CSS联手GeekPwn大赛护航未来智能硬件安全

　　中新网8月17日 电 8月16日，由KEEN公司、中国智能应用联盟、全球最大关注智能生活的黑客大赛GeekPwn(极棒)和腾讯安全联合主办的第三届中国互联网安全领袖峰会智能硬件与物联网安全分会场在京召开，中国智能应用联盟副理事长兼秘书长国秀娟发表致辞。

　　大会现场除了汇聚国内顶尖白帽黑客带来的精彩破解展示，更有来自上海社会科学院互联网研究中心、极棒实验室、启明星辰、思科、绿盟、华为、小米、海尔、长虹电器等安全企业领袖、专家的参与。多方安全专家共同聚焦物联网安全，探讨新形势下物联网安全面临的机遇和挑战，旨在通过物联网安全技术引领更多不同方向、不同领域的传统产业的智慧融合，创新发展。

　　下一代智能设备安全面临三大威胁

　　物联网已经深入到人们生活的方方面面，汽车、家用电器、健康监测设备、路面传感器等都已实现网络互联。以物联网为代表的下一代智能联网设备，正迅速成为人们工作和生活的重要组成部分，伴随广泛应用而来的是安全风险。

　　对此，来自上海社会科学院互联网研究中心的惠志斌主任发表主题为“智能互联时代的风险展望”的演讲，他结合历届极棒黑客大赛的真实案例，针对当前现状分析发现智能设备安全威胁正在经历四个转变，即攻击对象正向新型智能设备扩展、攻击主要集中在终端设备、攻击手段日趋多样化、以及智能设备从攻击目标变成攻击方式。

　　惠志斌指出，下一代智能设备安全面临三大威胁：数据泄露、大数据终端污染和人工智能时代的安全威胁。

　　当前虽然物联网正在飞速发展，但是物联网的信息安全性却相对滞后。来自GeekPwn实验室的高级研究员宋宇昊带来了主题为“网络大杀器——脆弱的智能设备”的主题演讲。

　　随着大数据、人工智能的高速发展，人们衣、食、住、行等生活方式被深刻改变，同时，个人信息在无意识的状态下被采集、保存、分析，用户逐渐成为互联网时代下的“透明人”。宋宇昊在现场指出：现在越来越多的攻击活动正在通过物联网设备来实现，意味着连上网络的智能摄像头、POS机、智能手表，智能插座都有可能成为获取用户个人隐私新的入侵“入口”。

　　各领域国内顶尖白帽黑客纷纷携自身研究成果来到现场，为到场嘉宾上演了一场安全技术的巅峰盛宴。来自看雪智能硬件小组的成员李士奇在现场演示了如何利用智能门铃漏洞跨公网“接管”一系列智能家居设备。李士奇表示，不能忽视智能硬件的漏洞，这些漏洞将可能造成超过30万智能家居设备被远程控制，造成用户隐私泄露。同时亮相的还有来自中国海洋大学信息安全实验室的成员张焱宇，他在大会现场向大家演示了如何利用设备中内存破坏漏洞获得十款主流路由器的最高控制权限。

　　物联网安全机遇与挑战并存用黑客思维预防下一代互联网威胁

　　正如众多安全专家演示与预测一样，物联网的安全问题就像悬在头顶的达摩克利斯之剑，时刻威胁着未来物联网的发展。但是，风险总是与机遇并存。物联网虽然存在安全隐患，但依旧是未来科技的大势所趋。

　　在“新形势新技术背景下物联网安全的机遇、挑战”圆桌讨论环节，来自华为、小米、海尔、长虹等国内安全企业领袖和极棒实验室资深安全专家就物联网浪潮下如何防范未来的“隐藏杀机”展开讨论，为智能硬件如何突破瓶颈不断发展创新指出了新方向和解决方案。

　　据预测，到2025年，全球将产生1000亿的连接，65亿互联网用户将使用80亿个智能手机，全世界将更加紧密的连接，对于快速发展的终端厂商来说，安全变得日益重要。

　　那么，如何真正从根源预防和解决未来物联网时代的安全？KEEN公司CEO、GeekPwn大赛发起和创办人王琦在圆桌论坛上表示：“我们现在之所以做极棒，就是要站在黑客的角度来思考问题，剖析这些危害的来源，招募更多黑客高手去发现更多漏洞，让黑客们来保护我们未来的智能生活安全。”

　　除智能硬件与物联网安全分会场外，本届CSS安全峰会还设置了大数据及云安全分会场、网络空间威胁态势感知分会场、安全法治治理分会场、网络安全标准化分会场、金融安全分会场、人工智能与安全伦理分会场、腾讯安全探索论坛(TSec)以及基础设施安全领袖圆桌等八大分会场，聚焦热门产业的安全趋势与技术研究成果，让更多组织可以在CSS安全峰会的平台之上，参与并享受全球范围内的知识、技术与数据共享，乃至开发合作，共同构建持续生长的全球安全新生态。