2018年10月30日,中国家用电器技术大会全体大会在宁波举办,围绕“家电产业如何拥抱未来”这一核心问题,来自各个产业链上的行业专家及企业高管齐聚一堂,出席嘉宾包括宁波市政府副秘书长胡望荣、奥克斯集团有限公司董事长郑坚江、国际知名信息技术研究和分析公司Gartner(高德纳)企业代表等人,现场分享研究成果和探讨行业趋势。
为应对智能家电物联网时代的安全隐患,2018年4月,由中国家用电器协会发起的“云云互联信息安全小组”正式成立,由涂鸦智能任组长单位,主导行业安全标准的制定。组员单位包括博西家电、长虹、创维、格兰仕、海尔、海信、惠而浦、康佳、联想、美的、三星、TCL、云智易等企业。
在本届技术大会上,来自组长单位涂鸦智能的高级安全专家刘龙威对小组成立后的工作成果进行了细节详实的汇报分享。
刘龙威表示,根据IHS(一家总部在伦敦的全球信息供应商)对物联网设备数量的预测,未来几年物联网设备会发生指数级的增长,未来五到十年将持续迎来智能家电的红利期。
另一方面,随着设备数量爆发性增长,用户信息安全也将受到威胁。广泛产生的数据与连接放大了信息安全问题,而行业缺乏目前尚未形成统一的技术标准与安防手段,通信协议也缺乏规范性。
“目前,很多安防公司都在使用自己的安防协议,但这些协议并未得到验证,如果协议没有经过加密或授权,用户的数据便容易被监听、篡改、甚至恶意控制。在互联网时代,只有手机、电脑等会受影响;但物联网时代,智能终端深入家家户户,深入公共领域,一旦产生安全漏洞,影响将十分恶劣,如造成用电安全,甚至带来用户人身安全的隐患。”
大规模数据隐私、安全漏洞的暴露,在近年来导致智能设备被恶意攻击、控制的问题日益严重,“未来,我们所见到的安全报告所影响的将不再是百万级,而是千万、亿级规模。”
刘龙威认为,由于存在海量的设备与多种技术手段,目前物联网安全技术发展呈现碎片化与无序状态,倒逼规范将其纳入正轨。这也成为云云互联信息安全小组成立的基础。
“所谓云云互联,实质是企业云端对云端的开放。但随着云端边界的扩大,风险入口也在增加,信息系统管理体系的风险在增加,数据和隐私安全的威胁也在增加。当一个云端平台受到影响,它会将这种影响传导给其他平台的设备。这就提出了以下互联安全需求:提高信息安全准入门槛,统一安全技术标准与方案,标准化的信息安全管理,数据和隐私的安全保护。”
在这一背景下,由涂鸦智能领衔的云云互联信息安全小组的成立了,通过半年时间的紧张工作,目前安全小组已完成《智能家电云云互联互通标准讨论稿》,开始对外征求意见(读者可登陆www.cheaa.org对该标准意见稿进行信息反馈)。
刘龙威介绍说:“制定该信息安全标准的目的是帮助互联互通的企业达成一致的信息安全规范,保障双方权益,遏制因共享而产生的安全风险”。该标准针对不同企业云端的接口技术安全进行了规范,对安全事件的协同管理进行了规范,并对数据与隐私保护提供了建议。
尽管智能家电将迎来持续红利期,但由于IoT存在网络碎片化的特性,信息安全是脆弱且无序的。为保障用户隐私安全,涂鸦智能不仅持续强化涂鸦云平台的安全等级,还致力于保障合作企业的安全与合规,更牵头和主导了行业信息安全标准的制定,以推动智能家电行业的长期健康发展。