事件:江苏省公安厅2月27日紧急通知由于海康威视设备存在巨大安全隐患,部分设备已被另外IP控制,要求对海康监控设备进行全面清查。

点评:“棱镜门”后最严重的信息安全事故,影响深远或超乎想象。海康威视的监控产品本身作为维护国家公共安全的重要工具,遍布国家重要机构和群众生活的各个领域,以其为入口的信息包含了从国家安全机密到普通百姓日常生活隐私的各个方面。此次大量设备被发现存在安全隐患甚至被国外IP地址控制,造成的信息泄露损失和未来潜在的威胁难以估量,影响程度之大以及对政府的震撼警醒作用绝不亚于“棱镜门

暴露企业安全意识薄弱,有望刺激企业级市场快速启动。海康威视作为全球视频监控领导者,本身处于安全监控行业,此次暴露低级的安全漏洞问题,说明了我国工业企业安全意识淡薄。同时本次事件暴露出的不是一家的缺陷,而是国内企业和用户安全意识普遍薄弱。我们相信,此次事件给国内所有企业敲响了警钟,并有望刺激企业级信息安全市场快速启动。

突破狭义网络安全,信息安全范围大大拓宽。此次事件彻底改变传统观念中发生信息安全威胁的范围,随处可见的摄像头出现严重的信息安全事故将从三个方面警醒政府和企业:

第一,设备范围:任何联网的物理设备都可能存在信息安全隐患,如果不提前采取保护措施后果不堪设想,信息安全防护范围将从传统的PC、服务器拓展到万物互联的方方面面。物联网时代,联网设备数量数十倍于PC时代,信息安全产业规模将远超互联网时代。

第二,信息流转的范围:信息的输入、传输、处理、输出四个环节的设备都需要安全加固。此次事件的摄像头是输入设备,而去年浙江地区发生的数字电视被黑事件恰是输出设备出现信息安全事故,四个环节的信息设备只要有一个出现问题都将产生极其严重的事故。

第三,行业范围:信息安全不再是金融、电信和互联网等行业的专属,此次事件恰是工控信息安全隐患积弊的体现。我们此前多次强调2014年信息安全政策已经在电信、金融、军队等重要行业全面铺开,《工业控制系统信息安全》国家标准也已经制定完成,预计将于2015年开始实施,此次事件有望大大加快信息安全政策在各个行业落地的进度。

国产化需求愈发迫切。国产的海康监控设备都可以被境外ip地址控制,那么我们仍然大量使用的国外芯片、服务器、软件等产品,其信息安全威胁系数之高不言而喻。近期中央政府采购名单巨变已经显示了国家维护信息安全的意志和执行力,而此次事件将再一次向政府和市场宣告:国产化进程刻不容缓!


分享本页
返回顶部