2 多方举措.docx

事件解决办法安防行业是个比较完整的生态链，从上游到下游，从生产到安装，从使用到维护，从防护别人到自身设备的安全，是一个完整的链条，不是一个点的纰漏。这次事件后，如何在各方面加强才是重点和关键。一、通用解决办法（一）各级机关和单位需加强安全管理绝大多数品牌的摄像机，无论是国内还是国外，均有不同程度的安全漏洞，之所以江苏省厅紧急发文，应该是海康威视的摄像机在江苏占比大，且有可能是比较敏感的部门监控被入侵。此次事件，由江苏省厅的通知中可以看到这次事件是由CNCERT通告，很显然并不是江苏一个省的事情，全国一盘棋，各级机关和单位都应加强对安防设备的安全管理，防止信息安全事件发生。（二）生产商和工程服务商二次加密设置除了厂家外，工程商在安装过程中如果一直采取8个6或者6个8这种密码，被入侵都是分分钟的事情。这不仅是监控，其他安防设备的口令也大多如此，因而，二次加密和设置非常必要，无论是工程商还是民用化产品都是如此。安防IP化、网络化在给监控采集、控制和可视化管理带来方便的同时，确实也带来了很大的安全隐患，任何东西上了互联网，即便是再复杂的密码，被破解也是有可能的。所以所有安防的生产商和工程服务商在设备生产的硬件加密、网络体系构建的加密、防入侵、系统监测方面都要加强自身的建设，修炼内功。（三）网络安全重视程度需提高视频监控网络安全问题是普遍存在的，并非只海康威视一家。此前便有报道，只要在Google中搜索简单的关键字，就可以无阻碍地连入全球超过1000个没有保护措施的监控摄像头。在安防走近百姓生活的今天，在民用安防方兴未艾之时，此次事件在给我们带来提示的同时，也让更多行业外的人认识到了安防设备自身安全的重要性。不光是国家机关、单位，个人安防产品也应加强管理，防止出现个人隐私泄露。海康威视管理层表示，“公司之前采取的一些挽救措施，都是业内的先例。但在处理黑客攻击事件中，海康威视意识到发布公告要求用户修改初始密码、进行产品固件升级的做法，并不能确保所有用户均得到通知，不能实现漏洞修补工作的有效开展。公司又通过在产品包装中增加修改初始密码警示卡等多种手段提醒用户修改初始密码。”二、海康应对策略海康威视在安全事件的解决办法上，符合了危机公关的五大原则之承担责任、真诚沟通、速度第一等原则，分别针对技术、用户、投资合作伙伴以及媒体，采取了不同的应对策略，可谓全面出击，取得了很好的效果。就承担责任原则来看，危机发生后，公众会关心两方面的问题：一方面是利益的问题，利益是公众关注的焦点，因此无论谁是谁非，企业应该承担责任。即使受害者在事故发生中有一定责任，企业也不应首先追究其责任，否则会各执已见，加深矛盾，引起公众的反感，不利于问题的解决。另一方面是感情问题，公众很在意企业是否在意自已的感受，因此企业应该站在受害者的立场上表示同情和安慰，并通过新闻媒介向公众致歉，解决深层次的心理、情感关系问题，从而赢得公众的理解和信任。事实上，公众和媒体往往在心目中已经有了一杆秤，对企业有了心理上的预期，因此企业绝对不能选择对抗及推卸责任。真诚沟通是指当企业处于危机漩涡中时，是公众和媒介的焦点。的一举一动都将接受质疑，因此千万不要有侥幸心理，企图蒙混过关。而应该主动与新闻媒介联系，尽快与公众沟通，说明事实真相，在官网 、微博、微信等媒体上以最快发布事件进度，希望广大消费者客观对待事实，态度真诚，用事实说话，促使双方互相理解，消除疑虑与不安。真诚沟通是处理危机的基本原则之一。这里的真诚指“三诚”，即诚意、诚恳、诚实。如果做到了这“三诚“，则一切问题都可迎刃而解。诚意即在事件发生后的第一时间，公司的高层应向公众说明情况，并致以歉意，从而体现企业勇于承担责任、对消费者负责的企业文化，赢得消费者的同情和理解。诚恳即一切以消费者的利益为重，不回避问题和错误，及时与媒体和公众沟通，向消费者说明危机处理的进展情况，重拾消费者的信任和尊重。诚实即诚实是危机处理最关键也最有效的解决办法。人们会原谅一个人的错误，但不会原谅一个人说谎。（一）针对技术缺陷：及时纰漏安全漏洞此次产品暴露出的是安全漏洞问题。海康主动披露了两个缺陷，第一个是弱密钥问题，修改密码就可以解决；第二个是12月5日我们披露了可能存在的安全隐患RTSP（实时流传输协议）。现在公司产品的安全漏洞和安全隐患，可以通过改密码，系统升级来解决。”随着网络应用的普及，互联网恶意攻击引发的网络安全问题日益严峻，所有暴露在互联网环境下的设备都会面临被攻击的风险，尤其是未修改初始密码的设备更易遭受攻击。由于网络攻击的手段和来源的多样性，决定了解决此类问题不可能一劳永逸。在海康官方的回应中，主要强调以下几点：一、黑客持续的攻击和用户本身没有对默认密码进行修改，是导致该次“安全门”事件的两个重要因素。二、江苏事件主要原因是弱密码导致，修复办法只需修改简单密码或初始密码，并进行固件升级即可；三、自去年8月遭黑客攻击后，公司已组建应急团队，未来会加强网络安全。 经验借鉴：针对安全漏洞问题，海康采取了积极、主动的态度 ，及时纰漏了产品技术缺陷，以认真对待问题，提出解决办法。（二）针对用户单位：勇于承担责任海康威视在第一时间与江苏省公安厅沟通，形成快速响应和处理方案，组织专项应急技术团队，帮助各地市进行产品口令修改和固件升级工作。经验借鉴:在海康事件中，除了产品制造厂商需要重视产品安全问题，用户也应提升网络安全意识、加强自我保护。这次事件的发生不仅仅是产品制造厂商的事，用户的自我安全意识和行为也难脱干系。作为用户，在提高安全意识方面，务必修改设备初始密码或简单密码，设置8位以上复杂密码。由此可见，除了海康之外，此次江苏省厅在使用过程中也存在着疏漏，但是海康能够勇于承担责任，在事故发生后的第一时间快速派出技术支持，是值得大家学习的。应先以解决问题为出发点，而不是急于划分责任。（三）针对合作伙伴：真诚沟通2015年3月2日9:45-11:00海康威视在公司会议室召开了投资者电话会议，就部分监控设备遭到网络攻击的事项（以下简称“江苏事件”）作进一步沟通和说明。公司总经理胡扬忠，副总经理、董事会秘书郑一波，HSRC（安全应急响应中心）负责人工程师万里；国家互联网应急中心浙江分中心技术保障处副处长厉斌，工程师马骏野出席了会议。经验借鉴:海康威视投资者电话会议的及时召开，可以解除投资者疑虑，稳定情绪，另一方面，也可以将事件进展及相关资料对媒体和公众进行发布。四、针对公关媒体：及时发布官方文件，跟踪事件进度事件发生后，海康威视先后台官方名义发布了：海康威视致用户书、海康威视针对“设备安全”的说明、杭州海康威视数