央广网北京6月27日消息:6月27日,智能硬件产业安全峰会在北京举行。会上,360公司发起建立“智能硬件产业安全联盟”,并首次对外公布了360智能硬件安全标准,旨在通过号召业内伙伴的共同参与,推动提升智能硬件行业的产品安全标准。
智能硬件产业安全联盟
多方携手共同维护智能硬件安全
随着物联网时代的到来,智能硬件在广泛普及的同时,其安全问题也成为社会关注的热点话题。对此,360智能、智能家居兼车联网总裁邓邱伟谈到,“希望通过360与多家企业的协同合作,将‘智能硬件产业安全联盟’发展壮大,集合多方力量,一起推动产业的积极正向发展。”
360智能、智能家居兼车联网总裁邓邱伟
秉承安全信息共享,从源头上解决问题的原则,“智能硬件产业安全联盟”自发起就吸引了群光电子、君正、天视通、创协、讯美、国科、卓翼、盈视讯、朗通、睿智、普顺达等十余家公司加入,涵盖OEM厂商、芯片商、硬件方案商、硬件产品商等多个行业。
除成立联盟外,360公司还从硬件、固件、云平台、web端、移动端五大维度,包括储存、通信、协议、API、升级、第三方组件、系统、加密、调试接口、身份体系在内的10个层级,公开了360硬件产品的安全标准规范,同时宣布将向“智能硬件产业安全联盟”成员开放360 SMART OS,通过共享360安全能力,来帮助行业各环节提升产品安全能力。
首批接入360 SMART OS的硬件厂商代表,深圳市易视眼公司董事长金岭说,“传统的硬件厂商在APP、云服务等方面的技术能力薄弱,同时产品的智能化、安全水准较低。通过接入成熟的360 SMART OS,借助360专业的软硬件及人工智能技术,上述问题将得以解决。”
深圳市易视眼公司董事长金岭
360产品安全铁律:有问题不修复不容许上线
作为“智能硬件产业安全联盟”的发起者,360公司自涉足智能硬件行业以来,积累了大量数据和实践经验。据介绍,360旗下智能硬件产品在上线前,均遵循着一整套严格的安全审核标准,可为用户提供更友好、更安全的产品。
发布会现场,360信息安全部业务安全负责人张鲁介绍,360信息安全部严格按照安全开发生命周期(SDL)来保障360智能硬件产品,从需求分析、安全设计、安全编码、安全测试、发布、维护等各个环节来确保产品安全性。“360产品在保障安全性上的一条铁律,上线前必须经过安全审计,如果发现安全问题,不修复坚决不容许上线。”张鲁道。
360信息安全部业务安全负责人张鲁
据悉,2017年年初,360信息安全部号召发起了“360 IoT安全守护计划”,将360旗下硬件新品第一时间免费提供给知名黑客团队和安全专家进行测试,如果发现严重漏洞将获得单笔最高36万元的现金奖励。
摄像头存被“黑”风险原因解析
小到智能手表,大到智能电视、智能汽车,数以十亿计的智能设备正在帮助用户享受万物互联带来的便利。但同时,大部分设备计算能力低,编码质量差,不具备电脑和手机的安全能力,导致万物互联时代的网络安全问题会更加严峻。
然而,智能硬件的安全风险并未得到充分重视。日前,质检总局发布的摄像头抽样检测报告显示,40批次产品中高达32批次存在安全风险。据360智能硬件产品负责人赵谦介绍,造成摄像头的信息安全风险的原因多样,多存在于数据传输、弱密码口令、操作系统或固件更新、敏感信息的本地存储、身份鉴别、云平台等环节,以上环节如存在漏洞,极易遭受不法黑客攻击,导致用户隐私泄露。
360智能硬件产品负责人赵谦
“360智能摄像机不存在预置口令或密码的问题,可从根源上消除‘弱口令’攻击的威胁。另外,摄像机云端使用360安全云系统,对每个用户都有独立的鉴权秘钥,并且有完备的安全运维团队和系统,可对整个系统实行全天候人工加自动的方式进行监测,随时响应异常情况。”赵谦透露。
互联网安全形势日趋严峻。其中,智能硬件的安全隐患时刻威胁着网络环境。在此背景下,相关企业或个人都不可能独善其身。想要维护智能硬件的安全,需要多方力量联合起来,共享安全信息,提升安全能力,促进智能硬件行业的良性发展。
央广网北京6月27日消息(记者张棉棉)6月27日,智能硬件产业安全峰会在北京举行。会上,360公司发起建立“智能硬件产业安全联盟”,并首次对外公布了360智能硬件安全标准,旨在通过号召业内伙伴的共同参与,推动提升智能硬件行业的产品安全标准。
智能硬件产业安全联盟
多方携手共同维护智能硬件安全
随着物联网时代的到来,智能硬件在广泛普及的同时,其安全问题也成为社会关注的热点话题。对此,360智能、智能家居兼车联网总裁邓邱伟谈到,“希望通过360与多家企业的协同合作,将‘智能硬件产业安全联盟’发展壮大,集合多方力量,一起推动产业的积极正向发展。”
360智能、智能家居兼车联网总裁邓邱伟
秉承安全信息共享,从源头上解决问题的原则,“智能硬件产业安全联盟”自发起就吸引了群光电子、君正、天视通、创协、讯美、国科、卓翼、盈视讯、朗通、睿智、普顺达等十余家公司加入,涵盖OEM厂商、芯片商、硬件方案商、硬件产品商等多个行业。
除成立联盟外,360公司还从硬件、固件、云平台、web端、移动端五大维度,包括储存、通信、协议、API、升级、第三方组件、系统、加密、调试接口、身份体系在内的10个层级,公开了360硬件产品的安全标准规范,同时宣布将向“智能硬件产业安全联盟”成员开放360 SMART OS,通过共享360安全能力,来帮助行业各环节提升产品安全能力。
首批接入360 SMART OS的硬件厂商代表,深圳市易视眼公司董事长金岭说,“传统的硬件厂商在APP、云服务等方面的技术能力薄弱,同时产品的智能化、安全水准较低。通过接入成熟的360 SMART OS,借助360专业的软硬件及人工智能技术,上述问题将得以解决。”
深圳市易视眼公司董事长金岭
360产品安全铁律:有问题不修复不容许上线
作为“智能硬件产业安全联盟”的发起者,360公司自涉足智能硬件行业以来,积累了大量数据和实践经验。据介绍,360旗下智能硬件产品在上线前,均遵循着一整套严格的安全审核标准,可为用户提供更友好、更安全的产品。
发布会现场,360信息安全部业务安全负责人张鲁介绍,360信息安全部严格按照安全开发生命周期(SDL)来保障360智能硬件产品,从需求分析、安全设计、安全编码、安全测试、发布、维护等各个环节来确保产品安全性。“360产品在保障安全性上的一条铁律,上线前必须经过安全审计,如果发现安全问题,不修复坚决不容许上线。”张鲁道。
360信息安全部业务安全负责人张鲁
据悉,2017年年初,360信息安全部号召发起了“360 IoT安全守护计划”,将360旗下硬件新品第一时间免费提供给知名黑客团队和安全专家进行测试,如果发现严重漏洞将获得单笔最高36万元的现金奖励。
摄像头存被“黑”风险原因解析
小到智能手表,大到智能电视、智能汽车,数以十亿计的智能设备正在帮助用户享受万物互联带来的便利。但同时,大部分设备计算能力低,编码质量差,不具备电脑和手机的安全能力,导致万物互联时代的网络安全问题会更加严峻。
然而,智能硬件的安全风险并未得到充分重视。日前,质检总局发布的摄像头抽样检测报告显示,40批次产品中高达32批次存在安全风险。据360智能硬件产品负责人赵谦介绍,造成摄像头的信息安全风险的原因多样,多存在于数据传输、弱密码口令、操作系统或固件更新、敏感信息的本地存储、身份鉴别、云平台等环节,以上环节如存在漏洞,极易遭受不法黑客攻击,导致用户隐私泄露。
360智能硬件产品负责人赵谦
“360智能摄像机不存在预置口令或密码的问题,可从根源上消除‘弱口令’攻击的威胁。另外,摄像机云端使用360安全云系统,对每个用户都有独立的鉴权秘钥,并且有完备的安全运维团队和系统,可对整个系统实行全天候人工加自动的方式进行监测,随时响应异常情况。”赵谦透露。
互联网安全形势日趋严峻。其中,智能硬件的安全隐患时刻威胁着网络环境。在此背景下,相关企业或个人都不可能独善其身。想要维护智能硬件的安全,需要多方力量联合起来,共享安全信息,提升安全能力,促进智能硬件行业的良性发展。 |