近日歐司朗一款智能燈泡被安全專家指出存在一個(gè)安全漏洞,若該漏洞被黑客利用,就能通過(guò)此訪問(wèn)用戶的家庭或企業(yè)網(wǎng)絡(luò),甚至將被控制產(chǎn)品發(fā)動(dòng)針對(duì)瀏覽器的攻擊。此外黑客還能在數(shù)分鐘內(nèi)破解用戶的Wi-Fi密碼,引發(fā)額外的風(fēng)險(xiǎn)。
隨著物聯(lián)技術(shù)的成熟,我們逐步走進(jìn)智慧互通的物聯(lián)大時(shí)代,享受智慧生活的便捷。但物聯(lián)技術(shù)還處于初級(jí)發(fā)展階段,并沒(méi)有建立起一套完善的安全標(biāo)準(zhǔn),易受黑客攻擊,因此集成大數(shù)據(jù)的智慧系統(tǒng)、智能云平臺(tái)等的安全問(wèn)題成為各界關(guān)注的焦點(diǎn)。針對(duì)此敏感問(wèn)題,照明企業(yè)、智能方案服務(wù)商等相關(guān)企業(yè)均提出了不同的想法及解決方式。
歐普照明CTO齊曉明
安全問(wèn)題是國(guó)內(nèi)外相關(guān)企業(yè)都會(huì)面臨的一個(gè)普遍問(wèn)題。歐普目前的做法是采取兩條腿走路的方式:先是對(duì)歐普整個(gè)網(wǎng)絡(luò)安全、數(shù)字安全做自身的規(guī)劃和定義,再與一些較為成熟的供應(yīng)商和合作伙伴進(jìn)行商業(yè)合作,如歐普上半年攜手華為共同開發(fā)智能家居也是出于這個(gè)目的,借助他們強(qiáng)大的通訊技術(shù)力量來(lái)保證數(shù)據(jù)的安全性。
華高芯源科技總經(jīng)理付曉輝
智能系統(tǒng)的安全問(wèn)題通過(guò)技術(shù)手段便能比較好的解決,因?yàn)榫W(wǎng)絡(luò)本身存在網(wǎng)絡(luò)安全的問(wèn)題,可通過(guò)硬件、數(shù)據(jù)加密、軟件授權(quán)等方法來(lái)控制,以提高系統(tǒng)的安全等級(jí)。智能照明領(lǐng)域存在的不兼容是目前急需解決的問(wèn)題。由于各個(gè)企業(yè)在智能控制中加入自己的定義,而非按照標(biāo)準(zhǔn)來(lái)開發(fā),因此硬件不兼容,需靠云端或智能控制硬件如路由來(lái)打通,但這不僅增加了風(fēng)險(xiǎn),也會(huì)影響用戶體驗(yàn),并增加智能路由的負(fù)擔(dān)。
涂鴉智能董事長(zhǎng)兼總裁陳燎罕
涂鴉從創(chuàng)立設(shè)計(jì)之初就考慮到了隨硬件設(shè)備聯(lián)網(wǎng)而來(lái)的安全問(wèn)題,尤其作為一款M2M的硬件智能化解決方案,涂鴉使安全機(jī)制和流程以一種潤(rùn)滑集成的無(wú)縫接入方式延伸至涂鴉平臺(tái)聯(lián)網(wǎng)設(shè)備、涂鴉云端以及app客戶端之中。
我們將涂鴉的安全機(jī)制歸納為“五重”利器:AES128位的傳輸加密、動(dòng)態(tài)生成驗(yàn)證碼,設(shè)備或app認(rèn)證登陸,為聯(lián)網(wǎng)設(shè)備設(shè)定了涂鴉特色的動(dòng)態(tài)分配密鑰, 即使設(shè)備被偷,密鑰或算法暴露也可保障聯(lián)網(wǎng)設(shè)備和用戶信息數(shù)據(jù)的安全。Https加密通道傳輸,防止數(shù)據(jù)在中途被竊取,維護(hù)數(shù)據(jù)的完整性,利用包括OTA固件升級(jí)等多種方式,及時(shí)對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行升級(jí)及漏洞修復(fù),應(yīng)對(duì)不斷出現(xiàn)的新型安全威脅。
云智易副總裁黎錦淥
云智易平臺(tái)的安全策略貫穿了從終端設(shè)備到云端平臺(tái)、云存儲(chǔ)以及移動(dòng)APP和外部接口的訪問(wèn)幾個(gè)層面:首先,每個(gè)產(chǎn)品會(huì)授予一個(gè)唯一的密鑰,在產(chǎn)生階段預(yù)置在通訊模塊的固件中。其次,用戶初次使用產(chǎn)品時(shí),內(nèi)置的模塊走自動(dòng)激活流程,并獲取到設(shè)備唯一的通訊密鑰。當(dāng)用戶與設(shè)備相互連接時(shí),需要獲得有效的訪問(wèn)授權(quán)。最后,通訊模塊內(nèi)置了高級(jí)別的端到端加密機(jī)制,產(chǎn)品傳送到云端,傳輸采用增強(qiáng)型SSL 128位加密方式。另一方面,平臺(tái)提供RESTful數(shù)據(jù)服務(wù)接口,支持HTTP和HTTPS兩種訪問(wèn)方式,基于AccessID和SecretKey的HMAC-MD5認(rèn)證,可全方位的為企業(yè)提供安全可靠的云端服務(wù)。