏省公安厅抬头,披露海康2807台公安设备遭遇病毒感染,并被境外黑客攻击,要求各级单位进行安全排查的通知截图仍然引爆了微信朋友圈。

  由于2013年6月,美国“棱镜门”计划曝光,网络信息安全问题迅速升温,甚至得到中国在内的各国高层的重视,作为印证,在此后不久举行的中美两国领导人习奥庄园会见中,网络信息安全首次被纳入议程。加之海康的产品设备牢牢占据市场第一的份额,被广泛应用于包括公安、交通、金融、楼宇、司法、文教卫、能源七大细分行业,它被政府部门点名“出问题”引起了很多人的紧张。

  也许是行业敏感,尽管属国有控股企业,海康仍迅速启动危机公关程序,在被曝光的第二天,即1月28日就通过公司官网向用户发出了致歉信,首先承认对网络安全问题重视不够,但也同时声明,造成安全隐患的关键原因还包括用户使用弱口令,强调用户自身也应该提高网络安全方面的意识。这种各打五十大板的说法显然不能让公众和投资者满意。28日一天,就有32家机构蜂拥而至,前往海康一探究竟。

  影响进一步发酵,海康3月1日晚间宣布临时停牌,并于2日早上召开投资者电话会议,说明情况。根据披露,海康2014年8月19日就掌握了产品设备感染蠕虫病毒,遭黑客远程攻击的情况。随后在向公司所在地的杭州滨江区网警大队报案,并在9月2日获立案侦查。但并未正式公告披露事情的经过。就因为这一点,海康被媒体揪住了小辫子,被斥“知情不报”。

  问题出在哪?

  海康对此连连喊冤。海康董事兼董事长胡杨忠近日对记者表示,经过修补,10月份攻击减少,加上已经立案,当时认为再公告意义不大。“对国家计算机互联网应急响应中心而言,是第一次发现这种病毒,因此命名为‘海康威视蠕虫病毒’,定义后将数据分发至江苏省分中心。后者据此就出了一份报告,但报告是错误的,无论是病毒分析,还是给出的数据。其中一部分报告给了江苏省网监总队。网监总队又转到科信处(江苏省科技信息化处)。”胡杨忠说,科信处看到后发了一个文,用电报这种明文方式签发,也没有加盖公章,就这样在三更半夜被人抓拍到网上,引起轩然大波。

  事实上,海康只是业内第一家向监管部门备案的,而病毒来源可以追溯至更早。据介绍,知名杀毒软件赛门铁克2013年12月就发布了在Linux系统发现蠕虫的公告。不过海康2014年3月份就因此成立了安全应急响应中心,并在官网上辟出一个安全公告栏,发布了相关信息。

  只不过这也没能引起大多数人的警觉,仍然没有主动更改密码。“渠道在哪我们并不知道,没法做更多工作。”胡杨忠表示。

  对海康的处境,不少业内人士表示同情。一位云平台服务商就表示,安全首先是意识、习惯的问题,其次才是技术问题,海康的问题普遍存在于国内企业。另一个做网络摄像机的厂商则透露,政府、运营商、公安系统的系统平台弱口令已不是秘密。“什么123456,00000000,四个大O四个小o的密码频现,之前在上海国安局见到系统密码就是123456。”

  由于行业发展阶段不同,早前传统的安防视频监控系统只接入专网、局域网,搭载的是Windows x86,不太可能受到攻击。2009-2010年之后,有些小企业主、工厂主希望远程浏览视频,加上系统换成理论上更容易受到攻击的Unix,在局域网转互联网的过程中便出现了漏洞。

  互联网转型不易

  实际上,这并不是海康一家所要面临的问题。随着转型,“海康们”将目标瞄准了更大的民用市场。

  近两三年,互联网,尤其是移动互联网和以手机为代表的智能终端发展成熟,民用安防市场也迎来了投资的风口。毕竟有技术沉淀,以海康为代表的一批传统安防企业比现在名声叫得震天响的小米、阿里等互联网公司出手还要早。

  海康2012年7月就成立了民用安防品牌“萤石”。两年布局初现成效。

  根据2014年财报,截至报告末期,萤石APP用户数已接近百万。扩大规模和开拓民用安防市场就是2013年安防行业并行的两条主旋律。大华股份也在这一年推出民用平台“华视微讯”。但如同任何其他行业,转型不易,其背后对应的是不小的代价,牺牲的是企业的短时利润,同时还伴有风险。

  以大华为例,其2013年归属上市公司股东的净利润还经历了61%的高增长,而根据业绩预告,因为转型投入,2014年归属上市公司股东的净利润降到只有1%。

  同样,海康的毛利率也在下滑。

  此外,在传统安防时代,国内企业就希望能够“走出去”,苦于行业上游核心技术长期被国外厂商垄断,一直不算顺利。民用安防提供了一个机会。海康已经在新加坡建立萤石云平台,欧洲正在建,计划未来会在海外构建6处云平台。

  美国“棱镜门”事件影响深远,一个安防品牌想要打入一国,尤其是欧美发达市场,其对网络信息安全的保障必须经得起最严格的考验。加上IT通信属于敏感行业,这个领域的中国企业走出去本身就有可能被区别对待,换而言之,产品或者系统上的任何一点瑕疵都会引来外媒用放大镜来挑错。

  海康就是现成案例。包括路透社在内的多家外媒对此事进行了报道。有消息称,海康31%的设备遭到攻击,仅江苏省就有5万多台。海康在3月2日投资者电话会议上的官方回应称,接入互联网产品的比重不超过10%,遭受攻击的预计更少。记者从海康内部得到的消息是,受到感染的只占设备总数的2%,并且这些产品也与萤石产品线无关。

  据称,胡杨忠在3月10日的董事会会议中反思做了两个决定,一是不吃哑巴亏了,把这个病毒不叫海康病毒,二是只向浙江省应急中心发送监测异常的数据,不再给其他省分中心发送。而就病毒感染,黑客攻击这件事本身而言,也还没有结束。

免责声明:凡注明来源中国制造网的所有作品,均为中国制造网合法拥有版权或有权使用的作品,欢迎转载并注明出处。非本网站作品均来自互联网,仅代表作者本人的观点,中国制造网转载目的在于传递信息,并不代表本网赞同其观点或对其真实性负责。因作者信息不明等原因,中国制造网使用的部分作品报酬未及时支付,相关权利人可与本网联系。

分享到: