孟勤海
作者很懒,什么都没留下

1

文章/篇

8001

阅读/次

拜访信息

为了给您提供更快更好的服务,在获取作者联系方式前,想对您有个简单了解. 邀请您填写如下信息

提交成功

非常感谢您的配合,我们的作者会尽快通过您的微信,
请耐心等待~

微信号

15701235851

优点科技CEO孟勤海:“门外世界、门内是家”安全防护是重点

孟勤海
2019-06-05 · 11:19
[ 亿欧导读 ] ​5月23-24日,由亿欧主办的GIIS2019中国智慧城市峰会在北京举办。优点科技CEO孟勤海出席峰会,并发表了《5G+物联网下的智慧家庭安全防护》的主题演讲。
优点科技CEO孟勤海,智能锁,智能家居,优点科技

文章来源于:孟勤海

在演讲中,孟勤海表示,未来智能家居行业会过万亿,2019年是整个行业的起动器。虽然现在市场上的智能锁还有很多安全漏洞,但优点科技始终聚焦基础技术的开发,聚焦在安全的守护上。孟勤海相信门外世界、门内是家,优点会用优秀的品质来为每个家庭铸造最安全的防护。

以下是孟勤海的演讲全文,亿欧智慧城市在不改变嘉宾原意的基础上,进行了编辑。


孟勤海:尊敬的各位来宾大家下午好!很高兴在这个地方能跟大家分享《5G+物联网下的智慧家庭安全防护》。

智能家居的行业蓝海

优点科技是智能门锁、智能家居的后进入者,我们的压力很大,之前的家庭安全全靠智能门锁,听了前面几位前辈的智慧社区、智慧城市的演讲之后,未来是可以期待的,我们到小区、到城市安全做到一定级别之后,我们家庭的安防会好很多。

今天我就站在家庭安防的角度详细的再展开看一下我们整个安防到底是什么状态?这个话题可能有点沉重,因为去年央视连续报道了很多关于家庭安防方面不好的事件,所以导致现在整个行业确实形式比较严重,优点科技致力于树立品牌,打造一个真正安全的智能家居。

从门锁开始看一下门锁的发展历史,五千年前就有门闩这样的结构在了,而真正的智能门锁是为了方便出门不用带钥匙,其实在上个世纪70年代就已经有了智能门锁。中国的指纹锁是2008年陆续在国内慢慢推广起来的,现在整个全国的智能门锁的替代率大概在7%到8%的样子,一线城市可能超过10%,在整个欧洲、美国都已经过了50%,所以整个智能门锁的市场在国内属于井喷的状态,这也导致了国内将近1500家的智能门锁企业超3000的品牌,整个2019年应该是整个行业的起动器。

所以整个门锁的演进历史其实就是一部安全攻防的演绎,安全要求越来越高,并且随着用户对于安全的要求不断的提升,所以安全的本质也在不断地提升。

随着物联网现在家里可以联网的设备越来越多,今年9月份国内5G试点网络开始商用,包括阿里巴巴产业园周围都已经有5G宣传的广告,未来万物互联的情况下,我们就需要打造一个立体的安防防护网。看一下我们的市场盘子,到明年全球将有超过110亿台的智能设备布局在家中,并且中国国内的智能家居市场史无前例的达到了5000亿人民币,未来智能家居会过万亿。

智能家居安全问题

再看一下行业的现状,前面我也说了,去年央视连续报道了很多关于智能门锁的不安全事件,比如说小黑盒三秒开门,通过特斯拉线圈产生强大的电子干扰脉冲,导致破坏整个电路板,导致电路板产生开门的事件。这个事件报道之后,对整个行业其实是一个非常大的警示。

所以我们来看一下到底我们整个智能门锁,包括智能家居的漏洞有哪些?主要是遭到病毒的攻击,包括数据泄露,还有漏洞频发,还有硬件门锁存在漏洞

为什么有这么多的问题呢?我们来看一下智能家居这个行业有个特征。就是产业链条非常长,并且整个参与方非常多,所以智能家居的安全其实是一个一体化的问题,整个过程任何一个地方出问题都有可能导致风险。

我们以摄像头,或者智能门锁为例,首先我们分为智能家居的控制端,就是手机。左下角就是我们的智能家居终端,通过智能的家庭网关,通过广域网连到应用服务器上,这里面总共有五块设备:控制端、智能家居网关、云,以及应用的服务器。

先来看一下智能家居终端盒智能网关,这两个系统是相似的。我们先看一下它的软件架构,现在从整个智能门锁行业来说,系统和手机的发展非常相似,其实现在智能门锁的系统好比2006年、2007年、2008年的手动的系统(音),从整个软件的架构来看分为系统的部件,分为数据,中间有网络,还有应用,所以在软件的风险来看其实是跟以前一样的。刚好两个月前我跟一个做银行系统的行业老师做了一下交流,他说为什么银行系统这么安全呢?其实不是因为别的,因为银行系统是不开源的,只有不开源这个系统就是安全的。所以对于智能家居很多系统都是嵌入式系统,本身系统的防护比较弱,但是因为不开源,本身的安全性还是可以的。

但是作为一个非常大的智能家居市场,我们必须要从设计上规避这个漏洞,毕竟像这种僵尸病毒已经发生在现实的生活当中。

同时本身硬件也有很多的漏洞,比如说顾名思义这里面包括物理篡改、物理破坏、芯片攻击、模块伪造、侧信道攻击。介绍一下侧信道攻击,大家以前有九个孔拨了回去会回去的电话机,可以根据拨号的声音进行密码学的攻破,很多的密码盘在按的时候会产生微弱的电场和磁场,用高密的仪器都会涉及到这些磁场和电场,然后通过这种解密的道理破解这个密码。包括调试接口的攻击,以及电磁干扰的攻击,前面讲的小黑盒就是电磁干扰。

其实现在整个小黑盒开锁没有那么可怕,大的品牌厂家,包括LUKE这些一流的品牌厂家,包括优点都是经过小黑盒的测试,所以大家可以放心的使用。

接下来看一下控制端的分析,实际上就是手机。主要分为软件逆向分析、加密密钥获取、控制指令伪造、恶意代码植入。手机入侵风险随着谷歌、国内华为、苹果手机厂商的努力和平台厂商的努力,只要大家在官方的APP里面下载APP,其实现在手机的安全性还是足够高的,更多的是在互联网上下的APP,有些APP加了壳,在壳里面加了一些获取用户信息的病毒。

接下来讲一下网络安全,这个也分为很大块,第一块是数据泄露被篡改的风险,第二块是大规模的DDoS攻击,比如说8点钟上班到12点中间有1000人来找你聊天就崩溃了,其实这个服务器也是这样的原理,当你大规模的访问指令拥塞之后,整个服务器就搞崩溃了,现在整个DDoS攻击的频率是非常高的,还有木马。这里面我们也是经常会听到有很多DDoS的攻击。

最后讲一下云平台的安全风险,我们智能家居很多的数据都存在云上,有哪些风险呢?比如当DDoS攻击以后整个服务器瘫痪,同时在SQL的注入攻击,包括入侵后台偷取设备的数据和篡改配置,可能大家现在还记得雅虎2003年有10亿用户的数据被获取,到了2007年才被揭秘。

优点科技致力安全防护

我们看到前面讲的这些问题,我们应该怎么样设计一个安全的系统?优点一直在考虑这个问题。我们认为首先要做一个智能家居的建模,我们要在控制端、网关、智能家居设备端,包括整个网络通讯,包括整个应用服务平台云上面进行安全模型的构建,在安全模型构建完之后,在我们开发新的产品的时候,我们在研发设计的时候,在产品测试的时候都要根据这个模型进行很详细的安全设计和测试,当然背后有一个很大的问题就是企业整个的研发投入会急剧的增长,所以现在很多大企业跟小企业在整个价格战大起来之后,很多企业适应不了,主要是安全方面的投入是很大的,当然我们会矢志不渝的坚持投入。

还有一个方案是24小时的在线认证,包括接入认证、控制认证、授权认证,如果两个人对话的话每次对话都带上口令的话,相信这一定是安全的。在这块我们也是在优点的整个系统里面从我们的终端到我们的手机、云每次交互都是带着时间戳,用密钥进行加密,在中间有任何的从网络和设备端连接、侵入都是能够识别出来的。

当然前面讲的主要还是设备本身的安全,从控制端到设备端到网络到路由器到云,现在家庭安全也是可以广义的来看家庭安全,比如说在高速开车的时候很容易超速,但是有一个东西一定会让你脚踩油门,就是摄像头。所以我们后面智能家居现在整个智能门铃、智能猫眼的销量也在上升,智能门铃、智能猫眼一般有一个功能,就是用户如果长时间在门口逗留的话就会有一个逗留的报警,会把逗留的用户牌照摄像,后面我们慢慢的会在浴室安全、人员意外监控、外围布防、风雨联动、厨房安全、入侵安全,打造整个广义的全屋安全的解决方案。

最后介绍一下优点,其实优点科技刘江峰就有一句话:“时间未老,理想还在”。后来从创业到现在我们自己研发了从E1到去年在小米优品众筹超过1100万的M2,我们总共研发了从锁到清洁系列的马桶、空净和净水,从一个安防起步的智能硬件厂家发展到了一个全屋智能的智能家居平台,过程当中我们也获得了很多奖项。

因为整个智能门锁的业界规范还不是很齐全,优点积极加入相关行业的标准制定,我们是信息安全标准技术委员会的WG4/WG6工作组成员,同时我们跟公安部一所、工信部五所和实验室签订安全检测的合作,同时我们也是多项标准起草的编写单位。

智能门锁在去年央视报道之后,在行业也是起了很大的反响,很多人由此对智能门锁产生了质疑。但是优点科技还是聚焦在基础技术的开发,聚焦在安全的守护上面。我们相信门外世界、门内是家,我们相信优点会用优秀的品质来为每个家庭铸造最安全的防护,谢谢大家。

关于优点科技

优点科技是一家专注于智能门锁及安防领域的物联网服务平台。

公司通过自主研发、行业整合、投资并购等方式,致力于打造一个行业领先、体验独特的智能家居生态系统。

优点希望通过自己的产品和技术,满足人们对美好生活的向往,提高品质家居生活的体验,

把人工智能真正带进千家万户。

本文经授权发布,版权归原作者所有;内容为作者独立观点,不代表亿欧立场。如需转载请联系原作者。

各工作岗位将被AI取代的概率

选择岗位,查看结果

制图员和摄影师

87.9%

参与评论

最新文章

1、 若贵平台是网站或者APP,在进行单篇原创文章转载时,需在文章标题或者导语下方,注明文章来源以及作者名称;若寻求5篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。

【若贵司平台转载亿欧公司原创文章已经超过5篇,请及时与我们联系补签转载合作协议,计算时间以2019年2月10日之后为准】

2、 若贵平台是微信公众号,在进行单篇原创文章转载时,请联系亿欧公司内容运营人员进行单篇文章的白名单开通,同样需要注明文章来源及作者名称;若寻求2篇及以上的长期内容合作,需与亿欧公司内容运营部门取得联系,并签订转载合作协议。可将公司全称(简称)、公司网址、微信公众号、微信或者电话等信息发送至hezuo@iyiou.com,会有工作人员与您取得联系。

关闭

快来扫描二维码,参与话题讨论吧!

快捷登录 密码登录
获取验证码

新用户登录后自动创建账号

登录表示你已阅读并同意《亿欧用户协议》

快捷登录 密码登录

账号为用户名/邮箱的用户 选择人工找回

关联已有账户

新用户或忘记密码请选择,快捷绑定

账号为用户名/邮箱的用户 选择人工找回

快速注册

获取验证码

创建关联新账户

发送验证码

找回密码

获取验证码
账号为用户名 / 邮箱的用户 选择人工找回

未完成注册的用户需设置密码

如果你遇到下面的问题

我在注册/找回密码的过程中无法收到手机短信消

我先前用E-mail注册过亿欧网但是现在没有办法通过它登录,我想找回账号

其他问题导致我无法成功的登录/注册

请发送邮箱到service@iyiou.com,说明自己在登录过程中遇到的问题,工作人员将会第一时间为您提供帮助

账号密码登录

乐乐呵呵@微信昵称

该亿欧账号尚未关联亿欧网账户

关联已有账户

曾经使用手机注册过亿欧网账户的用户

创建并关联新账户

曾用微信登录亿欧网但没有用手机注册过亿欧的用户

没有注册过亿欧网的新用户

先前使用邮箱注册亿欧网的老用户,请点击这里进入特别通道
意见反馈
意见反馈
亿欧公众号 亿欧公众号
小程序-亿欧plus 小程序-亿欧plus
返回顶部