海康威视棱镜门 券商预期下跌概率大但未必封停
国内安防行业市值最大的上市公司—海康威视(002415)近期陷入舆论风波,江苏省公安厅的一纸清查通知揭露了安防行业由来已久的安全问题。不过,海康威视官方的回应则暗指问题的根源归结于用户的安全意识薄弱,使用了弱口令导致信息泄露。不少券商研报及行业人士也印证了上述观点。而投资者最关心的问题是复牌后海康威视的市场走向,有券商人士认为事件方占海康威视客户份额较小,对营收影响小,复牌后放量下跌是大概率事情,但也不见得会封停,事件或将推动安防行业的洗牌及用户安全意识的提升。
遭境外IP控制 海康上演翻版“棱镜门”
上周,网络上开始流传一份文件,称江苏省公安厅对下辖各市局下发通知,省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制,要求各地对使用的海康威视设备进行全面清查。
与此同时,中石化去年底一份暂停采购海康威视设备的通知也广为流传。尽管里面并未提及暂停的原因,但是前述通知里“境外IP地址控制”的表述迅速引发人们对美国人斯诺登引爆“棱镜门”的想象,于是,海康威视这些消息迅速在微信间传播。此事引起部分投资者恐慌,安信证券甚至称,这是“棱镜门”事件后爆发的一起“最严重信息安全事故”。而海康威视也于昨日起开始停牌,待披露相关公告后复牌。
海康威视也第一时间对传闻作出回应。2月27日深夜和3月1日凌晨,在江苏省公安厅未对这份文件的真实性表态前,海康威视两次主动披露相关情况,间接承认了这份通知的真实性,并向用户致歉。
值得注意的是,对于信息安全事件发生的原因,海康威视的回应也颇有耐人寻味之意。海康威视称,是因为部分在互联网上的海康威视设备采用了弱口令。弱口令是指使用产品初始密码或其他简单密码。换句话说,造成安全信息泄露的原因是客户本身。
海康威视也在昨日举行的电话会议上还表示,2014年8月和9月份网络攻击达到最高潮,8月19日相应的产品出现异常,之后公司就在网上监测,提醒用户修改密码,可以做远程修复,不需要现场换设备。
海康威视总裁胡扬忠在接受媒体采访时表示,使用专网、内网的监控设备,几乎不太可能遇到被攻击的情况。但是现在不少产品连接互联网,对于产品设计来说,也就提出了更高的要求。
业内称用户安全意识薄弱才是主因
一石激起千层浪,海康威视“棱镜门”事件引起安防行业的关注。业内人士称,信息安全是相对的,不存在绝对安全,保障信息安全是安全提供方和黑客双方道高一尺,魔高一仗的持续提升能力的过程,“只要安防设备接上互联网就会暴露在外,就有可能会招致黑客的入侵,就好比QQ会被盗号一样道理。”
胡扬忠也表示,大部分没有防火墙的外网主要就是家庭使用、小店铺、小工厂,他们在布设监控设备同时并不太会采购防火墙,这些监控视频内容万一泄露也不敏感。不过,此番之所以引发江苏公安厅科技信息处发文,是因为有一小部分监控设备并非普通家用,而是公安系统自用的监控设备,它们也遭到境外IP地址控制。
海康威视调查后发现,这些来自公安系统的监控设备很可能因为使用了互联网宽带服务进行城市治安监控,这暴露于黑客攻击范围中。胡扬忠还表示,江苏省公安厅内的海康威视监控设备,大部分在内网(被攻击可能非常小),但还有一部分在公网上(百分比在个位数,容易受攻击)。
所谓内网,就是局域网。就是一个公司或者事业单位中,可以共享文档、共享打印机、工作组等。外网局域是很广泛的,它可以从小区到城镇,甚至国家。内网特点就是,只有特定的机器能与外界交流,内部机器与外界无法沟通。因为连接的机器有限受到的攻击较少,内网相对外网的安全性也高。然而,这种网络目前除了警用,军用等安全级别高的还在应用外,基本已经不存在了。
而安信证券的研报也印证了上述观点。海康威视事件暴露企业安全意识薄弱,有望刺激企业级市场快速启动。海康威视作为全球视频监控领导者,本身处于安全监控行业,此次暴露低级的安全漏洞问题,说明了我国企业安全意识淡薄。安信证券的研报还指出,任何联网的物理设备都可能存在信息安全隐患,如果不提前采取保护措施后果不堪设想。
券商预期下跌是大概率事件但未必封停
事件发生后,有媒体报道称,海康威视此前奕被发现多个漏洞。投资者担心,此次事件是其产品安全性历来存在问题所致。
国内某券商研究员称,事情去年已经被曝出,不光是海康,其他公司也有漏洞。去年互联网安全中心都已经在处理这个事情了,“海康威视复牌后放量下跌是大概率事件,但也不见得会封停。”
而在事件发生之后,会否对海康威视的业绩带来怎样的影响?有券商分析师表示,公司基本面良好,这可能只是其中的小段插曲而已,应该不会对公司造成影响。还有华南某基金公司基金经理称,事件应该对公司影响不会很大,江苏省曝出的事件涉及的份额占比很小,对上市公司整体收入影响很小,国内对摄像头的需求还是很大。
安信证券指出,此事一定程度上反映国产化需求愈发迫切。“国产的海康监控设备都可以被境外ip地址控制,那么我们仍然大量使用的国外芯片、服务器、软件等产品,其信息安全威胁系数之高不言而喻。近期中央政府采购名单巨变已经显示了国家维护信息安全的意志和执行力,而此次事件将再一次向政府和市场宣告:国产化进程刻不容缓。