国际在线官方微信
国际在线趣新闻
 
谭晓生:万物互联时代如何从产品安全到安全产品
2014-09-26 08:55:35   |   来源:国际在线   |   编辑:刘维靖   |  

大会执行主席、360副总裁谭晓生谈万物互联时代的产品安全

  国际在线消息:日前,中国互联网安全大会(ISC2014)在北京国家会议中心开幕,全球超过百位安全大牛齐聚北京,与参会者共同讨论安全趋势和方向。在25日下午进行的“前瞻技术论坛”上,大会执行主席、360 副总裁谭晓生发表了“万物互联从安全产品走向产品安全”的主题演讲,他表示,面对当前智能硬件领域存在的安全问题,过去的安全产品难以应对,需要重新寻找解决万物互联时代安全的方法。

  谭晓生在演讲中表示,人类正在走向万物互联的后移动互联网时代,智能设备甚至万物皆成为黑客攻击的对象。近年来发生的安全事件层出不穷,在2014Defcon上黑客演示45分钟内破解22种硬件设备,SyScan360上黑客破解Tesla电动车,2013年数百万家用路由器被黑风波等,无不预示着未来的万物互联时代安全形势日益严峻。

  现在的智能是很多人基于互联网,由互联网上更强大的后台推送一些东西,甚至是完全放在云端,现在常见的硬件层面的制造阶段并不太重视安全保密,把自己标识的东西都放在那里,调试起来是方便,但黑客也很高兴,你能看到我也能看,基本上没有做这方面的安全防护的。这些是不是可以改进的?这样让攻击者攻破的概率低一些。

  在万物互联时代,安全公司、政府和企业在智能硬件和互联网的安全里的角色需要有锁变化,对安全公司要做一个角色的转换,过去是靠卖安全产品挣钱,今天针对这种攻击硬件我们的安全产品不见得好卖了,这时候要借助自己的安全从业经验,来探索新的商业模式。360本身也做智能硬件开发,流程和普通的开发流程不一样,安全的因素是一开始就带进来的,做更早期的检查,安全公司是可以做的。

  谭晓生谈到,目前有一个共识认为安全会变成一种服务,其实完全可以变成一门生意,产品做出来以后,可以有一种安全的评测,可以收费也可以不收费,进行安全评测给用户提供更多选择的信息。今天的智能硬件有一个基本的先决条件会联网,有上传大量的信息,未来的大数据更多是由于智能硬件产生的,家里的温度控制器、摄像头等产生的信息。有可能可以挖掘出来一些安全的隐患和问题,是不是正在被攻击。在谈到使用大数据解决安全问题时,谭晓生指出智能硬件也可以用,有机会来做一个云的安全中心为智能硬件提供集中的服务。

  对于政府在智能硬件安全问题中的角色,以智能汽车的安全规定为例,当汽车发展到一定的阶段政府会出台一定的政策,要求汽车的安全性必须要达到什么样的标准,类似于碰撞的四星、五星标准,对政府来说应该是游戏规则的制定者,制定国家标准,制定准入的标准,哪个产品是满足条件之后才允许在市场上销售,现在安全产品是被准入管得很死,可是现在在于智能硬件产品的准入是非常松的。国家每年都会有课题,其实在现在的万物互联的智能硬件的时代,安全课题是非常之少的,这个领域是比较新的,是不是国家可以下达一个课题,科研院所可以跟进一些。

  最后谭晓生认为,企业出了问题要追责,企业造成了严重的安全事故是不是要召回和履行赔偿的责任,这不能靠企业的道德。对智能硬件的制造企业需要做的是要把产品纳入到设计和管理的流程里面,要对现有存在安全缺陷的产品进行召回和赔偿,很遗憾看到去年中国的家庭路由器被黑了好几百万台,不仅仅没有召回连BUG都没有改,360检测到去年受影响的家庭的路由器有1000多万,被篡改的有300多万,这么多人被黑了没有人出面。对企业来说,将来要为自己设计产品的不安全的漏洞负责任,对有安全缺陷的产品实施召回。

相关新闻

404 Not Found

404 Not Found


加关注:
网友评论
 
热点
  • 新闻
  • 娱乐
  • 体育
  • 产业
地址:北京市石景山路甲16号 邮政编码:100040
中国互联网举报中心中国互联网举报中心 违法和不良信息举报电话:010-68891032 新闻从业人员职业道德监督电话:010-68892232 68892233 监督邮件:jchsh@cri.com.cn
中国互联网视听节目服务自律公约 网络传播视听节目许可证 0102006 京ICP证120531号 京ICP备05064898号 京公网安备11010702000014
网站运营:国广国际在线网络(北京)有限公司
中国国际广播电台国际在线版权所有©1997-2017 未经书面授权禁止复制或建立镜像