6月27日，360公司在北京召開智能硬件產(chǎn)業(yè)安全峰會，邀請到多位硬件行業(yè)上下游廠商代表與360安全技術(shù)專家，就近期備受關(guān)注的攝像頭信息安全問題展開探討，并把360在安全方面的獨(dú)到技術(shù)與經(jīng)驗(yàn)分享給了業(yè)界。

　　為了促進(jìn)智能硬件行業(yè)安全水平的整體提升，360公司倡導(dǎo)發(fā)起了“智能硬件產(chǎn)業(yè)安全聯(lián)盟”，并首次對外公布了360智能硬件安全標(biāo)準(zhǔn)，通過號召業(yè)內(nèi)伙伴的共同參與，從而推動提升智能硬件行業(yè)的產(chǎn)品安全標(biāo)準(zhǔn)。

　　隨著物聯(lián)網(wǎng)時(shí)代的到來，智能硬件在廣泛普及的同時(shí)，其安全問題也成為社會關(guān)注的熱點(diǎn)線智能、智能家居兼車聯(lián)網(wǎng)總裁鄧邱偉表示，“希望通過360與多家企業(yè)的協(xié)同合作，將智能硬件產(chǎn)業(yè)安全聯(lián)盟發(fā)展壯大，集合多方的力量，一起推動產(chǎn)業(yè)的積極正向發(fā)展?！?/p>

　　秉承安全信息共享、從源頭上解決問題的原則，“智能硬件產(chǎn)業(yè)安全聯(lián)盟”自發(fā)起就吸引了群光電子、君正、天視通、協(xié)創(chuàng)、訊美、國科、卓翼、盈視訊、朗通、睿智、普順達(dá)等十余家公司的加入，涵蓋OEM廠商、芯片商、硬件方案商、硬件產(chǎn)品商等多個(gè)行業(yè)環(huán)節(jié)。

　　除成立聯(lián)盟外，360還從硬件、固件、云平臺、web端、移動端等五大維度，包括儲存、通信、協(xié)議、API、升級、第三方組件、系統(tǒng)、加密、調(diào)試接口、身份體系等在內(nèi)的共計(jì)10個(gè)層級，公開了360硬件產(chǎn)品的安全標(biāo)準(zhǔn)規(guī)范，同時(shí)宣布將向“智能硬件產(chǎn)業(yè)安全聯(lián)盟”成員開放360 SMART OS，通過共享360安全能力，來幫助行業(yè)各環(huán)節(jié)提升產(chǎn)品安全能力。

　　首批接入360 SMART OS的硬件廠商代表深圳市易視眼公司董事長金嶺表示，“傳統(tǒng)的硬件廠商在APP、云服務(wù)等方面的技術(shù)能力薄弱，同時(shí)產(chǎn)品的智能化、安全水準(zhǔn)較低。通過接入成熟的360 SMART OS，借助360專業(yè)的軟硬件及人工智能技術(shù)，上述問題將得以解決?！?/p>

　　發(fā)布會現(xiàn)場，360信息安全部業(yè)務(wù)安全負(fù)責(zé)人張魯介紹，360信息安全部嚴(yán)格按照安全開發(fā)生命周期(SDL)來保障360智能硬件產(chǎn)品，從需求分析、安全設(shè)計(jì)、安全編碼、安全測試、發(fā)布、維護(hù)等各個(gè)環(huán)節(jié)來確保產(chǎn)品安全性?！?60產(chǎn)品在保障安全性上的一條鐵律，上線前必須經(jīng)過安全審計(jì)，如果發(fā)現(xiàn)安全問題，不修復(fù)堅(jiān)決不容許上線?！睆堲敱硎?。

　　小到智能手表，大到智能電視、智能汽車，數(shù)以十億計(jì)的智能設(shè)備在幫助用戶享受萬物互聯(lián)帶來的便利。但同時(shí)，大部分設(shè)備因?yàn)橛?jì)算能力低，編碼質(zhì)量差，不具備像電腦和手機(jī)這樣的安全能力，因此萬物互聯(lián)時(shí)代的網(wǎng)絡(luò)安全會更加嚴(yán)峻。

　　但智能硬件的安全風(fēng)險(xiǎn)并未得到充分重視。日前，質(zhì)檢總局發(fā)布攝像頭抽樣檢測報(bào)告，結(jié)果顯示40批次產(chǎn)品中高達(dá)32批次存在安全風(fēng)險(xiǎn)。據(jù)360智能硬件產(chǎn)品負(fù)責(zé)人趙謙介紹，造成攝像頭的信息安全風(fēng)險(xiǎn)的原因多樣，多存在于數(shù)據(jù)傳輸、弱密碼口令、操作系統(tǒng)/固件更新、敏感信息的本地存儲、身份鑒別、云平臺等環(huán)節(jié)，以上環(huán)節(jié)如存在漏洞，極易遭受不法黑客攻擊，導(dǎo)致用戶隱私泄露。

　　“360智能攝像機(jī)不存在預(yù)置口令或密碼，可從根源上消除了弱口令攻擊威脅。另外，攝像機(jī)云端使用360安全云系統(tǒng)，對每個(gè)用戶都有獨(dú)立的鑒權(quán)秘鑰，同時(shí)有完備的安全運(yùn)維團(tuán)隊(duì)和系統(tǒng)，可對整個(gè)系統(tǒng)實(shí)行全天候人工加自動的方式進(jìn)行監(jiān)測，隨時(shí)響應(yīng)異常情況?！?趙謙透露。(彭科峰)