摘要：智能硬件安全隱患，刻不容緩。

媒體訓練營6月27日報道 文|魏力

6月27日，360公司在北京召開智能硬件產(chǎn)業(yè)安全峰會，倡導發(fā)起了“智能硬件產(chǎn)業(yè)安全聯(lián)盟”，并首次對外公布了360智能硬件安全標準，通過號召業(yè)內(nèi)伙伴的共同參與，從而推動提升智能硬件行業(yè)的產(chǎn)品安全標準。

秉承安全信息共享、從源頭上解決問題的原則，“智能硬件產(chǎn)業(yè)安全聯(lián)盟”自發(fā)起就吸引了群光電子、君正、天視通、創(chuàng)協(xié)、訊美、國科、卓翼、盈視訊、朗通、睿智、普順達等十余家公司的加入，涵蓋OEM廠商、芯片商、硬件方案商、硬件產(chǎn)品商等多個行業(yè)環(huán)節(jié)。

除成立聯(lián)盟外，360還從硬件、固件、云平臺、web端、移動端等五大維度，包括儲存、通信、協(xié)議、API、升級、第三方組件、系統(tǒng)、加密、調(diào)試接口、身份體系等在內(nèi)的共計10個層級，公開了360硬件產(chǎn)品的安全標準規(guī)范，同時宣布將向“智能硬件產(chǎn)業(yè)安全聯(lián)盟”成員開放360 SMART OS，通過共享360安全能力，來幫助行業(yè)各環(huán)節(jié)提升產(chǎn)品安全能力。

360產(chǎn)品安全鐵律：有問題不修復不容許上線

作為“智能硬件產(chǎn)業(yè)安全聯(lián)盟”的發(fā)起者，360公司自涉足智能硬件行業(yè)以來，積累了大量數(shù)據(jù)和實踐經(jīng)驗。據(jù)介紹，360旗下智能硬件產(chǎn)品在上線前，均遵循著一整套嚴格的安全審核標準，可為用戶提供更友好、更安全的產(chǎn)品。

發(fā)布會現(xiàn)場，360信息安全部業(yè)務(wù)安全負責人張魯介紹，360信息安全部嚴格按照安全開發(fā)生命周期(SDL)來保障360智能硬件產(chǎn)品，從需求分析、安全設(shè)計、安全編碼、安全測試、發(fā)布、維護等各個環(huán)節(jié)來確保產(chǎn)品安全性?！?strong>360產(chǎn)品在保障安全性上的一條鐵律，上線前必須經(jīng)過安全審計，如果發(fā)現(xiàn)安全問題，不修復堅決不容許上線。”張魯表示。

據(jù)悉，今年年初，360信息安全部號召發(fā)起了“360 IoT安全守護計劃”，將360旗下硬件新品第一時間免費提供給知名黑客團隊和安全專家進行測試，如果發(fā)現(xiàn)嚴重漏洞將獲得單筆最高36萬元的現(xiàn)金獎勵。

攝像頭存被“黑”風險原因解析

小到智能手表，大到智能電視、智能汽車，數(shù)以十億計的智能設(shè)備在幫助用戶享受萬物互聯(lián)帶來的便利。但同時，大部分設(shè)備因為計算能力低，編碼質(zhì)量差，不具備像電腦和手機這樣的安全能力，因此萬物互聯(lián)時代的網(wǎng)絡(luò)安全會更加嚴峻。

但智能硬件的安全風險并未得到充分重視。日前，質(zhì)檢總局發(fā)布攝像頭抽樣檢測報告，結(jié)果顯示40批次產(chǎn)品中高達32批次存在安全風險。

據(jù)360智能硬件產(chǎn)品負責人趙謙介紹，造成攝像頭的信息安全風險的原因多樣，多存在于數(shù)據(jù)傳輸、弱密碼口令、操作系統(tǒng)/固件更新、敏感信息的本地存儲、身份鑒別、云平臺等環(huán)節(jié)，以上環(huán)節(jié)如存在漏洞，極易遭受不法黑客攻擊，導致用戶隱私泄露。

“360智能攝像機不存在預置口令或密碼，可從根源上消除了‘弱口令’攻擊威脅。另外，攝像機云端使用360安全云系統(tǒng)，對每個用戶都有獨立的鑒權(quán)秘鑰，同時有完備的安全運維團隊和系統(tǒng)，可對整個系統(tǒng)實行全天候人工加自動的方式進行監(jiān)測，隨時響應(yīng)異常情況?！?趙謙透露。

互聯(lián)網(wǎng)安全形勢日趨嚴峻，其中，智能硬件的安全隱患時刻威脅著網(wǎng)絡(luò)環(huán)境。在這一背景下，相關(guān)企業(yè)或個人都不可能獨善其身。

想要維護智能硬件的安全，需要多方力量聯(lián)合起來，共享安全信息，提升安全能力，促進智能硬件行業(yè)的良性發(fā)展。