C端市場則是另一幅景象。C端市場隨著智能家居等新概念于2015年前后興起,產品主要用于家庭看護,,以高性價比,、科技感為特點。這一市場正處于發(fā)展初期,數(shù)千家企業(yè)參與其中混戰(zhàn),,近年來在低價攝像頭市場上的競爭激烈,,導致部分品牌在安全成本方面的投入存在壓力,加劇安全隱患,。
一名行業(yè)人士介紹,C端市場需求巨大,,其公司旗下的一款智能攝像頭曾出現(xiàn)上線3秒售罄的情形,。各方仍在爭奪新增市場份額,市場規(guī)模每年以50%以上速度增長,,市場競爭維度主要是功能,、性價比和產品顏值。
需求巨大,、缺乏行業(yè)準入門檻的C端攝像頭市場吸引大量廠商參與其中,,按其背景可分為三類勢力:傳統(tǒng)安防廠商的C端產品、互聯(lián)網(wǎng)企業(yè)的智能硬件設備,,以及數(shù)量眾多的貼牌山寨廠商,。
前瞻產業(yè)研究院在一份行業(yè)報告中認為,視頻安防低端的設備技術含量較低,,進入門檻也較低,,從事這類硬件生產的企業(yè)因為規(guī)模小、技術含量低,,在技術升級和價格戰(zhàn)壓力下生存不易,。
“B端客戶的安全敏感性非常高,在招標選擇廠商時會對安全標準有著很高的要求,。但C端客戶是價格敏感性客戶,,更在乎產品的性價比?!鄙鲜鰝鹘y(tǒng)安防廠商安全總監(jiān)告訴《財經(jīng)》記者,。
但一家生產智能攝像頭的互聯(lián)網(wǎng)企業(yè)則表示,其實他們在攝像頭的安全保障方面比傳統(tǒng)廠商更有優(yōu)勢,。
傳統(tǒng)安防廠商的安全能力長板在于生產端的供應鏈管理,,互聯(lián)網(wǎng)企業(yè)的安全能力長板在于網(wǎng)絡安全維護能力,問題在于智能攝像頭的安全問題要補短板,,而非拼長板,,因為漏洞既發(fā)生于軟件,也可能潛藏在硬件中,。
監(jiān)控攝像頭市場存在兩種生產模式,,一是??低暋⒋笕A股份等巨頭廠商通過自有供應鏈體系生產,,二是大多數(shù)互聯(lián)網(wǎng)企業(yè)和中小廠商選擇通過代工廠生產,。兩種生產模式有不同的安全短板,自有供應鏈體系往往在生產環(huán)節(jié)安全系數(shù)較高,,網(wǎng)絡安全防護能力較弱,;而互聯(lián)網(wǎng)企業(yè)的優(yōu)勢在于網(wǎng)絡安全防護能力較強,通過代工廠生產卻缺乏對于生產環(huán)節(jié)安全問題的把控,。
至于山寨貼牌廠商,,則在生產端和網(wǎng)絡端均存在安全短板。
360ADLAB(攻防實驗室)曾發(fā)布《國內智能家庭攝像頭安全狀況評估報告》,,認為許多智能攝像頭存在用戶隱私泄露,、未加密數(shù)據(jù)傳輸?shù)染糯箫L險。國內市場價格競爭激烈,,安全成本的增加會直接削弱其價格競爭優(yōu)勢,,一些山寨廠商對安全性甚至完全不加考慮,這些都是國內智能設備在安全方面出現(xiàn)如此亂象的主要原因,。
安全攻防戰(zhàn)
“我們一款攝像頭產品,,代碼多達上百萬行,沒有任何漏洞,,怎么可能,?”一名杭州的安防從業(yè)者認為,安全隱患和漏洞不可避免,,企業(yè)也無奈,。
“安全漏洞會永遠不斷出現(xiàn),與黑產的較量是永久性博弈,?!痹谏鲜鼍W(wǎng)絡安全從業(yè)人士看來,攝像頭安全現(xiàn)狀的破局,,取決于廠商,、用戶、監(jiān)管部門等各方的重視和投入程度,,以及各方能否形成一套協(xié)同應急機制,。
楊衛(wèi)告訴《財經(jīng)》記者,技威時代發(fā)現(xiàn)旗下應用被黑產利用后,,立刻對所有端口和數(shù)據(jù)進行排查,并對應用更新迭代,,告別已被破解的傳統(tǒng)“ID+密碼”管理設備的模式,。此外,,已成立安全項目小組,負責網(wǎng)絡,、賬號,、數(shù)據(jù)等方面的安全防護。
在B端市場上能夠得到的另一個啟發(fā)是,,2015年2月27日,,江蘇省公安廳曾發(fā)出特急通知,稱江蘇省各級公安機關使用的??低暠O(jiān)控設備存在嚴重安全隱患,,部分設備已經(jīng)被境外IP地址控制。??低暿潞蟪吻?,是由于用戶使用弱口令所致。此事曾引發(fā)安防行業(yè)震動,,幾家龍頭廠商在事發(fā)后都加強對安全問題的重視和投入,,包括組建網(wǎng)絡安全團隊、強制取消弱口令使用,、建立安全事故緊急應對體系等措施,。
對于用戶安全意識的提高,高勝建議,,用戶應定期修改攝像頭關聯(lián)的應用賬號密碼,,盡量不要將攝像頭直接聯(lián)網(wǎng)或置于私密區(qū)域。不使用時,,要遮擋鏡頭或關閉電源,,非必要時禁用錄音功能。
這一行業(yè)目前還缺乏市場準入和安全標準,。
就市場準入而言,,按照公安部和質檢總局發(fā)布的《安全技術防范產品管理辦法》,對安防產品有三種市場管理方式,,即工業(yè)許可證制度,、強制安全認證制度以及生產登記制度。其中,,監(jiān)控攝像頭管理適用生產登記制度,,廠家進行銷售和安裝業(yè)務需向當?shù)毓矙C關申請辦理。企業(yè)需持營業(yè)執(zhí)照,,法定檢驗機構出具的檢驗報告和鑒定證明等,,獲得相應登記證書。違反這一制定于2000年的規(guī)范,,將受到不超過3萬元的罰款,。
但這一標準多針對傳統(tǒng)安防產品,,消費類智能攝像機的檢測和認證標準尚未出臺,即便企業(yè)想要辦理,,亦苦于沒有適用的相關標準和機構,。一位從事智能攝像頭供應的安防廠家經(jīng)理告訴《財經(jīng)》記者,他曾向檢測中心咨詢,,得到“沒有這方面業(yè)務”的回復,。
據(jù)了解,行業(yè)標準已在路上,。鮑逸明表示,,公安部第三研究所制定的《智能聯(lián)網(wǎng)產品信息安全技術規(guī)范》和《網(wǎng)絡攝像機產品信息安全技術規(guī)范》已于2017年10月份完成向國家認證認可監(jiān)督管理委員會的備案工作,開始受理相關認證工作,,正在進行??怠⒋笕A等廠商的智能攝像頭網(wǎng)絡安全認證,。
此外,,《網(wǎng)絡攝像機安全技術要求》、《物聯(lián)網(wǎng)感知層接入信息網(wǎng)絡的安全要求》,、《聯(lián)網(wǎng)智能終端口令安全技術規(guī)范》等多個標準亦正在制定過程中,,為機構開展檢測、認證工作提供判定依據(jù),,旨在引導企業(yè)達到最基本安全要求,。
打擊黑產和建立行業(yè)標準提高基本安防水平都需時間,面對已經(jīng)形成亂象的存量市場,,還需提高產品安防能力,,以及建立安全響應機制。剛生效半年的《網(wǎng)絡安全法》要求,,網(wǎng)絡產品,、服務應符合相關國家標準的強制性要求,采取數(shù)據(jù)加密,、分類等措施,,并在存在安全缺陷和漏洞等風險時,立即采取補救措施和安全相應機制,。
隋剛舉例,,對許多未提供遠程更新功能的智能攝像頭來說,發(fā)現(xiàn)安全漏洞的唯一解決方案是關閉處理,。但許多中小廠家既無能力更新產品,,也無動力召回產品或提示用戶關閉,只能“放任漏洞存在”。因此他建議,,廠商應為智能攝像頭提供遠程更新功能,,以便發(fā)現(xiàn)安全隱患及時消除。
隨著物聯(lián)網(wǎng)設備的普及,,智能攝像頭所面臨的黑產和黑客攻擊風險不斷增強,安全攻防戰(zhàn)也將長久持續(xù),。
可以預見,,對中小廠家來說,達到市場準入門檻,、完成安全認證并建立安全響應機制,,將意味著沉重的負擔。上述杭州安防從業(yè)者告訴《財經(jīng)》記者,,不久前他們購置一套安全標準檢測工具,,耗資上百萬美元,對于許多小廠商和創(chuàng)業(yè)公司而言,,安全投入成本難以承受,。
不過,隨著企業(yè)加大投入,,形勢可能得到好轉,。有兩支黑客團隊向《財經(jīng)》記者表示,近兩年來安全問題呈好轉的趨勢,,這受益于中國安防龍頭企業(yè)的市場擴大和海外業(yè)務增加,,倒逼企業(yè)提高安全水準。隋剛也表示,,有幾家大廠商已經(jīng)在組建自己的安全團隊,。
但隨著5G和IPv6的推行,云端控制的需求會跟隱私意識沖突,,監(jiān)控攝像頭安全前景仍會充滿不確定性,。
《財經(jīng)》記者張瑤李瀟雄/文
(本文首刊于2018年1月22日出版的《財經(jīng)》雜志)
關于中華網(wǎng) |
廣告服務 |
聯(lián)系我們 |
招聘信息 |
版權聲明 |
豁免條款 |
友情鏈接 |
中華網(wǎng)動態(tài)
