一、事件由来:
2月27日,海康威视连夜发表声明称,江苏省互联网应急中心通过网络流量监控,发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。
海康威视是中国安防行业市值最大的上市公司
创始团队2001年从中国电科52所(中国电子科技集团公司第五十二研究所)出来,成立了这家视频监控领域的公司。2014年,海康威视营业总收入172.33亿元,比2013年增长60.37%;净利润46.73亿元,增长52%。
海康威视产品多面向公安、交通、司法、金融领域,头顶光环众多。
综合官网资料,海康威视连续六年(2007-2012)以中国安防第一位的身份入选《A&S》“全球安防50强”;2011-2013年连续3年名列iHS全球视频监控企业第1位;其为全国1000多个城市建设“平安城市”项目,其中涉及多个省厅级系统。2014年12月,海康威视三度蝉联“全国公安系统警用装备十佳品牌”。
海康威视还为2008年奥运会、2010年世博会、2013年亚信峰会等世界级大型活动提供安保服务。
二、影响
长期跟踪安防的资深券商分析师以及一位安防公司的管理层人员,谈该事件对安防业的影响:
对于此次爆出的事件,有位长期跟踪安防行业的资深券商分析师表示,就了解到的情况,可能是由于海康威视设备在公网上应用太多,很多用户没有更改设备初始密码, 被植入病毒以后,受到攻击。实际上,这类攻击可能不止针对海康威视一家,其他类似产品也可能有风险,在公网中这类设备若是无密码产品或者未修改密码都有这类风险,这不能说明产品质量问题。特别是很难说这是硬件方面的问题,实际上,要说被攻击,计算机也会被攻击,但是这却并不是硬件制造商的问题。
一家不愿具名的著名安防企业高管终于对此事予以了分析解读。他表示,从披露的信息中提到被境外IP控制,很难想象是因为初始密码没有修改这么简单的原因。深入想一下,这个事情的背后不止对安防行业,或许会对整个国家信息安全都会有大的促进作用。可能很多人提到信息安全就会想到芯片,如国产化替代。其实,视频信息传输加密也同样值得关注,未来,互联网时代到来,大家对数据都会应用,包括其他信息传输,传输的问题就十分重要,数据传输加密以及数据采集加密就十分重要。
该高管进一步指出,其实这个事情对安防行业是一个促进,以后视频数据传输这块可能会加大力度开发。短期来看,这个事件,可能对安防行业,对海康也许会有影响,但是长期来讲,如果像安防企业这样多在这个方面加大研究,对整个行业,尤其是上升到高清2.0时代,肯定是大有好处。
2.黑天鹅事件将如何影响市场
正因头顶的光环亮眼,海康威视突遭“黑天鹅”,外界大跌眼镜。安信证券甚至称,这是“棱镜门”事件后爆发的一起“最严重信息安全事故”。
景顺长城10产品或集体踩雷
按照基金公司统计,景顺长城基金可谓是“大买家”。旗下有10只基金都持有海康威视。合计持有4057.62万股,合计总市值9亿万元。国泰基金旗下也有5只基金持有该股,合计持有1769.57万股,总市值3.96亿万元。另外,华安有4只持有,招商和东方资产分别有3只基金持有。
由于海康威视四季报还未发,记者翻阅三季报发现,在海康威视的前十大股东中,保险和社保基金就占据四个席位。中国人寿-传统-普通保险产品-005L-CT001深持有2315.0508万股,占比0.58%,中国人寿-分红-个人分红-005L-FH002深持有2245.8172万股,占比0.56%,新华人寿-分红-个人分红-018L-FH002深持有2065.8598万股,占比0.51%,全国社保基金一一二组合持有2000万股,占比0.50%。
大利空还是低吸良机?
部分投资者认为,之于海康威视而言,江苏省公安厅所下发的文件,是个利空。而去年的三季报显示,海康威视的第六大至第十大股东,均为机构。
也有机构认为,此事对海康威视以及安防行业短期有一定影响,公安部门调查以及后续改进都需要时间,在此期间,海康以及整体安防市场销售必然会受到一定影响,待公安部门调查结束,事情更加清晰后,海康以及整体安防市场将回归正常。
但其指出,海康以及安防市场的长期价值不会因一次简单的低级错误而下降,若因此次事情大跌,实属买入良机。
从股价上来看,海康威视周五股价盘中一度涨近3%随后回落,收涨0.44%,报29.58元/股。盘后该股现大宗交易成交,以29.58元/股(当日收盘价)成交315万股,成交金额9317.7万元,而大宗成交买方、卖方均为机构。
值得注意的是,这是该股2月来第二笔大宗交易,2月9日该股现平价金额6414.91万元大宗,卖方同为机构,买方为中国国际金融有限公司上海淮海中路证券营业部。
券商点评称影响堪比棱镜门?
事后,有长期跟踪安防行业的资深券商分析师表示,就了解到的情况,可能是由于海康威视设备在公网上应用太多,很多用户没有更改设备初始密码, 被植入病毒以后,受到攻击。实际上,这类攻击可能不止针对海康威视一家,其他类似产品也可能有风险。
而安信证券则点评称,这是“棱镜门”后最严重的信息安全事故,影响深远或超乎想象。其指出,“海康威视的监控产品此次大量设备被发现存在安全隐患甚至被国外IP地址控制,造成的信息泄露损失和未来潜在的威胁难以估量,影响程度之大以及对政府的震撼警醒作用绝不亚于‘棱镜门’”。
安信证券认为,这一事件暴露企业安全意识薄弱,有望刺激企业级市场快速启动。海康威视作为全球视频监控领导者,本身处于安全监控行业,此次暴露低级的安全漏洞问题,说明了我国企业安全意识淡薄。同时本次事件暴露出的不是一家的缺陷,而是国内企业和用户安全意识普遍薄弱。而此次事件给国内所有企业敲响了警钟,并有望刺激企业级信息安全市场快速启动。
安信证券认为这将从三方面为行业敲响警钟,其一是设备范围:任何联网的物理设备都可能存在信息安全隐患,如果不提前采取保护措施后果不堪设想,信息安全防护范围将从传统的PC、服务器拓展到万物互联的方方面面。其二是信息流转的范围:信息的输入、传输、处理、输出四个环节的设备都需要安全加固。此次事件的摄像头是输入设备,而去年浙江地区发生的数字电视被黑事件恰是输出设备出现信息安全事故,四个环节的信息设备只要有一个出现问题都将产生极其严重的事故;其三是行业范围:信息安全不再是金融、电信和互联网等行业的专属,此次事件恰是工控信息安全隐患积弊的体现。我们此前多次强调2014年信息安全政策已经在电信、金融、军队等重要行业全面铺开,《工业控制系统信息安全》国家标准也已经制定完成,预计将于2015年开始实施,此次事件有望大大加快信息安全政策在各个行业落地的进度。
但也有券商认为此说法只是博人眼球,其认为对于安防行业实际长期影响很小,安防监控已经成为维护公共领域、金融领域、交通领域和治安领域等领域安全必不可少的技术,属于这些领域的刚性需求,一次信息安全漏洞只会使得国内安防行业发展更加完善,长期发展不会受到明显影响。
该券商也指出,海康事后回应中提到的弱密码问题,这属于较为低级的错误,很容易得到解决,后续该问题得到改进后也不会再引起连锁反应。
两类个股受益
昨夜有券商指出,实际此事与公司产品质量无关,初步估计后续处理对公司不会造成太大经济影响,并称若因此次事件造成股价波动,则可能是买入的良机。
第一,此次事件直接暴露了视频监控加密防护和网络防御的漏洞,将极大推动这两个方面的需求:卫士通控股股东中电30所旗下三零凯天生产加密摄像头等产品,作为中电科集团兄弟公司,此次事件将大大加快加密摄像头的推广,我们首推卫士通。此外视频监控网络防御需求有望大幅提升,重点推荐绿盟科技、启明星辰、北信源。
第二,此次事件是“棱镜门”后最严重的信息安全事故,不但极大拓宽信息安全的应用范围,同时将对国产化进程产生深远影响,重点推荐浪潮信息、华东电脑、太极股份、超图软件、立思辰、天玑科技、东方通,关注中国软件、中科曙光、同有科技、华胜天成等。
中石化是先知先觉吗?
相关新闻
分享到微信朋友圈
打开微信点击底部的“发现”
使用“扫一扫”即可将网页分享至朋友圈