2018년 10월 30일가 중국 가전 기술 회의 전체 회의가 닝보에서 개최되었다, 왕 예, 하이얼 가전 산업 그룹의 부사장 보안은 항상 중심선의 지능적인 기술 개발을 통해 실행되는 것을 지적, 마찬가지로, 다른 스피커도 반복 2018 년, 네트워킹 기술의 발전과 함께, 가지 장비의 글로벌 번호를 정보 보안 데이터 기관 HIS 예측의 중요성을 강조 23140000000에 도달 할 것이며, 2025 년까지, 그 수는 네트워킹 기술하는 것은 아직 초기 단계이지만, 예측 가능한 5 75440000000 또는 현재, 지능형 가전 제품에 도달 할 수 - 십년, 스마트 단말 장비와 보너스 기간을 입력합니다 더 광범위 할 것입니다 데이터 연결을 생성 제공, 정보 보안 문제의 위험은 확대 될 것이다.
보안에 대응하여 중국 가정용 전기 기기 협회 '등 인터넷 정보 보안 팀에'공식적으로 BSH, 창홍을 포함하여 기기의 '낙서 지능형'머리에 의해 설립되었다 후원 월 2018, 스마트 가전 것들의 시대 위험, 스카이 워스 (Skyworth), GALANZ, 하이얼, 하이 센스, 월풀, 콘카, 레노버, 메이 디, 삼성, TCL, 클라우드 경향을 포함하여, 기업은 적극적으로 참여합니다.
수행 된 작업이보고 된 후이 기술 컨퍼런스에서,에서 '등 인터넷 정보 보안 팀에'리우 Longwei 그룹의 수석 보안 전문가들은 설정합니다.
그래서 인터넷 정보 보안 팀 수석 보안 전문가 리우 Longwei에
Liulong 웨이는 상황이 여전히 스마트 가전 배당 기간의 도래와 함께, 데이터 연결이 절단보다 지능 터미널 응용 프로그램, 사용자 정보를 기반으로 수집하는 스마트 단말기 개발 모델을 지금 확대 정보 보안 문제의 넓은 범위를 생산하고 있다고 지적 장면, 클라우드 데이터 보안 및 디자인 결함 노출에 초점을 불안정을 증가시킬 것이다. 문제가 클라우드되면, 플랫폼에서 많은 수의 사용자가 큰 불안에 직면하게 될 것이다.
현재 국내외 통신 프로토콜에 이유가있다, 아직 통신 프로토콜 표준화의 부족 또한 기술 표준 및 보안 수단을 통합하지만, 형성되지 않았습니다. '현재 많은 보안 업체가 자신의 보안 프로토콜을 사용하고 있지만,이 협정은 검증되지 않은 계약은 암호화되지 않습니다 또는 권한이있는 사용자의 데이터를 쉽게 인터넷 시대에도 악성 컨트롤 만 휴대 전화, 컴퓨터를 조작, 감시 할 것이며, 다른 하나는 영향을받는 경우,하지만 사물의 시대, 깊이 지능형 단말기 모든 가정, 심층 공개, 보안 위반이 발생하면 전기 안전 및 사용자의 개인 안전에 대한 숨겨진 위험과 같은 영향이 매우 심합니다.
또한 사물의 지능형 시스템의 현재 응용 프로그램이 자신의 사업을해야 다른 사람들이 물리적 공격에 터미널에 더 취약하고, 임베디드 플랫폼 및 시스템, 많은 복잡한 전송 채널을 사용하는가, 취약점 따라서. 비용이 증가 업그레이드, 업데이트 효율적으로 할 수 없다 4. 통일 된 기술 표준 및 개인 정보 보호 표준이 반드시 필요합니다.
4 월 삼성 타 이젠 운영체제가 삼성을 포함, 40 개 이상의 심각한 보안 취약점이 존재 공개되었다 리우 Longwei 200 만 부모와 자녀는 월, 나선형 장난감 지능형 장난감 유출 된 음성 메시지 등의 보안 사고는 2017 년 발생한 일들을 열거 스마트 TV, 스마트 시계 및 기타 장비 40 백만 이상 영향 장비 7 월, 사용자 데이터의 벤티 시장 자판기 공개, 160 만 사용자를, 같은 달, 무인 항공기를 반복 청두 솽 리우 공항 착륙 항공편 수백 또는 엔터를 침공 개인 정보가 유출되고, 8 월, 심천 회사 보안 카메라의 175,000 세트를 생산 중요한 취약점이며, 8 월 슈퍼 1700 텔넷 암호 목록 대만 IOT 장치가 유출되었다 9 월, 블루투스 프로토콜이 심각한 보안 취약점, 글로벌 (53)의 영향을 버스트 억 장치 ...
스마트 디바이스에 이르는 대규모 데이터 개인 정보 보호, 보안 취약점 노출, 최근 몇 년 동안 점점 더 심각한 문제는 '미래, 우리는 보안 보고서의 영향이 더 이상 백만하지만 천 수 없습니다 볼 악의적 인 공격, 컨트롤입니다 1 천억 규모.
때문에 장비의 방대한 양의 존재와 기술적 수단의 다양한 현재의 보안 기술 개발이 바른 길을 규제하는 강제 가지 조각과 장애, 선물, 리우 Longwei. 그것은 설립되는 인터넷 정보 보안 그룹을 기준으로 그렇게되었다. '호출 그래서 인터넷에 본질적으로 엔터프라이즈 클라우드 개방 구름. 예를 들어, 폐쇄 루프 시스템 전에, 하이얼의 플랫폼은 하이얼의 제품을 제어 할 수 있습니다, 미국 만 미국 제품을 제어 할 수있는 플랫폼을 제공합니다.하지만, 상호 운용성, 하이얼 소프트웨어는 또한 미국을 제어 할 수 있습니다 매우 친절하고 편리한 사용자입니다.하지만 클라우드 경계의 확장을, 또한 데이터 보안 및 개인 정보 보호 위협을 증가시키는 항목의 위험, 정보 시스템 리스크 관리 시스템을 증가 제품도 증가하고있다. 때 구름 이 플랫폼은 영향을받으며 다른 플랫폼에 영향을 미침으로써 정보 보안 진입 장벽, 통합 보안 기술 표준 및 솔루션, 표준화 된 정보 보안 관리, 데이터 및 개인 정보 보호와 같은 상호 연결 보안 요구 사항을 발생시킵니다. 보안 보호. '
Liu Longwei에 따르면 국내외에서 통일 된 정보 보안 표준 및 규정은 없지만 모든 국가에서 유사한 표준을 개발하고 있습니다. 예를 들어, 국내 '중국 네트워크 보안 수준 보호'및 '신뢰할 수있는 클라우드 서비스 인증' '정보 기술 보안 평가 표준'등 국제 ISO 정보 보안 표준, ISO2017 클라우드 서비스 보안 표준 등 '현재의 정보 보안 표준은 사물 인터넷의 독특한 시나리오에 관심이 없지만 개인 정보 보호 및 보안은 점차 명확한 법적 요구 사항이 있습니다. 유럽 연합이 발행 한 GDRP (General Data Protection Regulation)는 데이터 보안에 대한 세계 최초의 법적 정의입니다. 현재 미국과 같은 국가에서는 유사한 법률을 적극적으로 제정하고 있으며, Internet of Things의 개발로 인해 정보 보안의 상륙을 규제하는 법이 늘어나고 있습니다. '
이러한 맥락에서 유넷 인터넷 정보 보안 팀은 적절한시기에 태어났습니다. "4 월에 그룹이 결성 된 이후, 회원 단위는 1-2 주마다 전화 회의를 가질 예정이며, 4 월과 5 월에 표준 개요가 확정되었습니다. 그 후, 표준 초안 작성 및 지속적인 개정이 시작되었고, 8 월에는 토론 문서 "스마트 어플 라 이언 스 클라우드 및 클라우드 상호 연결 표준 제 2 부 : 정보 보안 (초안 작성)"의 표준 버전이 만들어졌으며, 현재 의견을 구하는 중입니다. . '
Liulong 웨이는 정보 보안 표준의 개발의 목적은 비즈니스의 상호 연결은 양 당사자의 이익을 보호하기 위해 정보 보안 사양을 동의하는 것입니다 때문에 표준의 주요 초점 상호 연결 인터페이스 안전 규정의 첫 번째 부분을 생산하는 공유에 보안 위험을 포함 '고 말했다 인터페이스를 사용할 수있는 권리, 보안 프로토콜, 인증 및 권한 부여를 포함하여, 규범이었다, 다른 엔터프라이즈 클라우드 보안 기술 인터페이스에 대한 후속 서비스, 규범 인 보안 이벤트 관리 요구 사항, 보안 사고의 표준화 된 협업 관리와 두 번째 부분 거래 모두가 공동의 책임의 책임이며, 서비스의 측면에서 지배의 과정에서 개인의 책임, 스마트 단말기 제품 개발, 제조, 물류, 서비스에 대한 데이터와 개인 정보 보호 권고에 세 번째 부분은 상품의 전체 라이프 사이클을 파괴하는 데 사용 이 프로세스의 데이터 프라이버시는 표준화되어 있으며 통일 된 기술적 수단과 이에 대한 보증이 표준화되어 있습니다. '
회의에서 리우 Longwei 또한 인터페이스 부 안전 통신 보안, 인증 및 권한 부여, 데이터 필터링, 오류 처리 안정성을 포함하며, 기준이 공표 한 개요 및 감사 로그 서비스, 보안 이벤트 관리, 보안 이벤트 관리 및 분류를 포함 , 책임 모델, 서비스 조건, 긴급 대응, 시간 알림, 지속적인 개선 등이 포함되며 개인 정보 보호는 주로 데이터 생성 및 수집, 데이터 전송, 사용, 보존 및 폐기를 포함합니다.
현재 스마트 홈 어플라이언스의 안전한 개발을 촉진하기 위해 www.cheaa.org를 방문하여 초안 표준에 대한 의견을 제공 할 수 있습니다.