今年的315晚會曝光了智能硬件安全問題,這也是央視首次在315這樣一個特殊的大型平臺上關(guān)注智能硬件的安全問題，智能家電被控制、數(shù)據(jù)被竊取的風(fēng)險讓不少人開始重新審視自己的智能生活夢想。“唯有構(gòu)建起智能硬件安全生態(tài)，才是根本的解決途徑。”對于智能硬件的安全問題，京東微聯(lián)作為國內(nèi)第一個自主研發(fā)的跨品牌、跨品類的智能家居互聯(lián)互通平臺，分享了在安全問題上的成熟經(jīng)驗。

　　智能硬件安全：需要生態(tài)化解決

　　根據(jù)央視報道，智能硬件領(lǐng)域存在不少的安全隱患，有些智能設(shè)備很容易被黑客攻破和接管?，F(xiàn)場實驗視頻演示中，被攻破的無人機(jī)不再會被主人控制;智能樓宇系統(tǒng)的燈光可以隨意被黑客打開或關(guān)閉;而涉及到智能家居領(lǐng)域的智能插座、洗衣機(jī)、電烤箱、智能攝像頭等設(shè)備，控制權(quán)可以完全掌握在黑客手中，用戶則無能為力。此次被曝光的還有智能汽車、智能支付等問題，智能設(shè)備的安全隱患引起外界的廣泛關(guān)注。

　　對此，京東微聯(lián)負(fù)責(zé)人表示，保障智能硬件的安全，需要的是生態(tài)化解決思路，需要有全方位的安全加固。以京東微聯(lián)為例，從設(shè)備、App、云服務(wù)到所有通信過程，都通過加密、認(rèn)證權(quán)限、漏洞防控等措施，做好全方位的安全設(shè)計。目前，智能物聯(lián)正處于起步階段，仍存在如明文數(shù)據(jù)通信，缺乏敏感信息防反編譯處理，權(quán)限管理環(huán)節(jié)薄弱等問題，要徹底解決它們，就必須從芯片底層開始，打造從芯片到云的全鏈路安全。

　　京東微聯(lián)相關(guān)負(fù)責(zé)人還表示，大多數(shù)物聯(lián)網(wǎng)隱患都是因通訊加密不到位導(dǎo)致的。不法分子通過攻破無線網(wǎng)絡(luò)，進(jìn)而利用漏洞操控智能設(shè)備。產(chǎn)生這樣的結(jié)果，主要原因是設(shè)備本身沒有認(rèn)證操作，造成設(shè)備的通信內(nèi)容被仿造，其實只要做好通信的加密，操作的認(rèn)證，智能設(shè)備是不會被惡意操縱的。

　　五大安全舉措：系統(tǒng)防范

　　而對于智能設(shè)備存在的安全隱患問題，京東微聯(lián)又如何應(yīng)對?其負(fù)責(zé)人表示，依托于京東龐大的安全規(guī)范流程和多年的安全相關(guān)經(jīng)驗積累，完善的安全工具和安全團(tuán)隊，京東微聯(lián)擁有強(qiáng)大的技術(shù)保障，平臺中所有的新協(xié)議、服務(wù)都會通過安全團(tuán)隊嚴(yán)格的評估和測試，保證了系統(tǒng)和微聯(lián)接入設(shè)備的安全。針對大家越來越關(guān)注的智能設(shè)備安全問題，京東智能聯(lián)合京東安全團(tuán)隊進(jìn)行了全面梳理，目前，京東微聯(lián)從五大方面進(jìn)行了安全防范。

　　第一，賬戶安全。采用京東統(tǒng)一的賬戶體系，設(shè)備必須與具體的京東賬號關(guān)聯(lián)之后才能控制，對于權(quán)限分享也做了嚴(yán)格限制;

　　第二，授權(quán)安全。設(shè)備自己的ID、聯(lián)網(wǎng)權(quán)限以及用戶的控制權(quán)限統(tǒng)一由云端頒發(fā)，并且要求在設(shè)備近場情況下才能進(jìn)行，對每個設(shè)備單獨授權(quán)，防止被惡意枚舉、碰撞設(shè)備的權(quán)限;

　　第三，鏈路安全。微聯(lián)全鏈路采用HTTPS、AES、ECDH等安全加密算法和鏈路，保證了通信加密的堅固?？刂贫说耐ǖ啦捎肏TTPS，設(shè)備端采用SSL通道，同時敏感數(shù)據(jù)還會在私有協(xié)議層進(jìn)行加密，保證整個公網(wǎng)傳輸以及局域網(wǎng)內(nèi)APP與設(shè)備交互的安全。

　　第四，數(shù)據(jù)安全。微聯(lián)還通過京東云強(qiáng)大的安全加固能力保證云端所有服務(wù)和數(shù)據(jù)安全，后端的用戶數(shù)據(jù)以及設(shè)備數(shù)據(jù)均進(jìn)行加密存儲，防止被竊取和泄露。

　　第五，標(biāo)準(zhǔn)安全。以往因為廠商以云對云的方式接入，京東智能發(fā)現(xiàn)個別廠商自己的云端安全機(jī)制考慮不足，導(dǎo)致安全問題。一旦發(fā)現(xiàn)這樣的問題，京東智能方面會快速采取下架措施，關(guān)閉通道，推動廠商進(jìn)行修復(fù)，并且嚴(yán)格控制和收縮云對云的對接方式，主推設(shè)備直聯(lián)的方式接入。

　　在京東微聯(lián)的團(tuán)隊看來，盡管網(wǎng)絡(luò)安全是一個永恒的話題，任何設(shè)備一旦接入互聯(lián)網(wǎng)就要迎接安全挑戰(zhàn)，但普通消費(fèi)者也不必風(fēng)聲鶴唳。京東微聯(lián)的互聯(lián)互通協(xié)議在各個環(huán)節(jié)都做了全面的安全考慮，即使黑客攻破了網(wǎng)絡(luò)等不可控環(huán)境，在智能設(shè)備前還有堅實的安全屏障。當(dāng)然，隨著網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全的加強(qiáng)，更能有效保障智能家居中智能設(shè)備的安全，相信今后隨著法律法規(guī)、智能行業(yè)完整生態(tài)鏈的完善，也會推動智能安全生態(tài)體系不斷升級。