一、事件发生的根本原因
　　（一）根本原因
　　首先，视频监控网络安全问题是现实存在的，在互联网传输中不加密问题更甚。即便是美国国防部内部网络都曾被黑客入侵，何况是民用监控。
　　其次，视频监控网络安全问题是普遍存在的，并非只海康威视一家。此前便有报道，只要在Google中搜索简单的关键字，就可以无阻碍地连入全球超过1000个没有保护措施的监控摄像头。用户对网络安全重视程度不够，缺乏安全意识，在安装完监控产品之后，没有对密码进行修改，实际上只要用户按照产品说明书的说明修改了初始默认密码，就能很大程度上避免网络安全隐患。
　　第三，在视频传输中，利用公安专用通信网保密性最佳，其次为视频图像专网，再次为虚拟专用网（VPN，VirtualPrivateNetwork），未加密的公网传输，包括移动互联网传输保密性是很差的。目前平安城市视频监控系统承载网络主要是公安专用通信网和视频虚拟专网两种。现有系统的承载网络情况复杂，平台部署在不同的承载网络上。虚拟专用网通常是在公用网络上建立的专用网络，是为特别用户设置的加密通讯网络，而平安城市视频监控系统汇接的社会图像资源是通过多种方式接入到各级共享平台，虽然在接入时会采取一些安全接入措施，但仍很难避免被非法侵入。未加密的公网传输毫无保密性可言。
　　除了接入网络的设备会受到网络安全隐患威胁外这一无法回避的因素外，安防企业多是习惯于用局域网或者专网视角来看待问题。
　　（二）历史表现
　　“弱口令问题会一直存在，海康威视将会对产品进行更严格与严谨的排查，也会进行创新更好地应对互联网安全。海康威视以前以做局域网为主，风险相对较小，面对更为广阔的互联网领域，海康存在一定的弱势，但也在成立专门团队以及转变思维应对该领域。
　　据介绍，此次安全事件的爆发并不是突然的，而是追溯到2014年8月，遭受攻击事件就已经开始受到关注。当时的应对，双方的对攻经历了24小时进行处理。可以看出网上的病毒非常多，针对海康的病毒是恶意的。所以海康判断为刑事案件，并且在去年9月2日，向杭州当地公安机关报案并被受理，但由于黑客使用的服务器在海外，攻击仍在继续，至今并无惩治措施，案件还一直处于侦破中。随后，受感染的监控设备越来越多被发现，尤其是去年11月、12月达到高峰，数万台设备中招。被感染的设备均是2014年3月底前出厂的设备。
　　从2014年8月19日至今，黑客持续利用美国、瑞典、荷兰等境外服务器资源实施攻击，案件仍处于公安机关侦查阶段。由于海康威视在中国的市场是非常的广，可能受到的潜在的会多一点，所以在这个过程当中有些管理部门、监管部门发出的处理意见是非常正常的。
　　而为什么是在江苏出现这个问题，因为对于每个地方的建设处在不同的阶段，不同的策略、不同方式。比如说：在一个地方装1000个摄像头，有990个是在视频专网中，还有10个头如果拉专线的话成本会很高。这种情况下，会通过一定的防火墙、固件或者物理上的隔离接入运营商的公网。
　　虽然江苏省公安厅内的海康威视监控设备，大部分在内网，但还有一部分在公网上。江苏有的地方因为地理位置的原因，很难布线接通专网，为了降低成本，就接到了公网上，通过安装防火墙等加以防护。对于江苏省公安厅的“点名”，海康威视应江苏省互联网应急中心要求对产品的安全进行了盘点，包括：固件的升级、口令的修改等。
　　在海康威视的所有设备中，布置在公网上的设备所占比例非常小，主要是一些小微企业，“百分比小到个位数”，具体数据则到3月发布年报时披露。
　　海康方面说明，目前其他省份还没有得到通知，也没有得到江苏省公安厅关于内网产品出现问题的通知。
　　据介绍，海康威视于2014年3月已成立安全应急响应中心(HSRC)，负责接受、处理和公开披露公司产品的安全漏洞。同时，公司也主动与行业专家、实验室发起合作，例如国家互联网应急中心、杭州安恒信息技术有限公司等，并多次邀请互联网安全专家对员工进行培训。此外，公司近期也将启动优化研发管理流程的项目，加强研发人员的产品安全意识，针对研发和测试的每一个环节进行优化。
　　（三）分析与判断
　　1.弱口令问题不严重，网络环境变换是诱因
　　公司DVR和NVR产品遭受境外服务器攻击，主要是设备接入互联网时未修改设备初始密码，被黑客利用初始密码进行Telent登录。此前，由于集成商和工程商在便利性方面的要求，公司产品一直以弱口令的方式交付用户，正常运行在客户的专网上。近年来，由于设备大规模IP化以及客户组网成本的考虑，公司部分产品被直接接入互联网，暴露在没有防火墙保护的网络环境中。所以，设备运行的网络环境变换，放大了之前并不重要的弱口令问题，是非常重要的诱因。
　　2.受到攻击设备占比很小，短期冲击市场信心
　　公司设备最大的客户是行业应用，主要采用专网的组网方式，不会受到黑客攻击的威胁。现在直接接入互联网的设备，主要来自小微企业。从比例上来看，公司大概只有5-6%的设备直接接入了互联网，而受到攻击的比例更小。从数量上来看，受到攻击设备大致在数万台，且大部分被公司快速在线修复。所以，攻击实际导致的损失是有限的。市场对公司底层硬件和未来订单的担心，更多是政府发文的表达形式冲击了信心。
　　3.公司能够保障安全，行业订单不会因此萎缩
　　公司作为视频监控的领导厂商，在安全方面的资金投入和技术储备市场领先，有能力保障设备的安全使用。虽然在视频监控系统网络化和计算机化的趋势下，面临漏洞威胁将逐步变成常态化的挑战，但是公司在萤石互联网业务上，已经进行了初步的探索，通过手机连接提示升级方式，解决了补丁推送难题。未来，相信公司会针对不同用户进行安全策略的调整，包括初始密码的设置都会调整，让公司设备能够更安全的从专网环境转换至互联网环境。同时，江苏省的例行排查着力点是解决安全问题，我们相信在公司妥善解决相关设备的安全问题后，不会影响后续订单的承接。
　　在大家关注的事件发生根本原因问题上，海康最主要的表现是符合公关危机中的速度第一原则。所谓好事不出门，坏事行千里。在媒介如此发达的今天更是如此，在危机出现的最初12-24小时内，消息会象病毒一样，以裂变方式高速传播。而这时候，可靠的消息往往不多，社会上充斥着谣言和猜测。公司的一举一动将是外界评判公司如何处理这次危机的主要根据。媒体、公众及政府都密切注视公司发出的第一份声明。对于公司在处理危机方面的做法和立场，舆论赞成与否往往都会立刻见于传媒报道。
　　因此公司必须当机立断，快速反应，果决行动，与媒体和公众进行沟通。从而迅速控制事态，否则会扩大突发危机的范围，甚至可能失去对全局的控制。危机发生后，能否首先控制住事态，使其不扩大、不升级、不蔓延，是处理危机的关键。
　　二、海康应对策略
　　针对网上流传的这则消息，海康威视在第一时间发布《海康威视针对“设备安全”的说明》，说明此次事件情况为——江苏省互联网应急中心通过网络流量监控发现部分在互联网上的海康威视设备因弱口令（弱口令包括使用产品初始密码或其他简单密码，如123456、888888、admin等）问题被黑客攻击。
　　三、经验借鉴
　　（一）快速发应
　　能够在第一时间针对大家关注的事件原因进行解答。
　　（二）快捷发布
　　利用新媒体即官方网站与官方微信公众号发布信息，覆盖面广，并且到达率高，速度快。