C端市場則是另一幅景象。C端市場隨著智能家居等新概念于2015年前后興起��,產(chǎn)品主要用于家庭看護�����,以高性價比�、科技感為特點。這一市場正處于發(fā)展初期����,數(shù)千家企業(yè)參與其中混戰(zhàn)��,近年來在低價攝像頭市場上的競爭激烈,導致部分品牌在安全成本方面的投入存在壓力�,加劇安全隱患。
一名行業(yè)人士介紹��,C端市場需求巨大���,其公司旗下的一款智能攝像頭曾出現(xiàn)上線3秒售罄的情形��。各方仍在爭奪新增市場份額�����,市場規(guī)模每年以50%以上速度增長�,市場競爭維度主要是功能����、性價比和產(chǎn)品顏值。
需求巨大�����、缺乏行業(yè)準入門檻的C端攝像頭市場吸引大量廠商參與其中����,按其背景可分為三類勢力:傳統(tǒng)安防廠商的C端產(chǎn)品����、互聯(lián)網(wǎng)企業(yè)的智能硬件設備���,以及數(shù)量眾多的貼牌山寨廠商�。
前瞻產(chǎn)業(yè)研究院在一份行業(yè)報告中認為�,視頻安防低端的設備技術(shù)含量較低,進入門檻也較低�,從事這類硬件生產(chǎn)的企業(yè)因為規(guī)模小、技術(shù)含量低�����,在技術(shù)升級和價格戰(zhàn)壓力下生存不易�。
“B端客戶的安全敏感性非常高,在招標選擇廠商時會對安全標準有著很高的要求�����。但C端客戶是價格敏感性客戶����,更在乎產(chǎn)品的性價比?�!鄙鲜鰝鹘y(tǒng)安防廠商安全總監(jiān)告訴《財經(jīng)》記者�。
但一家生產(chǎn)智能攝像頭的互聯(lián)網(wǎng)企業(yè)則表示,其實他們在攝像頭的安全保障方面比傳統(tǒng)廠商更有優(yōu)勢�����。
傳統(tǒng)安防廠商的安全能力長板在于生產(chǎn)端的供應鏈管理�,互聯(lián)網(wǎng)企業(yè)的安全能力長板在于網(wǎng)絡安全維護能力,問題在于智能攝像頭的安全問題要補短板�����,而非拼長板�����,因為漏洞既發(fā)生于軟件���,也可能潛藏在硬件中��。
監(jiān)控攝像頭市場存在兩種生產(chǎn)模式�����,一是?����?低?、大華股份等巨頭廠商通過自有供應鏈體系生產(chǎn),二是大多數(shù)互聯(lián)網(wǎng)企業(yè)和中小廠商選擇通過代工廠生產(chǎn)�。兩種生產(chǎn)模式有不同的安全短板,自有供應鏈體系往往在生產(chǎn)環(huán)節(jié)安全系數(shù)較高�,網(wǎng)絡安全防護能力較弱;而互聯(lián)網(wǎng)企業(yè)的優(yōu)勢在于網(wǎng)絡安全防護能力較強��,通過代工廠生產(chǎn)卻缺乏對于生產(chǎn)環(huán)節(jié)安全問題的把控�。
至于山寨貼牌廠商,則在生產(chǎn)端和網(wǎng)絡端均存在安全短板�����。
360ADLAB(攻防實驗室)曾發(fā)布《國內(nèi)智能家庭攝像頭安全狀況評估報告》�,認為許多智能攝像頭存在用戶隱私泄露、未加密數(shù)據(jù)傳輸?shù)染糯箫L險��。國內(nèi)市場價格競爭激烈�,安全成本的增加會直接削弱其價格競爭優(yōu)勢,一些山寨廠商對安全性甚至完全不加考慮����,這些都是國內(nèi)智能設備在安全方面出現(xiàn)如此亂象的主要原因��。
安全攻防戰(zhàn)
“我們一款攝像頭產(chǎn)品���,代碼多達上百萬行�����,沒有任何漏洞���,怎么可能�?”一名杭州的安防從業(yè)者認為�,安全隱患和漏洞不可避免,企業(yè)也無奈�����。
“安全漏洞會永遠不斷出現(xiàn)�����,與黑產(chǎn)的較量是永久性博弈��?����!痹谏鲜鼍W(wǎng)絡安全從業(yè)人士看來,攝像頭安全現(xiàn)狀的破局����,取決于廠商、用戶���、監(jiān)管部門等各方的重視和投入程度���,以及各方能否形成一套協(xié)同應急機制。
楊衛(wèi)告訴《財經(jīng)》記者�����,技威時代發(fā)現(xiàn)旗下應用被黑產(chǎn)利用后����,立刻對所有端口和數(shù)據(jù)進行排查,并對應用更新迭代�����,告別已被破解的傳統(tǒng)“ID+密碼”管理設備的模式。此外��,已成立安全項目小組�����,負責網(wǎng)絡����、賬號���、數(shù)據(jù)等方面的安全防護��。
在B端市場上能夠得到的另一個啟發(fā)是����,2015年2月27日�����,江蘇省公安廳曾發(fā)出特急通知���,稱江蘇省各級公安機關(guān)使用的?��?低暠O(jiān)控設備存在嚴重安全隱患��,部分設備已經(jīng)被境外IP地址控制�。??低暿潞蟪吻澹怯捎谟脩羰褂萌蹩诹钏?���。此事曾引發(fā)安防行業(yè)震動,幾家龍頭廠商在事發(fā)后都加強對安全問題的重視和投入�����,包括組建網(wǎng)絡安全團隊���、強制取消弱口令使用����、建立安全事故緊急應對體系等措施��。
對于用戶安全意識的提高��,高勝建議����,用戶應定期修改攝像頭關(guān)聯(lián)的應用賬號密碼��,盡量不要將攝像頭直接聯(lián)網(wǎng)或置于私密區(qū)域����。不使用時��,要遮擋鏡頭或關(guān)閉電源�,非必要時禁用錄音功能。
這一行業(yè)目前還缺乏市場準入和安全標準�����。
就市場準入而言���,按照公安部和質(zhì)檢總局發(fā)布的《安全技術(shù)防范產(chǎn)品管理辦法》,對安防產(chǎn)品有三種市場管理方式����,即工業(yè)許可證制度、強制安全認證制度以及生產(chǎn)登記制度����。其中,監(jiān)控攝像頭管理適用生產(chǎn)登記制度,廠家進行銷售和安裝業(yè)務需向當?shù)毓矙C關(guān)申請辦理�。企業(yè)需持營業(yè)執(zhí)照,法定檢驗機構(gòu)出具的檢驗報告和鑒定證明等���,獲得相應登記證書���。違反這一制定于2000年的規(guī)范,將受到不超過3萬元的罰款���。
但這一標準多針對傳統(tǒng)安防產(chǎn)品���,消費類智能攝像機的檢測和認證標準尚未出臺,即便企業(yè)想要辦理�,亦苦于沒有適用的相關(guān)標準和機構(gòu)。一位從事智能攝像頭供應的安防廠家經(jīng)理告訴《財經(jīng)》記者��,他曾向檢測中心咨詢����,得到“沒有這方面業(yè)務”的回復。
據(jù)了解���,行業(yè)標準已在路上��。鮑逸明表示���,公安部第三研究所制定的《智能聯(lián)網(wǎng)產(chǎn)品信息安全技術(shù)規(guī)范》和《網(wǎng)絡攝像機產(chǎn)品信息安全技術(shù)規(guī)范》已于2017年10月份完成向國家認證認可監(jiān)督管理委員會的備案工作���,開始受理相關(guān)認證工作,正在進行??怠⒋笕A等廠商的智能攝像頭網(wǎng)絡安全認證���。
此外��,《網(wǎng)絡攝像機安全技術(shù)要求》�、《物聯(lián)網(wǎng)感知層接入信息網(wǎng)絡的安全要求》����、《聯(lián)網(wǎng)智能終端口令安全技術(shù)規(guī)范》等多個標準亦正在制定過程中,為機構(gòu)開展檢測�����、認證工作提供判定依據(jù)���,旨在引導企業(yè)達到最基本安全要求��。
打擊黑產(chǎn)和建立行業(yè)標準提高基本安防水平都需時間����,面對已經(jīng)形成亂象的存量市場����,還需提高產(chǎn)品安防能力,以及建立安全響應機制��。剛生效半年的《網(wǎng)絡安全法》要求��,網(wǎng)絡產(chǎn)品�、服務應符合相關(guān)國家標準的強制性要求,采取數(shù)據(jù)加密��、分類等措施��,并在存在安全缺陷和漏洞等風險時���,立即采取補救措施和安全相應機制�。
隋剛舉例�,對許多未提供遠程更新功能的智能攝像頭來說,發(fā)現(xiàn)安全漏洞的唯一解決方案是關(guān)閉處理�����。但許多中小廠家既無能力更新產(chǎn)品,也無動力召回產(chǎn)品或提示用戶關(guān)閉����,只能“放任漏洞存在”。因此他建議����,廠商應為智能攝像頭提供遠程更新功能,以便發(fā)現(xiàn)安全隱患及時消除�����。
隨著物聯(lián)網(wǎng)設備的普及���,智能攝像頭所面臨的黑產(chǎn)和黑客攻擊風險不斷增強��,安全攻防戰(zhàn)也將長久持續(xù)��。
可以預見��,對中小廠家來說,達到市場準入門檻��、完成安全認證并建立安全響應機制,將意味著沉重的負擔�。上述杭州安防從業(yè)者告訴《財經(jīng)》記者,不久前他們購置一套安全標準檢測工具���,耗資上百萬美元����,對于許多小廠商和創(chuàng)業(yè)公司而言����,安全投入成本難以承受。
不過�,隨著企業(yè)加大投入,形勢可能得到好轉(zhuǎn)�。有兩支黑客團隊向《財經(jīng)》記者表示,近兩年來安全問題呈好轉(zhuǎn)的趨勢��,這受益于中國安防龍頭企業(yè)的市場擴大和海外業(yè)務增加��,倒逼企業(yè)提高安全水準�����。隋剛也表示�����,有幾家大廠商已經(jīng)在組建自己的安全團隊。
但隨著5G和IPv6的推行��,云端控制的需求會跟隱私意識沖突���,監(jiān)控攝像頭安全前景仍會充滿不確定性����。
《財經(jīng)》記者張瑤李瀟雄/文
(本文首刊于2018年1月22日出版的《財經(jīng)》雜志)
