30 de outubro de 2018, a reunião plenária de eletrodomésticos chineses Technology Conference foi realizada em Ningbo, Wang Ye, vice-presidente da Haier eletrodomésticos grupo da indústria apontou que a segurança é sempre executado através do desenvolvimento tecnológico inteligente de uma linha central; Da mesma forma, outros oradores também repetidamente Enfatizando a importância da segurança da informação A organização de dados HIS prevê que, com o desenvolvimento da tecnologia da Internet das Coisas, o número de dispositivos IoT globais em 2018 Alcançará 23,14 bilhões, e em 2025, esse número pode chegar a 75,44 bilhões, ou presentes, eletrodomésticos inteligentes tecnologia de rede ainda está em sua infância, mas nos previsíveis 5 - 10 anos, o equipamento terminal inteligente vai entrar no período de bônus com Como resultado, os dados serão mais amplamente conectados, e os perigos ocultos dos problemas de segurança da informação também se expandirão.
Em resposta a riscos de segurança era de aparelhos inteligentes coisas, em abril de 2018, patrocinado pela China Electrodomésticos Association 'e assim por diante equipe de segurança da informação Internet' foi formalmente criada pelo chefe 'grafite inteligente' da unidade, incluindo BSH, Changhong, Skyworth, Galanz, Haier, Hisense, Whirlpool, Konka, Lenovo, Midea, Samsung, TCL, e as empresas nuvem propensas, incluindo a participar ativamente.
Nessa conferência técnica, Liu Longwei, um especialista sênior em segurança do 'Yunyun Internet Information Security Group', relatou o trabalho realizado depois que o grupo foi estabelecido.
Especialista sênior de segurança da Yunyun Internet Information Security Group Liu Longwei
Liulong Wei apontou que com o advento do período de dividendos aparelhos inteligentes, a conexão de dados produz uma vasta gama de questões de segurança da informação ampliados agora, as coisas ainda são modelo de desenvolvimento do terminal inteligente para coletar informações do usuário com base, com o corte aplicações terminais mais inteligentes cena, segurança de dados em nuvem e design falhas incidirá sobre a exposição e aumentar a instabilidade. uma vez que a nuvem não é um problema, um grande número de usuários na plataforma irá enfrentar grande insegurança.
Atualmente, há uma série de coisas em casa e no protocolo de comunicação no exterior, mas ainda não formou um normas técnicas e meios de segurança unificada, mas também uma falta de padronização protocolo de comunicação. 'Atualmente, muitas empresas de segurança estão usando seus próprios protocolos de segurança, mas esses acordos não foram verificados Se um acordo não é criptografada ou dados do usuário autorizado será facilmente monitorado, adulteração, mesmo controle malicioso na era da Internet, apenas telefones celulares, computadores e outros afetados, mas a era das coisas, terminais profundamente inteligentes todos os lares, em profundidade de domínio público, uma vez que uma vulnerabilidade de segurança, o impacto será muito ruim, como causando a segurança elétrica, mesmo trazendo segurança dos usuários de riscos. "
Além disso, a actual aplicação de sistemas inteligentes de coisas tem que fazer o seu próprio negócio, existem outros usam plataformas e sistemas embarcados, muitas e complexas canal de transmissão, fazendo com que o terminal mais vulneráveis a ataques físicos, vulnerabilidades não pode ser efetivamente atualizar, atualizar os custos aumentam. Assim normas técnicas unificadas para os padrões de privacidade e segurança é um imperativo.
Liu Longwei enumerar as coisas incidentes de segurança ocorridos em 2017, como o de março de espiral Toys brinquedos inteligentes mensagem de voz vazou dois milhões de pais e filhos; de abril de sistema operacional Samsung Tizen foi divulgado existem mais de 40 vulnerabilidades de segurança graves, envolvendo Samsung TV inteligente, relógios inteligentes e outros equipamentos, equipamento afetado mais de 40 milhões; do mesmo mês, o drone repetidamente invadiram Chengdu Shuangliu Aeroporto, centenas de voos que aterram ou retorno bater, julho, Mercados Avanti máquina de venda automática de divulgação de dados do usuário, 1,6 milhões de usuários informação pessoal ser vazado; agosto, a empresa Shenzhen produziu 175.000 conjuntos de câmeras de segurança é vulnerabilidades críticas; agosto de 1700 lista de senha Telnet dispositivo super-Taiwan IOT foi vazado; setembro, o protocolo Bluetooth estourar séria vulnerabilidade de segurança, o impacto da Global 53 cem milhões de dispositivos ......
Em larga escala de privacidade de dados, vulnerabilidades de segurança expostos, problema cada vez mais grave nos últimos anos, levando a um dispositivo inteligente é um ataque malicioso, controle, 'o futuro, vemos o impacto dos relatórios de segurança não será mais de um milhão, mas mil Dez mil bilhões de escala.
Liu Longwei que, devido à presença de grandes quantidades de equipamentos e uma variedade de meios técnicos, o desenvolvimento de tecnologia de segurança atual apresenta coisas fragmentação ea desordem, forçado para regular o caminho certo. Tornou-se tão com base no grupo de segurança da informação Internet a ser estabelecida. 'Chamado e por isso na internet, em essência, a nuvem aberta Enterprise cloud. por exemplo, antes de um sistema de circuito fechado, a plataforma da Haier só pode controlar os produtos da Haier, os Estados Unidos e a plataforma só pode controlar US produtos. mas interoperabilidade, software Haier também pode controlar os Estados Unidos o produto, que é extremamente amigável e conveniente. mas com a expansão da fronteira nuvem, também aumentando o risco de entrada, sistemas de informação sistema de gestão de risco em aumentar as ameaças à segurança e privacidade de dados também estão aumentando., quando uma nuvem plataforma é afetado, ele irá afectar a realização de tais equipamentos para outras plataformas isso levanta as seguintes necessidades de segurança internet: melhorar barreiras de segurança da informação à entrada, normas técnicas unificadas e programas de segurança, padronização da gestão de segurança da informação e privacidade de dados Proteção de segurança.
De acordo com a introdução Liu Longwei, em casa e no exterior não há nenhum reconhecidos padrões de segurança unificado de informação e regulamentos, mas os países estão desenvolvendo ativamente regulamentos para uma marca semelhante em como o país 'proteção de segurança de rede da China', 'certificação de serviços em nuvem confiáveis' 'TI critérios de avaliação de segurança' e assim por diante ;. ISO padrão internacional para a segurança da informação, falta normas de segurança de serviços em nuvem ISO2017 de padrões de segurança da informação atuais para coisas cena única de atenção, mas, gradualmente, tem exigências lei clara de privacidade O Regulamento Geral de Proteção de Dados (GDRP), emitido pela União Europeia, é a primeira definição legal de segurança de dados do mundo, e atualmente, países como os Estados Unidos estão formulando leis semelhantes. para mais leis de informação para regular a segurança de desembarque.
Neste contexto, e assim por diante equipe de segurança da informação Internet nasceu momento certo. 'Depois que o grupo foi fundado em abril, membros da unidade a cada 1-2 semanas serão uma teleconferência para finalizar o esboço normas em Abril e Maio Depois disso, a redação padrão e a revisão contínua começaram, em agosto, uma versão padrão do documento de discussão "Smart Appliances Cloud e Cloud Interconnection Standard Parte 2: Segurança da Informação (Rascunho para Comentários)". Atualmente, estamos em busca de comentários. . '
Liulong Wei disse que 'o propósito do desenvolvimento dos padrões de segurança da informação é ajudar a interligação de negócios especificações de segurança da informação para proteger os interesses de ambas as partes concordaram, contêm riscos de segurança devido a compartilhado produziu a primeira parte dos regulamentos principais padrões de segurança interface foco de interconexão , eram a norma, incluindo o direito de usar interface, protocolos de segurança, autenticação e autorização, serviços de acompanhamento para interface de tecnologia de segurança em nuvem empresa diferente, a segunda parte trata de requisitos de gerenciamento de eventos de segurança, gestão colaborativa padronizado de incidentes de segurança, que é a norma Responsabilidade individual, quais são as responsabilidades compartilhadas e os termos de serviço no processo de governança A terceira parte trata de recomendações de proteção de dados e privacidade para produtos terminais inteligentes em pesquisa e desenvolvimento, fabricação, logística, serviços, uso para destruir todo o ciclo de vida A privacidade dos dados no processo é padronizada, e os meios técnicos unificados e as garantias correspondentes são padronizados.
Na reunião, Liu Longwei também publicou o esboço padrão.A parte de segurança da interface inclui segurança de comunicação, autenticação e autorização, filtragem de dados, processamento de informações de erro, estabilidade de serviço e auditoria de log.O gerenciamento de eventos de segurança inclui gerenciamento e classificação de eventos de segurança. , modelo de responsabilidade, termos de serviço, resposta a emergências, notificação de tempo, melhoria contínua, etc, e segurança de privacidade incluem principalmente geração e coleta de dados, transmissão de dados, uso, preservação e destruição.
No momento, você pode visitar www.cheaa.org para fornecer feedback sobre o projeto de norma, a fim de promover melhor o desenvolvimento seguro de eletrodomésticos inteligentes.