近日歐司朗一款智能燈泡被安全專家指出存在一個安全漏洞，若該漏洞被黑客利用，就能通過此訪問用戶的家庭或企業(yè)網(wǎng)絡(luò)，甚至將被控制產(chǎn)品發(fā)動針對瀏覽器的攻擊。此外黑客還能在數(shù)分鐘內(nèi)破解用戶的Wi-Fi密碼，引發(fā)額外的風(fēng)險。

　　隨著物聯(lián)技術(shù)的成熟，我們逐步走進智慧互通的物聯(lián)大時代，享受智慧生活的便捷。但物聯(lián)技術(shù)還處于初級發(fā)展階段，并沒有建立起一套完善的安全標準，易受黑客攻擊，因此集成大數(shù)據(jù)的智慧系統(tǒng)、智能云平臺等的安全問題成為各界關(guān)注的焦點。針對此敏感問題，照明企業(yè)、智能方案服務(wù)商等相關(guān)企業(yè)均提出了不同的想法及解決方式。

　　歐普照明CTO齊曉明

　　安全問題是國內(nèi)外相關(guān)企業(yè)都會面臨的一個普遍問題。歐普目前的做法是采取兩條腿走路的方式：先是對歐普整個網(wǎng)絡(luò)安全、數(shù)字安全做自身的規(guī)劃和定義，再與一些較為成熟的供應(yīng)商和合作伙伴進行商業(yè)合作，如歐普上半年攜手華為共同開發(fā)智能家居也是出于這個目的，借助他們強大的通訊技術(shù)力量來保證數(shù)據(jù)的安全性。

　　華高芯源科技總經(jīng)理付曉輝

　　智能系統(tǒng)的安全問題通過技術(shù)手段便能比較好的解決，因為網(wǎng)絡(luò)本身存在網(wǎng)絡(luò)安全的問題，可通過硬件、數(shù)據(jù)加密、軟件授權(quán)等方法來控制，以提高系統(tǒng)的安全等級。智能照明領(lǐng)域存在的不兼容是目前急需解決的問題。由于各個企業(yè)在智能控制中加入自己的定義，而非按照標準來開發(fā)，因此硬件不兼容，需靠云端或智能控制硬件如路由來打通，但這不僅增加了風(fēng)險，也會影響用戶體驗，并增加智能路由的負擔。

　　涂鴉智能董事長兼總裁陳燎罕

　　涂鴉從創(chuàng)立設(shè)計之初就考慮到了隨硬件設(shè)備聯(lián)網(wǎng)而來的安全問題，尤其作為一款M2M的硬件智能化解決方案，涂鴉使安全機制和流程以一種潤滑集成的無縫接入方式延伸至涂鴉平臺聯(lián)網(wǎng)設(shè)備、涂鴉云端以及app客戶端之中。

　　我們將涂鴉的安全機制歸納為“五重”利器：AES128位的傳輸加密、動態(tài)生成驗證碼，設(shè)備或app認證登陸，為聯(lián)網(wǎng)設(shè)備設(shè)定了涂鴉特色的動態(tài)分配密鑰， 即使設(shè)備被偷，密鑰或算法暴露也可保障聯(lián)網(wǎng)設(shè)備和用戶信息數(shù)據(jù)的安全。Https加密通道傳輸，防止數(shù)據(jù)在中途被竊取，維護數(shù)據(jù)的完整性，利用包括OTA固件升級等多種方式，及時對聯(lián)網(wǎng)設(shè)備進行升級及漏洞修復(fù)，應(yīng)對不斷出現(xiàn)的新型安全威脅。

　　云智易副總裁黎錦淥

　　云智易平臺的安全策略貫穿了從終端設(shè)備到云端平臺、云存儲以及移動APP和外部接口的訪問幾個層面：首先，每個產(chǎn)品會授予一個唯一的密鑰，在產(chǎn)生階段預(yù)置在通訊模塊的固件中。其次，用戶初次使用產(chǎn)品時，內(nèi)置的模塊走自動激活流程，并獲取到設(shè)備唯一的通訊密鑰。當用戶與設(shè)備相互連接時，需要獲得有效的訪問授權(quán)。最后，通訊模塊內(nèi)置了高級別的端到端加密機制，產(chǎn)品傳送到云端，傳輸采用增強型SSL 128位加密方式。另一方面，平臺提供RESTful數(shù)據(jù)服務(wù)接口，支持HTTP和HTTPS兩種訪問方式，基于AccessID和SecretKey的HMAC-MD5認證，可全方位的為企業(yè)提供安全可靠的云端服務(wù)。