【今日焦點】他們是怎么解決智慧系統(tǒng)安全問題的?

　　近日歐司朗一款智能燈泡被安全專家指出存在一個安全漏洞，若該漏洞被黑客利用，就能通過此訪問用戶的家庭或企業(yè)網(wǎng)絡(luò)，甚至將被控制產(chǎn)品發(fā)動針對瀏覽器的攻擊。此外黑客還能在數(shù)分鐘內(nèi)破解用戶的Wi-Fi密碼，引發(fā)額外的風(fēng)險。

　　隨著物聯(lián)技術(shù)的成熟，我們逐步走進(jìn)智慧互通的物聯(lián)大時代，享受智慧生活的便捷。但物聯(lián)技術(shù)還處于初級發(fā)展階段，并沒有建立起一套完善的安全標(biāo)準(zhǔn)，易受黑客攻擊，因此集成大數(shù)據(jù)的智慧系統(tǒng)、智能云平臺等的安全問題成為各界關(guān)注的焦點。針對此敏感問題，照明企業(yè)、智能方案服務(wù)商等相關(guān)企業(yè)均提出了不同的想法及解決方式。

　　歐普照明CTO齊曉明

　　安全問題是國內(nèi)外相關(guān)企業(yè)都會面臨的一個普遍問題。歐普目前的做法是采取兩條腿走路的方式：先是對歐普整個網(wǎng)絡(luò)安全、數(shù)字安全做自身的規(guī)劃和定義，再與一些較為成熟的供應(yīng)商和合作伙伴進(jìn)行商業(yè)合作，如歐普上半年攜手華為共同開發(fā)智能家居也是出于這個目的，借助他們強(qiáng)大的通訊技術(shù)力量來保證數(shù)據(jù)的安全性。

　　華高芯源科技總經(jīng)理付曉輝

　　智能系統(tǒng)的安全問題通過技術(shù)手段便能比較好的解決，因為網(wǎng)絡(luò)本身存在網(wǎng)絡(luò)安全的問題，可通過硬件、數(shù)據(jù)加密、軟件授權(quán)等方法來控制，以提高系統(tǒng)的安全等級。智能照明領(lǐng)域存在的不兼容是目前急需解決的問題。由于各個企業(yè)在智能控制中加入自己的定義，而非按照標(biāo)準(zhǔn)來開發(fā)，因此硬件不兼容，需靠云端或智能控制硬件如路由來打通，但這不僅增加了風(fēng)險，也會影響用戶體驗，并增加智能路由的負(fù)擔(dān)。

　　涂鴉智能董事長兼總裁陳燎罕

　　涂鴉從創(chuàng)立設(shè)計之初就考慮到了隨硬件設(shè)備聯(lián)網(wǎng)而來的安全問題，尤其作為一款M2M的硬件智能化解決方案，涂鴉使安全機(jī)制和流程以一種潤滑集成的無縫接入方式延伸至涂鴉平臺聯(lián)網(wǎng)設(shè)備、涂鴉云端以及app客戶端之中。

　　我們將涂鴉的安全機(jī)制歸納為“五重”利器：AES128位的傳輸加密、動態(tài)生成驗證碼，設(shè)備或app認(rèn)證登陸，為聯(lián)網(wǎng)設(shè)備設(shè)定了涂鴉特色的動態(tài)分配密鑰， 即使設(shè)備被偷，密鑰或算法暴露也可保障聯(lián)網(wǎng)設(shè)備和用戶信息數(shù)據(jù)的安全。Https加密通道傳輸，防止數(shù)據(jù)在中途被竊取，維護(hù)數(shù)據(jù)的完整性，利用包括OTA固件升級等多種方式，及時對聯(lián)網(wǎng)設(shè)備進(jìn)行升級及漏洞修復(fù)，應(yīng)對不斷出現(xiàn)的新型安全威脅。

　　云智易副總裁黎錦淥

　　云智易平臺的安全策略貫穿了從終端設(shè)備到云端平臺、云存儲以及移動APP和外部接口的訪問幾個層面：首先，每個產(chǎn)品會授予一個唯一的密鑰，在產(chǎn)生階段預(yù)置在通訊模塊的固件中。其次，用戶初次使用產(chǎn)品時，內(nèi)置的模塊走自動激活流程，并獲取到設(shè)備唯一的通訊密鑰。當(dāng)用戶與設(shè)備相互連接時，需要獲得有效的訪問授權(quán)。最后，通訊模塊內(nèi)置了高級別的端到端加密機(jī)制，產(chǎn)品傳送到云端，傳輸采用增強(qiáng)型SSL 128位加密方式。另一方面，平臺提供RESTful數(shù)據(jù)服務(wù)接口，支持HTTP和HTTPS兩種訪問方式，基于AccessID和SecretKey的HMAC-MD5認(rèn)證，可全方位的為企業(yè)提供安全可靠的云端服務(wù)。