“視訊行業從未有過的安全事件”：這是對2月27日，�？低�視爆出產品安全漏洞后最客觀的產業評價。

    事件經過

    2月27日，首先是在百度貼吧，有吧主貼出一張頭部為《關于立即對全省�？低�視監控設備進行全面清查和安全加固的通知》的江蘇省公安廳內部文件截圖。此后，該截圖被海康威視方面證實為真實的。

    江蘇省公安廳文件稱“�？低�視生產的監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制，要求各地立即進行全面清查，并開展安全加固，消除安全漏洞�！边@一定性的主要看點在于，第一設備存在嚴重安全隱患；第二部分設備被境外IP控制。即，不僅是發現了設備自身的安全問題、后門；更為重要的是已經有設備被非法控制，而且IP來自境外。

    對此，�？低�視官方及時發布了聲明，并指出所謂漏洞主要是“弱口令問題”。即設備所使用的原始的、統一的口令，沒有在用戶實際使用中被更改為具有更高安全度的口令。因為原始口令基本是“123456、888888、admin”等簡單組合或者簡單意思的名詞，所以極容易被黑客等獲取和利用。同時，�？低�視亦指出“所有暴露在互聯網環境下的設備都會面臨黑客攻擊的風險”。

    另據新聞消息稱，國內知名漏洞報告平臺烏云網和360旗下補天平臺在2014-2015年數次報告了海康威視安防產品的漏洞，其中部分漏洞被標注為高級別危害漏洞。上海證券報亦報道，有未經證實的資料表明，此前�？低�視已經因為安全漏洞遭到中石化封殺：中石化方面暫停采購和使用海康威視的視頻監控等設備。

    �？低�視是誰

    �？低�視“黑天鵝”事件對行業影響頗大。這不僅是因為此次事件被公開報道，其中涉及了“境外IP”這樣的敏感詞匯。更源于�？低�視自身在安防視訊領域的地位。

    據數據顯示，�？低�視2014年度實現營業總收入172.33億元，實現利潤總額52.06億元。�？低�視是國內最強的安全監控廠商，產業鏈漫長。國際數據顯示，�？低�視安全產品2013年的國際排名主要是，監控攝像機第1位，NVR第1位，DVR第1位，VMS平臺管理軟件第3位。一定意義上，�？低�視是一家具有全球影響力的公司。

    另一方面，從產品價值看，�？低�視產品客戶多集中在政府、能源、基礎設施、公安、大型會展活動等領域，這些市場都是全球安防市場的“頂尖價值”市場。海康威視同類產品和服務的毛利潤基本居于國內行業頂尖位置，遠高于國內安防行業平均水平。

    所以，此次�？低�視的“黑天鵝”事件，被認為是“高端品牌、高端市場、高端產品”出了問題。這將導致整個安防產業對產品信息安全的重新審視。海康威視“黑天鵝”某種意義上或意味著國內安防視訊行業進入一個嶄新的“發展階段”。

    “安防”行業應直面產業價值的轉變

    安防系統是負責安全工作的。安防系統出了問題，就如同一個國家的軍隊和警察聯合叛變。�？低�視“黑天鵝”事件，已經在呼喚安防行業新的價值思維。

    傳統安防產業，過去15年國內的安防產業發展都是以“功用”研發為核心的。從早期模仿歐美、日韓企業的產品，到中期建立自己的研發體系和品牌實力，再到08年之后與國際巨頭一起向智慧型產品、高清視頻產品、自動識別分析產品發起沖鋒的“全球同步”發展，安防信息和電子產業進步頗大。

    但是，進步不能掩蓋國內安防產業的發展缺陷。對國際巨頭的追趕過程，導致國內安防企業在產品功用研究等硬實力上略有余力，但是在系統后期服務和統籌安全性等軟實力方面并未能達到國際巨頭的先進水平。

    尤其是隨著2010年以來，安防硬件市場逐步出現技術過剩危機。市場競爭焦點向軟件設計和后期服務轉變。客戶應用亦從單一產品、單個系統應用向綜合產品體系、連網系統應用轉變。產品應用風險從單一設備穩定性、可靠性，向系統聯網下應用體系的安全性轉變。這些變化使得國內安防產業面臨嶄新發展問題。

    此次海康威視黑天鵝事件，充分說明哪怕國內行業領先企業，對以上三個轉變，尤其是產品在系統網絡中的安全性和后期服務建設依然重視不足、挖掘不夠。

    �？低�視黑天鵝事件將推動行業轉型

    安防視訊產品的設計必須從功用為主，向信息安全為主靠攏；行業服務提供商，必須從事前一次性產品提供、向產品全生命期安全維護服務過渡。此次海康黑天鵝事件的特點即是，并非一次性產品質量問題、亦并非簡單的產品使用問題，而是復雜的產品應用體系中，外界惡意介入與多方安全意識、服務能力不到位引發的系統性問題。

    目前，單純硬件的安防視訊產品已經進入技術過剩階段；產品應用也已經進入智慧化連網應用階段。這意味著安防企業所面臨的行業內涵和外延都已發生革命性的變化。

    內涵方面，單純追求產品技術指標領先或者成本領先的方式都已經難以成為企業的長期競爭力，安防企業必須積極跨過溢價價值營銷的門檻。外延方面，單一保障產品自身的內在安全性，已經不符合客戶的客觀需求；安防視訊產品應用的智慧網絡化，使得安防企業必須保障產品在多變的“應用生態”下的安全性。

    這兩點變化，前者將使得安防企業更重視品牌在銷售活動中的導向作用；后者將使得安防企業必須建立起產品應用的安全生態：提升后期服務能力、產品安全性能追蹤能力、軟件系統長期維護能力；同時，與行業內更多的上下游企業、系統應用服務商、軟件應用企業、安全技術企業形成跨領域的生態合作，確立“從單一產品安全向系統生態安全”轉變的產業戰略。

    簡單講，即未來的安防視訊產業，只有好的產品，并不能滿足客戶的安全需求，亦不可能成為行業領袖：好的服務和生態能力將是更關鍵的競爭點。

    “亡羊補牢，為時未晚”：�？低�視黑天鵝事件應該給予整個安防視訊行業巨大的啟迪，甚至應該給予整個信息化行業巨大的啟迪，尤其是應該推動信息化行業本土安全戰略的進一步發展。這對于海康威視而言，這既是一次“劫難”，也是一次“在深刻自我批評基礎上的前進機會”。

�？低�視針對“設備安全”的說明：