智能終端的安全問題在3·15期間再一次引發(fā)了國內(nèi)的集體關(guān)注。
“我們看到的是智能設(shè)備存在漏洞,而更深層的原因是全世界智能設(shè)備廠商在急于融資、急于把產(chǎn)品推上市的過程中,似乎忽略了安全。”國內(nèi)安全團隊KEEN TEAM創(chuàng)始人王琦告訴21世紀(jì)經(jīng)濟報道記者。“安全產(chǎn)業(yè)發(fā)展速度和智能設(shè)備產(chǎn)業(yè)發(fā)展的速度已經(jīng)不匹配。”
事實上,智能終端的進化注入安全技術(shù)的轉(zhuǎn)型,一直在安全行業(yè)內(nèi)備受關(guān)注,但尚未出現(xiàn)更大范圍的市場影響。
360副總裁譚曉生接受21世紀(jì)經(jīng)濟報道記者采訪時也表示,國家對網(wǎng)絡(luò)安全的重視不斷加大,但距離推進中小型互聯(lián)網(wǎng)企業(yè)乃至更大的市場真正落實安全,還有更長的路。在此之前,安全產(chǎn)業(yè)的市場空間仍然是捉襟見肘。
智能設(shè)備廠商對安全態(tài)度變化的分水嶺來自于一些巨頭廠商終端遭到了黑客攻擊,最終引起了重視。就在2014年,360和KEEN TEAM曾先后“黑掉”特斯拉,震驚了全球。同年,國內(nèi)多個省份的運營商域名解析系統(tǒng)被攻擊,介質(zhì)正是智能設(shè)備——包含全國輸送量最大的廠商。
一年之后,智能硬件市場進入前所未有的爆發(fā)期,然而,部分安全研究團隊卻將越來越多的智能穿戴、智能插座、路由器設(shè)備給一一攻破了。對此,王琦認(rèn)為,智能終端產(chǎn)業(yè)正是未來的方向,而安全研究是要同步甚至早于各種產(chǎn)業(yè)形態(tài)爆發(fā)前的。
360的一位安全研究人員告訴21世紀(jì)經(jīng)濟報道記者,目前行業(yè)的智能設(shè)備廠商多是傳統(tǒng)從業(yè)人員轉(zhuǎn)型過來的,作為互聯(lián)網(wǎng)公司,甚至沒有專門的安全管理體系,更談不上安全響應(yīng)。“在團隊發(fā)現(xiàn)國內(nèi)某汽車廠商的安全漏洞之后,對方的態(tài)度是關(guān)閉用戶的云服務(wù)。”
“安全為智能硬件提供的是服務(wù),而本身不是產(chǎn)品?赡茇(fù)責(zé)安全保障的人不夠了解智能家居,而智能硬件生產(chǎn)者不懂安全。”譚曉生表示,在全球范圍,智能終端的安全問題是大家共同面臨的新問題。
在譚曉生看來,比起技術(shù)突破,安全產(chǎn)業(yè)更大的發(fā)展困境是,整個智能終端產(chǎn)業(yè)鏈的從業(yè)者和消費者安全意識的“科普”。目前一些廠商的安全意識更多是迫于“品牌曝光影響銷售的壓力”,而消費者的安全意識也是倒逼廠商改進安全的壓力。
而在目前在國內(nèi)不少從業(yè)廠商看來,安全體系建設(shè)的成本并不低。對此,譚曉生認(rèn)為,從根源的設(shè)計上,傳統(tǒng)的方案提供商如果加入考慮安全因素,并不會增加硬件生產(chǎn)成本。
