華視微電子崔競松：家電物聯(lián)網(wǎng)安全方案設(shè)計要素

　　隨著物聯(lián)網(wǎng)技術(shù)在人們生產(chǎn)生活方面的不斷滲透，智能設(shè)備在不斷帶給用戶新鮮感的同時，由于設(shè)備廠商和用戶等等對于物聯(lián)網(wǎng)安全的不夠重視，網(wǎng)絡(luò)攻擊和隱私泄露等問題也帶給用戶越來越多的困擾。

　　8月17日上午，由中國物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦，深圳市物聯(lián)傳媒有限公司、深圳市易信物聯(lián)網(wǎng)絡(luò)有限公司承辦的“物聯(lián)網(wǎng)安全與區(qū)塊鏈高峰論壇”在深圳會展中心隆重召開。在本次論壇上，華視微電子的首席安全架構(gòu)師崔競松博士為我們分享了家電物聯(lián)網(wǎng)安全方案設(shè)計要素。

　　華視微電子 首席安全架構(gòu)師 崔競松博士

　　家電物聯(lián)網(wǎng)設(shè)計的五個要素

　　家居作為物聯(lián)網(wǎng)技術(shù)的一個重要應(yīng)用領(lǐng)域，一直都有很多極具創(chuàng)意的黑科技產(chǎn)品面世。然而，在這些受到消費者追捧的智能設(shè)備中，智能電視、智能攝像頭、智能門鎖等卻被爆出安全事件，到底是哪個設(shè)計環(huán)節(jié)出現(xiàn)問題了呢?家電物聯(lián)網(wǎng)要如何去設(shè)計呢?崔競松博士為參會嘉賓分享了一些獨到的見解，家電物聯(lián)網(wǎng)安全設(shè)計要素分別為高效性、通用性、安全性、靈活性以及可控性，其中安全性是重中之重。在考慮家電智能設(shè)備的安全性時，我們需要從是否存在安全漏洞來進行分析，例如：算法安全、協(xié)議安全以及硬件安全等;再者，還需要考慮安全強度如何，例如：抗灰盒、抗白盒以及抗黑盒攻擊的能力等。

　　家電物聯(lián)網(wǎng)需要彈性的保護機制

　　崔競松博士講到，在物聯(lián)網(wǎng)環(huán)境中有三種典型的安全威脅，截獲、篡改和偽造/重放，其中需要的防護手段有保護機密性、保護完整性以及保護新鮮性。是否需要在每一種場景的每一種角度都進行安全防護呢?在一些經(jīng)典的安全廠家來看，一般都認為這是一定的，但是對于家電物聯(lián)網(wǎng)就不一定了。由于家電物聯(lián)網(wǎng)的設(shè)備、用戶終端、存儲能力、通訊能力比較有限，因而并不適合把所有的安全防護都加上。

　　物聯(lián)網(wǎng)安全方案需要綜合評判

　　家電物聯(lián)網(wǎng)是物聯(lián)網(wǎng)的一個重要方面，終端數(shù)量龐大、種類繁多、易受攻擊。由于應(yīng)用場景不同、安全需求等級不同，相應(yīng)的物聯(lián)網(wǎng)安全方案也會不同。崔競松博士講到，在設(shè)計家電物聯(lián)網(wǎng)安全方案時需要綜合考慮諸多要素，最終在安全與代價之間取得一種平衡。根據(jù)五個安全設(shè)計要素的評判標準，給出一個定量的評價指標，以便于對于一個安全解決方案的5個維度進行評價，通過五維雷達圖展示出該方案的設(shè)計效果。