近日歐司朗一款智能燈泡被安全專家指出存在一個安全漏洞,若該漏洞被黑客利用,就能通過此訪問用戶的家庭或企業(yè)網(wǎng)絡(luò),甚至將被控制產(chǎn)品發(fā)動針對瀏覽器的攻擊。此外黑客還能在數(shù)分鐘內(nèi)破解用戶的Wi-Fi密碼,引發(fā)額外的風(fēng)險。
隨著物聯(lián)技術(shù)的成熟,我們逐步走進(jìn)智慧互通的物聯(lián)大時代,享受智慧生活的便捷。但物聯(lián)技術(shù)還處于初級發(fā)展階段,并沒有建立起一套完善的安全標(biāo)準(zhǔn),易受黑客攻擊,因此集成大數(shù)據(jù)的智慧系統(tǒng)、智能云平臺等的安全問題成為各界關(guān)注的焦點。針對此敏感問題,照明企業(yè)、智能方案服務(wù)商等相關(guān)企業(yè)均提出了不同的想法及解決方式。
歐普照明CTO齊曉明
安全問題是國內(nèi)外相關(guān)企業(yè)都會面臨的一個普遍問題。歐普目前的做法是采取兩條腿走路的方式:先是對歐普整個網(wǎng)絡(luò)安全、數(shù)字安全做自身的規(guī)劃和定義,再與一些較為成熟的供應(yīng)商和合作伙伴進(jìn)行商業(yè)合作,如歐普上半年攜手華為共同開發(fā)智能家居也是出于這個目的,借助他們強(qiáng)大的通訊技術(shù)力量來保證數(shù)據(jù)的安全性。
華高芯源科技總經(jīng)理付曉輝
智能系統(tǒng)的安全問題通過技術(shù)手段便能比較好的解決,因為網(wǎng)絡(luò)本身存在網(wǎng)絡(luò)安全的問題,可通過硬件、數(shù)據(jù)加密、軟件授權(quán)等方法來控制,以提高系統(tǒng)的安全等級。智能照明領(lǐng)域存在的不兼容是目前急需解決的問題。由于各個企業(yè)在智能控制中加入自己的定義,而非按照標(biāo)準(zhǔn)來開發(fā),因此硬件不兼容,需靠云端或智能控制硬件如路由來打通,但這不僅增加了風(fēng)險,也會影響用戶體驗,并增加智能路由的負(fù)擔(dān)。
涂鴉智能董事長兼總裁陳燎罕
涂鴉從創(chuàng)立設(shè)計之初就考慮到了隨硬件設(shè)備聯(lián)網(wǎng)而來的安全問題,尤其作為一款M2M的硬件智能化解決方案,涂鴉使安全機(jī)制和流程以一種潤滑集成的無縫接入方式延伸至涂鴉平臺聯(lián)網(wǎng)設(shè)備、涂鴉云端以及app客戶端之中。
我們將涂鴉的安全機(jī)制歸納為“五重”利器:AES128位的傳輸加密、動態(tài)生成驗證碼,設(shè)備或app認(rèn)證登陸,為聯(lián)網(wǎng)設(shè)備設(shè)定了涂鴉特色的動態(tài)分配密鑰, 即使設(shè)備被偷,密鑰或算法暴露也可保障聯(lián)網(wǎng)設(shè)備和用戶信息數(shù)據(jù)的安全。Https加密通道傳輸,防止數(shù)據(jù)在中途被竊取,維護(hù)數(shù)據(jù)的完整性,利用包括OTA固件升級等多種方式,及時對聯(lián)網(wǎng)設(shè)備進(jìn)行升級及漏洞修復(fù),應(yīng)對不斷出現(xiàn)的新型安全威脅。
云智易副總裁黎錦淥
云智易平臺的安全策略貫穿了從終端設(shè)備到云端平臺、云存儲以及移動APP和外部接口的訪問幾個層面:首先,每個產(chǎn)品會授予一個唯一的密鑰,在產(chǎn)生階段預(yù)置在通訊模塊的固件中。其次,用戶初次使用產(chǎn)品時,內(nèi)置的模塊走自動激活流程,并獲取到設(shè)備唯一的通訊密鑰。當(dāng)用戶與設(shè)備相互連接時,需要獲得有效的訪問授權(quán)。最后,通訊模塊內(nèi)置了高級別的端到端加密機(jī)制,產(chǎn)品傳送到云端,傳輸采用增強(qiáng)型SSL 128位加密方式。另一方面,平臺提供RESTful數(shù)據(jù)服務(wù)接口,支持HTTP和HTTPS兩種訪問方式,基于AccessID和SecretKey的HMAC-MD5認(rèn)證,可全方位的為企業(yè)提供安全可靠的云端服務(wù)。