近日，國內安防龍頭企業海康威視（002415，收盤價29.58元）突陷“安全門”，一則被江蘇省公安廳標記為“特急”的通知將公司推至風口浪尖。

　　弱密碼惹的禍

　　上週六，來自江蘇省公安廳的一則“特急”通知將海康威視推至風口浪尖。該通知告知江蘇省各市公安局科技資訊化處，近期省公安廳接到省網際網路應急中心通報，省各級公安機關使用的海康威視監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制。

　　對此，海康威視官方回應稱，經初步了解，江蘇省網際網路應急中心通過網路流量監控發現部分在網際網路上的海康威視設備因弱密碼問題（弱密碼包括使用産品初始密碼或其他簡單密碼，如123456、888888、admin等）被駭客攻擊。江蘇省公安廳因此要求各地市公安科技資訊化處對所有海康威視設備進行全面清查，重點開展8位以上強密碼設置，查殺病毒等。

　　該公司還特別提及，所有暴露在網際網路環境下的設備都會面臨駭客攻擊的風險。駭客利用病毒破解設備的用戶名和密碼，植入腳本文件，將設備挾持為病毒源，掃描攻擊其他網路設備。另外，針對弱密碼風險，2014年3月海康威視曾通過公司官網公告等方式提醒用戶修改設備初始密碼。

　　資訊安全引關注

　　對於海康威視此次“中槍”，有位長期跟蹤安防行業的資深券商分析師表示，就了解到的情況來看，是由於海康威視設備在公網上應用太多，很多用戶沒有更改設備初始密碼，被植入病毒以後受到攻擊。實際上，這類攻擊可能不止針對海康威視一家，其他類似産品也可能有風險，這不能簡單地歸結為産品品質問題或硬體問題，要説被攻擊，電腦也會被攻擊，但這並不是硬體製造商的問題。

　　但是在記者的採訪中，同在安防行業的其他公司卻有另一番解讀。

　　記者聯繫了國內多家安防視訊類企業高管，但大家對此事都頗為謹慎。經過記者再三要求，一家著名安防企業高管終於對此事進行了分析。他表示，江蘇省公安廳披露的資訊中提到被境外IP控制，很難想像是因為初始密碼沒有修改這麼簡單。深入想一下，這個事情的背後不止對安防行業，或許對整個國家資訊安全都會有很大的影響。可能很多人提到資訊安全就會想到晶片，如國産化替代。其實，視頻資訊傳輸加密同樣值得關注，網際網路時代大家對數據應用很普遍，這時數據傳輸加密以及數據採集加密就顯得十分重要。

　　該高管進一步指出，短期來看，這個事件對中國安防行業和海康威視有不利影響，但長期來講，如果安防企業在這個方面加大研究，對整個行業肯定是大有好處。

　　資訊安全僅佔IT投資1.5%

　　對於上述事件，有機構也發佈類似點評：這是2013年美國“棱鏡門”後最嚴重的資訊安全事故。這一事件為行業敲響了警鐘，資訊安全不再是金融、電信和網際網路等行業的專屬，此次事件恰是公共資訊安全隱患積弊的體現。

　　提起資訊安全，不難讓人回憶起2013年的“棱鏡門”。在此背景下，此前由工信部提出的“去IOE”再次成為熱點。2014年2月，我國首次成立中央網路安全和資訊化領導小組，並由國家最高領導人習近平擔任組長，一舉將資訊安全上升到國家戰略高度。

　　中銀國際分析師在研報中提及，相比國外市場，國內資訊安全市場起步較晚，資訊化程度正在加快發展，但是對於資訊安全的認知程度較低，資訊安全建設佔IT投資的比例僅1.5%，而國外這一佔比在10%左右。“十二五”規劃預計2015年資訊安全産業市場規模將達到650億元，預計下一個5年資訊安全將是一個1000億元規模的市場。

　　該券商建議投資者關注資訊安全産業鏈中高品質技術驅動型企業，如啟明星辰、綠盟科技、衛士通、同方國芯、國民技術。