企業(yè)該如何降低物聯(lián)網(wǎng)中安全風(fēng)險(xiǎn)問(wèn)題?

　　2016年9月27日，由云知聲和中國(guó)家電網(wǎng)共同舉辦的智能家電高端峰會(huì)在深圳召開。中國(guó)家電協(xié)會(huì)副理事長(zhǎng)徐東生、云知聲IoT事業(yè)部總裁謝冠超出席了本次峰會(huì)，美的、海爾、長(zhǎng)虹、TCL、博西家電、格力等中國(guó)眾多知名家電企業(yè)代表也來(lái)到了活動(dòng)現(xiàn)場(chǎng)。

　　會(huì)上，美的公司智慧安全負(fù)責(zé)人劉復(fù)鑫，發(fā)表了關(guān)于智能家居安全問(wèn)題的演講，演講內(nèi)容如下(有刪減)。

　　我們現(xiàn)在所說(shuō)的物聯(lián)網(wǎng)包涵了很多領(lǐng)域，有汽車、能源、識(shí)別技術(shù)，有消費(fèi)電子行業(yè)，例如可穿戴設(shè)備，有工業(yè)生產(chǎn)，例如工業(yè)4.0，有藥品以及醫(yī)療器械，交通，還有智能家電等等。目前，所有這些物聯(lián)網(wǎng)行業(yè)相關(guān)的設(shè)備和領(lǐng)域，都處于已經(jīng)與互聯(lián)網(wǎng)連接的狀態(tài)，但是連入互聯(lián)網(wǎng)，就意味著存在極大的安全風(fēng)險(xiǎn)問(wèn)題。

　　之前我們?cè)谏暇W(wǎng)的時(shí)候，安全問(wèn)題對(duì)你來(lái)說(shuō)可能只是插件或者垃圾網(wǎng)頁(yè)，以及需要在使用網(wǎng)銀時(shí)提高警惕，對(duì)大家的影響無(wú)非是體驗(yàn)少了一點(diǎn)。然而對(duì)物聯(lián)網(wǎng)來(lái)說(shuō)，就不是那么簡(jiǎn)單了。

　　物聯(lián)網(wǎng)存在哪些安全風(fēng)險(xiǎn)問(wèn)題

　　在今年315，物聯(lián)網(wǎng)的安全問(wèn)題第一次被大批量曝光，也是第一次受到大家的重視。例如智能烤箱這樣的家電，被控制就是一件非常危險(xiǎn)的事情，它可能會(huì)導(dǎo)致一些爆炸事件，造成人員的傷亡，會(huì)直接威脅到我們的人身財(cái)產(chǎn)安全。

　　目前有一些智能家電會(huì)涉及到金融服務(wù)，同樣存在安全隱患。例如智能大屏冰箱，以后這種類型的冰箱可能會(huì)根據(jù)用戶需求直接購(gòu)買產(chǎn)品，這也就涉及到了金融服務(wù)。那如果存在安全漏洞，冰箱有沒有可能在我不知情的情況下，大量的購(gòu)買物品呢?

　　還有隱私安全，也令人擔(dān)憂。如果家中有一個(gè)攝像頭，它傳輸給服務(wù)器的內(nèi)容，也許并不是你想讓它傳輸?shù)膬?nèi)容。之前有一家智能設(shè)備公司，他的主要產(chǎn)品是為了監(jiān)控家中兒童活動(dòng)的，但是你真的敢確定，在你不知情的情況下，你的攝像頭沒有拍攝到其他內(nèi)容嗎?

　　還有很多類似的其他現(xiàn)象，例如智能樓宇被控制導(dǎo)致顯示錯(cuò)誤，智能插座被控制導(dǎo)致電視的持續(xù)開關(guān)，智能洗衣機(jī)被控制導(dǎo)致持續(xù)的空轉(zhuǎn)等等。這些都是當(dāng)智能家電被黑客控制發(fā)生的現(xiàn)象，當(dāng)這些設(shè)備能夠被“隔壁老王”控制的時(shí)候，用戶安全也就存在極大的風(fēng)險(xiǎn)。

　　要降低安全風(fēng)險(xiǎn)，制造廠商應(yīng)該關(guān)注哪些問(wèn)題

　　作為傳統(tǒng)的制造業(yè)廠商，智能家電公司關(guān)注更多的，可能只是IT系統(tǒng)一類的傳統(tǒng)安全問(wèn)題，比如病毒防護(hù)，訪問(wèn)控制，防火墻等等。但你擁有智能設(shè)備之后，就要考慮一些其他的問(wèn)題了。

　　安全通信問(wèn)題?，F(xiàn)在的智能家電的通信模塊，其與云端的連接、與APP之間通信是否安全，有沒有通信被劫持，會(huì)不會(huì)被人攻擊，這些都值得考慮。

　　數(shù)據(jù)編譯問(wèn)題。我們的APP中，可能存在一些用戶的隱私信息，那它是否會(huì)被別有用心的人竊取并編譯出來(lái)?還有智慧云敏感信息，是不是會(huì)泄露，會(huì)不會(huì)被破譯，這些問(wèn)題同樣值得關(guān)注。配網(wǎng)模式問(wèn)題。就我所知，目前市面上的設(shè)備99%都是很簡(jiǎn)單的配網(wǎng)模式，黑客可以利用你的設(shè)備由于配網(wǎng)模式暴露出的信息，對(duì)你的設(shè)備進(jìn)行攻擊，非法移植和占有你的設(shè)備，導(dǎo)致你的設(shè)備無(wú)法配網(wǎng)。

　　開發(fā)環(huán)境安全問(wèn)題。作為制造業(yè)廠商，大家可能對(duì)這個(gè)不是很敏感，但是一些互聯(lián)網(wǎng)公司已經(jīng)十分重視這個(gè)問(wèn)題。例如騰訊，某些工作區(qū)域是封鎖的，只有開發(fā)團(tuán)隊(duì)的內(nèi)部人員才能進(jìn)入。這樣可以防止例如安全協(xié)議這樣的機(jī)密資料外流。

　　密碼算法問(wèn)題。算法的選用也是一個(gè)安全性問(wèn)題。你要怎么去選用各個(gè)種類的密碼算法，哪些算法在你的使用環(huán)境下是沒有問(wèn)題的，都需要去考慮。

　　單元級(jí)的安全應(yīng)用設(shè)計(jì)。除了每個(gè)獨(dú)立的設(shè)備應(yīng)當(dāng)具有安全防護(hù)之外，每個(gè)設(shè)備之間安全防護(hù)還應(yīng)該存在差異。如果A設(shè)備被破解了，而破解方法同樣適用于B設(shè)備的時(shí)候，問(wèn)題就嚴(yán)重了。

　　如何利用大數(shù)據(jù)云計(jì)算來(lái)規(guī)避安全風(fēng)險(xiǎn)

　　目前大多數(shù)的家電廠商，在物聯(lián)網(wǎng)端，大家考慮的都設(shè)備連接，先把設(shè)備連入互聯(lián)網(wǎng)，用以提升用戶體驗(yàn)。而目前云服務(wù)對(duì)于物聯(lián)網(wǎng)而言，90%只是做一個(gè)連接的功能，通過(guò)云服務(wù)來(lái)將使用者和家電進(jìn)行遠(yuǎn)距離的連接，而并沒有實(shí)現(xiàn)云計(jì)算的應(yīng)用。

　　還有大數(shù)據(jù)方面，現(xiàn)在大家都意識(shí)到了數(shù)據(jù)的重要性，但通常的態(tài)度是先數(shù)據(jù)拿上來(lái)，至于以后怎么挖掘以后再說(shuō)。其實(shí)，大數(shù)據(jù)和云服務(wù)也可以為智能家電，為物聯(lián)網(wǎng)的安全提供服務(wù)。

　　當(dāng)用戶家中的設(shè)備遭受網(wǎng)絡(luò)攻擊時(shí)，即使沒有造成損害，也同樣沒有辦法獲得攻擊的詳細(xì)信息。這時(shí)設(shè)備就會(huì)把這部分信息收集起來(lái)，把它存儲(chǔ)在大數(shù)據(jù)系統(tǒng)中，當(dāng)我們收集到更多類似數(shù)據(jù)行為之后，就可以針對(duì)這種安全威脅進(jìn)行大數(shù)據(jù)分析。

　　物聯(lián)網(wǎng)本身就是一個(gè)未知的領(lǐng)域，才剛剛興起不到10年。而物聯(lián)網(wǎng)領(lǐng)域的公司，大家目前都在做些什么?做平臺(tái)，拿數(shù)據(jù)，做遠(yuǎn)程控制和用戶體驗(yàn)。但在這背后，安全問(wèn)題實(shí)際上才是重要的東西。

（轉(zhuǎn)載）