媒體訓練營6月27日報導 文|魏力
6月27日, 360公司在北京召開智慧硬體產業安全峰會, 宣導發起了“智慧硬體產業安全聯盟”, 並首次對外公佈了360智慧硬體安全標準,
秉承安全資訊共用、從源頭上解決問題的原則, “智慧硬體產業安全聯盟”自發起就吸引了群光電子、君正、天視通、創協、訊美、國科、卓翼、盈視訊、朗通、睿智、普順達等十餘家公司的加入,
除成立聯盟外, 360還從硬體、固件、雲平臺、web端、移動端等五大維度, 包括儲存、通信、協定、API、升級、協力廠商元件、系統、加密、調試介面、身份體系等在內的共計10個層級, 公開了360硬體產品的安全標準規範, 同時宣佈將向“智慧硬體產業安全聯盟”成員開放360 SMART OS, 通過共用360安全能力, 來説明行業各環節提升產品安全能力。
360產品安全鐵律:有問題不修復不容許上線
作為“智慧硬體產業安全聯盟”的發起者, 自帶安全基因的360公司自涉足智慧硬體行業以來, 積累了大量資料和實踐經驗。 據介紹, 360旗下智慧硬體產品在上線前, 均遵循著一整套嚴格的安全審核標準, 可為用戶提供更友好、更安全的產品。
發佈會現場, 360資訊安全部業務安全負責人張魯介紹, 360資訊安全部嚴格按照安全開發生命週期(SDL)來保障360智慧硬體產品, 從需求分析、安全設計、安全編碼、安全測試、發佈、維護等各個環節來確保產品安全性。
據悉, 今年年初, 360資訊安全部號召發起了“360 IoT安全守護計畫”, 將360旗下硬體新品第一時間免費提供給知名駭客團隊和安全專家進行測試, 如果發現嚴重漏洞將獲得單筆最高36萬元的現金獎勵。 通過實際行動, 吸引更多廠商加入, 共築智慧硬體安全防線。
攝像頭存被“黑”風險原因解析
小到智慧手錶, 大到智慧電視、智慧汽車, 數以十億計的智慧設備在説明使用者享受萬物互聯帶來的便利。 但同時, 大部分設備因為計算能力低, 編碼品質差, 不具備像電腦和手機這樣的安全能力, 因此萬物互聯時代的網路安全會更加嚴峻。
但智慧硬體的安全風險並未得到充分重視。 日前, 質檢總局發佈攝像頭抽樣檢測報告, 結果顯示40批次產品中高達32批次存在安全風險。 據360智慧硬體產品負責人趙謙介紹, 造成攝像頭的資訊安全風險的原因多樣, 多存在於資料傳輸、弱密碼口令、作業系統/固件更新、敏感資訊的本機存放區、身份鑒別、雲平臺等環節, 以上環節如存在漏洞,極易遭受不法駭客攻擊,導致用戶隱私洩露。
“360智慧攝像機不存在預置口令或密碼,可從根源上消除了‘弱口令’攻擊威脅。另外,攝像機雲端使用360安全雲系統,對每個使用者都有獨立的鑒權秘鑰,同時有完備的安全運維團隊和系統,可對整個系統實行全天候人工加自動的方式進行監測,隨時回應異常情況。” 趙謙透露。
互聯網安全形勢日趨嚴峻,其中,智慧硬體的安全隱患時刻威脅著網路環境。在這一背景下,相關企業或個人都不可能獨善其身。想要維護智慧硬體的安全,需要多方力量聯合起來,共用安全資訊,提升安全能力,促進智慧硬體行業的良性發展。
以上環節如存在漏洞,極易遭受不法駭客攻擊,導致用戶隱私洩露。“360智慧攝像機不存在預置口令或密碼,可從根源上消除了‘弱口令’攻擊威脅。另外,攝像機雲端使用360安全雲系統,對每個使用者都有獨立的鑒權秘鑰,同時有完備的安全運維團隊和系統,可對整個系統實行全天候人工加自動的方式進行監測,隨時回應異常情況。” 趙謙透露。
互聯網安全形勢日趨嚴峻,其中,智慧硬體的安全隱患時刻威脅著網路環境。在這一背景下,相關企業或個人都不可能獨善其身。想要維護智慧硬體的安全,需要多方力量聯合起來,共用安全資訊,提升安全能力,促進智慧硬體行業的良性發展。