2024年11月28日 星期四

谭晓生:万物互联时代如何从产品安全到安全产品

  • 发布时间:2014-09-25 17:22:48  来源:中国网财经  作者:佚名  责任编辑:汤婧

  中国网财经9月25日讯 2014中国互联网安全大会(ISC2014)于24日在京召开。在今天下午进行的“前瞻技术论坛”上,大会执行主席、360 副总裁谭晓生发表了“万物互联从安全产品走向产品安全”的主题演讲,他表示,面对当前智能硬件领域存在的安全问题,过去的安全产品难以应对,需要重新寻找解决万物互联时代安全的方法。

  图:大会执行主席、360副总裁谭晓生谈万物互联时代的产品安全

  谭晓生在演讲中表示,人类正在走向万物互联的后移动互联网时代,智能设备甚至万物皆成为黑客攻击的对象。近年来发生的安全事件层出不穷,在2014Defcon上黑客演示45分钟内破解22种硬件设备,SyScan360上黑客破解Tesla电动车,2013年数百万家用路由器被黑风波等,无不预示着未来的万物互联时代安全形势日益严峻。

  现在的智能是很多人基于互联网,由互联网上更强大的后台推送一些东西,甚至是完全放在云端,现在常见的硬件层面的制造阶段并不太重视安全保密,把自己标识的东西都放在那里,调试起来是方便,但黑客也很高兴,你能看到我也能看,基本上没有做这方面的安全防护的。这些是不是可以改进的?这样让攻击者攻破的概率低一些。

  在万物互联时代,安全公司、政府和企业在智能硬件和互联网的安全里的角色需要有锁变化,对安全公司要做一个角色的转换,过去是靠卖安全产品挣钱,今天针对这种攻击硬件我们的安全产品不见得好卖了,这时候要借助自己的安全从业经验,来探索新的商业模式。360本身也做智能硬件开发,流程和普通的开发流程不一样,安全的因素是一开始就带进来的,做更早期的检查,安全公司是可以做的。

  谭晓生谈到,目前有一个共识认为安全会变成一种服务,其实完全可以变成一门生意,产品做出来以后,可以有一种安全的评测,可以收费也可以不收费,进行安全评测给用户提供更多选择的信息。今天的智能硬件有一个基本的先决条件会联网,有上传大量的信息,未来的大数据更多是由于智能硬件产生的,家里的温度控制器、摄像头等产生的信息。有可能可以挖掘出来一些安全的隐患和问题,是不是正在被攻击。在谈到使用大数据解决安全问题时,谭晓生指出智能硬件也可以用,有机会来做一个云的安全中心为智能硬件提供集中的服务。

  对于政府在智能硬件安全问题中的角色,以智能汽车的安全规定为例,当汽车发展到一定的阶段政府会出台一定的政策,要求汽车的安全性必须要达到什么样的标准,类似于碰撞的四星、五星标准,对政府来说应该是游戏规则的制定者,制定国家标准,制定准入的标准,哪个产品是满足条件之后才允许在市场上销售,现在安全产品是被准入管得很死,可是现在在于智能硬件产品的准入是非常松的。国家每年都会有课题,其实在现在的万物互联的智能硬件的时代,安全课题是非常之少的,这个领域是比较新的,是不是国家可以下达一个课题,科研院所可以跟进一些。

  最后谭晓生认为,企业出了问题要追责,企业造成了严重的安全事故是不是要召回和履行赔偿的责任,这不能靠企业的道德。对智能硬件的制造企业需要做的是要把产品纳入到设计和管理的流程里面,要对现有存在安全缺陷的产品进行召回和赔偿,很遗憾看到去年中国的家庭路由器被黑了好几百万台,不仅仅没有召回连BUG都没有改,360检测到去年受影响的家庭的路由器有1000多万,被篡改的有300多万,这么多人被黑了没有人出面。对企业来说,将来要为自己设计产品的不安全的漏洞负责任,对有安全缺陷的产品实施召回。

  • 股票名称 最新价 涨跌幅