|
摘要:智能硬件安全隱患�,刻不容緩。 
媒體訓(xùn)練營6月27日報(bào)道 文|魏力 6月27日��,360公司在北京召開智能硬件產(chǎn)業(yè)安全峰會��,倡導(dǎo)發(fā)起了“智能硬件產(chǎn)業(yè)安全聯(lián)盟”����,并首次對外公布了360智能硬件安全標(biāo)準(zhǔn),通過號召業(yè)內(nèi)伙伴的共同參與�����,從而推動提升智能硬件行業(yè)的產(chǎn)品安全標(biāo)準(zhǔn)。 
秉承安全信息共享�、從源頭上解決問題的原則�����,“智能硬件產(chǎn)業(yè)安全聯(lián)盟”自發(fā)起就吸引了群光電子����、君正、天視通��、創(chuàng)協(xié)��、訊美�����、國科�����、卓翼�����、盈視訊、朗通���、睿智���、普順達(dá)等十余家公司的加入,涵蓋OEM廠商�、芯片商、硬件方案商���、硬件產(chǎn)品商等多個行業(yè)環(huán)節(jié)����。 除成立聯(lián)盟外����,360還從硬件、固件�、云平臺、web端�����、移動端等五大維度,包括儲存�����、通信�、協(xié)議、API��、升級��、第三方組件����、系統(tǒng)����、加密、調(diào)試接口���、身份體系等在內(nèi)的共計(jì)10個層級��,公開了360硬件產(chǎn)品的安全標(biāo)準(zhǔn)規(guī)范��,同時宣布將向“智能硬件產(chǎn)業(yè)安全聯(lián)盟”成員開放360 SMART OS���,通過共享360安全能力����,來幫助行業(yè)各環(huán)節(jié)提升產(chǎn)品安全能力�����。 
360產(chǎn)品安全鐵律:有問題不修復(fù)不容許上線
作為“智能硬件產(chǎn)業(yè)安全聯(lián)盟”的發(fā)起者��,360公司自涉足智能硬件行業(yè)以來��,積累了大量數(shù)據(jù)和實(shí)踐經(jīng)驗(yàn)���。據(jù)介紹,360旗下智能硬件產(chǎn)品在上線前��,均遵循著一整套嚴(yán)格的安全審核標(biāo)準(zhǔn)�����,可為用戶提供更友好���、更安全的產(chǎn)品�。 發(fā)布會現(xiàn)場,360信息安全部業(yè)務(wù)安全負(fù)責(zé)人張魯介紹���,360信息安全部嚴(yán)格按照安全開發(fā)生命周期(SDL)來保障360智能硬件產(chǎn)品���,從需求分析、安全設(shè)計(jì)�、安全編碼、安全測試�、發(fā)布、維護(hù)等各個環(huán)節(jié)來確保產(chǎn)品安全性�?���!?strong>360產(chǎn)品在保障安全性上的一條鐵律,上線前必須經(jīng)過安全審計(jì)�,如果發(fā)現(xiàn)安全問題,不修復(fù)堅(jiān)決不容許上線����。”張魯表示。 據(jù)悉�,今年年初,360信息安全部號召發(fā)起了“360 IoT安全守護(hù)計(jì)劃”,將360旗下硬件新品第一時間免費(fèi)提供給知名黑客團(tuán)隊(duì)和安全專家進(jìn)行測試�,如果發(fā)現(xiàn)嚴(yán)重漏洞將獲得單筆最高36萬元的現(xiàn)金獎勵。 攝像頭存被“黑”風(fēng)險原因解析 小到智能手表�,大到智能電視、智能汽車��,數(shù)以十億計(jì)的智能設(shè)備在幫助用戶享受萬物互聯(lián)帶來的便利�。但同時,大部分設(shè)備因?yàn)橛?jì)算能力低��,編碼質(zhì)量差���,不具備像電腦和手機(jī)這樣的安全能力����,因此萬物互聯(lián)時代的網(wǎng)絡(luò)安全會更加嚴(yán)峻���。 
但智能硬件的安全風(fēng)險并未得到充分重視��。日前����,質(zhì)檢總局發(fā)布攝像頭抽樣檢測報(bào)告���,結(jié)果顯示40批次產(chǎn)品中高達(dá)32批次存在安全風(fēng)險�。 據(jù)360智能硬件產(chǎn)品負(fù)責(zé)人趙謙介紹,造成攝像頭的信息安全風(fēng)險的原因多樣�����,多存在于數(shù)據(jù)傳輸����、弱密碼口令、操作系統(tǒng)/固件更新��、敏感信息的本地存儲�����、身份鑒別���、云平臺等環(huán)節(jié),以上環(huán)節(jié)如存在漏洞���,極易遭受不法黑客攻擊��,導(dǎo)致用戶隱私泄露���。 “360智能攝像機(jī)不存在預(yù)置口令或密碼�,可從根源上消除了‘弱口令’攻擊威脅����。另外,攝像機(jī)云端使用360安全云系統(tǒng)�,對每個用戶都有獨(dú)立的鑒權(quán)秘鑰,同時有完備的安全運(yùn)維團(tuán)隊(duì)和系統(tǒng)�����,可對整個系統(tǒng)實(shí)行全天候人工加自動的方式進(jìn)行監(jiān)測���,隨時響應(yīng)異常情況����?�!?趙謙透露���。
互聯(lián)網(wǎng)安全形勢日趨嚴(yán)峻�,其中���,智能硬件的安全隱患時刻威脅著網(wǎng)絡(luò)環(huán)境����。在這一背景下,相關(guān)企業(yè)或個人都不可能獨(dú)善其身�����。 想要維護(hù)智能硬件的安全�,需要多方力量聯(lián)合起來,共享安全信息���,提升安全能力�����,促進(jìn)智能硬件行業(yè)的良性發(fā)展�����。
|
