30 Ottobre 2018, si è tenuta cinese degli elettrodomestici Technology Conference riunione plenaria a Ningbo, Wang Ye, vice presidente di Haier elettrodomestici gruppo industria ha sottolineato che la sicurezza viene sempre eseguito attraverso intelligente lo sviluppo tecnologico di una linea centrale; Allo stesso modo, altri oratori anche più volte sottolineando l'importanza di agenzia dati di sicurezza delle informazioni la sua previsione, con lo sviluppo della tecnologia di rete, entro il 2018 il numero globale di attrezzature cose Raggiungerà 23,14 miliardi, e nel 2025, quel numero potrebbe raggiungere 75.440 milioni o presenti, elettrodomestici intelligenti tecnologia di rete è ancora nella sua infanzia, ma in un prossimo 5 - 10 anni, le apparecchiature terminali di smart entrerà nel periodo di bonus con porta generare connessione dati sarà più estesa, i rischi di problemi di sicurezza delle informazioni anche sarà ampliato.
In risposta a rischi per la sicurezza nell'era della intelligenti elettrodomestici cose, nel mese di aprile 2018, promosso dalla China Household Electrical Appliances Association 'e così via Internet squadra della sicurezza delle informazioni' è stato formalmente istituito dal 'intelligente graffiti' responsabile dell'unità, tra cui BSH, Changhong, Skyworth, Galanz, Haier, Hisense, Whirlpool, Konka, Lenovo, Midea, Samsung, TCL, e le imprese cloud-inclini, anche per partecipare attivamente.
In questa conferenza tecnica, gli esperti di sicurezza di alto livello da 'e così via Internet le informazioni team di sicurezza' di gruppo Liu Longwei istituiti dopo il lavoro svolto sono stati segnalati.
E così in Internet Informazione team di sicurezza di alto livello di esperti di sicurezza Liu Longwei
Liulong Wei ha sottolineato che con l'avvento di elettrodomestici intelligenti periodo di distribuzione, la connessione dati produce una vasta gamma di problemi di sicurezza dell'informazione ingranditi ora, le cose sono ancora modello di sviluppo del terminale intelligente per raccogliere basa informazioni sugli utenti, con applicazioni di terminale più intelligenti del taglio scena, di sicurezza e di progettazione dei dati di cloud difetti si concentrerà sulla esposizione e aumentare l'instabilità. una volta che la nube si verifica un problema, un gran numero di utenti sulla piattaforma si troveranno ad affrontare grande insicurezza.
Attualmente, ci sono una serie di cose a casa e protocollo di comunicazione all'estero, ma non si è ancora formato un unico standard tecnici e mezzi di sicurezza, ma anche una mancanza di standardizzazione protocollo di comunicazione. 'Attualmente, molte società di sicurezza stanno utilizzando i propri protocolli di sicurezza, ma questi accordi non sono stati verificati Se l'accordo non è crittografato o dati degli utenti autorizzati sarà facilmente monitorato, manomissione, anche il controllo dannoso nell'era di Internet, solo telefoni cellulari, computer e altri colpiti, ma l'era delle cose, terminali profondamente intelligenti ogni famiglia, in modo approfondito di dominio pubblico, una volta che una vulnerabilità di sicurezza, l'impatto sarà molto male, come ad esempio causando la sicurezza elettrica, anche portando la sicurezza degli utenti di rischi '.
Inoltre, l'attuale applicazione di sistemi intelligenti di cose hanno a che fare la propria attività, ci sono altri utilizzano piattaforme e sistemi embedded, molte e complesse canale di trasmissione, rendendo il terminale più vulnerabili agli attacchi fisici, le vulnerabilità non può essere efficacemente aggiornare, aggiornare i costi aumentano. Così 4. Standard tecnici uniformi e standard sulla privacy sono imperativi.
Liu Longwei enumerare le cose si sono verificati incidenti di sicurezza nel 2017, come ad esempio marzo, a spirale Giocattoli Giocattoli intelligenti messaggio vocale trapelata due milioni di genitori e figli, di aprile, il sistema operativo di Samsung Tizen è stato comunicato esistono più di 40 gravi vulnerabilità di sicurezza, che coinvolge Samsung smart TV, orologi intelligenti e di altre attrezzature, apparecchiature colpito oltre 40 milioni; nello stesso mese, il drone più volte invasa Chengdu Shuangliu, centinaia di voli che atterrano o premete Invio; luglio, Mercati Avanti distributore automatico di divulgazione dei dati degli utenti, 1,6 milioni di utenti informazioni personali perse, agosto, la società di Shenzhen ha prodotto 175.000 set di telecamere di sicurezza è vulnerabilità critiche, agosto 1700 Telnet lista delle password super-dispositivo di Taiwan IOT è trapelata, settembre, il protocollo Bluetooth scoppiare gravi vulnerabilità di sicurezza, l'impatto del mondiale 53 Attrezzatura miliardaria ...
Su larga scala la riservatezza dei dati, vulnerabilità di sicurezza esposte, problema sempre più grave negli ultimi anni, portando ad un dispositivo intelligente è un attacco dannoso, il controllo, 'il futuro, vediamo l'impatto dei rapporti di sicurezza non sarà più di un milione, ma mille milioni e cento milioni di scala. '
Liu Longwei che, a causa della presenza di grandi quantità di attrezzature e una varietà di mezzi tecnici, lo sviluppo della tecnologia di sicurezza attuale presenta le cose frammentazione e disordine, Costretto a regolare la strada giusta. E 'diventato così sulla base di Internet gruppo di protezione dati da stabilire. 'Called e così via Internet, in sostanza, l'enterprise cloud aperta cloud., ad esempio, prima di un sistema a circuito chiuso, la piattaforma di Haier può controllare solo i prodotti di Haier, gli Stati Uniti e la piattaforma può controllare solo negli Stati Uniti prodotti. ma l'interoperabilità, il software Haier possono anche controllare gli Stati Uniti il prodotto, che è estremamente facile da usare e conveniente. ma con l'espansione della frontiera nuvola, aumentando anche il rischio di entrata, sistemi informativi di gestione dei rischi in aumento le minacce alla sicurezza dei dati e la privacy sono in aumento. quando una nube la piattaforma è influenzata, interesserà la condotta di tali apparecchiature ad altre piattaforme questo solleva le seguenti esigenze di sicurezza internet: per migliorare le barriere di sicurezza delle informazioni all'ingresso, norme tecniche unificate e programmi di sicurezza, la standardizzazione della gestione della sicurezza delle informazioni, e la privacy dei dati sicurezza '.
Secondo introduzione Liu Longwei, in patria e all'estero non ci sono gli standard di sicurezza unificate riconosciuti dell'informazione e dei regolamenti, ma i paesi stanno sviluppando attivamente regolamenti per un marchio simile a come il paese 'protezione di sicurezza della rete in Cina', 'certificazione servizi cloud affidabili' 'IT di sicurezza criteri di valutazione' e così via ;. standard internazionale ISO per la sicurezza informatica, la mancanza norme ISO2017 servizi cloud di sicurezza degli standard di sicurezza delle informazioni attuali per le cose scena unica di attenzione, ma a poco a poco ha requisiti di legge chiara sulla privacy Il regolamento generale sulla protezione dei dati (GDRP) emesso dall'Unione europea è la prima definizione legale al mondo di sicurezza dei dati Attualmente, paesi come gli Stati Uniti stanno attivamente formulando leggi simili. Crediamo che con lo sviluppo dell'Internet of Things, ci saranno più per maggiori informazioni leggi per regolamentare la sicurezza di atterraggio '.
In questo contesto, e così in Internet Informazione team di sicurezza è nato momento giusto. 'Dopo che il gruppo è stato fondato nel mese di aprile, i membri dell'unità ogni 1-2 settimane saranno una chiamata in conferenza per finalizzare lo schema standard nel mese di aprile e maggio e poi ha iniziato la stesura standard e continua revisione, agosto formando un "elettrodomestici intelligenti e così via standard di interoperabilità - parte 2: la sicurezza delle informazioni (bozza)" durante la versione standard corrente del documento di lavoro, siamo a chiedere consiglio al di fuori. . '
Liulong Wei ha detto che 'l'obiettivo dello sviluppo degli standard di sicurezza delle informazioni è quello di aiutare l'interconnessione di attività concordato informazioni specifiche di sicurezza per proteggere gli interessi di entrambe le parti, contiene rischi per la sicurezza a causa condiviso prodotto la prima parte delle principali norme di sicurezza Interfaccia standard di messa a fuoco di interconnessione , erano la norma, compreso il diritto di usare l'interfaccia, protocolli di sicurezza, l'autenticazione e l'autorizzazione, i servizi di follow-up per l'interfaccia diversa tecnologia enterprise di sicurezza cloud; la seconda parte riguarda i requisiti di gestione degli eventi di sicurezza, gestione collaborativa standardizzata degli incidenti di sicurezza, che è la norma responsabilità individuale, che è responsabilità di tutti responsabilità condivisa, e nel processo di governo in termini di servizio; la terza parte riguarda i dati e le raccomandazioni per la protezione della privacy per lo sviluppo intelligente del prodotto terminale, produzione, logistica, servizio, uso di distruggere l'intero ciclo di vita processo di privacy dei dati, le specifiche di un mezzo tecnico unificate e garanzie adeguate. '
Nel corso della riunione, Liu Longwei anche delineare i criteri sono stati pubblicizzare, in cui la sezione di interfaccia include la sicurezza delle comunicazioni di sicurezza, l'autenticazione e l'autorizzazione, filtraggio dei dati, la gestione degli errori, stabilità e log servizi di audit, la gestione degli eventi di sicurezza, tra cui la gestione degli eventi di sicurezza e la classificazione modello di responsabilità, termini di servizio, risposta alle emergenze, il tempo è circolare, il miglioramento continuo, la sezione sicurezza e riservatezza dei dati include la generazione e la raccolta, la trasmissione dei dati, uso, conservazione e distruzione.
Attualmente, è possibile visitare www.cheaa.org il progetto di informazioni standard di feedback, al fine di promuovere meglio lo sviluppo sicuro delle elettrodomestici intelligenti.