[[208183]]
2017年10月,由中国电子技术标准化研究院、海尔优家智能科技(北京)有限公司、梆梆安全研究院联合编写的《智慧家庭信息安全白皮书》(以下简称《白皮书》)正式发布。白皮书梳理了国内外智慧家庭信息安全现状及发展趋势,剖析了历年来智慧家庭信息安全事件风险点,积极探寻智慧家庭信息安全本质,建立了智慧家庭信息安全方法论,构建了“端——管——云——App”架构为核心的保障体系,给出了智慧家庭信息安全最佳实践,并从场景化的角度让人们对智慧家庭信息安全有了更加直观的认知。
每个人心中都有一个哈姆雷特
每个人心中都有一个哈姆雷特,智慧家庭亦如此。智慧家庭服务于“人”与“家庭”,家庭所赋予每个人的意义独一无二,拥有了“感知”、“联接”、“交互”能力的智慧家庭更是如此,它因为家庭的原因拥有了独属于自己的“智慧”。种种迹象证明智慧家庭不再是停留在书本和热议中的噱头,智慧家庭是真的要来了。
《白皮书》从服务角度、技术层面、产业融合、应用场景等方面对智慧家庭进行了富有深度的定义,基于“云—管—端”架构详细梳理了智慧家庭的IT系统架构,规定了智慧家庭的基础技术和概念描述,描绘了智慧家庭可能的应用场景及所衔接的应用服务类型等。
看得见的美好,隐藏着的威胁
万物互联时代,信息化、互联化、智能化属性愈加凸显.在过去几年里,智能单品的发展可谓得天独厚,尤其是处在创业风口上的智能摄像头、智能门锁、智能家庭机器人、智能插座、智能电表、智能可穿戴设备等智能产品向家庭的加速渗透无不意味着智慧生活时代的到来。但在这一切的背后,黑客无孔不入的攻击却犹如达克摩斯之剑时刻悬在智慧生活的头上。
- 2016年10月,摄像头所引发的物联网DDoS攻击导致美国东海岸大面积断网。
- 2016年11月,小胖机器人突发故障,自行打砸展台玻璃,导致路人受伤。
- 2017年3月,维基解密揭露CIA曾针对三星智能电视发起代号为“Weeping Angel”的恶意攻击。
- 2017年1月,一款运行Google TV的LG智能电视由于下载了有问题的电视应用而感染Police勒索软件。
- 2017年,极棒年中赛上,安全研究人员揭示了儿童智能手表所存在的安全漏洞。
物联网时代,万物互联属性被无差别放大,“一念天堂,一念地狱”,黑客发起的一次攻击可能会让人们的智慧生活瞬间变得很糟糕,亦或者,白帽子发现的一个漏洞被修复后则让千万用户免遭黑客攻击。而智慧家庭区别于其他智慧城市组成部分的特征之一就在于智慧家庭设备/服务的拥有者很可能正是潜伏着的攻击者。拨开重重迷雾,《白皮书》从云、管、端、移动App四个方面剖析了智慧家庭的信息安全风险点。
“套路”没有错,关键看方法
“亡羊补牢,犹未晚矣”在信息安全的世界并不适用,“未雨绸缪”才是正确的通用法则。在可能预知的未来,提前布局建立方法论尤为重要。《白皮书》从微边界安全、家庭网关安全管控、智能设备间的认证和管理、多云生态安全、自适应的家庭控制中心安全5个维度构建了独属于智慧家庭的信息安全方法论。
寻找智慧家庭遗失的碎片——信息安全
智慧家庭区别于传统意义上的信息安全的重要一点就是其信息安全复杂性非常之高,风险点非常之多,一个点的失守可能引起整个系统的瘫痪。上半年“Wannacry”带来的影响不可谓不深,国内中石油、公安内网、高校内网等系统纷纷中招,其实“Wannacry”只是攻击者利用了Windows早前的漏洞所做的尝试性攻击。试想,如果将来类似事件发生在数以亿计的家庭中,其所带来的又会是什么呢?
信息安全事件就像突然发生的天灾一样,没法准确预知,也没办法完全避免。不过正如人们在生活中所建立的防震减灾知识体系所体现出的正向力量,在信息安全的世界里,信息安全保障体系就是可以让你最大化减轻损失的最佳良药。在方法论的指导下,结合智慧家庭终端特性以及信息安全实现难点,《白皮书》从多重动态微边界安全防护、分级防护的智能设备终端、全方位保护的家庭控制中心、内防外御的安全网关接入、多样化方式培育用户安全意识,5个维度构建智慧家庭信息安全保障体系。
便捷与安全,在一起
“智慧家庭最吸引你的一点是什么?”
“智慧家庭你最大的担忧是什么?”
关于这两个问题我想大部分人给出的答案都会是“便捷” 和“安全”。是的,智慧家庭就是这么一个让人又喜又忧的生活方式,只有“便捷”和“安全”在一起,智慧家庭带来的才会是舒适的体验。《白皮书》给出的智慧家庭信息安全最佳实践与智慧家庭信息安全应用场景,从隐患发现、隐私保护、身份管理、自我保护、事件报警出发给出了智慧家庭信息安全最佳实践,从增强终端安全能力、升级智慧家庭路由器为网络安全闸口、智慧家庭与智慧城市的安全交互展现如何将信息安全落地至智慧家庭实际应用场景。
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/140832.html<
