2018 اکتبر 30 لوازم خانگی چینی کنفرانس فناوری جلسه عمومی در Ningbo برگزار شد، وانگ یه، معاون رئيس جمهور از لوازم خانگی گروه صنعتی حایر اشاره کرد که امنیت همیشه از طریق توسعه هوشمند تکنولوژیکی از یک مرکزی اجرا کنید؛ به طور مشابه، دیگر سخنرانان نیز بارها و بارها تأکید بر اهمیت امنیت اطلاعات. سازمان اطلاعات HIS پیش بینی می کند که با توسعه تکنولوژی اینترنت اشیا، تعداد دستگاه های جهانی IoT در سال 2018 خواهد 23140000000 برسد، و تا سال 2025، این تعداد می تواند 75440000000 یا در حال حاضر، لوازم خانگی هوشمند رسیدن فناوری شبکه هنوز در مراحل ابتدایی است، اما در قابل پیش بینی 5 - 10 سال، تجهیزات ترمینال های هوشمند خواهد شد دوره جایزه با وارد در نتیجه، داده ها به طور گسترده تر متصل می شوند و خطرات پنهان مسائل امنیتی اطلاعات نیز گسترش می یابد.
در پاسخ به خطرات امنیتی دوران لوازم هوشمند همه چیز، در آوریل سال 2018، با حمایت مالی لوازم برقی چین الکتریکی خانگی انجمن 'و غیره اینترنت تیم امنیت اطلاعات به طور رسمی توسط «گرافیتی هوشمند" رئیس واحد، از جمله BSH، Changhong در تاسیس شد، Skyworth ها، Galanz می، حایر، Hisense، گرداب است، KONKA، خیر، Midea کرده، سامسونگ، TCL، و کسب و کار ابر مستعد، از جمله به طور فعال شرکت کنند.
در این کنفرانس فنی، لیو Longwei، یکی از کارشناسان ارشد امنیت "گروه امنیت اطلاعات اینترنتی یون یون"، در مورد کارهایی که بعد از ایجاد این گروه انجام شد، گزارش شده است.
متخصص امنیت ارشد گروه امنیت اطلاعات اینترنت Yunyun لیو Longwei
Liulong وی با اشاره به که با ظهور لوازم هوشمند دوره سود سهام، ارتباط داده ها تولید طیف گسترده ای از مسائل امنیتی اطلاعات در حال حاضر بزرگ، همه چیز هنوز هم مدل توسعه ترمینال هوشمند برای جمع آوری اطلاعات کاربر بر اساس، با قطع برنامه های کاربردی ترمینال هوشمند بیشتر نقص صحنه، امنیت داده های ابر و طراحی در قرار گرفتن در معرض تمرکز و افزایش بی ثباتی است. هنگامی که ابر است یک مشکل وجود دارد، تعداد زیادی از کاربران بر روی پلت فرم خواهد ناامنی بزرگ روبرو هستند.
در حال حاضر، وجود دارد تعدادی از چیزهایی را در خانه و پروتکل ارتباطی در خارج از کشور، اما هنوز شکل متحد استانداردهای فنی و ابزار امنیتی، بلکه عدم استاندارد پروتکل ارتباطی. در حال حاضر، بسیاری از شرکت های امنیتی با استفاده از پروتکل های امنیتی خود را، اما این توافق تأیید نشدهاند اگر شرایط رمزگذاری نشده است و یا داده های کاربر مجاز به راحتی نظارت خواهد شد، دستکاری، حتی کنترل های مخرب در عصر اینترنت، تنها تلفن های همراه، کامپیوتر و دیگر تحت تاثیر قرار، اما دوران از همه چیز، پایانه های عمیق هوشمند هر خانواده، در عمق حوزه عمومی، هنگامی که یک نقص امنیتی رخ می دهد، تأثیر بسیار بد خواهد بود، مانند ایمنی برق و حتی خطرات پنهان ایمنی شخصی کاربر.
علاوه بر این، برنامه در حال حاضر از سیستم های هوشمند از همه چیز باید انجام دهید این کسب و کار خود، دیگران استفاده از سیستم عامل های جاسازی شده و سیستم ها، زیاد و پیچیده کانال انتقال، ساخت ترمینال به حملات فیزیکی آسیب پذیر وجود دارد، آسیب پذیری نمی توانند به طور موثر به روز رسانی، ارتقاء هزینه را افزایش دهد. بنابراین 4. استاندارد استانداردهای فنی و استانداردهای حفظ حریم خصوصی ضروری است.
لیو Longwei شمردن چیزهایی حوادث امنیتی در سال 2017 رخ داده است، مانند مارس، اسپیرال اسباب بازی اسباب بازی هوشمند پیام های صوتی به بیرون درز دو میلیون والدین و کودکان؛ آوریل، سیستم عامل سامسونگ تایزن فاش شد بیش از 40 آسیب پذیری های امنیتی جدی وجود داشته باشد، که شامل سامسونگ تلویزیون های هوشمند، ساعت هوشمند و دیگر تجهیزات، تجهیزات تحت تاثیر قرار بیش از 40 میلیون؛ همان ماه، هواپیماهای بدون سرنشین بارها و بارها مورد تاخت و تاز چنگدو Shuangliu فرودگاه، صدها پرواز فرود و یا بازگشت ضربه؛ ژوئیه، بازار آوانتی تلوان ماشین آلات افشای دادههای کاربر، 1.6 میلیون کاربر اطلاعات شخصی که به بیرون درز؛ اوت، شرکت شنژن تولید 175.000 مجموعه از دوربین های امنیتی آسیب پذیری های بحرانی است؛ ماه اوت، 1700 شبکه راه دور لیست رمز عبور دستگاه فوق العاده تایوان IOT به بیرون درز شد؛ سپتامبر، پروتکل بلوتوث پشت سر هم آسیب پذیری امنیتی جدی، تاثیر جهانی 53 تجهیزات میلیاردی ...
در مقیاس بزرگ حفظ حریم خصوصی داده ها، آسیب پذیری های امنیتی در معرض، مشکل جدی در سال های اخیر، که منجر به یک دستگاه هوشمند حمله های مخرب، کنترل، 'آینده، ما می بینیم تاثیر گزارش های امنیتی دیگر یک میلیون، اما یک هزار خواهد بود میلیون و یکصد میلیون مقیاس.
لیو Longwei که با توجه به حضور مقادیر زیادی از تجهیزات و انواع وسایل فنی، توسعه فن آوری های امنیتی فعلی ارائه همه چیز تکه تکه شدن و اختلال، اجباری برای تنظیم مسیر صحیح. پس از آن بر اساس اینترنت گروه امنیت اطلاعات به تاسیس شده است. "نامیده می شود و به همین ترتیب بر روی اینترنت، در اصل، شرکت ابر ابر باز است. برای مثال، قبل از یک سیستم حلقه بسته، پلت فرم حایر فقط می تواند کنترل محصولات حایر، ایالات متحده و پلت فرم فقط می توانید کنترل محصولات ایالات متحده است. اما قابلیت همکاری، نرم افزار حایر همچنین می توانید ایالات متحده کنترل کالا، که بسیار کاربر پسند و راحت است. اما با گسترش مرز ابر، همچنین افزایش خطر ورود، سیستم های اطلاعات سیستم مدیریت ریسک در افزایش تهدیدات امنیتی اطلاعات و حریم خصوصی نیز افزایش می یابد. وقتی که یک ابر پلت فرم تحت تاثیر قرار است، آن را به رفتار از تجهیزات از جمله به سیستم عامل دیگر این امر در بر داشت زیر نیازهای امنیتی اینترنت را تحت تاثیر قرار: به منظور بهبود موانع امنیت اطلاعات ورود به آن، استانداردهای فنی واحد و برنامه های ایمنی، استاندارد مدیریت امنیت اطلاعات و حفظ حریم خصوصی داده امنیتی.
با توجه به مقدمه لیو Longwei، در خانه و خارج از کشور است به رسمیت شناخته استانداردهای امنیتی اطلاعات یکپارچه و مقررات وجود دارد، اما کشورهای در حال فعال در حال توسعه مقررات برای یک علامت مشابه در عنوان کشور چین حفاظت از امنیت شبکه '،' خدمات ابر قابل اعتماد صدور گواهینامه، 'IT معیارهای ارزیابی امنیتی و غیره ؛. ISO استاندارد بین المللی برای امنیت اطلاعات، عدم استانداردهای خدمات ابر ISO2017 امنیتی با استانداردهای امنیت اطلاعات در حال حاضر برای چیزهای صحنه منحصر به فرد توجه است، اما به تدریج یک حفظ حریم خصوصی روشن الزامات قانون «عام مقررات حفاظت از داده ها (GDRP) مانند اتحادیه اروپا، اولین تعریف قانونی از امنیت داده ها در جهان، در حال حاضر از جمله ایالات متحده و کشورهای دیگر به طور فعال در حال توسعه قوانین مشابه است. ما معتقدیم که با توسعه از همه چیز، وجود خواهد داشت بیشتر قوانین بیشتر برای تنظیم امنیت امنیت اطلاعات است.
در این زمینه، و غیره تیم امنیت اطلاعات اینترنت زمان مناسب متولد شد. »پس از این گروه در آوریل تاسیس شد، اعضای واحد هر 1-2 هفته خواهد بود یک کنفرانس تلفنی برای نهایی کردن طرح کلی استانداردهای در فروردین و اردیبهشت و سپس شروع به تهیه پیش نویس استانداردهای و تجدید نظر مداوم، اوت، تشکیل یک "لوازم خانگی هوشمند و غیره استاندارد قابلیت همکاری - قسمت 2: امنیت اطلاعات (پیش نویس)" در نسخه استاندارد فعلی کاغذ بحث، ما به دنبال توصیه های خارج. . '
Liulong وی گفت که «هدف از توسعه استانداردهای امنیت اطلاعات است که به کمک اتصال از کسب و کار موافقت مشخصات امنیت اطلاعات برای محافظت از منافع هر دو طرف، شامل خطرات امنیتی با توجه به تولید مشترک بخش اول از اصلی اتصال تمرکز مقررات ایمنی رابط استاندارد ، هنجار بودند، از جمله حق استفاده از رابط، پروتکل های امنیتی، احراز هویت و مجوز، خدمات پیگیری برای رابط فن آوری شرکت های مختلف امنیتی ابر؛ بخش دوم با الزامات مدیریت رویداد های امنیتی، مدیریت مشارکتی استاندارد حوادث امنیتی است که هنجار مسئولیت فردی است که مسئولیت مسئولیت همه به اشتراک گذاشته و در روند حکومت در شرایط استفاده از خدمات است؛ بخش سوم با داده ها و توصیه های حفاظت از حریم خصوصی برای توسعه هوشمند محصول ترمینال، تولید، تدارکات، خدمات، استفاده برای از بین بردن کل چرخه عمر حریم خصوصی داده ها در این فرآیند استاندارد سازی می شود و وسایل فنی متحد و تضمین های مربوطه استاندارد می شوند.
در این نشست، لیو Longwei همچنین طرح معیارهای انتشار شد، در جایی که بخش رابط شامل امنیت ارتباطات ایمنی، احراز هویت و مجوز، فیلتر کردن داده، رفع خطا، ثبات و ورود خدمات حسابرسی، مدیریت رویداد امنیتی، از جمله مدیریت رویداد امنیتی و طبقه بندی ، مدل مسئولیت، شرایط خدمات، واکنش اضطراری، اطلاع رسانی زمان، بهبود مستمر و غیره؛ و امنیت حریم خصوصی به طور عمده شامل تولید و جمع آوری اطلاعات، انتقال داده، استفاده، نگهداری و نابودی است.
در حال حاضر می توانید به www.cheaa.org مراجعه کنید تا نظرات خود را در مورد پیش نویس استاندارد ارائه دهید تا بهتر بتوانید از لوازم خانگی هوشمند استفاده کنید.