监控设备曝重大安全隐患 信息安全再上风口浪尖

2 月27日晚间，一份江苏省公安厅名为《关于立即对全省海康威视监控设备进行全面清查和安全加固的通知》文件流传开来，据该文件显示：海康威视所生产的监控设备“存在安全隐患”，要求各地立即进行全面清查。

该文件称：近期，江苏省各级公安机关使用的海康威视监控设备，“存在严重安全隐患”，“部分设备已经被境外IP地址控制”。据此，文件要求，“各地对使用的海康威视设备进行全面清查，并开展安全加固”。

据了解，海康威视是一家主要涉足安防领域的企业，视频监控是其主要核心业务领域，其客户主要面向政府职能部门。而针对该事件，海康威视相关负责人表示事件属实，造成信息安全漏洞主要原因是由于客户对初始密码未改，导致出现安全漏洞，进而遭到攻击。

而据一些信息安全业内人士的解释，目前来看，此次事件的关键问题出在软件方面。安防芯片现在因涉密的缘由，其应用软件主要是海思和华为。海康威视在海思基础解决方案上自行开发模块，而此次事件的安全隐患或存在于其程序的脚本之中。而不少业内人士也表示，该事件所指问题恐不止涉及海康威视一家，国内其他类似的公司产品或也存在安全隐患。

而如果事件真如所描述的那样：海康威视的监控产品不但存在安全隐患，甚至已被国外IP地址控制，那么其所造成的信息泄露损失和未来潜在的威胁将是难以估量的。预计在未来相当长一段时期内，此次事件的长尾效应将陆续凸显。

此次海康威视所遭遇的安全事件，也让人们对头脑中原所固有的信息安全范围有了拓展性的认识。信息安全将不仅仅只是局限于操作系统、安全产品等层面。随着互联网、物联网以及云、移动互联的时代，我们周围的一切皆有可能存在巨大的信息安全隐患。

而这一事件的曝出或对当前我国政府及企业对信息安全防范意识有所明晰与增强，或将进一步推动信息安全相关政策在各个领域的落地。

海康威视本身作为安防领域厂商，自身产品此次曝出并不算是太高级却影响重大的安全隐患漏洞，本身也说明当前企业安全意识仍旧非常淡薄。而借此事件也希望能够警醒相关企业，进一步加强对信息安全的重视与把控。