计算机-信息安全行业点评：安全行业再现催化 特殊时期的视频监控事件

事件：根据国家互联网应急中心CNCERT《关于近期境外黑客组织拟对我国视频监控系统发起攻击的预警通报》，境外黑客组织声称将于2 月中旬对我国发起网络攻击，以我国多家视频监控系统作为攻击目标，并公布了其掌握的一批相关视频监控系统在用境内IP 地址。经分析，我国视频监控系统存在一定的漏洞安全隐患和数据泄露风险，可能成为境外黑客发起攻击的薄弱环节。

    此次潜在的攻击目标明确，涉及范围之广。黑客指明攻击视频监控系统，我国涉及公共安全的视频监控设备约3300 万台，视频监控系统的应用遍及城市安全、社会治安、城市交通、企业内部、医院、银行、家庭等生产生活的各个场景。启明星辰官方公众号披露“黑客声称已掌握我境内大量摄像头控制权限，并公布了70 余个视频监控设备信息”。黑客利用设备可能存在的漏洞，绕过登录界面直接看到监控内容甚至直接获取控制权限，潜在危害较大。此次黑客公布的视频监控设备信息主要涉及辽宁、山东、河北、河南等地。

    各地紧急发文，提醒各单位予以重视，我们预计客户将采用专业的网络安全加固措施提前防控。根据公开资料，各个地方网信办、政府部分发文建议各单位和相关用户及早排查风险隐患，提前做好防范应对，天津网信办、河南网信办、广州网信办等。各地建议：1）清点盘查，做好网络设备资产和数据安全管理；2）查缺补漏，及时跟进在用产品补丁情况，实时检测并修复系统安全漏洞；3）强化预警，建立健全网络安全应急机制。针对本次事件，我们预计终端客户将采取专业的手段，采用专业的网络安全加固措施提前防控。

    各个安全厂商均针对本次潜在的攻击提出解决方案。启明星辰、深信服、安恒信息等多家安全厂商均快速提出解决方案，帮助客户应对本次事件。如启明星辰的天清入侵防御系统、天清视频安全防护系统、天清WEB 应用安全网关、天玥视频安全审计系统。深信服提供一站式“预防、检测、响应、加固”的视频联网安全保障体系，在2019 年获得“雪亮工程十大解决方案提供商”。安恒信息提供云端物联网安全监测平台进行安全检查，彻底理清客户视频监控资产情况，并提供安全分析报告与解决方案。

    2020 年将是信息安全投资大年，主要有四大提振因素。1）“五年采购周期”使2019-2020年收入加速概率高，2018 已验证，预计2019 将持续。2）驱动力改变：合规与自发需求兼并；3）“等级保护2.0”、安全集团动作是行业新逻辑。前者或刺激10 倍空间，后者出现大型安全集团的上下游延伸。4）特殊行业、公安等递延领域恢复迹象明显。

    重点推荐：启明星辰、深信服、安恒信息，关注南洋股份、绿盟科技。

    风险提示：网络安全行业发展不及预期。