華視微電子崔競(jìng)松:家電物聯(lián)網(wǎng)安全方案設(shè)計(jì)要素
隨著物聯(lián)網(wǎng)技術(shù)在人們生產(chǎn)生活方面的不斷滲透,智能設(shè)備在不斷帶給用戶新鮮感的同時(shí),由于設(shè)備廠商和用戶等等對(duì)于物聯(lián)網(wǎng)安全的不夠重視,網(wǎng)絡(luò)攻擊和隱私泄露等問(wèn)題也帶給用戶越來(lái)越多的困擾。
8月17日上午,由中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦,深圳市物聯(lián)傳媒有限公司、深圳市易信物聯(lián)網(wǎng)絡(luò)有限公司承辦的“物聯(lián)網(wǎng)安全與區(qū)塊鏈高峰論壇”在深圳會(huì)展中心隆重召開(kāi)。在本次論壇上,華視微電子的首席安全架構(gòu)師崔競(jìng)松博士為我們分享了家電物聯(lián)網(wǎng)安全方案設(shè)計(jì)要素。
華視微電子 首席安全架構(gòu)師 崔競(jìng)松博士
家電物聯(lián)網(wǎng)設(shè)計(jì)的五個(gè)要素
家居作為物聯(lián)網(wǎng)技術(shù)的一個(gè)重要應(yīng)用領(lǐng)域,一直都有很多極具創(chuàng)意的黑科技產(chǎn)品面世。然而,在這些受到消費(fèi)者追捧的智能設(shè)備中,智能電視、智能攝像頭、智能門鎖等卻被爆出安全事件,到底是哪個(gè)設(shè)計(jì)環(huán)節(jié)出現(xiàn)問(wèn)題了呢?家電物聯(lián)網(wǎng)要如何去設(shè)計(jì)呢?崔競(jìng)松博士為參會(huì)嘉賓分享了一些獨(dú)到的見(jiàn)解,家電物聯(lián)網(wǎng)安全設(shè)計(jì)要素分別為高效性、通用性、安全性、靈活性以及可控性,其中安全性是重中之重。在考慮家電智能設(shè)備的安全性時(shí),我們需要從是否存在安全漏洞來(lái)進(jìn)行分析,例如:算法安全、協(xié)議安全以及硬件安全等;再者,還需要考慮安全強(qiáng)度如何,例如:抗灰盒、抗白盒以及抗黑盒攻擊的能力等。
家電物聯(lián)網(wǎng)需要彈性的保護(hù)機(jī)制
崔競(jìng)松博士講到,在物聯(lián)網(wǎng)環(huán)境中有三種典型的安全威脅,截獲、篡改和偽造/重放,其中需要的防護(hù)手段有保護(hù)機(jī)密性、保護(hù)完整性以及保護(hù)新鮮性。是否需要在每一種場(chǎng)景的每一種角度都進(jìn)行安全防護(hù)呢?在一些經(jīng)典的安全廠家來(lái)看,一般都認(rèn)為這是一定的,但是對(duì)于家電物聯(lián)網(wǎng)就不一定了。由于家電物聯(lián)網(wǎng)的設(shè)備、用戶終端、存儲(chǔ)能力、通訊能力比較有限,因而并不適合把所有的安全防護(hù)都加上。
物聯(lián)網(wǎng)安全方案需要綜合評(píng)判
家電物聯(lián)網(wǎng)是物聯(lián)網(wǎng)的一個(gè)重要方面,終端數(shù)量龐大、種類繁多、易受攻擊。由于應(yīng)用場(chǎng)景不同、安全需求等級(jí)不同,相應(yīng)的物聯(lián)網(wǎng)安全方案也會(huì)不同。崔競(jìng)松博士講到,在設(shè)計(jì)家電物聯(lián)網(wǎng)安全方案時(shí)需要綜合考慮諸多要素,最終在安全與代價(jià)之間取得一種平衡。根據(jù)五個(gè)安全設(shè)計(jì)要素的評(píng)判標(biāo)準(zhǔn),給出一個(gè)定量的評(píng)價(jià)指標(biāo),以便于對(duì)于一個(gè)安全解決方案的5個(gè)維度進(jìn)行評(píng)價(jià),通過(guò)五維雷達(dá)圖展示出該方案的設(shè)計(jì)效果。