30 अक्टूबर, 2018, चीनी घरेलू उपकरण प्रौद्योगिकी सम्मेलन पूर्ण बैठक Ningbo में आयोजित किया गया, वैंग सुनो, Haier घरेलू उपकरणों उद्योग समूह के उपाध्यक्ष ने बताया कि सुरक्षा हमेशा एक centerline के बुद्धिमान प्रौद्योगिकीय विकास के माध्यम से चलाया जाता है; इसी प्रकार, अन्य वक्ताओं ने भी बार-बार सूचना सुरक्षा डेटा एजेंसी उसकी भविष्यवाणी के महत्व बातें उपकरणों की वैश्विक संख्या जोर देते हुए नेटवर्किंग प्रौद्योगिकी के विकास के साथ, 2018 तक 23.14 अरब तक पहुंच जाएगा, और 2025 तक यह संख्या 75,44 अरब या वर्तमान, बुद्धिमान घरेलू उपकरणों तक पहुंच सकता नेटवर्किंग तकनीक अभी भी अपनी प्रारंभिक अवस्था में है, लेकिन निकट 5 में - 10 साल, स्मार्ट टर्मिनल उपकरण के साथ बोनस अवधि में प्रवेश करेंगे यह डेटा कनेक्शन उत्पन्न लाता है और अधिक व्यापक हो जाएगा, सूचना सुरक्षा मुद्दों के जोखिम को भी विस्तार किया जाएगा।
सुरक्षा के जवाब में स्मार्ट उपकरणों चीजों के युग जोखिम अप्रैल 2018 में, चीन घरेलू विद्युत उपकरण एसोसिएशन 'और इतने इंटरनेट सूचना सुरक्षा टीम पर' औपचारिक रूप से 'भित्तिचित्रों बुद्धिमान' इकाई के BSH, Changhong सहित सिर, द्वारा स्थापित किया गया था द्वारा प्रायोजित, Skyworth, Galanz, Haier, Hisense, व्हर्लपूल, Konka, लेनोवो, Midea, सैमसंग, TCL, और बादल की आशंका वाले सहित, उद्यमों सक्रिय रूप से भाग लेने के लिए।
इस तकनीकी सम्मेलन में, से 'और इतने इंटरनेट सूचना सुरक्षा टीम पर' लियू Longwei समूह के वरिष्ठ सुरक्षा विशेषज्ञों की स्थापना के बाद काम किया सूचित किया गया।
और इतने पर इंटरनेट सूचना सुरक्षा टीम वरिष्ठ सुरक्षा विशेषज्ञ लियू Longwei
Liulong वी ने बताया कि स्मार्ट उपकरणों लाभांश अवधि के आगमन के साथ, डेटा कनेक्शन अब बढ़ाया जानकारी सुरक्षा के मुद्दों की एक विस्तृत श्रृंखला, चीजों को अभी भी कर रहे हैं स्मार्ट टर्मिनल विकास मॉडल उपयोगकर्ता जानकारी के आधार इकट्ठा करने के लिए, कट अधिक बुद्धिमान टर्मिनल अनुप्रयोगों के साथ पैदा करता है दृश्य, बादल डेटा सुरक्षा और डिजाइन दोषों जोखिम पर ध्यान केंद्रित करने और अस्थिरता में वृद्धि होगी। एक बार जब बादल वहाँ एक समस्या है, मंच पर उपयोगकर्ताओं की एक बड़ी संख्या महान असुरक्षा का सामना करना पड़ेगा।
वर्तमान में, घर और विदेश संचार प्रोटोकॉल पर चीजों की एक संख्या वर्तमान में, कई सुरक्षा कंपनियों ने अपने सुरक्षा प्रोटोकॉल का उपयोग कर रहे हैं, लेकिन अभी तक एक एकीकृत तकनीकी मानकों और सुरक्षा साधन, लेकिन यह भी संचार प्रोटोकॉल मानकीकरण की कमी का गठन नहीं किया गया है। ', लेकिन इन समझौतों सत्यापित नहीं किया गया समझौते एन्क्रिप्टेड नहीं है, तो या अधिकृत उपयोगकर्ता के डाटा को आसानी से नजर रखी जाएगी छेड़छाड़, इंटरनेट युग में भी दुर्भावनापूर्ण नियंत्रण, केवल सेल फोन, कंप्यूटर और अन्य प्रभावित है, लेकिन चीजों के युग, गहराई से बुद्धिमान टर्मिनलों हर घर, में गहराई से सार्वजनिक क्षेत्र, एक बार एक सुरक्षा भेद्यता, प्रभाव जैसे कि विद्युत सुरक्षा के कारण, यहां तक कि जोखिम के उपयोगकर्ताओं की व्यक्तिगत सुरक्षा लाने के रूप में, बहुत बुरा हो जाएगा। '
इसके अलावा, चीजों के बुद्धिमान प्रणालियों के वर्तमान आवेदन, अपने स्वयं के व्यवसाय करना है दूसरों एम्बेडेड प्लेटफार्मों और प्रणालियों, कई और जटिल संचरण चैनल का उपयोग, टर्मिनल और अधिक शारीरिक हमले के लिए असुरक्षित बना रही है देखते हैं, कमजोरियों को प्रभावी ढंग से नहीं किया जा सकता अद्यतन, उन्नयन कीमतें बढती हैं। इस प्रकार गोपनीयता और सुरक्षा मानकों के लिए एकीकृत तकनीकी मानकों आवश्यक है।
लियू Longwei बातें, इस तरह के मार्च, सर्पिल खिलौने बुद्धिमान खिलौने लीक आवाज संदेश के रूप में सुरक्षा की घटनाओं 2017 में हुई गणना दो लाख माता पिता और बच्चों, अप्रैल, सैमसंग Tizen ऑपरेटिंग सिस्टम खुलासा किया गया था 40 से अधिक गंभीर सुरक्षा कमजोरियों मौजूद हैं, सैमसंग शामिल स्मार्ट टीवी, स्मार्ट देखता है और अन्य उपकरणों, उपकरण 40 लाख से अधिक प्रभावित; उसी महीने, गबन बार-बार आक्रमण किया Chengdu Shuangliu हवाई अड्डे, या लैंडिंग उड़ानों के सैकड़ों मारा वापसी; जुलाई, उपयोगकर्ता डेटा की अवंती बाजार वेंडिंग मशीन प्रकटीकरण, 16 लाख उपयोगकर्ताओं व्यक्तिगत जानकारी लीक होने; अगस्त, शेन्ज़ेन कंपनी सुरक्षा कैमरों की 175,000 सेट का उत्पादन महत्वपूर्ण कमजोरियों है, अगस्त, सुपर 1700 टेलनेट पासवर्ड सूची ताइवान IOT डिवाइस लीक किया गया था, सितंबर, ब्लूटूथ प्रोटोकॉल फट गंभीर सुरक्षा भेद्यता, वैश्विक 53 के प्रभाव एक सौ मिलियन उपकरणों ......
बड़े पैमाने पर डेटा की गोपनीयता, जिससे सुरक्षा संबंधी अवगत कराया, हाल के वर्षों में तेजी से गंभीर समस्या, एक स्मार्ट डिवाइस के लिए अग्रणी एक दुर्भावनापूर्ण हमले, नियंत्रण, 'भविष्य, हम देखते हैं सुरक्षा रिपोर्ट के प्रभाव अब एक लाख है, लेकिन एक हजार हो जाएगा लाख और एक सौ मिलियन पैमाने। '
लियू Longwei कि, उपकरणों की विशाल मात्रा की उपस्थिति और तकनीकी साधन की एक किस्म के कारण, वर्तमान सुरक्षा प्रौद्योगिकी के विकास को प्रस्तुत करता है बातें विखंडन और विकार, सही रास्ते को विनियमित करने के लिए मजबूर किया। यह इंटरनेट सूचना सुरक्षा समूह की स्थापना की के आधार पर तो बन गया है। 'कहा जाता है और इतने इंटरनेट पर संक्षेप में, उद्यम बादल खुला बादल। उदाहरण के लिए, एक बंद लूप सिस्टम से पहले, Haier के मंच केवल Haier के उत्पादों को नियंत्रित कर सकते, संयुक्त राज्य अमेरिका और मंच केवल अमेरिका के उत्पादों को नियंत्रित कर सकते हैं। लेकिन अंतर, Haier सॉफ्टवेयर भी संयुक्त राज्य अमेरिका नियंत्रित कर सकते हैं उत्पाद है, जो अत्यंत उपयोगकर्ता के अनुकूल और सुविधाजनक है। लेकिन बादल सीमा के विस्तार के साथ, यह भी डेटा सुरक्षा और गोपनीयता खतरों को बढ़ाने में प्रवेश का खतरा, सूचना प्रणाली जोखिम प्रबंधन प्रणाली में वृद्धि भी बढ़ रही हैं। जब एक बादल मंच प्रभावित होता है, यह अन्य प्लेटफार्मों के लिए इस तरह के उपकरण के संचालन इस निम्नलिखित इंटरनेट सुरक्षा जरूरतों को जन्म देती है को प्रभावित करेगा: डेटा गोपनीयता प्रविष्टि के लिए सूचना सुरक्षा बाधाओं, एकीकृत तकनीकी मानकों और सुरक्षा कार्यक्रम, सूचना सुरक्षा प्रबंधन के मानकीकरण, और सुधार करने के लिए सुरक्षा। '
लियू Longwei परिचय के अनुसार, देश और विदेश में कोई एकीकृत मान्यता प्राप्त सूचना सुरक्षा मानकों और नियमों है वहाँ, लेकिन देशों में सक्रिय रूप से मिलते-जुलते चिह्न के लिए नियमों को विकसित कर रहे देश 'चीन नेटवर्क सुरक्षा सुरक्षा', 'भरोसेमंद क्लाउड सेवाओं प्रमाणीकरण' के रूप में 'आईटी सुरक्षा मूल्यांकन मानदंडों' और इतने पर ;. सूचना सुरक्षा के लिए ISO अंतर्राष्ट्रीय मानक, ISO2017 क्लाउड सेवाएं सुरक्षा मानकों का ध्यान की बातों अद्वितीय दृश्य के लिए वर्तमान सूचना सुरक्षा मानकों की कमी है, लेकिन धीरे-धीरे स्पष्ट गोपनीयता कानून आवश्यकताओं है 'सामान्य डेटा संरक्षण विनियमन (GDRP)' जैसे यूरोपीय संघ जारी की है, डेटा सुरक्षा की दुनिया में पहला कानूनी परिभाषा, वर्तमान में संयुक्त राज्य अमेरिका और अन्य देशों में सक्रिय रूप से इसी तरह के कानून विकसित कर रहे हैं भी शामिल है। हम मानते हैं कि चीजों के विकास के साथ, और अधिक हो जाएगा अधिक जानकारी के कानूनों लैंडिंग की सुरक्षा को विनियमित करने के लिए। '
इस पृष्ठभूमि में, और इतने इंटरनेट सूचना सुरक्षा टीम पर सही समय पैदा हुआ था। 'बाद समूह अप्रैल में स्थापित किया गया था, यूनिट के सदस्यों को हर 1-2 सप्ताह अप्रैल और मई में मानकों रूपरेखा को अंतिम रूप देने के लिए एक सम्मेलन बुलाने हो जाएगा और फिर मानकों और निरंतर संशोधन का मसौदा तैयार करने के लिए शुरू किया, अगस्त, एक "अंतर मानकों पर स्मार्ट उपकरणों और इसलिए - भाग 2: सूचना सुरक्षा (ड्राफ्ट)" के गठन चर्चा कागज के मौजूदा मानक संस्करण के दौरान, हम बाहर सलाह लेने के लिए कर रहे हैं। । '
Liulong वी ने कहा कि 'सूचना सुरक्षा मानकों के विकास का उद्देश्य, मदद करने के लिए व्यापार के एक दूसरे का संबंध सहमति दोनों पक्षों के हितों की रक्षा करने के लिए सूचना सुरक्षा विनिर्देशों है की वजह से साझा मानक मुख्य लक्ष्य एक दूसरे का संबंध इंटरफ़ेस सुरक्षा नियमों के पहले भाग का उत्पादन सुरक्षा जोखिम शामिल , प्रमाणीकरण और प्राधिकरण इंटरफ़ेस का उपयोग करने का अधिकार, सुरक्षा प्रोटोकॉल, सहित आदर्श थे, विभिन्न उद्यम क्लाउड सुरक्षा प्रौद्योगिकी इंटरफेस के लिए अनुवर्ती सेवाओं, सुरक्षा इवेंट मैनेजमेंट आवश्यकताओं, सुरक्षा घटनाओं के मानकीकृत सहयोगी प्रबंधन, जो आदर्श है के साथ दूसरे भाग सौदों व्यक्तिगत जिम्मेदारी है, जो हर किसी को साझा ज़िम्मेदारी की जिम्मेदारी है, और सेवा के मामले में शासन करने की प्रक्रिया में; स्मार्ट टर्मिनल उत्पाद विकास, विनिर्माण, रसद, सेवा के लिए डेटा और गोपनीयता की सुरक्षा सिफारिशों के साथ तीसरे भाग सौदों, पूरे जीवन चक्र को नष्ट करने का उपयोग डेटा गोपनीयता प्रक्रिया, एक एकीकृत तकनीकी साधन और उचित सुरक्षा उपायों के विनिर्देशों। '
, सुरक्षा इवेंट मैनेजमेंट सुरक्षा इवेंट मैनेजमेंट और वर्गीकरण सहित बैठक में लियू Longwei भी रूपरेखा मापदंड प्रचार कर रहे थे जिसमें इंटरफ़ेस अनुभाग सुरक्षा संचार सुरक्षा, प्रमाणीकरण और प्राधिकरण, डेटा को छानने, त्रुटि हैंडलिंग, स्थिरता भी शामिल है और लेखा परीक्षा सेवा के लिए लॉग इन जिम्मेदारी मॉडल, सेवा, आपातकालीन प्रतिक्रिया के संदर्भ में, समय परिपत्र, निरंतर सुधार है, सुरक्षा और गोपनीयता अनुभाग डेटा पीढ़ी और संग्रह, आंकड़ा संचरण, प्रयोग, संरक्षण और विनाश भी शामिल है।
वर्तमान में, आप मसौदा मानक जानकारी प्रतिक्रिया www.cheaa.org यात्रा कर सकते हैं, ताकि बेहतर स्मार्ट उपकरणों की सुरक्षित विकास को बढ़ावा देने में।