同様に、他のスピーカーも繰り返し、2018年10月30日、中国の家電技術会議本会議は王イェジン、ハイアール家電業界グループの副社長は、セキュリティは常に中心のインテリジェントな技術開発を介して実行されていることを指摘し、寧波で開催されました情報セキュリティの重要性を強調するデータ組織HISは、Internet of Things技術の開発により、2018年のグローバルIoTデバイスの数 231.4億に達し、2025年までに、その数は754.4億または存在に達する可能性がある、ネットワーク技術、インテリジェント家電はまだ始まったばかりであるが、予見5で - 10年、スマート端末機器は、とボーナス期間に入りますその結果、データはより幅広くつながり、情報セキュリティ問題の隠れた危険性も拡大します。
セキュリティに対応して2018年4月には、中国家電製品協会が主催する、スマート家電の物事の時代をリスク「とそのインターネット情報にセキュリティチームは」正式に、BSH、長虹などのユニットの「落書きインテリジェントの頭、によって設立されましたSkyworth、Galanz、Haier、Hisense、Whirlpool、Konka、Lenovo、Midea、Samsung、TCL、Yunzhiyiが積極的に関わっています。
この技術会議では、「ユンユンインターネット情報セキュリティグループ」の上級セキュリティ専門家であるLiu Longwei氏が、グループ設立後の作業について報告しました。
ユンユンインターネット情報セキュリティグループ劉龍偉上級セキュリティスペシャリスト
Liulong魏は、カット、よりインテリジェント端末アプリケーションで、スマート家電の配当期間の出現で、データ接続は、現在拡大し、情報セキュリティ上の問題の広い範囲を生成し、物事はまだ基づいて、ユーザー情報を収集するためのスマートターミナル開発モデルであることを指摘しましたシナリオ、クラウドデータのセキュリティと設計上の欠陥が明らかになり、不安定さが増します。クラウドに問題が発生すると、プラットフォーム上の多数のユーザーが大きな不安に直面します。
現在、自宅で物事の数や、海外の通信プロトコルがありますが、まだ統一技術基準やセキュリティ手段を形成するだけでなく、通信プロトコルの標準化の欠如していません。「現在、多くのセキュリティ企業は、独自のセキュリティプロトコルを使用しているが、これらの契約は確認されていません契約が暗号化されていないか、許可されたユーザのデータを簡単に、インターネットの時代でも、悪質な制御、唯一の携帯電話、コンピュータを改ざん、監視され、他方が影響を受ける場合は、物事の時代、深くインテリジェント端末すべての家庭、綿密パブリックドメイン、セキュリティ違反が発生すると、電気の安全性、ユーザーの安全性の隠れた危険性など、影響は非常に悪くなります。
また、物事のインテリジェントシステムの現在のアプリケーションは、自分のビジネスを行う必要があり、他のものがあります物理的な攻撃への端末はより脆弱になって、組み込みプラットフォームおよびシステムは、多くのと複雑な伝送チャネルを使用して、脆弱性を効果的にこのように。コストが増加し、アップグレード、更新することはできません4.統一された技術基準とプライバシー基準は不可欠です。
4月、サムスンTizenオペレーティングシステムがサムスンを含む、40件の以上の深刻なセキュリティ上の脆弱性が存在して開示された、劉Longweiは200万両親と子供たちは、そのような月、スパイラルおもちゃインテリジェントなおもちゃ漏れた音声メッセージなどのセキュリティインシデントは、2017年に発生したものを、列挙しますスマートテレビ、スマート時計や他の機器、4000万上で影響を受ける機器、7月、ユーザデータのアバンティ市場自販機開示、160万人のユーザー、同じ月には、ドローンを繰り返し成都双流空港、着陸便の数百または数ヒット復帰を侵略しました個人情報が漏洩している。8月には、深センの会社は、セキュリティカメラの175,000セットを生成するには、重大な脆弱性であり、8月、スーパー1700のTelnetパスワードリスト台湾IOTデバイスがリークされた、9月には、Bluetoothプロトコルは、深刻なセキュリティ上の脆弱性、グローバル53の影響をバースト億の装置...
スマートデバイスにつながる大規模データのプライバシー、セキュリティの脆弱性が露呈、近年では、ますます深刻な問題は、「将来は、我々はセキュリティ・レポートの影響はもはや百万が、千なくなります参照悪意のある攻撃、コントロールであります百万億の規模」。
機器の膨大な量の存在及び技術的手段の多様に、現在のセキュリティ技術の開発が正しい軌道を調整するために強制物事の断片化と障害を提示し、劉Longwei。それは確立されるインターネット情報セキュリティグループに基づいてそうなっています。「と呼ばれますそのため、インターネット上で、本質的には、企業向けクラウドのオープンクラウド。例えば、閉ループシステムの前に、ハイアールのプラットフォームだけハイアールの製品を制御することができ、米国およびプラットフォームのみ米国の製品を制御することができます。しかし、相互運用性、ハイアールソフトウェアは、米国を制御することができます非常にフレンドリーで便利なユーザーである。しかし、クラウドの境界の拡大に伴い、また、データのセキュリティとプライバシーの脅威の増加のエントリのリスク、情報システムリスク管理システムを増やす製品は、また増加している。とき雲情報セキュリティ参入障壁、統一技術基準と安全プログラム、情報セキュリティ管理の標準化、およびデータのプライバシーを向上させるために:プラットフォームは、それが、これは次のインターネットセキュリティニーズを上げ、他のプラットフォームへのこのような機器の行動に影響を与えるだろう、影響を受けていますセキュリティ。 "
劉Longweiの紹介によると、そこには統一認識し、情報セキュリティ基準や規制はありませんが、国内外での国が積極的で同様のマークのための規制を開発している国の中国ネットワークのセキュリティ保護」、「信頼できるクラウドサービスの認証」など「ITセキュリティ評価基準」と情報セキュリティのように;. ISO国際規格は、徐々にISO2017クラウドサービスのセキュリティ標準の注意の事柄ユニークなシーンの現在の情報セキュリティ基準の欠如、しかし明確なプライバシー法の要件を持っていますEUのような「一般的なデータ保護規制(GDRP)」がリリースされ、現在は、米国およびその他の国を含め、世界のデータセキュリティの最初の法的な定義では、積極的に私たちは、物事の開発に、より多くのがあるだろうと信じている。同様の法律を開発していますより多くの法律が情報セキュリティの着陸を規制するようになりました。
グループは4月に設立された後、この背景には、そのためのインターネット情報セキュリティチームに右の時間を生まれました。」、ユニットのメンバーごとに1〜2週間は、4月と5月中の標準のアウトラインを完成させるために、会議通話になりますその後、基準と継続的改訂を立案始め、8月には、「相互運用性の標準規格にとてもスマート家電と - 第2部:情報セキュリティ(案)」を形成するディスカッション・ペーパーの現在の標準バージョンの中を、私たちは外に助言を求めています。 。
Liulong魏は、標準の主な焦点相互接続インターフェースの安全規制の最初の部分を生産による共有にセキュリティリスクが含まれている、「情報セキュリティ規格の開発の目的は、ビジネスの相互接続は、両当事者の利益を保護するために、情報セキュリティ仕様を合意支援することであると述べました、インタフェース、セキュリティプロトコル、認証と認可を使用する権利、異なる企業のクラウドセキュリティ技術・インタフェースのためのフォローアップサービスを含め、当たり前だった;ノルムでセキュリティイベント管理要件、セキュリティインシデントの標準化された共同管理、と第二部のお得な情報責任を共有し、サービスの面でガバナンスのプロセスの皆様の責任である個人の責任、;第三部のスマートターミナル製品開発のためのデータとプライバシー保護の勧告を扱い、製造、物流、サービスは、ライフサイクル全体を破壊するために使用しますこのプロセスにおけるデータのプライバシーは標準化され、統一された技術的手段とそれに対応する保証が標準化されています。
セキュリティイベント管理には、セキュリティイベント管理とグレーディングが含まれています。セキュリティイベント管理には、セキュリティイベント管理とグレーディングが含まれます。緊急時の対応、時間通知、継続的な改善などが含まれ、プライバシーのセキュリティには主にデータの生成と収集、データの送信、使用、保存と破棄が含まれます。
現在、スマート家電の安全な発展をより促進するために、www.cheaa.orgにアクセスしてドラフト標準に関するフィードバックを提供することができます。