一则消息炸开锅!2月27日晚间有关海康威视设备遭到江苏省采取全面清查和安全加固的措施的消息在各媒介中肆意传播,就连分析师以及海康威视董事会秘书此时也分为忙碌。
根据江苏省公安厅发文,江苏省省厅接到省互联网应急中心通报,江苏省各级公安机关使用的海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制。江苏省公安厅要求各地立即组织力量,对使用的海康威视设备进行全面清查,并开展安全加固,消除安全漏洞。
江苏省公安厅要求,清查所有海康威视视频监控设备,对所有海康威视设备进行加固,并且要求建立常态运维机制。
补充阅读:
持有海康威视的股东也是遭遇了2015年第一个“黑天鹅”。截至去年四季度末,重仓持有海康威视的基金在1000万股以上的有5只。持有该股最多的是景顺长城精选蓝筹股票,共持有1900.3万股,华安策略优选股票持有1511.75万股,国泰金牛创新股票持有1500万股,银华富裕主题股票持有1116.70万股,华安安顺灵活配置混合持有1000万股。按照基金公司统计,景顺长城基金可谓是“大买家”。旗下有10只基金都持有海康威视。
翻阅三季报发现,在海康威视的前十大股东中,保险和社保基金就占据四个席位。中国人寿-传统-普通保险产品-005L-CT001深持有2315.0508万股,占比0.58%,中国人寿-分红-个人分红-005L-FH002深持有2245.8172万股,占比0.56%,新华人寿-分红-个人分红-018L-FH002深持有2065.8598万股,占比0.51%,全国社保基金一一二组合持有2000万股,占比0.50%。(摘自《每日经济新闻》)
不过,江苏省地方性公安系统某相关工作人员对记者表示,暂时尚未接到类似通知,有可能是消息尚未传达到位。对于其地方公安系统内是否有使用中的海康威视视频监控设备,工作人员表示并不太清楚单位内部是否使用海康威视设备。
海康威视董事会秘书郑一波在接受《第一财经日报》记者采访时表示,“网上传播的消息基本属实,其实我们的设备在公网上太多,很多用户没有更改设备初始密码,这样容易遭到攻击。”
而此前2014年12月26日,中国石化销售有限公司发展规划处曾下发《关于暂停采购海康威视设备的通知》,其文件指出,为进一步规范视频监控设备的采购工作,经研究决定,暂停采购海康威视的视频监控等设备和产品工作。
某券商分析师在接受记者采访时表示,在未得到具体信息之前,暂不能下判断。从海康威视基本面情况来看,其属于安防监控行业龙头公司,且基本面良好。这可能只是其中的小段插曲而已,应该不会对公司造成影响。
海康威视2014年度业绩快报显示,2014年期营业总收入为172.33亿元,同比增长60.37%,营业利润为43.77亿元,同比增长48.54%。归属上市公司股东的净利润为46.72亿元,同比增长52.37%。
海康威视表示,公司2014年度业绩与上年同期相比增长的主要原因为:报告期内,公司所处行业依旧保持较高的景气度。同时,公司依托领先的技术创新能力、完善的产品开发体系和日渐增强的国内外营销网络,以及一体化的行业解决方案能力,紧紧抓住了视频监控IP化的大潮,在国内及海外市场继续保持了良好的发展势头。
不过也有分析人士指出,上述江苏省公安厅发布的文件的确存在,目前该文件已下发各地基层。从目前情况来看,问题可能出在软件方面。安防芯片现在因为涉密的缘由,使用的进口零部件已经较少,而使用华为的居多。软件主要则是从海思和华为两家企业购入。海康威视在海思基础解决方案上自行开发模块。此次问题,有可能是海康威视自身的问题概率较大,极有可能其它程序脚本问题。
与此同时,业内对海康威视积怨已久,一则因其产品链长,问题较多,二则营销上大小通吃。“目前矛头指向海康,但安防广泛应用于政府项目,后面估计要各个厂家都做测试。此事爆出可能并不单纯。”
郑一波表示,海康威视在业内一直处于合理竞争环境中,并不存在营销上大小通吃的问题。而且江苏省爆出的问题只是简单的初始密码被黑问题,并不像网上大肆宣扬的那么夸张。“目前我们已经注意到网上流传的信息,我们会尽快通过微博等渠道进行澄清。同时,近日我们将发布相关公告或者组织相关会议对外进行解释,希望投资者不必惊慌。”
截至记者发稿,海康威视微博账号尚未公布任何信息。不过,从当日股市中可以看出,午盘之后,海康威视股价涨幅快速收缩。收盘时海康威视股价上涨0.44%,报收29.58元。(一财网 戴金鸿)
信托圈延伸阅读一:
就在中国!这是“棱镜门”后最严重的信息安全事故
来源:胡又文/安信证券
事件:江苏省公安厅2月27日紧急通知由于海康威视监控设备存在巨大安全隐患,部分设备已被另外ip控制,要求对海康监控设备进行全面清查。
点评:“棱镜门”后最严重的信息安全事故,影响深远或超乎想象。海康威视的监控产品本身作为维护国家公共安全的重要工具,遍布国家重要机构和群众生活的各个领域,以其为入口的信息包含了从国家安全机密到普通百姓日常生活隐私的各个方面。此次大量设备被发现存在安全隐患甚至被国外IP地址控制,造成的信息泄露损失和未来潜在的威胁难以估量,影响程度之大以及对政府的震撼警醒作用绝不亚于“棱镜门”。
暴露企业安全意识薄弱,有望刺激企业级市场快速启动。海康威视作为全球视频监控领导者,本身处于安全监控行业,此次暴露低级的安全漏洞问题,说明了我国企业安全意识淡薄。同时本次事件暴露出的不是一家的缺陷,而是国内企业和用户安全意识普遍薄弱。我们相信,此次事件给国内所有企业敲响了警钟,并有望刺激企业级信息安全市场快速启动。
突破狭义网络安全,信息安全范围大大拓宽。
此次事件彻底改变传统观念中发生信息安全威胁的范围,随处可见的摄像头出现严重的信息安全事故将从三个方面警醒政府和企业:
第一,设备范围:任何联网的物理设备都可能存在信息安全隐患,如果不提前采取保护措施后果不堪设想,信息安全防护范围将从传统的PC、服务器拓展到万物互联的方方面面。物联网时代,联网设备数量数十倍于PC时代,信息安全产业规模将远超互联网时代。
第二,信息流转的范围:信息的输入、传输、处理、输出四个环节的设备都需要安全加固。此次事件的摄像头是输入设备,而去年浙江地区发生的数字电视被黑事件恰是输出设备出现信息安全事故,四个环节的信息设备只要有一个出现问题都将产生极其严重的事故。
第三,行业范围:信息安全不再是金融、电信和互联网等行业的专属,此次事件恰是工控信息安全隐患积弊的体现。我们此前多次强调2014年信息安全政策已经在电信、金融、军队等重要行业全面铺开,《工业控制系统信息安全》国家标准也已经制定完成,预计将于2015年开始实施,此次事件有望大大加快信息安全政策在各个行业落地的进度。
国产化需求愈发迫切。国产的海康监控设备都可以被境外ip地址控制,那么我们仍然大量使用的国外芯片、服务器、软件等产品,其信息安全威胁系数之高不言而喻。近期中央政府采购名单巨变已经显示了国家维护信息安全的意志和执行力,而此次事件将再一次向政府和市场宣告:国产化进程刻不容缓!
投资建议:我们从两个角度分析此次事件的受益标的:
第一,此次事件直接暴露了视频监控加密防护和网络防御的漏洞,将极大推动这两个方面的需求:卫士通控股股东中电30所旗下三零凯天生产加密摄像头等产品,作为中电科集团兄弟公司,此次事件将大大加快加密摄像头的推广,我们首推卫士通。此外视频监控网络防御需求有望大幅提升,重点推荐绿盟科技、启明星辰、北信源。
第二,此次事件是“棱镜门”后最严重的信息安全事故,不但极大拓宽信息安全的应用范围,同时将对国产化进程产生深远影响,重点推荐浪潮信息、华东电脑、太极股份、超图软件、立思辰、天玑科技、东方通,关注中国软件、中科曙光、同有科技、华胜天成等。
信托圈延伸阅读二:
海康威视2月27日在其微信公众号发布对“设备安全”的说明
致所有关心海康威视的朋友:
近日,江苏省公安厅科技信息化处接江苏省互联网应急中心通报,发文称 “海康威视监控设备存在严重安全隐患,部分设备已经被境外IP地址控制”,该文引发大量猜测和问询。
公司初步了解情况如下:江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令问题(弱口令包括使用产品初始密码或其他简单密码,如123456、888888、admin等),被黑客攻击。江苏省公安厅因此要求各地市公安科技信息化处对所有海康威视设备进行全面清查,重点开展8位以上强口令设置,查杀病毒等工作。
针对上述事项,公司说明如下:
一、所有暴露在互联网环境下的设备都会面临黑客攻击的风险。黑客利用病毒破解设备的用户名和密码,植入脚本文件,将设备挟持为病毒源,扫描攻击其它网络设备。
二、针对弱口令风险,2014年3月海康威视通过公司官网公告等方式提醒用户修改设备初始密码。现公司再次提醒用户:
1、务必修改设备初始密码或简单密码,设置8位以上复杂密码;
2、已经或可能遭受攻击的设备,建议登陆海康威视官网或联系公司(客户服务热线400-700-5998)获取设备固件程序进行修复。
海康威视对产品的信息安全非常重视,安全加固是IT设备最常见的日常维护工作,公司安全响应中心会不定期发布产品安全公告,请广大用户关注公司官网信息。最后再次感谢所有朋友对海康威视的关注和支持!
杭州海康威视数字技术股份有限公司
2015年2月27日
信托圈延伸阅读三:
海康威视77亿重庆项目一波三折:项目正在施工 规模遭遇缩水?
核心提示: 5年前,斩获了重庆一个高达77亿元的大单,让“中国最大安防企业”海康威视一时风光无限。然而,海康威视吞下这个大“蛋糕”的过程却是历经坎坷。今日,海康威视飞出黑天鹅,有消息称,海康威视监控设备存在严重安全隐患。在此背景下,海康威视在重庆这个超级大单的进展就更加引人关注。
每经记者 丁舟洋 黄丽 发自成都
5年前,斩获了重庆一个高达77亿元的大单,让“中国最大安防企业”海康威视(002415.SZ)一时风光无限。然而,海康威视吞下这个大“蛋糕”的过程却是历经坎坷。今日,海康威视飞出黑天鹅,有消息称,海康威视监控设备存在严重安全隐患。在此背景下,海康威视在重庆这个超级大单的进展就更加引人关注。
今日(2月27日)晚间,重庆公安系统一位人士向《每日经济新闻》记者表示,据我了解,我们辖区的项目在春节前已经完工了,目前处于调试阶段。据他观察,与最初的计划相比,目前镜头的数量有了不小的削减。
对此,海康威视董秘郑一波在电话中向《每日经济新闻》记者表示,重庆项目并未在春节前完工,目前一期项目正在施工过程中。
“项目规模缩减要看是和什么时候比较了,和最初相比肯定是有缩减的。”郑一波表示,具体原因让记者查询公告,他现在马上要开紧急会议,不便详说了。
77亿超级大单
今日晚间,《每日经济新闻》记者打开海康威视的官网仍能找到题为《海康威视助力重庆打造社会公共视频信息管理系统》的报道。2010年11月22日,重庆市人民政府与中国电子科技集团公司(简称:中电集团)签署了重庆市社会公共视频信息管理系统总承包框架协议。
海康威视2010年11月23日公告,重庆市政府通过规划,形成一个覆盖整个重庆市的社会公共视频信息管理系统,系统整合接入能力按不低于50万个视频监控点建设。
一年后,海康威视发布《杭州海康威视数字技术股份有限公司关于签署重庆市社会公共视频信息管理系统建设合同的公告》。公告称,截至2011年10月9日,经重庆市各级人民政府授权重庆市公安局及下属41个区县分局作为项目业主,与公司全资子公司重庆海康威视系统技术有限公司共计签署了全部42个建设合同。全部建设合同合计总价为人民币77.03亿元。
值得注意的是,上述合同中明确表示,77.03亿的合同总价金额为暂定数,具体以未来竣工结算金额为准。建设工期从开工令载明的开工时间开始计算16个月内完成。
然而,项目进展并未像海康威视预期的那样顺利。
海康威视2012年中报显示,截至去年6月30日,平安重庆项目累计投入募集资金2.13亿元,只比年初增加5600万元;BT项目的长期应收款1.46亿元,也只比年初增加3700万元。
规模遭遇缩水
2013年1月22日,海康威视发布公告(2013-02号)称,近日,前述重庆项目的总承包单位,公司全资子公司----重庆海康威视系统技术有限公司,收到重庆市社会安全事件应急联动指挥系统工程建设领导小组办公室有关函件,告知根据重庆市政府的专项会议精神,为实事求是推进项目,确保项目顺利实施,决定对原“重庆市社会公共视频信息管理系统建设项目”的有关建设规划进行调整,要求重庆海康威视公司根据工程调整及项目建设要求,尽快开展项目启动前期梳理和清算工作,并在工程建设规模调整及双方协商达成共识的基础上开展商务合同补充协议谈判准备工作,待时机成熟立即实施。
《每日经济新闻》记者注意到,在海康威视的公告中未披露出“有关建设规划进行调整”的具体细节。
去年5月份,海康威视发布公告,释放了重庆项目多个积极信号。公告中称,基于项目建设内容的变化,双方对项目规模进行了必要调整。调整后,一期建设项目为市局及14个区县业主,二期建设项目为25个区县业主。 日前,在协商达成共识的基础上,公司已与重庆项目一期建设规划中的市局及12个区县业主签署建设合同补充协议。全部建设合同合计总价暂定为人民币 19.62亿元,所有建设合同全部按照进度付款。建设工期从开工令载明的开工时间开始计算13个月内完成。
海康威视在此次公告中亦坦言,重庆项目剩余建设内容的谈判过程复杂且完成时间不可控,还具有一定的不确定性。
如今,重庆项目进展如何?
海康威视董秘郑一波在电话中向《每日经济新闻》记者表示,重庆项目并未在春节前完工,目前一期项目正在施工过程中。
“项目规模缩减要看是和什么时候比较了,和最初相比肯定是有缩减的。”郑一波表示,具体原因请查询公告,他现在马上要开紧急会议,不便详说了。
