新聞源 財富源

2024年11月24日 星期天

財經 > 證券 > 上市公司 > 正文

字號:  

海康威視:“安全門”不會造成實質性影響

  • 發佈時間:2015-03-03 02:30:57  來源:中國證券報  作者:佚名  責任編輯:張恒

    海康威視3月2日召開機構投資者交流會議併發佈公告,以回應近期“安全門”事件。公司表示,之前已經對相關問題採取措施,此事件對公司不會造成實質性的影響。業內人士分析指出,駭客持續的攻擊和用戶本身沒有對默認密碼進行修改,是導致該次“安全門”事件的兩個重要因素。但從中長期來看,該事件能夠使得業內對資訊安全的問題更加重視,並將加速物聯網安全和智慧城市安全標準的出臺,有望進一步開啟網路安全千億的市場空間。

  提高資訊安全認知

  通過海康威視之前的一系列公告和本次公告可以發現,駭客持續的攻擊和用戶本身沒有對默認密碼進行修改,是導致該次“安全門”事件的兩個重要因素。

  海康威視管理層表示,“公司之前採取的一些挽救措施,都是業內的先例。但在處理駭客攻擊事件中,海康威視意識到發佈公告要求用戶修改初始密碼、進行産品固件升級的做法,並不能確保所有用戶均得到通知,不能實現漏洞修補工作的有效開展。公司又通過在産品包裝中增加《修改初始密碼警示》卡等多種手段提醒用戶修改初始密碼。”

  有業內人士表示,密碼問題的責任雖不在海康,但此次事件也暴露出公司在一些應急響應機制上仍然存在缺陷。另外,業內對“弱密碼”的危害意識不夠,也是主要原因之一。之前類似因沒有修改默認密碼而導致IP被劫持的情況,在一些家用網際網路路由器網路中已經屢見不鮮。

  一位機構人士表示,此次事件可以使得業內更加重視資訊安全的問題,對於行業來説是利好。海康威視是業內龍頭,專網領域的産品較多,此次事件對其業務的影響有限,反倒是可以給海康威視的民品業務提個醒。

  “安全門”事件始末

  2月27日,江蘇省公安廳科技資訊化處發出《關於立即對全省海康威視監控設備進行全面清查和安全加固的通知》稱,“海康威視監控設備存在嚴重安全隱患,部分設備已經被境外IP地址控制。”在當前資訊安全被業內廣泛認知的當下,該事件引發業內廣泛關注。

  這起事件並非突然而至。海康威視公告介紹,2014年8月19日,海康威視DVR、NVR産品的返修數量非正常升高,發現係網路攻擊導致。經排查,被攻擊的設備均應用於網際網路且未修改設備初始密碼。公司迅速向公安機關、國家電腦應急響應中心浙江分中心等主管部門通報了有關情況,確認是針對海康威視産品的惡意攻擊行為。海康威視立即啟動應急預案進行處理,並向屬地公安機關報案。公安機關已于2014年9月2日立案偵查。

  海康威視表示,公司隨後發佈了針對已售産品的固件升級程式。同時,公司公告了《設備網際網路安全防範須知》,要求用戶務必修改初始密碼。

  但是2014年8月19日至今,駭客持續利用美國、瑞典、荷蘭等境外伺服器資源實施攻擊,案件仍處於公安機關偵查階段。江蘇省公安廳發文所指“海康威視部分設備已經被境外IP地址控制”就是前述駭客攻擊事件在江蘇省的呈現。

海康威視(002415) 詳細

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅