智能終端的安全問題在3·15期間再一次引發了國內的集體關注。
“我們看到的是智能設備存在漏洞,而更深層的原因是全世界智能設備廠商在急于融資、急于把產品推上市的過程中,似乎忽略了安全。”國內安全團隊KEEN TEAM創始人王琦告訴21世紀經濟報道記者。“安全產業發展速度和智能設備產業發展的速度已經不匹配。”
事實上,智能終端的進化注入安全技術的轉型,一直在安全行業內備受關注,但尚未出現更大范圍的市場影響。
360副總裁譚曉生接受21世紀經濟報道記者采訪時也表示,國家對網絡安全的重視不斷加大,但距離推進中小型互聯網企業乃至更大的市場真正落實安全,還有更長的路。在此之前,安全產業的市場空間仍然是捉襟見肘。
智能設備廠商對安全態度變化的分水嶺來自于一些巨頭廠商終端遭到了黑客攻擊,最終引起了重視。就在2014年,360和KEEN TEAM曾先后“黑掉”特斯拉,震驚了全球。同年,國內多個省份的運營商域名解析系統被攻擊,介質正是智能設備——包含全國輸送量最大的廠商。
一年之后,智能硬件市場進入前所未有的爆發期,然而,部分安全研究團隊卻將越來越多的智能穿戴、智能插座、路由器設備給一一攻破了。對此,王琦認為,智能終端產業正是未來的方向,而安全研究是要同步甚至早于各種產業形態爆發前的。
360的一位安全研究人員告訴21世紀經濟報道記者,目前行業的智能設備廠商多是傳統從業人員轉型過來的,作為互聯網公司,甚至沒有專門的安全管理體系,更談不上安全響應。“在團隊發現國內某汽車廠商的安全漏洞之后,對方的態度是關閉用戶的云服務。”
“安全為智能硬件提供的是服務,而本身不是產品。可能負責安全保障的人不夠了解智能家居,而智能硬件生產者不懂安全。”譚曉生表示,在全球范圍,智能終端的安全問題是大家共同面臨的新問題。
在譚曉生看來,比起技術突破,安全產業更大的發展困境是,整個智能終端產業鏈的從業者和消費者安全意識的“科普”。目前一些廠商的安全意識更多是迫于“品牌曝光影響銷售的壓力”,而消費者的安全意識也是倒逼廠商改進安全的壓力。
而在目前在國內不少從業廠商看來,安全體系建設的成本并不低。對此,譚曉生認為,從根源的設計上,傳統的方案提供商如果加入考慮安全因素,并不會增加硬件生產成本。
京公網安備 11010502049343號