中投大數據特色小鎮專題月民營保險籌建申請“十三五”健康中國2020相關投資機會分析“十三五”中國制造2025相關投資機會分析“十三五”數據中國2020相關投資機會分析
當前位置:首頁 > 產業 > 透視 > 正文

智能家電即將進入紅利期 云云互聯信息安全標準意見征求中

來源:中國家電網 2018-11-01 09:15中國投資咨詢網 A-A+

  10月30日,2018年中國家用電器技術大會全體大會在寧波召開。會上,海爾家電產業集團副總裁王曄指出,安全是貫穿智能技術發展始終的一條中心線;同樣,其他演講者也一再強調信息安全的重要性。數據機構HIS預測,隨著物聯網技術的發展,2018年全球物聯網設備數量將達到231.4億,而到2025年,這一數量或可達到754.4億。目前,智能家電物聯網技術仍處于起步階段,但在可預見的5-10年內,智能終端設備將進入紅利期。隨之而來產生的數據、連接將更廣泛,信息安全問題的隱患也隨之擴大。

  為了應對智能家電物聯網時代的安全隱患,2018年4月,由中國家用電器協會發起的“云云互聯信息安全小組”正式成立,由“涂鴉智能”任組長單位,包括博西家電、長虹、創維、格蘭仕、海爾、海信、惠而浦、康佳、聯想、美的、三星、TCL、云智易在內的企業積極參與其中。

  在本屆技術大會上,來自“云云互聯信息安全小組”的高級安全專家劉龍威對小組成立后所做的工作進行了匯報。

  劉龍威指出,隨著智能家電紅利期的來臨,廣泛產生的數據與連接放大了信息安全問題。目前,物聯網發展模式仍以智能終端對用戶信息的收集為主,隨著智能終端切入更多應用場景,云端的數據安全與設計缺陷會集中暴露、增加不穩定因素。一旦云端出現問題,平臺上的大量用戶都將面臨極大的不安全性。

  目前,國內外存在眾多物聯網通信協議,但尚未形成統一的技術標準與安防手段,通信協議也缺乏規范性。“目前,很多安防公司都在使用自己的安防協議,但這些協議并未得到驗證,如果協議沒有經過加密或授權,用戶的數據便容易被監聽、篡改、甚至惡意控制。在互聯網時代,只有手機、電腦等會受影響;但物聯網時代,智能終端深入家家戶戶,深入公共領域,一旦產生安全漏洞,影響將十分惡劣,如造成用電安全,甚至帶來用戶人身安全的隱患。”

  此外,目前智能物聯網的應用有企業自己做的系統,有嵌入利用他人的平臺和系統,多而雜的傳輸通道,使得終端更容易受到物理攻擊,漏洞無法有效更新,增加升級成本。由此,統一的技術標準與隱私安全標準勢在必行。

  劉龍威歷數了2017年發生的物聯網安全事件,如3月份,SpiralToys智能玩具泄露了200萬父母與兒童的語音信息;4月,三星Tizen操作系統被披露存在40多個嚴重安全漏洞,涉及三星智能電視、智能手表等設備,超4000萬設備受到影響;同月,無人機多次入侵成都雙流機場,百余航班遭遇迫降或返航;7月,AvantiMarkets自動售貨機泄露用戶數據,160萬用戶個人信息被泄露;8月,深圳某公司制造的17.5萬臺安防攝像頭被爆漏洞;8月,超1700對臺IOT設備Telnet密碼列表遭泄露;9月,藍牙協議爆出嚴重安全漏洞,影響全球53億設備……

  大規模數據隱私、安全漏洞的暴露,在近年來導致智能設備被惡意攻擊、控制的問題日益嚴重,“未來,我們所見到的安全報告所影響的將不再是百萬級,而是千萬、億級規模。”

  劉龍威認為,由于存在海量的設備與多種技術手段,目前物聯網安全技術發展呈現碎片化與無序狀態,倒逼規范將其納入正軌。這也成為云云互聯信息安全小組成立的基礎。“所謂云云互聯,實質是企業云端對云端的開放。比如,以前閉環系統中,海爾的平臺只能控制海爾的產品,美的的平臺只能控制美的產品。但互聯互通后,海爾的軟件也可以控制美的的產品,這對用戶而言是極其友好方便的。但隨著云端邊界的擴大,風險入口也在增加,信息系統管理體系的風險在增加,數據和隱私安全的威脅也在增加。當一個云端平臺受到影響,它會將這種影響傳導給其他平臺的設備。這就提出了以下互聯安全需求:提高信息安全準入門檻,統一安全技術標準與方案,標準化的信息安全管理,數據和隱私的安全保護。”

  據劉龍威介紹,目前國內外尚無被統一認可的信息安全標準與法規,但各國都在針對類似標規積極制定中。如國內的“中國網絡安全等級保護”、“可信云服務認證”、“信息技術安全性評估標準”等;國際上的ISO信息安全標準、ISO2017云服務安全標準等。“目前的信息安全標準缺乏對物聯網特有場景的關注,不過隱私安全逐步有了清晰的法律要求,如歐盟發布的‘一般數據保護條例(GDRP)’,是世界上首個對數據安全的法律界定,目前包括美國等國家都在積極制定類似法律。我們相信隨著物聯網的發展,將有越來越多法律來規范信息安全的落地。”

  在這種大背景下,云云互聯信息安全小組的誕生恰逢其時。“從4月份小組成立后,會員單位每1-2周便會進行一次電話會議。在4、5月份敲定了標準大綱,之后便開始了標準的起草和不斷修訂;8月開始,形成了標準版討論稿《智能家電云云互聯互通標準第2部分:信息安全(征求意見稿)》。目前,我們處于對外征求意見期間。”

  劉龍威介紹說,“制定該信息安全標準的目的是幫助互聯互通的企業達成一致的信息安全規范,保障雙方權益,遏制因共享而產生的安全風險。該標準的第一部分主要圍繞互聯互通接口安全規范,針對不同企業云端的接口技術安全進行了規范,包括接口的使用權、安全協議、認證授權、后續服務等;第二部分涉及安全事件管理要求,規范了安全事件的協同管理,規范了哪些是個體責任,哪些是大家共同承擔的責任,以及在治理過程中的服務條款等;第三部分涉及數據與隱私保護建議,針對智能終端產品在研發、制造、物流、服務、使用到銷毀整個生命周期過程中的數據隱私安全,規范了統一的技術手段和相應保障。”

  會上,劉龍威還對該標準大綱進行了宣貫,其中,接口安全部分包括通訊安全、認證與授權、數據過濾、錯誤信息處理、服務穩定性和日志審計;安全事件管理包括安全事件管理和分級、責任模型、服務條款、應急響應、時間通告、持續改進等;而隱私安全部分主要包括數據產生和收集、數據傳輸、使用、保存和銷毀。

關鍵詞:智能家電 信息安全
中國投資咨詢網版權及免責聲明
  • 1、中國投資咨詢網倡導尊重與保護知識產權。如發現本站文章存在版權問題,煩請聯系[email protected]、0755-88350114,我們將及時溝通與處理。
  • 2、凡本網注明"來源:***(非中國投資咨詢網)"的作品,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網贊同其觀點和對其真實性負責,不對您構成任何投資建議,用戶應基于自己的獨立判斷,自行決定相關投資并承擔相應風險。
免費報告
相關閱讀
大健康投資前景
大健康產業投資前景預測 大健康產業投資前景預測
熱門報告
cctv5在线直播排球