360開放安全能力組建智慧硬體產業安全聯盟

日前，質檢總局發佈攝像頭抽樣檢測報告，結果顯示40批次產品中高達32批次存在安全風險。據360智慧硬體產品負責人趙謙介紹，造成攝像頭的資訊安全風險的原因多樣，多存在於資料傳輸、弱密碼口令、作業系統/固件更新、敏感資訊的本機存放區、身份鑒別、雲平臺等環節，以上環節如存在漏洞，極易遭受不法駭客攻擊，導致用戶隱私洩露。

圖：360智慧硬體產品負責人趙謙

智慧時代硬體設備必須告別裸奔

趙謙在談及此次攝像頭安全問題時指出：有很多廠商在生產出產品之後沒有對反復登錄頻次進行限制，這就給很多駭客可以反復嘗試密碼的機會，用自己使用者資訊或者其他密碼嘗試一直到攻破攝像機，這一點在360不可能出現的。因為360對於登錄頻次嘗試有量級處理和邏輯，比如說你登錄幾次後360會有驗證碼設置，登錄過多時候系統會通知機主進行安全防範。

而對於那些沒有安全防護措施的硬體產品，在智慧時代就形同裸奔，在這樣的硬體設備面前，使用者的隱私保護毫無安全可言。

智慧時代正在以不可阻擋的步伐走入我們每一個人的生活，小到智慧手錶，大到智慧電視、智慧汽車，數以十億計的智慧設備在説明使用者享受萬物互聯帶來的便利。但同時，大部分設備因為計算能力低，編碼品質差，不具備像電腦和手機這樣的安全能力，因此萬物互聯時代的網路安全會更加嚴峻。質檢總局針對攝像頭抽樣檢測報告，這是我們目前面臨安全問題的一個縮影，只有採取了足夠的安全防護措施，我們的隱私才能夠有保障。

智慧硬體安全需要多方攜手，

共同維護

目前擺在很多硬體廠商面前的現實問題是，傳統的硬體廠商在App開發、安全應用開發方面的研發能力較弱，特別是安全領域防範經驗的欠缺，讓他們的產品成為犯罪分子眼中的肥肉。對此深圳市易視眼公司董事長金嶺深有體會， “傳統的硬體廠商在APP、雲服務等方面的技術能力薄弱，同時產品的智慧化、安全水準較低。安全防護問題是我們這些企業的短板。 ”

360智慧攝像機之所以能夠在安全性上勝出，也得益于360長久以來對於安全問題的敬畏之心。 360業務安全部的張魯介紹：360資訊安全部在內部產品保障安全性上有一個鐵的紀律，在你不管這個產品上線之前必須經過安全審計，如果安全審計中間發現安全問題，

不修復的話堅決不允許上線。如果線上上發現安全性漏洞在24小時之內必須得到修復，如果修復不了的話安全團隊擁有直接下線的權力。應該說在國內互聯網公司沒有幾家像360公司有這麼大力度做這樣的事。

為了促進智慧硬體行業安全水準的整體提升， 360公司宣導發起了“智慧硬體產業安全聯盟”，並首次對外公佈了360智慧硬體安全標準，通過號召業內夥伴的共同參與，從而推動提升智慧硬體行業的產品安全標準。

圖：智慧硬體產業安全聯盟

隨著物聯網時代的到來，智慧硬體在廣泛普及的同時，其安全問題也成為社會關注的熱點話題。對此， 360智慧、智慧家居兼車聯網總裁鄧邱偉表示， “希望通過360與多家企業的協同合作，將‘智慧硬體產業安全聯盟’發展壯大，集合多方的力量，一起推動產業的積極正向發展。 ”

圖：360智慧、智慧家居兼車聯網總裁鄧邱偉

“智慧硬體產業安全聯盟”自發起就吸引了群光電子、君正、天視通、創協、訊美、國科、卓翼、盈視訊、朗通、睿智、普順達等十餘家公司的加入，涵蓋OEM廠商、晶片商、硬體方案商、硬體產品商等多個行業環節。

除成立聯盟外，360還從硬體、固件、雲平臺、web端、移動端等五大維度，包括儲存、通信、協定、API、升級、協力廠商元件、系統、加密、調試介面、身份體系等在內的共計10個層級，公開了360硬體產品的安全標準規範，同時宣佈將向“智慧硬體產業安全聯盟”成員開放360 SMART OS，通過共用360安全能力，來説明行業各環節提升產品安全能力。

深圳市易視眼公司董事長金嶺表示，“通過接入成熟的360 SMART OS，借助360專業的軟硬體及人工智慧技術，硬體生產企業的安全短板問題將得以解決。”

圖：深圳市易視眼公司董事長金嶺

互聯網安全形勢日趨嚴峻，其中，智慧硬體的安全隱患時刻威脅著網路環境。在這一背景下，相關企業或個人都不可能獨善其身。想要維護智慧硬體的安全，需要多方力量聯合起來，共用安全資訊，提升安全能力，促進智慧硬體行業的良性發展。

編輯：靖程

圖：360智慧、智慧家居兼車聯網總裁鄧邱偉

深圳市易視眼公司董事長金嶺表示，“通過接入成熟的360 SMART OS，借助360專業的軟硬體及人工智慧技術，硬體生產企業的安全短板問題將得以解決。”

圖：深圳市易視眼公司董事長金嶺

編輯：靖程

360開放安全能力 組建智慧硬體產業安全聯盟

360開放安全能力組建智慧硬體產業安全聯盟