近日歐司朗一款智能燈泡被安全專家指出存在一個(gè)安全漏洞，若該漏洞被黑客利用，就能通過此訪問用戶的家庭或企業(yè)網(wǎng)絡(luò)，甚至將被控制產(chǎn)品發(fā)動(dòng)針對(duì)瀏覽器的攻擊。此外黑客還能在數(shù)分鐘內(nèi)破解用戶的Wi-Fi密碼，引發(fā)額外的風(fēng)險(xiǎn)。

　　隨著物聯(lián)技術(shù)的成熟，我們逐步走進(jìn)智慧互通的物聯(lián)大時(shí)代，享受智慧生活的便捷。但物聯(lián)技術(shù)還處于初級(jí)發(fā)展階段，并沒有建立起一套完善的安全標(biāo)準(zhǔn)，易受黑客攻擊，因此集成大數(shù)據(jù)的智慧系統(tǒng)、智能云平臺(tái)等的安全問題成為各界關(guān)注的焦點(diǎn)。針對(duì)此敏感問題，照明企業(yè)、智能方案服務(wù)商等相關(guān)企業(yè)均提出了不同的想法及解決方式。

　　歐普照明CTO齊曉明

　　安全問題是國(guó)內(nèi)外相關(guān)企業(yè)都會(huì)面臨的一個(gè)普遍問題。歐普目前的做法是采取兩條腿走路的方式：先是對(duì)歐普整個(gè)網(wǎng)絡(luò)安全、數(shù)字安全做自身的規(guī)劃和定義，再與一些較為成熟的供應(yīng)商和合作伙伴進(jìn)行商業(yè)合作，如歐普上半年攜手華為共同開發(fā)智能家居也是出于這個(gè)目的，借助他們強(qiáng)大的通訊技術(shù)力量來保證數(shù)據(jù)的安全性。

　　華高芯源科技總經(jīng)理付曉輝

　　智能系統(tǒng)的安全問題通過技術(shù)手段便能比較好的解決，因?yàn)榫W(wǎng)絡(luò)本身存在網(wǎng)絡(luò)安全的問題，可通過硬件、數(shù)據(jù)加密、軟件授權(quán)等方法來控制，以提高系統(tǒng)的安全等級(jí)。智能照明領(lǐng)域存在的不兼容是目前急需解決的問題。由于各個(gè)企業(yè)在智能控制中加入自己的定義，而非按照標(biāo)準(zhǔn)來開發(fā)，因此硬件不兼容，需靠云端或智能控制硬件如路由來打通，但這不僅增加了風(fēng)險(xiǎn)，也會(huì)影響用戶體驗(yàn)，并增加智能路由的負(fù)擔(dān)。

　　涂鴉智能董事長(zhǎng)兼總裁陳燎罕

　　涂鴉從創(chuàng)立設(shè)計(jì)之初就考慮到了隨硬件設(shè)備聯(lián)網(wǎng)而來的安全問題，尤其作為一款M2M的硬件智能化解決方案，涂鴉使安全機(jī)制和流程以一種潤(rùn)滑集成的無(wú)縫接入方式延伸至涂鴉平臺(tái)聯(lián)網(wǎng)設(shè)備、涂鴉云端以及app客戶端之中。

　　我們將涂鴉的安全機(jī)制歸納為“五重”利器：AES128位的傳輸加密、動(dòng)態(tài)生成驗(yàn)證碼，設(shè)備或app認(rèn)證登陸，為聯(lián)網(wǎng)設(shè)備設(shè)定了涂鴉特色的動(dòng)態(tài)分配密鑰， 即使設(shè)備被偷，密鑰或算法暴露也可保障聯(lián)網(wǎng)設(shè)備和用戶信息數(shù)據(jù)的安全。Https加密通道傳輸，防止數(shù)據(jù)在中途被竊取，維護(hù)數(shù)據(jù)的完整性，利用包括OTA固件升級(jí)等多種方式，及時(shí)對(duì)聯(lián)網(wǎng)設(shè)備進(jìn)行升級(jí)及漏洞修復(fù)，應(yīng)對(duì)不斷出現(xiàn)的新型安全威脅。

　　云智易副總裁黎錦淥

　　云智易平臺(tái)的安全策略貫穿了從終端設(shè)備到云端平臺(tái)、云存儲(chǔ)以及移動(dòng)APP和外部接口的訪問幾個(gè)層面：首先，每個(gè)產(chǎn)品會(huì)授予一個(gè)唯一的密鑰，在產(chǎn)生階段預(yù)置在通訊模塊的固件中。其次，用戶初次使用產(chǎn)品時(shí)，內(nèi)置的模塊走自動(dòng)激活流程，并獲取到設(shè)備唯一的通訊密鑰。當(dāng)用戶與設(shè)備相互連接時(shí)，需要獲得有效的訪問授權(quán)。最后，通訊模塊內(nèi)置了高級(jí)別的端到端加密機(jī)制，產(chǎn)品傳送到云端，傳輸采用增強(qiáng)型SSL 128位加密方式。另一方面，平臺(tái)提供RESTful數(shù)據(jù)服務(wù)接口，支持HTTP和HTTPS兩種訪問方式，基于AccessID和SecretKey的HMAC-MD5認(rèn)證，可全方位的為企業(yè)提供安全可靠的云端服務(wù)。