中國網(wǎng)財經(jīng)9月25日訊 2014中國互聯(lián)網(wǎng)安全大會(ISC2014)于24日在京召開。在今天下午進行的“前瞻技術(shù)論壇”上，大會執(zhí)行主席、360 副總裁譚曉生發(fā)表了“萬物互聯(lián)從安全產(chǎn)品走向產(chǎn)品安全”的主題演講，他表示，面對當前智能硬件領(lǐng)域存在的安全問題，過去的安全產(chǎn)品難以應(yīng)對，需要重新尋找解決萬物互聯(lián)時代安全的方法。

　　圖：大會執(zhí)行主席、360副總裁譚曉生談萬物互聯(lián)時代的產(chǎn)品安全

　　譚曉生在演講中表示，人類正在走向萬物互聯(lián)的后移動互聯(lián)網(wǎng)時代,智能設(shè)備甚至萬物皆成為黑客攻擊的對象。近年來發(fā)生的安全事件層出不窮，在2014Defcon上黑客演示45分鐘內(nèi)破解22種硬件設(shè)備，SyScan360上黑客破解Tesla電動車，2013年數(shù)百萬家用路由器被黑風波等，無不預(yù)示著未來的萬物互聯(lián)時代安全形勢日益嚴峻。

　　現(xiàn)在的智能是很多人基于互聯(lián)網(wǎng)，由互聯(lián)網(wǎng)上更強大的后臺推送一些東西，甚至是完全放在云端，現(xiàn)在常見的硬件層面的制造階段并不太重視安全保密，把自己標識的東西都放在那里，調(diào)試起來是方便，但黑客也很高興，你能看到我也能看，基本上沒有做這方面的安全防護的。這些是不是可以改進的？這樣讓攻擊者攻破的概率低一些。

　　在萬物互聯(lián)時代，安全公司、政府和企業(yè)在智能硬件和互聯(lián)網(wǎng)的安全里的角色需要有鎖變化，對安全公司要做一個角色的轉(zhuǎn)換，過去是靠賣安全產(chǎn)品掙錢，今天針對這種攻擊硬件我們的安全產(chǎn)品不見得好賣了，這時候要借助自己的安全從業(yè)經(jīng)驗，來探索新的商業(yè)模式。360本身也做智能硬件開發(fā)，流程和普通的開發(fā)流程不一樣，安全的因素是一開始就帶進來的，做更早期的檢查，安全公司是可以做的。

　　譚曉生談到，目前有一個共識認為安全會變成一種服務(wù)，其實完全可以變成一門生意，產(chǎn)品做出來以后，可以有一種安全的評測，可以收費也可以不收費，進行安全評測給用戶提供更多選擇的信息。今天的智能硬件有一個基本的先決條件會聯(lián)網(wǎng)，有上傳大量的信息，未來的大數(shù)據(jù)更多是由于智能硬件產(chǎn)生的，家里的溫度控制器、攝像頭等產(chǎn)生的信息。有可能可以挖掘出來一些安全的隱患和問題，是不是正在被攻擊。在談到使用大數(shù)據(jù)解決安全問題時，譚曉生指出智能硬件也可以用，有機會來做一個云的安全中心為智能硬件提供集中的服務(wù)。

　　對于政府在智能硬件安全問題中的角色，以智能汽車的安全規(guī)定為例，當汽車發(fā)展到一定的階段政府會出臺一定的政策，要求汽車的安全性必須要達到什么樣的標準，類似于碰撞的四星、五星標準，對政府來說應(yīng)該是游戲規(guī)則的制定者，制定國家標準，制定準入的標準，哪個產(chǎn)品是滿足條件之后才允許在市場上銷售，現(xiàn)在安全產(chǎn)品是被準入管得很死，可是現(xiàn)在在于智能硬件產(chǎn)品的準入是非常松的。國家每年都會有課題，其實在現(xiàn)在的萬物互聯(lián)的智能硬件的時代，安全課題是非常之少的，這個領(lǐng)域是比較新的，是不是國家可以下達一個課題，科研院所可以跟進一些。

　　最后譚曉生認為，企業(yè)出了問題要追責，企業(yè)造成了嚴重的安全事故是不是要召回和履行賠償?shù)呢熑?，這不能靠企業(yè)的道德。對智能硬件的制造企業(yè)需要做的是要把產(chǎn)品納入到設(shè)計和管理的流程里面，要對現(xiàn)有存在安全缺陷的產(chǎn)品進行召回和賠償，很遺憾看到去年中國的家庭路由器被黑了好幾百萬臺，不僅僅沒有召回連BUG都沒有改，360檢測到去年受影響的家庭的路由器有1000多萬，被篡改的有300多萬，這么多人被黑了沒有人出面。對企業(yè)來說，將來要為自己設(shè)計產(chǎn)品的不安全的漏洞負責任，對有安全缺陷的產(chǎn)品實施召回。