企業(yè)該如何降低物聯(lián)網(wǎng)中安全風(fēng)險問題?

　　2016年9月27日，由云知聲和中國家電網(wǎng)共同舉辦的智能家電高端峰會在深圳召開。中國家電協(xié)會副理事長徐東生、云知聲IoT事業(yè)部總裁謝冠超出席了本次峰會，美的、海爾、長虹、TCL、博西家電、格力等中國眾多知名家電企業(yè)代表也來到了活動現(xiàn)場。

　　會上，美的公司智慧安全負(fù)責(zé)人劉復(fù)鑫，發(fā)表了關(guān)于智能家居安全問題的演講，演講內(nèi)容如下(有刪減)。

　　我們現(xiàn)在所說的物聯(lián)網(wǎng)包涵了很多領(lǐng)域，有汽車、能源、識別技術(shù)，有消費(fèi)電子行業(yè)，例如可穿戴設(shè)備，有工業(yè)生產(chǎn)，例如工業(yè)4.0，有藥品以及醫(yī)療器械，交通，還有智能家電等等。目前，所有這些物聯(lián)網(wǎng)行業(yè)相關(guān)的設(shè)備和領(lǐng)域，都處于已經(jīng)與互聯(lián)網(wǎng)連接的狀態(tài)，但是連入互聯(lián)網(wǎng)，就意味著存在極大的安全風(fēng)險問題。

　　之前我們在上網(wǎng)的時候，安全問題對你來說可能只是插件或者垃圾網(wǎng)頁，以及需要在使用網(wǎng)銀時提高警惕，對大家的影響無非是體驗(yàn)少了一點(diǎn)。然而對物聯(lián)網(wǎng)來說，就不是那么簡單了。

　　物聯(lián)網(wǎng)存在哪些安全風(fēng)險問題

　　在今年315，物聯(lián)網(wǎng)的安全問題第一次被大批量曝光，也是第一次受到大家的重視。例如智能烤箱這樣的家電，被控制就是一件非常危險的事情，它可能會導(dǎo)致一些爆炸事件，造成人員的傷亡，會直接威脅到我們的人身財產(chǎn)安全。

　　目前有一些智能家電會涉及到金融服務(wù)，同樣存在安全隱患。例如智能大屏冰箱，以后這種類型的冰箱可能會根據(jù)用戶需求直接購買產(chǎn)品，這也就涉及到了金融服務(wù)。那如果存在安全漏洞，冰箱有沒有可能在我不知情的情況下，大量的購買物品呢?

　　還有隱私安全，也令人擔(dān)憂。如果家中有一個攝像頭，它傳輸給服務(wù)器的內(nèi)容，也許并不是你想讓它傳輸?shù)膬?nèi)容。之前有一家智能設(shè)備公司，他的主要產(chǎn)品是為了監(jiān)控家中兒童活動的，但是你真的敢確定，在你不知情的情況下，你的攝像頭沒有拍攝到其他內(nèi)容嗎?

　　還有很多類似的其他現(xiàn)象，例如智能樓宇被控制導(dǎo)致顯示錯誤，智能插座被控制導(dǎo)致電視的持續(xù)開關(guān)，智能洗衣機(jī)被控制導(dǎo)致持續(xù)的空轉(zhuǎn)等等。這些都是當(dāng)智能家電被黑客控制發(fā)生的現(xiàn)象，當(dāng)這些設(shè)備能夠被“隔壁老王”控制的時候，用戶安全也就存在極大的風(fēng)險。

　　要降低安全風(fēng)險，制造廠商應(yīng)該關(guān)注哪些問題

　　作為傳統(tǒng)的制造業(yè)廠商，智能家電公司關(guān)注更多的，可能只是IT系統(tǒng)一類的傳統(tǒng)安全問題，比如病毒防護(hù)，訪問控制，防火墻等等。但你擁有智能設(shè)備之后，就要考慮一些其他的問題了。

　　安全通信問題?，F(xiàn)在的智能家電的通信模塊，其與云端的連接、與APP之間通信是否安全，有沒有通信被劫持，會不會被人攻擊，這些都值得考慮。

　　數(shù)據(jù)編譯問題。我們的APP中，可能存在一些用戶的隱私信息，那它是否會被別有用心的人竊取并編譯出來?還有智慧云敏感信息，是不是會泄露，會不會被破譯，這些問題同樣值得關(guān)注。配網(wǎng)模式問題。就我所知，目前市面上的設(shè)備99%都是很簡單的配網(wǎng)模式，黑客可以利用你的設(shè)備由于配網(wǎng)模式暴露出的信息，對你的設(shè)備進(jìn)行攻擊，非法移植和占有你的設(shè)備，導(dǎo)致你的設(shè)備無法配網(wǎng)。

　　開發(fā)環(huán)境安全問題。作為制造業(yè)廠商，大家可能對這個不是很敏感，但是一些互聯(lián)網(wǎng)公司已經(jīng)十分重視這個問題。例如騰訊，某些工作區(qū)域是封鎖的，只有開發(fā)團(tuán)隊(duì)的內(nèi)部人員才能進(jìn)入。這樣可以防止例如安全協(xié)議這樣的機(jī)密資料外流。

　　密碼算法問題。算法的選用也是一個安全性問題。你要怎么去選用各個種類的密碼算法，哪些算法在你的使用環(huán)境下是沒有問題的，都需要去考慮。

　　單元級的安全應(yīng)用設(shè)計。除了每個獨(dú)立的設(shè)備應(yīng)當(dāng)具有安全防護(hù)之外，每個設(shè)備之間安全防護(hù)還應(yīng)該存在差異。如果A設(shè)備被破解了，而破解方法同樣適用于B設(shè)備的時候，問題就嚴(yán)重了。

　　如何利用大數(shù)據(jù)云計算來規(guī)避安全風(fēng)險

　　目前大多數(shù)的家電廠商，在物聯(lián)網(wǎng)端，大家考慮的都設(shè)備連接，先把設(shè)備連入互聯(lián)網(wǎng)，用以提升用戶體驗(yàn)。而目前云服務(wù)對于物聯(lián)網(wǎng)而言，90%只是做一個連接的功能，通過云服務(wù)來將使用者和家電進(jìn)行遠(yuǎn)距離的連接，而并沒有實(shí)現(xiàn)云計算的應(yīng)用。

　　還有大數(shù)據(jù)方面，現(xiàn)在大家都意識到了數(shù)據(jù)的重要性，但通常的態(tài)度是先數(shù)據(jù)拿上來，至于以后怎么挖掘以后再說。其實(shí)，大數(shù)據(jù)和云服務(wù)也可以為智能家電，為物聯(lián)網(wǎng)的安全提供服務(wù)。

　　當(dāng)用戶家中的設(shè)備遭受網(wǎng)絡(luò)攻擊時，即使沒有造成損害，也同樣沒有辦法獲得攻擊的詳細(xì)信息。這時設(shè)備就會把這部分信息收集起來，把它存儲在大數(shù)據(jù)系統(tǒng)中，當(dāng)我們收集到更多類似數(shù)據(jù)行為之后，就可以針對這種安全威脅進(jìn)行大數(shù)據(jù)分析。

　　物聯(lián)網(wǎng)本身就是一個未知的領(lǐng)域，才剛剛興起不到10年。而物聯(lián)網(wǎng)領(lǐng)域的公司，大家目前都在做些什么?做平臺，拿數(shù)據(jù)，做遠(yuǎn)程控制和用戶體驗(yàn)。但在這背后，安全問題實(shí)際上才是重要的東西。

（轉(zhuǎn)載）