海康威視3月2日召開機構投資者交流會議併發佈公告，以回應近期“安全門”事件。公司表示，之前已經對相關問題採取措施，此事件對公司不會造成實質性的影響。業內人士分析指出，駭客持續的攻擊和用戶本身沒有對默認密碼進行修改，是導致該次“安全門”事件的兩個重要因素。但從中長期來看，該事件能夠使得業內對資訊安全的問題更加重視，並將加速物聯網安全和智慧城市安全標準的出臺，有望進一步開啟網路安全千億的市場空間。

　　提高資訊安全認知

　　通過海康威視之前的一系列公告和本次公告可以發現，駭客持續的攻擊和用戶本身沒有對默認密碼進行修改，是導致該次“安全門”事件的兩個重要因素。

　　海康威視管理層表示，“公司之前採取的一些挽救措施，都是業內的先例。但在處理駭客攻擊事件中，海康威視意識到發佈公告要求用戶修改初始密碼、進行産品固件升級的做法，並不能確保所有用戶均得到通知，不能實現漏洞修補工作的有效開展。公司又通過在産品包裝中增加《修改初始密碼警示》卡等多種手段提醒用戶修改初始密碼。”

　　有業內人士表示，密碼問題的責任雖不在海康，但此次事件也暴露出公司在一些應急響應機制上仍然存在缺陷。另外，業內對“弱密碼”的危害意識不夠，也是主要原因之一。之前類似因沒有修改默認密碼而導致IP被劫持的情況，在一些家用網際網路路由器網路中已經屢見不鮮。

　　一位機構人士表示，此次事件可以使得業內更加重視資訊安全的問題，對於行業來説是利好。海康威視是業內龍頭，專網領域的産品較多，此次事件對其業務的影響有限，反倒是可以給海康威視的民品業務提個醒。

　　“安全門”事件始末

　　2月27日，江蘇省公安廳科技資訊化處發出《關於立即對全省海康威視監控設備進行全面清查和安全加固的通知》稱，“海康威視監控設備存在嚴重安全隱患，部分設備已經被境外IP地址控制。”在當前資訊安全被業內廣泛認知的當下，該事件引發業內廣泛關注。

　　這起事件並非突然而至。海康威視公告介紹，2014年8月19日，海康威視DVR、NVR産品的返修數量非正常升高，發現係網路攻擊導致。經排查，被攻擊的設備均應用於網際網路且未修改設備初始密碼。公司迅速向公安機關、國家電腦應急響應中心浙江分中心等主管部門通報了有關情況，確認是針對海康威視産品的惡意攻擊行為。海康威視立即啟動應急預案進行處理，並向屬地公安機關報案。公安機關已于2014年9月2日立案偵查。

　　海康威視表示，公司隨後發佈了針對已售産品的固件升級程式。同時，公司公告了《設備網際網路安全防範須知》，要求用戶務必修改初始密碼。

　　但是2014年8月19日至今，駭客持續利用美國、瑞典、荷蘭等境外伺服器資源實施攻擊，案件仍處於公安機關偵查階段。江蘇省公安廳發文所指“海康威視部分設備已經被境外IP地址控制”就是前述駭客攻擊事件在江蘇省的呈現。