重要信息回顾:

一份信息安全紧急通知引发三次回应。江苏省公安厅27日中午发布的特急通知称,海康威视生产的监控设备存在严重安全隐患,部分设备已经被境外IP 地址控制,要求各地立即进行全面清查,并开展安全加固,消除安全漏洞。海康威视2月27日、2月28日晚间通过官方网站及官方微信公众号分别发布了《海康威视针对“设备安全”的说明》和《海康威视致用户书》,3月1日晚发布公告。其中《说明》强调原因是弱口令问题和”所有暴露在互联网环境下的设备都面临黑客风险“。《说明书》强调”已第一时间与省厅公安沟通,形成快速响应和处理方案,并已组织专项应急技术团队,帮助各地市进行产品口令修改和固件升级工作“。公告进一步强调“2014年8月19日即已向公安机构通报,被感染的设备均是2014年 3月底前出厂的设备。”

不必担忧视频安全设备隐患,信息安全引爆关注度。海康威视公告已于2014年8月发现安全隐患,且安全原因是所有互联网设备都有潜在威胁的弱口令问题。固件优化、固件升级也已完成。媒体报道“海康威视在本次爆出安全漏洞之前已遭到中石化封杀”,推测原因仅仅为海康威视市场占有率高(其它任何高市场占有率的网络设备,都更有可能被攻击)。投资者不必质疑海康威视的产品安全性,但信息安全会引发采购部门和投资者高关注度。

已通过军工信息化和信息安全报告8次覆盖该产业链。自2014年来,已通过2014年3月26日、7月14日、9月15日、11月24日、12月26日、2015年1月26日发布军工信息化系列一至六覆盖军工和信息安全。2014年8月4日机顶盒信息安全点评、2015年1月13日透明计算也覆盖该产业链(见表1)。

自主可控升级需求旺盛。海康威视产品为国产设备仍遭受供给,国产自主可控升级需求旺盛。推荐太极股份(自主可控)、华胜天成(通过IBM 介入自主可控全产业链)、同有科技、天玑科技等(见表2)。

推荐加密和网络安全。使用遍历方式的网络攻击即可能控制本批有安全隐患的安全设备,因而推荐加密和网络安全防护商,例如卫士通、绿盟科技、启明星辰(停牌)。