今年的315晚會(huì)曝光了智能硬件安全問題,這也是央視首次在315這樣一個(gè)特殊的大型平臺(tái)上關(guān)注智能硬件的安全問題，智能家電被控制、數(shù)據(jù)被竊取的風(fēng)險(xiǎn)讓不少人開始重新審視自己的智能生活夢(mèng)想。“唯有構(gòu)建起智能硬件安全生態(tài)，才是根本的解決途徑。”對(duì)于智能硬件的安全問題，京東微聯(lián)作為國內(nèi)第一個(gè)自主研發(fā)的跨品牌、跨品類的智能家居互聯(lián)互通平臺(tái)，分享了在安全問題上的成熟經(jīng)驗(yàn)。

　　智能硬件安全：需要生態(tài)化解決

　　根據(jù)央視報(bào)道，智能硬件領(lǐng)域存在不少的安全隱患，有些智能設(shè)備很容易被黑客攻破和接管?，F(xiàn)場(chǎng)實(shí)驗(yàn)視頻演示中，被攻破的無人機(jī)不再會(huì)被主人控制;智能樓宇系統(tǒng)的燈光可以隨意被黑客打開或關(guān)閉;而涉及到智能家居領(lǐng)域的智能插座、洗衣機(jī)、電烤箱、智能攝像頭等設(shè)備，控制權(quán)可以完全掌握在黑客手中，用戶則無能為力。此次被曝光的還有智能汽車、智能支付等問題，智能設(shè)備的安全隱患引起外界的廣泛關(guān)注。

　　對(duì)此，京東微聯(lián)負(fù)責(zé)人表示，保障智能硬件的安全，需要的是生態(tài)化解決思路，需要有全方位的安全加固。以京東微聯(lián)為例，從設(shè)備、App、云服務(wù)到所有通信過程，都通過加密、認(rèn)證權(quán)限、漏洞防控等措施，做好全方位的安全設(shè)計(jì)。目前，智能物聯(lián)正處于起步階段，仍存在如明文數(shù)據(jù)通信，缺乏敏感信息防反編譯處理，權(quán)限管理環(huán)節(jié)薄弱等問題，要徹底解決它們，就必須從芯片底層開始，打造從芯片到云的全鏈路安全。

　　京東微聯(lián)相關(guān)負(fù)責(zé)人還表示，大多數(shù)物聯(lián)網(wǎng)隱患都是因通訊加密不到位導(dǎo)致的。不法分子通過攻破無線網(wǎng)絡(luò)，進(jìn)而利用漏洞操控智能設(shè)備。產(chǎn)生這樣的結(jié)果，主要原因是設(shè)備本身沒有認(rèn)證操作，造成設(shè)備的通信內(nèi)容被仿造，其實(shí)只要做好通信的加密，操作的認(rèn)證，智能設(shè)備是不會(huì)被惡意操縱的。

　　五大安全舉措：系統(tǒng)防范

　　而對(duì)于智能設(shè)備存在的安全隱患問題，京東微聯(lián)又如何應(yīng)對(duì)?其負(fù)責(zé)人表示，依托于京東龐大的安全規(guī)范流程和多年的安全相關(guān)經(jīng)驗(yàn)積累，完善的安全工具和安全團(tuán)隊(duì)，京東微聯(lián)擁有強(qiáng)大的技術(shù)保障，平臺(tái)中所有的新協(xié)議、服務(wù)都會(huì)通過安全團(tuán)隊(duì)嚴(yán)格的評(píng)估和測(cè)試，保證了系統(tǒng)和微聯(lián)接入設(shè)備的安全。針對(duì)大家越來越關(guān)注的智能設(shè)備安全問題，京東智能聯(lián)合京東安全團(tuán)隊(duì)進(jìn)行了全面梳理，目前，京東微聯(lián)從五大方面進(jìn)行了安全防范。

　　第一，賬戶安全。采用京東統(tǒng)一的賬戶體系，設(shè)備必須與具體的京東賬號(hào)關(guān)聯(lián)之后才能控制，對(duì)于權(quán)限分享也做了嚴(yán)格限制;

　　第二，授權(quán)安全。設(shè)備自己的ID、聯(lián)網(wǎng)權(quán)限以及用戶的控制權(quán)限統(tǒng)一由云端頒發(fā)，并且要求在設(shè)備近場(chǎng)情況下才能進(jìn)行，對(duì)每個(gè)設(shè)備單獨(dú)授權(quán)，防止被惡意枚舉、碰撞設(shè)備的權(quán)限;

　　第三，鏈路安全。微聯(lián)全鏈路采用HTTPS、AES、ECDH等安全加密算法和鏈路，保證了通信加密的堅(jiān)固?？刂贫说耐ǖ啦捎肏TTPS，設(shè)備端采用SSL通道，同時(shí)敏感數(shù)據(jù)還會(huì)在私有協(xié)議層進(jìn)行加密，保證整個(gè)公網(wǎng)傳輸以及局域網(wǎng)內(nèi)APP與設(shè)備交互的安全。

　　第四，數(shù)據(jù)安全。微聯(lián)還通過京東云強(qiáng)大的安全加固能力保證云端所有服務(wù)和數(shù)據(jù)安全，后端的用戶數(shù)據(jù)以及設(shè)備數(shù)據(jù)均進(jìn)行加密存儲(chǔ)，防止被竊取和泄露。

　　第五，標(biāo)準(zhǔn)安全。以往因?yàn)閺S商以云對(duì)云的方式接入，京東智能發(fā)現(xiàn)個(gè)別廠商自己的云端安全機(jī)制考慮不足，導(dǎo)致安全問題。一旦發(fā)現(xiàn)這樣的問題，京東智能方面會(huì)快速采取下架措施，關(guān)閉通道，推動(dòng)廠商進(jìn)行修復(fù)，并且嚴(yán)格控制和收縮云對(duì)云的對(duì)接方式，主推設(shè)備直聯(lián)的方式接入。

　　在京東微聯(lián)的團(tuán)隊(duì)看來，盡管網(wǎng)絡(luò)安全是一個(gè)永恒的話題，任何設(shè)備一旦接入互聯(lián)網(wǎng)就要迎接安全挑戰(zhàn)，但普通消費(fèi)者也不必風(fēng)聲鶴唳。京東微聯(lián)的互聯(lián)互通協(xié)議在各個(gè)環(huán)節(jié)都做了全面的安全考慮，即使黑客攻破了網(wǎng)絡(luò)等不可控環(huán)境，在智能設(shè)備前還有堅(jiān)實(shí)的安全屏障。當(dāng)然，隨著網(wǎng)絡(luò)安全、基礎(chǔ)設(shè)施安全的加強(qiáng)，更能有效保障智能家居中智能設(shè)備的安全，相信今后隨著法律法規(guī)、智能行業(yè)完整生態(tài)鏈的完善，也會(huì)推動(dòng)智能安全生態(tài)體系不斷升級(jí)。