在如此庞大的发展规模之下,智能硬件安全问题也开始越来越多的暴露在公众面前。比如本年度315晚会上就曝光了利用手机充电桩恶意窃取用户个人财产信息、利用自拍照片来骗过人脸识别验证进而控制高科技硬件产品等安全事件,不光手机,包括共享单车、智能家居,汽车等在内的各种智能设备均不断被爆出安全问题。
随着万物互联(IoT)时代的到来,如果不能有效解决这些背后存在的安全问题,智能硬件的大规模应用将必然会导致问题丛生,并反过来制约智能硬件的发展。这其中的种种问题,不仅仅影响到个人信息安全,更直接影响到我们的人身安全,甚至影响到社会安全和国家安全。因此,智能硬件安全必须引起高度重视。
智能硬件安全关注度越来越高
近期,中国信息通信研究院发布了《智能硬件安全白皮书》,白皮书指出,目前智能硬件总出货量非常大,但是针对智能硬件安全的支出量却非常小,在2017年,全球在相关方面的支出是3.48亿美元,2018年预计会有5.47亿美元。可以看出,数字虽然非常小,但是增长率较高,这也反映了业界对于智能硬件关注越来越强烈。
智能硬件安全相较于传统硬件安全有两个特点,一个是智能硬件需求差异比较大,二是应用场景安全需求等级不同。白皮书提出了安全度量模型,主要分两部分,一部分评估智能硬件系统是否实施了安全保护,另外是采取安全防护技术强度,通过计算,给出安全防护分数,对安全进行度量。
针对智能硬件的安全防护一般划分为三个方面,针对固件的安全保护、针对客户端的安全及针对云平台的安全。随着云服务的普及以及目前智能设备在商务、金融和娱乐行业的广泛应用,针对智能硬件的攻击事件较多的集中在了客户端安全与云平台安全两个部分,客户端安全方面,目前针对APP攻击手段较多,硬件厂商在研发配套APP应用过程中更要注意APP 的安全性验证,增强APP安全防护;云平台安全方面,基于智能硬件设备后端云服务与移动客户端之间的通信链路进行攻击则是黑客的惯用手段,像非法代理、逆向及欺诈攻击等。
海云安全面守护个人信息安全
针对智能硬件目前普遍存在的安全状况及安全需求,海云安提供了一整套完善的移动应用全生命周期保护解决方案。
客户端开发阶段,海云安为开发厂商进行深入的APP漏洞风险评测,从源头发现漏洞,并提供高强度的客户端安全加固服务,通过加固防护有效杜绝非法破解、逆向植入病毒木马等非法操作。
针对云平台的安全防护需求,海云安推出了国内首台移动应用防火墙系统,围绕通信链路进行有效防护,有力预防逆向攻击,防止代理欺诈等不法行为,同时具备智能预警功能,及时风险态势感知,识别攻击行为,进行反馈警示。
同时在上线后的运营阶段,海云安还提供针对应用市场渠道的风险监测服务,一站监测近600个市场渠道,及时发现流通的盗版及风险应用。智能硬件厂商通过海云安提供的检测、加固、防御及监测等一系列全周期安全服务,在实现有效防御的同时,还能能及时发现并处理风险漏洞问题,并开展风险响应预警工作,最终实现有效保障用户终端个人数据安全,进一步提升智能硬件整体安全水平的长远目标。