|
摘要:智能硬件安全隱患�,刻不容緩。 
媒體訓(xùn)練營6月27日報(bào)道 文|魏力 6月27日�,360公司在北京召開智能硬件產(chǎn)業(yè)安全峰會(huì),倡導(dǎo)發(fā)起了“智能硬件產(chǎn)業(yè)安全聯(lián)盟”�,并首次對外公布了360智能硬件安全標(biāo)準(zhǔn),通過號召業(yè)內(nèi)伙伴的共同參與����,從而推動(dòng)提升智能硬件行業(yè)的產(chǎn)品安全標(biāo)準(zhǔn)����。 
秉承安全信息共享、從源頭上解決問題的原則����,“智能硬件產(chǎn)業(yè)安全聯(lián)盟”自發(fā)起就吸引了群光電子、君正�����、天視通、創(chuàng)協(xié)�����、訊美�����、國科�����、卓翼�、盈視訊、朗通�����、睿智�、普順達(dá)等十余家公司的加入,涵蓋OEM廠商�、芯片商、硬件方案商�����、硬件產(chǎn)品商等多個(gè)行業(yè)環(huán)節(jié)。 除成立聯(lián)盟外����,360還從硬件、固件����、云平臺、web端�、移動(dòng)端等五大維度,包括儲(chǔ)存�����、通信����、協(xié)議�、API、升級�、第三方組件、系統(tǒng)�����、加密、調(diào)試接口����、身份體系等在內(nèi)的共計(jì)10個(gè)層級,公開了360硬件產(chǎn)品的安全標(biāo)準(zhǔn)規(guī)范�,同時(shí)宣布將向“智能硬件產(chǎn)業(yè)安全聯(lián)盟”成員開放360 SMART OS,通過共享360安全能力�,來幫助行業(yè)各環(huán)節(jié)提升產(chǎn)品安全能力。 
360產(chǎn)品安全鐵律:有問題不修復(fù)不容許上線
作為“智能硬件產(chǎn)業(yè)安全聯(lián)盟”的發(fā)起者�����,360公司自涉足智能硬件行業(yè)以來�����,積累了大量數(shù)據(jù)和實(shí)踐經(jīng)驗(yàn)�����。據(jù)介紹�����,360旗下智能硬件產(chǎn)品在上線前,均遵循著一整套嚴(yán)格的安全審核標(biāo)準(zhǔn)����,可為用戶提供更友好、更安全的產(chǎn)品����。 發(fā)布會(huì)現(xiàn)場,360信息安全部業(yè)務(wù)安全負(fù)責(zé)人張魯介紹�����,360信息安全部嚴(yán)格按照安全開發(fā)生命周期(SDL)來保障360智能硬件產(chǎn)品����,從需求分析、安全設(shè)計(jì)�、安全編碼、安全測試�����、發(fā)布�、維護(hù)等各個(gè)環(huán)節(jié)來確保產(chǎn)品安全性����?���!?strong>360產(chǎn)品在保障安全性上的一條鐵律�����,上線前必須經(jīng)過安全審計(jì)�,如果發(fā)現(xiàn)安全問題,不修復(fù)堅(jiān)決不容許上線����。”張魯表示。 據(jù)悉�����,今年年初�����,360信息安全部號召發(fā)起了“360 IoT安全守護(hù)計(jì)劃”�����,將360旗下硬件新品第一時(shí)間免費(fèi)提供給知名黑客團(tuán)隊(duì)和安全專家進(jìn)行測試����,如果發(fā)現(xiàn)嚴(yán)重漏洞將獲得單筆最高36萬元的現(xiàn)金獎(jiǎng)勵(lì)����。 攝像頭存被“黑”風(fēng)險(xiǎn)原因解析 小到智能手表,大到智能電視�、智能汽車,數(shù)以十億計(jì)的智能設(shè)備在幫助用戶享受萬物互聯(lián)帶來的便利�����。但同時(shí)����,大部分設(shè)備因?yàn)橛?jì)算能力低,編碼質(zhì)量差�����,不具備像電腦和手機(jī)這樣的安全能力�,因此萬物互聯(lián)時(shí)代的網(wǎng)絡(luò)安全會(huì)更加嚴(yán)峻。 
但智能硬件的安全風(fēng)險(xiǎn)并未得到充分重視�����。日前,質(zhì)檢總局發(fā)布攝像頭抽樣檢測報(bào)告�,結(jié)果顯示40批次產(chǎn)品中高達(dá)32批次存在安全風(fēng)險(xiǎn)�。 據(jù)360智能硬件產(chǎn)品負(fù)責(zé)人趙謙介紹,造成攝像頭的信息安全風(fēng)險(xiǎn)的原因多樣�,多存在于數(shù)據(jù)傳輸、弱密碼口令�、操作系統(tǒng)/固件更新、敏感信息的本地存儲(chǔ)�����、身份鑒別�����、云平臺等環(huán)節(jié)����,以上環(huán)節(jié)如存在漏洞,極易遭受不法黑客攻擊�,導(dǎo)致用戶隱私泄露。 “360智能攝像機(jī)不存在預(yù)置口令或密碼����,可從根源上消除了‘弱口令’攻擊威脅�����。另外�,攝像機(jī)云端使用360安全云系統(tǒng)�����,對每個(gè)用戶都有獨(dú)立的鑒權(quán)秘鑰����,同時(shí)有完備的安全運(yùn)維團(tuán)隊(duì)和系統(tǒng),可對整個(gè)系統(tǒng)實(shí)行全天候人工加自動(dòng)的方式進(jìn)行監(jiān)測�,隨時(shí)響應(yīng)異常情況?����!?趙謙透露����。
互聯(lián)網(wǎng)安全形勢日趨嚴(yán)峻,其中����,智能硬件的安全隱患時(shí)刻威脅著網(wǎng)絡(luò)環(huán)境����。在這一背景下�����,相關(guān)企業(yè)或個(gè)人都不可能獨(dú)善其身�。 想要維護(hù)智能硬件的安全�,需要多方力量聯(lián)合起來,共享安全信息����,提升安全能力,促進(jìn)智能硬件行業(yè)的良性發(fā)展�。
|
