30 ตุลาคม 2018, เครื่องใช้ในบ้านจีนเทคโนโลยีการประชุมการประชุมครบถูกจัดขึ้นใน Ningbo, วังเจ้า, รองประธานของไฮเออร์กลุ่มอุตสาหกรรมเครื่องใช้ในครัวเรือนชี้ให้เห็นว่าการรักษาความปลอดภัยมีการเรียกใช้เสมอผ่านการพัฒนาเทคโนโลยีที่ชาญฉลาดของกลางนั้นในทำนองเดียวกันลำโพงอื่น ๆ ซ้ำยัง เน้นความสำคัญของการรักษาความปลอดภัยข้อมูลองค์กรข้อมูล HIS คาดการณ์ว่าด้วยการพัฒนา Internet of Things เทคโนโลยีจำนวนอุปกรณ์ IoT ทั่วโลกในปีพ. ศ. 2561 จะถึง 23140000000 และในปี 2025 จำนวนที่สามารถเข้าถึง 75440000000 หรือปัจจุบันเครื่องใช้ภายในบ้านอัจฉริยะเทคโนโลยีเครือข่ายที่ยังอยู่ในวัยเด็กของตน แต่ในอันใกล้ 5 - 10 ปี, อุปกรณ์ปลายทางที่สมาร์ทจะเข้าสู่ช่วงเวลาที่มีโบนัส เป็นผลให้ข้อมูลจะเชื่อมต่อกันอย่างแพร่หลายมากขึ้นและอันตรายที่ซ่อนอยู่ของปัญหาด้านความปลอดภัยข้อมูลจะขยายออกไป
ในการตอบสนองต่อการรักษาความปลอดภัยมีความเสี่ยงยุคของสิ่งเครื่องใช้สมาร์ทในเดือนเมษายน 2018 ได้รับการสนับสนุนโดยเครื่องใช้ในประเทศจีนที่ใช้ในครัวเรือนไฟฟ้าสมาคมและอื่น ๆ ในทีมรักษาความปลอดภัยข้อมูลอินเทอร์เน็ตก่อตั้งขึ้นอย่างเป็นทางการโดย 'กราฟฟิตีฉลาด' หัวหน้าหน่วยรวมทั้ง BSH, บริษัท ฉางหง Skyworth, Galanz, Haier, Hisense, Whirlpool, Konka, Lenovo, Midea, Samsung, TCL, Yunzhiyi มีส่วนเกี่ยวข้องอย่างมาก
ในการประชุมด้านเทคนิคนี้ Liu Longwei ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสจาก 'Yunyun Internet Information Security Group' รายงานผลงานที่ทำหลังจากจัดตั้งกลุ่ม
ผู้เชี่ยวชาญด้านความปลอดภัยอาวุโสของ Yunyun Internet Security Group Liu Longwei
Liulong Wei ชี้ให้เห็นว่ามีการถือกำเนิดของเครื่องใช้ในสมาร์ทระยะเวลาการจ่ายเงินปันผล, การเชื่อมต่อข้อมูลการผลิตที่หลากหลายของปัญหาด้านความปลอดภัยข้อมูลขยายตอนนี้สิ่งที่ยังคงรูปแบบการพัฒนาสมาร์ทเทอร์ในการเก็บรวบรวมข้อมูลของผู้ใช้ตามที่มีการใช้งานตัดขั้วชาญฉลาดมากขึ้น ฉากรักษาความปลอดภัยข้อมูลแบบคลาวด์และการออกแบบข้อบกพร่องที่จะมุ่งเน้นการสัมผัสและเพิ่มความไม่แน่นอน. เมื่อเมฆมีปัญหาเป็นจำนวนมากของผู้ใช้บนแพลตฟอร์มจะต้องเผชิญกับความไม่มั่นคงที่ดี
ปัจจุบันมีจำนวนของสิ่งที่บ้านและโปรโตคอลการสื่อสารในต่างประเทศ แต่ยังไม่ได้รูปแบบที่มีมาตรฐานทางเทคนิคและวิธีการรักษาความปลอดภัยแบบครบวงจร แต่ยังขาดการสื่อสารโปรโตคอลมาตรฐาน. ปัจจุบัน บริษัท รักษาความปลอดภัยจำนวนมากใช้โปรโตคอลรักษาความปลอดภัยของตัวเอง แต่ข้อตกลงเหล่านี้ยังไม่ได้รับการตรวจสอบ หากข้อตกลงไม่ได้เข้ารหัสหรือข้อมูลของผู้ใช้ที่ได้รับอนุญาตจะง่ายจะตรวจสอบการปลอมแปลงแม้การควบคุมที่เป็นอันตรายในยุคอินเทอร์เน็ตเพียงโทรศัพท์มือถือ, คอมพิวเตอร์และผลกระทบอื่น ๆ แต่ยุคของสิ่งที่ขั้วฉลาดลึกทุกครัวเรือนในเชิงลึกโดเมนสาธารณะ เมื่อช่องโหว่ความปลอดภัยผลกระทบจะไม่ดีมากเช่นก่อให้เกิดความปลอดภัยด้านไฟฟ้าแม้นำความปลอดภัยส่วนบุคคลของผู้ใช้ความเสี่ยง.
นอกจากนี้ยังมีการประยุกต์ใช้ในปัจจุบันของระบบอัจฉริยะในสิ่งที่ต้องทำธุรกิจของตัวเองของพวกเขามีคนอื่นใช้แพลตฟอร์มที่ฝังตัวและระบบจำนวนมากและซับซ้อนช่องทางส่งผ่านทำให้ขั้วเสี่ยงต่อการโจมตีทางกายภาพช่องโหว่ไม่สามารถได้อย่างมีประสิทธิภาพปรับปรุงปรับค่าใช้จ่ายเพิ่มขึ้น. ดังนั้น มาตรฐานทางเทคนิคแบบครบวงจรสำหรับส่วนตัวและความปลอดภัยมาตรฐานมีความจำเป็น
หลิว Longwei ระบุสิ่งที่เหตุการณ์ด้านความปลอดภัยที่เกิดขึ้นในปี 2017 เช่นมีนาคมเกลียวของเล่นของเล่นอัจฉริยะข้อความเสียงรั่วไหลออกมาสองล้านพ่อแม่และเด็ก; เมษายนระบบปฏิบัติการซัมซุง Tizen ถูกเปิดเผยมากกว่า 40 ช่องโหว่ความปลอดภัยร้ายแรงอยู่ที่เกี่ยวข้องกับซัมซุง ทีวีสมาร์ทสมาร์ทนาฬิกาและอุปกรณ์อื่น ๆ อุปกรณ์ได้รับผลกระทบกว่า 40 ล้านบาทในเดือนเดียวกันจมูกซ้ำบุก Chengdu Shuangliu สนามบินหลายร้อยเที่ยวบินเชื่อมโยงไปถึงหรือผลตอบแทนจากการตี; กรกฎาคมตลาด Avanti หยอดเหรียญเครื่องการเปิดเผยข้อมูลของผู้ใช้ 1.6 ล้านคน ข้อมูลส่วนบุคคลของการรั่วไหล; สิงหาคม บริษัท เซินเจิ้นที่ผลิต 175,000 ชุดกล้องรักษาความปลอดภัยเป็นช่องโหว่ที่สำคัญ; สิงหาคม 1700 Telnet รายการรหัสผ่านอุปกรณ์ไต้หวัน IOT ซุปเปอร์รั่วไหลออกมา; กันยายนโปรโตคอลบลูทู ธ ระเบิดช่องโหว่ความปลอดภัยร้ายแรงผลกระทบของโลก 53 หนึ่งร้อยล้านอุปกรณ์ ......
ขนาดใหญ่เป็นส่วนตัวของข้อมูล, ช่องโหว่ความปลอดภัยสัมผัสปัญหาที่รุนแรงมากขึ้นในปีที่ผ่านมานำไปสู่อุปกรณ์สมาร์ทการโจมตีที่เป็นอันตรายการควบคุมในอนาคตเราจะเห็นผลกระทบของการรายงานการรักษาความปลอดภัยจะไม่เป็นหนึ่งล้านบาท แต่หนึ่งพัน ล้านบาทและหนึ่งร้อยล้านขนาด. '
หลิว Longwei ว่าเนื่องจากการปรากฏตัวของจำนวนมากมายของอุปกรณ์และความหลากหลายของวิธีการทางเทคนิคที่พัฒนาเทคโนโลยีการรักษาความปลอดภัยในปัจจุบันนำเสนอการกระจายตัวของสิ่งต่าง ๆ และความผิดปกติ, การบังคับใช้ในการควบคุมการติดตามขวา. มันได้กลายเป็นดังนั้นบนพื้นฐานของอินเทอร์เน็ตกลุ่มรักษาความปลอดภัยข้อมูลที่จะจัดตั้งขึ้น. 'เรียกว่า และอื่น ๆ บนอินเทอร์เน็ตในสาระสำคัญองค์กรเมฆเปิดเมฆ. ตัวอย่างเช่นก่อนที่ระบบวงปิดแพลตฟอร์มไฮเออร์สามารถควบคุมผลิตภัณฑ์ของไฮเออร์ที่สหรัฐอเมริกาและแพลตฟอร์มเดียวที่สามารถควบคุมผลิตภัณฑ์สหรัฐ. แต่การทำงานร่วมกัน, ซอฟไฮเออร์ยังสามารถควบคุมสหรัฐอเมริกา ผลิตภัณฑ์ซึ่งเป็นอย่างมากที่ใช้งานง่ายและสะดวก. แต่มีการขยายตัวของเขตแดนเมฆยังเพิ่มความเสี่ยงของการเข้าระบบข้อมูลระบบบริหารความเสี่ยงในการเพิ่มความปลอดภัยของข้อมูลและความเป็นส่วนตัวภัยคุกคามที่ยังเพิ่มขึ้น. เมื่อเมฆ แพลตฟอร์มได้รับผลกระทบก็จะส่งผลกระทบต่อการดำเนินงานของอุปกรณ์ดังกล่าวไปยังแพลตฟอร์มอื่น ๆ นี้ทำให้เกิดความต้องการรักษาความปลอดภัยอินเทอร์เน็ตต่อไปนี้: การปรับปรุงการรักษาความปลอดภัยข้อมูลปัญหาและอุปสรรคในการเข้าสู่มาตรฐานทางเทคนิคแบบครบวงจรและโปรแกรมความปลอดภัยมาตรฐานของการจัดการความปลอดภัยของข้อมูลและความเป็นส่วนตัวของข้อมูล การรักษาความปลอดภัย.
ตามที่ Liu Longwei ไม่มีมาตรฐานการรักษาความปลอดภัยข้อมูลแบบครบวงจรและระเบียบข้อบังคับทั้งในประเทศและต่างประเทศ แต่ทุกประเทศกำลังพัฒนามาตรฐานเดียวกันตัวอย่างเช่น China Network Security Level Protection และ Trusted Cloud Service Certification, "มาตรฐานการประเมินด้านความปลอดภัยของเทคโนโลยีสารสนเทศ" ฯลฯ มาตรฐานการรักษาความปลอดภัยข้อมูล ISO ระหว่างประเทศมาตรฐานการรักษาความปลอดภัยของบริการคลาวด์ ISO2017 ฯลฯ "มาตรฐานความปลอดภัยข้อมูลปัจจุบันไม่ได้ให้ความสนใจกับสถานการณ์เฉพาะของอินเทอร์เน็ตของสิ่งต่างๆ แต่ความเป็นส่วนตัวและความปลอดภัยจะมีข้อกำหนดทางกฎหมายที่ชัดเจน ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไป (European Data Protection Regulations - GDRP) ที่ออกโดยสหภาพยุโรปเป็นคำนิยามด้านความปลอดภัยของกฎหมายฉบับแรกของโลกปัจจุบันประเทศต่างๆเช่นสหรัฐอเมริกามีการกำหนดกฎหมายที่คล้ายคลึงกันอย่างจริงจังเราเชื่อว่าด้วยการพัฒนา Internet of Things จะมีมากขึ้น กฎหมายมีขึ้นเพื่อควบคุมการเชื่อมโยงไปถึงการรักษาความปลอดภัยข้อมูล "
ในช่วงนี้ทีมรักษาความปลอดภัยข้อมูลอินเทอร์เน็ต Yunyun เกิดในเวลาที่ถูกต้อง "นับตั้งแต่การจัดตั้งกลุ่มในเดือนเมษายนหน่วยงานสมาชิกจะมีการประชุมทางโทรศัพท์ทุกๆ 1-2 สัปดาห์ในเดือนเมษายนและพฤษภาคมร่างมาตรฐานเสร็จสิ้น หลังจากนั้นก็มีการร่างมาตรฐานและการแก้ไขอย่างต่อเนื่องในเดือนสิงหาคมได้มีการจัดทำเอกสารการอภิปรายมาตรฐาน "มีการติดตั้งเครื่องใช้ไฟฟ้าอัจฉริยะ Cloud and Cloud Interconnection Standard Part 2: ความปลอดภัยของข้อมูล (Draft for Comment)" ปัจจุบันเราอยู่ในระหว่างการหาข้อคิดเห็น '
Liulong เหว่ยกล่าวว่า 'วัตถุประสงค์ของการพัฒนามาตรฐานการรักษาความปลอดภัยข้อมูลคือการช่วยให้เชื่อมต่อโครงข่ายของธุรกิจที่ได้ตกลงรายละเอียดข้อมูลความปลอดภัยเพื่อปกป้องผลประโยชน์ของทั้งสองฝ่ายที่มีความเสี่ยงด้านความปลอดภัยเนื่องจากมีการใช้ร่วมกันผลิตส่วนแรกของการมุ่งเน้นการเชื่อมต่อระหว่างกฎระเบียบความปลอดภัยอินเตอร์เฟซหลักมาตรฐาน เป็นบรรทัดฐานรวมทั้งสิทธิในการใช้อินเตอร์เฟซโปรโตคอลการรักษาความปลอดภัยตรวจสอบและอนุมัติการให้บริการติดตามสำหรับการเชื่อมต่อเทคโนโลยีขององค์กรความปลอดภัยเมฆที่แตกต่างกันสองข้อเสนอที่เป็นส่วนหนึ่งที่มีความต้องการการจัดการเหตุการณ์การรักษาความปลอดภัยการจัดการความร่วมมือมาตรฐานของเหตุการณ์การรักษาความปลอดภัยซึ่งเป็นบรรทัดฐาน ความรับผิดชอบของแต่ละบุคคลซึ่งเป็นความรับผิดชอบของความรับผิดชอบของทุกคนที่ใช้ร่วมกันและในกระบวนการของการกำกับดูแลในแง่ของการบริการ; ข้อเสนอส่วนที่สามที่มีข้อมูลและคำแนะนำป้องกันความเป็นส่วนตัวสำหรับการพัฒนาสมาร์ทผลิตภัณฑ์ terminal, การผลิต, การขนส่ง, การบริการ, ใช้ในการทำลายวงจรชีวิตทั้งหมด กระบวนการเป็นส่วนตัวของข้อมูลรายละเอียดของวิธีการทางเทคนิคแบบครบวงจรและการป้องกันที่เหมาะสม.
ในการประชุมหลิว Longwei ยังร่างเกณฑ์ที่ได้รับการเผยแพร่ในประเด็นส่วนอินเตอร์เฟซรวมถึงการรักษาความปลอดภัยการสื่อสารความปลอดภัยตรวจสอบและอนุมัติการกรองข้อมูลจัดการข้อผิดพลาด, ความมั่นคงและเข้าสู่ระบบบริการการตรวจสอบการจัดการเหตุการณ์การรักษาความปลอดภัยรวมทั้งการจัดการเหตุการณ์การรักษาความปลอดภัยและการจำแนก รูปแบบความรับผิดชอบเงื่อนไขการให้บริการตอบสนองฉุกเฉินเวลาเป็นวงกลมปรับปรุงอย่างต่อเนื่อง; การรักษาความปลอดภัยและความเป็นส่วนตัวส่วนรวมถึงการสร้างข้อมูลและการจัดเก็บ, การส่งข้อมูลใช้การเก็บรักษาและการทำลายล้าง
ขณะนี้คุณสามารถเยี่ยมชม www.cheaa.org ข้อเสนอแนะร่างข้อมูลมาตรฐานเพื่อให้ดีขึ้นส่งเสริมการพัฒนาความปลอดภัยของเครื่องใช้ในสมาร์ท