2015年3月11日下午,為期兩天的Green Lighting 2015中國(上海)國際半導體照明應用技術論壇在上海虹橋金古源豪生大酒店隆重召開,來自海內外專家學者、行業精英及政府主管部門、設計院所、產業研究機構及行業性組織;LED照明中上游企業高管、研發人員代表;照明應用企業高管及相關配套企業代表;工程商、經銷代理商代表;終端用戶單位代表等國內外知名企業高管齊聚論壇,共同暢談“新常態下半導體照明的價值提升于創新應用”。
會上,來自德凱質量認證(上海)有限公司戰略組合發展與創新全球總監Beat Kreuter先生與各位代表分享了《智能照明網絡安全的新挑戰》主題報告。
德凱質量認證(上海)有限公司戰略組合發展與創新全球總監Beat Kreuter先生做主題發言
Beat Kreuter先生表示,我們今天要討論智能照明的問題,就要談論網絡安全問題。智能是什么意思呢?智能首先意味著這些產品不僅僅提供單純的照明,同時也提供其他的功能。比如說這里面展示了在LED里面內置的音響,里面內置的攝象頭,同時你可以使用LED的燈泡在交流和溝通上面。所以LED不僅僅是一個光源的提供者,同時也是這個交流和溝通的工具,同時也意味著在燈泡的內部提供了智能方案。
因為LED里面內置芯片,這個就引出了今天的話題,網絡安全。在今天,一種新興的照明用于家庭,同時也應用工業和商業,不僅僅是提供光源,也有安全功能。這里面有一點,他們相互之間是聯系的,他們可能是通過互聯網,也就是物聯網來進行聯系。同時也意味著這些設備是所有人開放的。
但是從智能照明這些動因不一樣,黑客之所以要發起攻擊,比如說有時候是想要嚇嚇你,或者有時候想要竊取密碼。另外有時候他們是惡作劇,是建立自己黑客的品牌。另外一方面,他可能在內部裝一些攝象頭一樣,他可能做更下一步跟蹤。
我們看一下物聯網時代十大威脅,1. 不安全的網頁界面;2. 不充足的認證;3. 不安全的網絡服務4. 缺乏傳輸加密;5. 隱私問題;6. 不安全的云界面;7. 不安全的移動端界面;8. 不充足的安全配置;9. 不安全的軟件;10. 物理安全性差。
面對這些隱藏的威脅,我們會怎么想呢?首先很多年以前出現這樣的報告的時候,政府就開始引入安全法規。當出現這些法規之后,或者我們如何做到合規,合規之外更重要的是什么,我們如何滿足所有和安全性有關的,無論是系統還是產品的要求,這里就需要建立標準,我要強調標準化。標準化在幾乎所有的高科技的應用當中都扮演者至關重要的角色,無論是什么樣的產品。這些工業標準,行業標準能夠實現更好的全球貿易,更為自由的,或者能夠克服一些壁壘,而且能夠克服跨文化的壁壘和影響。
目前為止,我們主要的標準有哪些,對于信息網絡安全,我們列出了其中一部分。首先這些標準會關注安全技術,安全要求包括通用的產品,與此同時的,這些標準也會具體的關注到安全性層面電子件,包括電子件的安全。
另外,這里還有一個安全緯度。第一個完整要求的組合,適用于智能照明的組合,無論是商用的還是工業使用,ISE26443是通用網絡,也是網絡和系統安全的要求ISE26443的標準。
第二是代表你的社群,第三是你的安全性必須要確保不會出現竊取的情況。第四是數據的保密性,第三是通訊的安全性,第六是信息完整性,第七是資源可獲得性,最后一條隱私。所有的八條緯度都很重要。有時候一些制造商,比如說智能照明對他進行相應的測量,我要保證這8條安全相關的緯度都得到了滿足。
分享一下前面提到的IEC62443的標準,把他架構列出來。這其中有一系列標準,他們分配描述的是不同的領域。首先有整體性的標準,這些整體性的或者比較一般性的標準,第一部分包括術語的討論,包括其他的模型概念。中間部分包括政策和程序,其中包括管理體系和整個系統管理。第三部分是關注了整個通信系統,或者系統工程本身的安全性,包括技術的要求。第四部分會進入到一個比較細節組件設備層面的技術要求,比如說智能照明設備,智能照明產品。
目前,國際電工委員會--一致性評估組委會 WG 17(IEC CAB WG 17)正在積極地調研有關產品與流程的安全標準的一致性評估問題。智能應用、智能電網、醫學器材及其他產品類別均在調研范圍之列。
Beat Kreuter先生表示,對于不同類型的標準,要有分別適用于不同的供應鏈當中的企業。這樣整個供應鏈當中,各個利益相關方要分別滿足各自的要求。
為了向這些開發商支持提供,在這里向大家推介做一些安全性測試。其中包括,安全性風險評估、 安全性功能性測試、 績效/誤用測試、 穩健性/擾亂測試、滲透性測試、 研究報告、認證等等。這些數據庫提供了大量信息,這些信息針對不同的系統提供不同的解決方案,這一的信息也可以幫助我們客戶提高他們的產品。通過這些測試提升軟件的質量。為了提升質量,80%是針對軟件的測試,20%是針對硬件的測試,這是我要介紹的內容,非常謝謝。
