国内市值最大的安防企业海康威视3月12日发布2014年年报，公司业绩仍然延续了50％以上的高速增长，按照往年情况，除了数字变化，剩下的内容应该跟前一年的财报差不多。自从国家宣布启动首批智慧城市试点以来，整个安防行业顺风顺水，其发展更是一日千里，拥有40％国资委背景的海康被认为是其中的典型。

　　然而真实的情况是，两版年报存在一个显著的差异，隐藏在全文开头对重大风险的提示中。在早年，海康从来只提“技术更新换代”、“商业模式不确定”以及“汇率”三个风险，而今年最后多加了一个“产品信息安全风险”。如果不是1月27日被曝光产品设备存在系统漏洞，容易被黑客攻击和操控，投资者恐怕没有机会看到这样一条信息。实际上，海康的遭遇正是中国安防行业快速发展过程中问题频现的一个缩影。

　　事件回放

　　事发1月27日晚上11时许，尽管很多人，包括海康董事兼总经理胡杨忠，都已经进入了梦乡，但一张显示江苏省公安厅抬头，披露海康2807台公安设备遭遇病毒感染，并被境外黑客攻击，要求各级单位进行安全排查的通知截图仍然引爆了微信朋友圈。

　　由于2013年6月，美国“棱镜门”计划曝光，网络信息安全问题迅速升温，甚至得到中国在内的各国高层的重视，作为印证，在此后不久举行的中美两国领导人习奥庄园会见中，网络信息安全首次被纳入议程。加之海康的产品设备牢牢占据市场第一的份额，被广泛应用于包括公安、交通、金融、楼宇、司法、文教卫、能源七大细分行业，它被政府部门点名“出问题”引起了很多人的紧张。

　　也许是行业敏感，尽管属国有控股企业，海康仍迅速启动危机公关程序，在被曝光的第二天，即1月28日就通过公司官网向用户发出了致歉信，首先承认对网络安全问题重视不够，但也同时声明，造成安全隐患的关键原因还包括用户使用弱口令，强调用户自身也应该提高网络安全方面的意识。这种各打五十大板的说法显然不能让公众和投资者满意。28日一天，就有32家机构蜂拥而至，前往海康一探究竟。

　　影响进一步发酵，海康3月1日晚间宣布临时停牌，并于2日早上召开投资者电话会议，说明情况。根据披露，海康2014年8月19日就掌握了产品设备感染蠕虫病毒，遭黑客远程攻击的情况。随后在向公司所在地的杭州滨江区网警大队报案，并在9月2日获立案侦查。但并未正式公告披露事情的经过。就因为这一点，海康被媒体揪住了小辫子，被斥“知情不报”。

　　问题出在哪？

　　海康对此连连喊冤。海康董事兼董事长胡杨忠近日对记者表示，经过修补，10月份攻击减少，加上已经立案，当时认为再公告意义不大。“对国家计算机互联网应急响应中心而言，是第一次发现这种病毒，因此命名为‘海康威视蠕虫病毒’，定义后将数据分发至江苏省分中心。后者据此就出了一份报告，但报告是错误的，无论是病毒分析，还是给出的数据。其中一部分报告给了江苏省网监总队。网监总队又转到科信处（江苏省科技信息化处）。”胡杨忠说，科信处看到后发了一个文，用电报这种明文方式签发，也没有加盖公章，就这样在三更半夜被人抓拍到网上，引起轩然大波。

　　事实上，海康只是业内第一家向监管部门备案的，而病毒来源可以追溯至更早。据介绍，知名杀毒软件赛门铁克2013年12月就发布了在Linux系统发现蠕虫的公告。不过海康2014年3月份就因此成立了安全应急响应中心，并在官网上辟出一个安全公告栏，发布了相关信息。

　　只不过这也没能引起大多数人的警觉，仍然没有主动更改密码。“渠道在哪我们并不知道，没法做更多工作。”胡杨忠表示。

　　对海康的处境，不少业内人士表示同情。一位云平台服务商就表示，安全首先是意识、习惯的问题，其次才是技术问题，海康的问题普遍存在于国内企业。另一个做网络摄像机的厂商则透露，政府、运营商、公安系统的系统平台弱口令已不是秘密。“什么123456，00000000，四个大O四个小o的密码频现，之前在上海国安局见到系统密码就是123456。”

　　由于行业发展阶段不同，早前传统的安防视频监控系统只接入专网、局域网，搭载的是Windows x86，不太可能受到攻击。2009-2010年之后，有些小企业主、工厂主希望远程浏览视频，加上系统换成理论上更容易受到攻击的Unix，在局域网转互联网的过程中便出现了漏洞。

　　互联网转型不易

　　实际上，这并不是海康一家所要面临的问题。随着转型，“海康们”将目标瞄准了更大的民用市场。

　　近两三年，互联网，尤其是移动互联网和以手机为代表的智能终端发展成熟，民用安防市场也迎来了投资的风口。毕竟有技术沉淀，以海康为代表的一批传统安防企业比现在名声叫得震天响的小米、阿里等互联网公司出手还要早。

　　海康2012年7月就成立了民用安防品牌“萤石”。两年布局初现成效。

　　根据2014年财报，截至报告末期，萤石APP用户数已接近百万。扩大规模和开拓民用安防市场就是2013年安防行业并行的两条主旋律。大华股份也在这一年推出民用平台“华视微讯”。但如同任何其他行业，转型不易，其背后对应的是不小的代价，牺牲的是企业的短时利润，同时还伴有风险。

　　以大华为例，其2013年归属上市公司股东的净利润还经历了61％的高增长，而根据业绩预告，因为转型投入，2014年归属上市公司股东的净利润降到只有1％。

　　同样，海康的毛利率也在下滑。

　　此外，在传统安防时代，国内企业就希望能够“走出去”，苦于行业上游核心技术长期被国外厂商垄断，一直不算顺利。民用安防提供了一个机会。海康已经在新加坡建立萤石云平台，欧洲正在建，计划未来会在海外构建6处云平台。

　　美国“棱镜门”事件影响深远，一个安防品牌想要打入一国，尤其是欧美发达市场，其对网络信息安全的保障必须经得起最严格的考验。加上IT通信属于敏感行业，这个领域的中国企业走出去本身就有可能被区别对待，换而言之，产品或者系统上的任何一点瑕疵都会引来外媒用放大镜来挑错。

　　海康就是现成案例。包括路透社在内的多家外媒对此事进行了报道。有消息称，海康31％的设备遭到攻击，仅江苏省就有5万多台。海康在3月2日投资者电话会议上的官方回应称，接入互联网产品的比重不超过10％，遭受攻击的预计更少。记者从海康内部得到的消息是，受到感染的只占设备总数的2％，并且这些产品也与萤石产品线无关。

　　据称，胡杨忠在3月10日的董事会会议中反思做了两个决定，一是不吃哑巴亏了，把这个病毒不叫海康病毒，二是只向浙江省应急中心发送监测异常的数据，不再给其他省分中心发送。而就病毒感染，黑客攻击这件事本身而言，也还没有结束。