6 月 27 日,360 公司在北京召开智能硬件产业安全峰会,邀请到多位硬件行业上下游厂商代表与 360 安全技术专家,就近期备受关注的摄像头信息安全问题展开探讨,并把 360 在安全方面的技术与经验分享给了业界。
360 倡导发起了“智能硬件产业安全联盟”,并首次对外公布了 360 智能硬件安全标准,通过号召业内伙伴的共同参与,从而推动智能硬件行业的产品安全标准。
不久前,质检总局发布摄像头抽样检测报告,结果显示 40 批次产品中高达 32 批次存在安全风险。据 360 智能硬件产品负责人赵谦介绍,造成摄像头的信息安全风险的原因多样,多存在于数据传输、弱密码口令、操作系统/固件更新、敏感信息的本地存储、身份鉴别、云平台等环节,以上环节如存在漏洞,极易遭受不法黑客攻击,导致用户隐私泄露。
随着物联网时代的到来,智能硬件在广泛普及的同时,其安全问题也成为社会关注的热点话题。对此,360 智能、智能家居兼车联网总裁邓邱伟表示,“希望通过 360 与多家企业的协同合作,将‘智能硬件产业安全联盟’发展壮大,集合多方的力量,一起推动产业的积极正向发展。”
据悉,“智能硬件产业安全联盟”吸引了群光电子、君正、天视通、协创数据、讯美、国科、卓翼、盈视讯、朗通、睿智、普顺达等十余家公司的加入,涵盖 OEM 厂商、芯片商、硬件方案商、硬件产品商等多个行业环节。
除成立联盟外,360 还从硬件、固件、云平台、web 端、移动端等五大维度,包括储存、通信、协议、API、升级、第三方组件、系统、加密、调试接口、身份体系等在内的共计 10 个层级,公开了 360 硬件产品的安全标准规范,同时宣布将向“智能硬件产业安全联盟”成员开放 360 SMART OS,通过共享 360 安全能力,来帮助行业各环节提升产品安全能力。
发布会现场,360 信息安全部业务安全负责人张鲁介绍,360 信息安全部严格按照安全开发生命周期 (SDL) 来保障 360 智能硬件产品,从需求分析、安全设计、安全编码、安全测试、发布、维护等各个环节来确保产品安全性。