近日，一则关于海康威视产品有安全问题的消息在安防行业引起轩然大波。有的说这是海康威视快速扩大生产种类和数量所造成的，也有的说这不仅仅是海康威视一家产品的问题……而海康威视的主要观点是此次事件主要是用户没有按照产品指定的方式进行安全操作才导致的安全隐患。这些说法各有道理，归根结底，此事件的发生对整体安防行业是个好事，它警醒了安全意识，使用户更加明确安防监控系统与计算机网络系统的不同之处，用户安全意识的提高，是系统正常运营、发挥功能的重要环节。
　　一、海康事件行业思考
　　追根究底，海康威视安全问题，并不仅仅是一个简单的弱口令问题，而要从安防系统的封闭性以及互联网化对安防行业的冲击等多方面来分析和思考。
　　（一）安防系统的相对封闭是系统安全运行的首要保障
　　我国安防行业起源于重点要害部门的安全保护，最早应用于文博和金融领域，系统搭建在相对独立的专网中。伴随着社会的进步，经济的发展和行业的成长，越来越多的应用于更加广泛的领域。一直以来，传统的安防系统都是建立在物理上完全封闭的环境中，同时所用的传输协议及流程控制方式也是各不相同的，这两点是保障系统安全可靠的基础。
　　而此次海康安全问题，最根本的原因就是改变了传统安防相对封闭的环境，把其放置到了完全开放的互联网上，这样必然导致安全隐患。而导致从专网走向公网的主要因素，则是因为系统建设成本问题，组建专网要比公网的费用高得多。
　　（二）安防IT化、互联网化使得系统需要更加安全的防护
　　1.安防互联网化是必然趋势
　　互联网及相应技术的飞速发展在为安防系统建设提供方便的同时，也给这个系统代来了许多安全隐患。这是由互联网的公开性所决定的。安防IT化是把IT技术引入安防监控系统而不是用计算机网络代替安防系监控统。如果只是简单地把安防系统建立在公网上，而没有对系统的安全性及可靠性进行专业的加强，系统的安全隐患将难以避免。
　　一位国内著名的安防专家曾在不同的场合指出，有的人认为只要把几个摄像头联起来就可以成为安防监控系统了，这种观点是极其错误的。如果你在构建系统时只考虑方便，不考虑系统的安全性及可靠性，那你所建的根本就不能被称为安防监控系统。
　　2.面对互联网应用安防企业需重视和加强安全防护
　　安防系统的IT化发展是大势所趋，在大量设备联网后，遭到网络攻击及具有安全隐患将是常态，互联网及相应技术的飞速发展在为建设安防系统提供了方便的同时，也给这个系统代来了许多安全隐患。这是由互联网的公开性所决定的。如果只是简单地把安防系统建立在公网上，而没有对系统的安全性及可靠性进行专业的加强，系统的安全隐患将难以避免。
　　理论上讲，依托互联网公网所建立的安防监控系统自身是相对缺乏安全保障的。在面对互联网应用时，安防企业需要在两方面加强：一是慎重入网，尽可能地把安防系统搭建在传统的封闭网络环境下，安防监控系统可以应用互联网的组网技术，但所组建的系统最好不要依托公网。二是如果必须应用于互联网，就要加强安全保护。
　　由于监控设备被不法分子控制的危害性极大，所以设备生厂商应该重视这一问题。对于监控设备产品进行升级，完善认证机制和权限管理机制，如初次使用必须强制修改密码等，并对web平台进行加固，对系统进行高强度入侵测试，防止被不法分子入侵。同时，普通用户也需要强化网络安全意识，家里的路由器、WiFi和智能设备一定要使用高强度的密码，切忌使用默认密码；同时关于网络帐号，如QQ、微信和邮箱密码等，也应使用高强度的密码，并定期更换。
　　而海康公司暴露出的问题，并不代表其他厂商无此问题，可能行业内的企业或许也有此问题。通过本次安全事件，可以看出目前视频监控产品在维保阶段及安全管理等方面还存在相关风险。相信此后，安防监控厂商及用户均会重视网络安全性，使安防产品自身的网络安全防护也得到保障。
　　3.IT企业进军安防需认真执行相关标准
　　随着安防行业应用范围的不断扩大，越来越多电信、通讯、IT企业跻身安防，这些企业虽然具备很多先进的技术，但是相比于传统安防，他们缺少一些专业安防知识，因此需要认真学习安防行业相关标准和规范，熟悉安防系统特点和特殊性，才能更好的服务于安防。
　　（三）互联网应用促使行业管理部门出台网络信息安全等相关规范
　　为了加强行业规范和管理，安防行业相继出台了了GB/T28181-2011：《安全防范视频监控联网系统信息传输、交换、控制技术要求》和SVAC国家标准：《安全防范监控数字视音频编解码技术标准》。其中,GB/T28181-2011规定了安全防范视频监控联网系统中信息传输、交换、控制的互联结构，通信协议结构，传输、交换、控制的基本要求和安全性要求，以及控制、传输流程和协议接口等技术要求，适用于安全防范视频监控联网系统的方案设计以及系统检测、验收及与之相关的设备研发、生产。SVAC标准针对网络信息安全问题提出并支持监控数据加密和认证，利用安全参数集定义加密和认证的方法及保护范围，可以实现不同级别保护；利用NAL单元头中特定标志位标记加密和认证是否生效；以统一的语法格式支持多种加密和认证算法，具备灵活的可扩展性。这样就可以充分保护视频监控图像信息的安全。
　　这两项标准对于系统安全的规定和定义是指在传统安防的相对封闭环境中。而本次海康威视安全事件，对于行业标准和规范提出了更高的要求，安防系统已经打破传统走向互联网，面对互联网的诸多漏洞，如何加强产品技术安全升级已经迫在眉睫，这不仅仅是需要企业努力，更需要行业相关管理部门的指导和帮助，呼吁适应更广范围的行业标准规范的出台。从另外一个角度可以说海康事件，是促使安防主管部门出台系统从封闭走向开放管理规范的契机。
　　安防产业在拥抱互联网的同时，加强自身保护显得尤为重要！
　　二、海康事件深刻影响
　　近年来，信息安全问题甚嚣尘上，基于国家利益和政治军事动机发起的网络攻击频发，棱镜门和RSA后门事件即是最明显的例证。中国为此相应成立了信息化和互联网信息安全领导小组。可以预期，涉及到信息输入、处理、输出的领域，将会陆续有保障安全的举措出台，企业级信息安全市场规模将出现明显增长。去年下半年，政府部门在部分涉及信息安全问题的硬件设备和软件的采购中优先使用国产产品，这一趋势很可能将持续，各种软硬件的国产化将更加急迫。
　　从中长期来看，该事件能够使得业内对信息安全的问题更加重视，并将加速物联网安全和智慧城市安全标准的出台，有望进一步开启网络安全千亿的市场空间。
　　数据显示，中国的IP存储市场增长迅猛，达到了40.5%的同比增长。在这个市场中，海康威视占据了主导地位，其中2014年2季度外部IP存储数量中达到了25%的市场占有率，外部IP存储金额占有率高达27%，均排名第一。
　　根据来自Gartner的最新预测，2014年全球信息安全的开支达到711亿美元，相比2013年增长7.9%，防数据丢失细分市场达到创纪录的最快增幅18.9%。2015年整个信息安全开始将进一步增长8.2%达到769亿美元。据Gartner称，一直到2016年移动、云、社交和信息的日益普及（通常相互作用）将推动新安全技术的采用。