华视微电子崔竞松：家电物联网安全方案设计要素

　　随着物联网技术在人们生产生活方面的不断渗透，智能设备在不断带给用户新鲜感的同时，由于设备厂商和用户等等对于物联网安全的不够重视，网络攻击和隐私泄露等问题也带给用户越来越多的困扰。

　　8月17日上午，由中国物联网产业应用联盟主办，深圳市物联传媒有限公司、深圳市易信物联网络有限公司承办的“物联网安全与区块链高峰论坛”在深圳会展中心隆重召开。在本次论坛上，华视微电子的首席安全架构师崔竞松博士为我们分享了家电物联网安全方案设计要素。

　　华视微电子 首席安全架构师 崔竞松博士

　　家电物联网设计的五个要素

　　家居作为物联网技术的一个重要应用领域，一直都有很多极具创意的黑科技产品面世。然而，在这些受到消费者追捧的智能设备中，智能电视、智能摄像头、智能门锁等却被爆出安全事件，到底是哪个设计环节出现问题了呢?家电物联网要如何去设计呢?崔竞松博士为参会嘉宾分享了一些独到的见解，家电物联网安全设计要素分别为高效性、通用性、安全性、灵活性以及可控性，其中安全性是重中之重。在考虑家电智能设备的安全性时，我们需要从是否存在安全漏洞来进行分析，例如：算法安全、协议安全以及硬件安全等;再者，还需要考虑安全强度如何，例如：抗灰盒、抗白盒以及抗黑盒攻击的能力等。

　　家电物联网需要弹性的保护机制

　　崔竞松博士讲到，在物联网环境中有三种典型的安全威胁，截获、篡改和伪造/重放，其中需要的防护手段有保护机密性、保护完整性以及保护新鲜性。是否需要在每一种场景的每一种角度都进行安全防护呢?在一些经典的安全厂家来看，一般都认为这是一定的，但是对于家电物联网就不一定了。由于家电物联网的设备、用户终端、存储能力、通讯能力比较有限，因而并不适合把所有的安全防护都加上。

　　物联网安全方案需要综合评判

　　家电物联网是物联网的一个重要方面，终端数量庞大、种类繁多、易受攻击。由于应用场景不同、安全需求等级不同，相应的物联网安全方案也会不同。崔竞松博士讲到，在设计家电物联网安全方案时需要综合考虑诸多要素，最终在安全与代价之间取得一种平衡。根据五个安全设计要素的评判标准，给出一个定量的评价指标，以便于对于一个安全解决方案的5个维度进行评价，通过五维雷达图展示出该方案的设计效果。