30 октября в Нинбо состоялась конференция по технологиям использования бытовой электроники в Китае в 2018 году. На встрече Ван Хао, вице-президент Haier Home Appliances Industry Group, отметил, что безопасность - это центральная линия, которая проходит через развитие интеллектуальной технологии. Аналогично, другие ораторы неоднократно Подчеркивая важность информационной безопасности. Организация данных HIS прогнозирует, что с развитием технологии Internet of Things количество глобальных устройств IoT в 2018 году Он достигнет 23,14 млрд., А к 2025 году их число может достигнуть 75,44 млрд. В настоящее время технология интеллектуального домашнего Интернета Things все еще находится в зачаточном состоянии, но в течение обозримого 5-10 лет смарт-терминалы войдут в дивидендный период. В результате данные будут более широко связанными, и скрытые опасности проблем информационной безопасности также будут расширяться.
Чтобы справиться с рисками безопасности в эпоху интеллектуальных бытовых приборов «Интернет вещей», в апреле 2018 года была официально создана «команда Yunyun Internet Information Security Team», инициированная Ассоциацией бытовой электротехники Китая, и «Graffiti Intelligence» была лидером, включая Bosi Home Appliances, Changhong. Skyworth, Galanz, Haier, Hisense, Whirlpool, Konka, Lenovo, Midea, Samsung, TCL, Yunzhiyi активно участвуют.
На этой технической конференции Лю Лонгвей, старший эксперт по вопросам безопасности из «Группы безопасности Юниуна в Интернете», сообщил о работе, проделанной после создания группы.
Старший специалист по безопасности группы информационной безопасности Yunyun Лю Лунвэй
Лю Лонгвей отметил, что с появлением периода дивидендов смарт-устройств широко распространенные данные и соединения усилили проблему информационной безопасности. В настоящее время модель разработки Internet of Things по-прежнему сосредоточена на сборе информации пользователя с помощью интеллектуальных терминалов с большим количеством приложений для смарт-терминалов. Сценарии, безопасность облачных данных и недостатки дизайна будут выявлены и увеличена нестабильность. Когда в облаке возникнет проблема, большое количество пользователей на платформе столкнется с большой неуверенностью.
В настоящее время существует множество протоколов Интернета «Вещи» в стране и за рубежом, но не установлены единые технические стандарты и меры безопасности, а протоколы связи также не имеют нормативных требований ». В настоящее время многие компании безопасности используют свои собственные протоколы безопасности, но эти протоколы не были проверены. Если протокол не зашифрован или не разрешен, данные пользователя легко контролируются, подделываются или даже злонамеренно контролируются. В эпоху Интернета будут затронуты только мобильные телефоны, компьютеры и т. Д., Но в эпоху Интернета Things смарт-терминалы проникли в домашние хозяйства и проникли в общественное достояние. Как только произойдет нарушение безопасности, это будет очень плохо, например, безопасность электричества и даже скрытые опасности личной безопасности пользователя.
Кроме того, текущее приложение интеллектуального Интернета Things имеет собственную систему, встроенные платформы и системы, которые используют другие, и многие каналы передачи, что делает терминал более уязвимым для физических атак, уязвимость не может быть эффективно обновлена, а стоимость обновления увеличена. 4. Необходимы единые технические стандарты и стандарты конфиденциальности.
Лю Лонгвей подсчитала интернет-инциденты, связанные с безопасностью в 2017 году. Например, в марте Spiral Toys выявила 2 миллиона родительских и дочерних речевых сообщений. В апреле операционная система Samsung Tizen была раскрыта с более чем 40 серьезными уязвимостями безопасности, связанными с Samsung. Smart TV, смарт-часы и другое оборудование, более 40 миллионов устройств были затронуты: в том же месяце беспилотники неоднократно вторглись в аэропорт Чэнду Шуанлиу, более 100 рейсов пострадали от вынужденной посадки или возвращения, а в июле на торговых автоматах Avanti Markets просочились данные пользователей, 1,6 миллиона пользователей Произошла утечка персональной информации: в августе было просочилось 175 000 камер безопасности, произведенных компанией в Шэньчжэне, и в августе был пропущен список паролей Telnet для более 1700 устройств IOT, а в сентябре протокол Bluetooth нарушил серьезное нарушение безопасности, затрагивающее мир 53 Миллиардное оборудование ...
Широкомасштабная конфиденциальность данных и уязвимость в отношении безопасности привели к появлению вредоносных атак на смарт-устройства в последние годы. Проблема контроля становится все более серьезной: «В будущем отчеты по безопасности, которые мы видим, больше не будут миллионами долларов, а тысячами. Десять тысяч миллиардов.
Лю Лонгвей полагает, что из-за существования большого количества оборудования и различных технических средств разработка технологий безопасности IoT является фрагментированной и беспорядочной, и она вынуждена поставить ее на правильный путь, что также стало основой для создания информационной группы Yunyun Internet Information Security. Облачное и облачное взаимодействие - это, по сути, открытие облака предприятия для облака. Например, в предыдущей замкнутой системе платформа Haier может контролировать продукты Haier, а платформа США может управлять только продуктами США. Но после взаимосвязи программное обеспечение Haier также может контролировать красоту. Продукт, который чрезвычайно дружелюбен и удобен для пользователей. Однако, когда расширяется граница облаков, увеличивается портал рисков, увеличивается риск системы управления информационной системой, а также возрастает угроза безопасности данных и конфиденциальности. Это повлияет на платформу, и это повлияет на другие платформы. Это повышает требования к безопасности межсетевого соединения: улучшенные барьеры входа в систему безопасности, унифицированные стандарты и решения в области безопасности, стандартизированное управление информационной безопасностью, данные и конфиденциальность Безопасность.
По словам Лю Лонгвей, нет единых стандартов и правил информационной безопасности в стране и за рубежом, но все страны активно развиваются по аналогичным стандартам. Например, внутренняя «защита безопасности сетевой безопасности в Китае» и «сертификация доверенных облачных сервисов», «Стандарты оценки информационной безопасности» и т. Д. Международные стандарты информационной безопасности ISO, стандарты безопасности облачных сервисов ISO2017 и т. Д. «Существующие стандарты информационной безопасности не обращают внимания на уникальные сценарии Интернета вещей, но конфиденциальность и безопасность постепенно имеют четкие юридические требования Общие правила защиты данных (GDRP), выпущенные Европейским союзом, являются первым в мире юридическим определением безопасности данных. В настоящее время такие страны, как США, активно разрабатывают аналогичные законы. Мы считаем, что с развитием Интернета вещей будет больше Чем больше законов регулирует высадку информационной безопасности ».
В этом контексте команда Yunyun Internet Information Security Team родилась в нужное время: «С момента образования группы в апреле подразделения-участники будут иметь конференц-связь каждые 1-2 недели. В апреле и мае был завершен стандартный план. После этого началась стандартная редакционная и непрерывная ревизия. В августе была сформирована стандартная версия дискуссионного документа «Smart Appliances Cloud and Cloud Interconnection Standard Part 2: Информационная безопасность (проект для комментариев)». В настоящее время мы находимся в процессе поиска комментариев. .
Лю Лонгвей сказал: «Цель этого стандарта информационной безопасности - помочь взаимосвязанным предприятиям достичь согласованной информационной безопасности, защитить права и интересы обеих сторон и содержать риски безопасности, связанные с совместным использованием. Первая часть стандарта в основном фокусируется на спецификации безопасности межсетевого соединения. Стандартизирована технология защиты интерфейса различных корпоративных облаков, включая право на использование интерфейсов, протоколы безопасности, аутентификацию и авторизацию, последующие службы и т. Д. Вторая часть касается требований к управлению событиями безопасности, стандартизирует совместное управление событиями безопасности и регулирует, какие Индивидуальная ответственность, каковы общие обязанности и условия обслуживания в процессе управления. Третья часть посвящена рекомендациям по защите данных и конфиденциальности для интеллектуальных терминальных продуктов в области исследований и разработок, производства, логистики, услуг, использования для уничтожения всего жизненного цикла Конфиденциальность данных в процессе стандартизирована, а унифицированные технические средства и соответствующие гарантии стандартизированы ».
На встрече Лю Лонгвей также опубликовал стандартную схему. Часть защиты интерфейса включает в себя безопасность связи, аутентификацию и авторизацию, фильтрацию данных, обработку информации об ошибках, стабильность обслуживания и аудит журналов. Управление событиями безопасности включает в себя управление событиями и оценку безопасности. , модель ответственности, условия обслуживания, реагирование на чрезвычайные ситуации, уведомление о времени, постоянное совершенствование и т. д., а защита конфиденциальности в основном включает в себя сбор и сбор данных, передачу, использование, сохранение и уничтожение данных.
В настоящее время вы можете посетить сайт www.cheaa.org, чтобы получить обратную связь по проекту стандарта, чтобы лучше способствовать безопасному развитию умных бытовых приборов.