2015年3月11日下午，為期兩天的Green Lighting 2015中國(guó)(上海)國(guó)際半導(dǎo)體照明應(yīng)用技術(shù)論壇在上海虹橋金古源豪生大酒店隆重召開(kāi)，來(lái)自海內(nèi)外專(zhuān)家學(xué)者、行業(yè)精英及政府主管部門(mén)、設(shè)計(jì)院所、產(chǎn)業(yè)研究機(jī)構(gòu)及行業(yè)性組織;LED照明中上游企業(yè)高管、研發(fā)人員代表;照明應(yīng)用企業(yè)高管及相關(guān)配套企業(yè)代表;工程商、經(jīng)銷(xiāo)代理商代表;終端用戶單位代表等國(guó)內(nèi)外知名企業(yè)高管齊聚論壇，共同暢談“新常態(tài)下半導(dǎo)體照明的價(jià)值提升于創(chuàng)新應(yīng)用”。

       會(huì)上，來(lái)自德凱質(zhì)量認(rèn)證(上海)有限公司戰(zhàn)略組合發(fā)展與創(chuàng)新全球總監(jiān)Beat Kreuter先生與各位代表分享了《智能照明網(wǎng)絡(luò)安全的新挑戰(zhàn)》主題報(bào)告。

德凱質(zhì)量認(rèn)證(上海)有限公司戰(zhàn)略組合發(fā)展與創(chuàng)新全球總監(jiān)Beat Kreuter先生做主題發(fā)言

Beat Kreuter先生表示，我們今天要討論智能照明的問(wèn)題，就要談?wù)摼W(wǎng)絡(luò)安全問(wèn)題。智能是什么意思呢?智能首先意味著這些產(chǎn)品不僅僅提供單純的照明，同時(shí)也提供其他的功能。比如說(shuō)這里面展示了在LED里面內(nèi)置的音響，里面內(nèi)置的攝象頭，同時(shí)你可以使用LED的燈泡在交流和溝通上面。所以LED不僅僅是一個(gè)光源的提供者，同時(shí)也是這個(gè)交流和溝通的工具，同時(shí)也意味著在燈泡的內(nèi)部提供了智能方案。

因?yàn)長(zhǎng)ED里面內(nèi)置芯片，這個(gè)就引出了今天的話題，網(wǎng)絡(luò)安全。在今天，一種新興的照明用于家庭，同時(shí)也應(yīng)用工業(yè)和商業(yè)，不僅僅是提供光源，也有安全功能。這里面有一點(diǎn)，他們相互之間是聯(lián)系的，他們可能是通過(guò)互聯(lián)網(wǎng)，也就是物聯(lián)網(wǎng)來(lái)進(jìn)行聯(lián)系。同時(shí)也意味著這些設(shè)備是所有人開(kāi)放的。

但是從智能照明這些動(dòng)因不一樣，黑客之所以要發(fā)起攻擊，比如說(shuō)有時(shí)候是想要嚇嚇你，或者有時(shí)候想要竊取密碼。另外有時(shí)候他們是惡作劇，是建立自己黑客的品牌。另外一方面，他可能在內(nèi)部裝一些攝象頭一樣，他可能做更下一步跟蹤。

我們看一下物聯(lián)網(wǎng)時(shí)代十大威脅，1. 不安全的網(wǎng)頁(yè)界面;2. 不充足的認(rèn)證;3. 不安全的網(wǎng)絡(luò)服務(wù)4. 缺乏傳輸加密;5. 隱私問(wèn)題;6. 不安全的云界面;7. 不安全的移動(dòng)端界面;8. 不充足的安全配置;9. 不安全的軟件;10. 物理安全性差。

面對(duì)這些隱藏的威脅，我們會(huì)怎么想呢?首先很多年以前出現(xiàn)這樣的報(bào)告的時(shí)候，政府就開(kāi)始引入安全法規(guī)。當(dāng)出現(xiàn)這些法規(guī)之后，或者我們?nèi)绾巫龅胶弦?guī)，合規(guī)之外更重要的是什么，我們?nèi)绾螡M足所有和安全性有關(guān)的，無(wú)論是系統(tǒng)還是產(chǎn)品的要求，這里就需要建立標(biāo)準(zhǔn)，我要強(qiáng)調(diào)標(biāo)準(zhǔn)化。標(biāo)準(zhǔn)化在幾乎所有的高科技的應(yīng)用當(dāng)中都扮演者至關(guān)重要的角色，無(wú)論是什么樣的產(chǎn)品。這些工業(yè)標(biāo)準(zhǔn)，行業(yè)標(biāo)準(zhǔn)能夠?qū)崿F(xiàn)更好的全球貿(mào)易，更為自由的，或者能夠克服一些壁壘，而且能夠克服跨文化的壁壘和影響。

目前為止，我們主要的標(biāo)準(zhǔn)有哪些，對(duì)于信息網(wǎng)絡(luò)安全，我們列出了其中一部分。首先這些標(biāo)準(zhǔn)會(huì)關(guān)注安全技術(shù)，安全要求包括通用的產(chǎn)品，與此同時(shí)的，這些標(biāo)準(zhǔn)也會(huì)具體的關(guān)注到安全性層面電子件，包括電子件的安全。

另外，這里還有一個(gè)安全緯度。第一個(gè)完整要求的組合，適用于智能照明的組合，無(wú)論是商用的還是工業(yè)使用，ISE26443是通用網(wǎng)絡(luò)，也是網(wǎng)絡(luò)和系統(tǒng)安全的要求ISE26443的標(biāo)準(zhǔn)。

第二是代表你的社群，第三是你的安全性必須要確保不會(huì)出現(xiàn)竊取的情況。第四是數(shù)據(jù)的保密性，第三是通訊的安全性，第六是信息完整性，第七是資源可獲得性，最后一條隱私。所有的八條緯度都很重要。有時(shí)候一些制造商，比如說(shuō)智能照明對(duì)他進(jìn)行相應(yīng)的測(cè)量，我要保證這8條安全相關(guān)的緯度都得到了滿足。

分享一下前面提到的IEC62443的標(biāo)準(zhǔn)，把他架構(gòu)列出來(lái)。這其中有一系列標(biāo)準(zhǔn)，他們分配描述的是不同的領(lǐng)域。首先有整體性的標(biāo)準(zhǔn)，這些整體性的或者比較一般性的標(biāo)準(zhǔn)，第一部分包括術(shù)語(yǔ)的討論，包括其他的模型概念。中間部分包括政策和程序，其中包括管理體系和整個(gè)系統(tǒng)管理。第三部分是關(guān)注了整個(gè)通信系統(tǒng)，或者系統(tǒng)工程本身的安全性，包括技術(shù)的要求。第四部分會(huì)進(jìn)入到一個(gè)比較細(xì)節(jié)組件設(shè)備層面的技術(shù)要求，比如說(shuō)智能照明設(shè)備，智能照明產(chǎn)品。

目前，國(guó)際電工委員會(huì)--一致性評(píng)估組委會(huì) WG 17(IEC CAB WG 17)正在積極地調(diào)研有關(guān)產(chǎn)品與流程的安全標(biāo)準(zhǔn)的一致性評(píng)估問(wèn)題。智能應(yīng)用、智能電網(wǎng)、醫(yī)學(xué)器材及其他產(chǎn)品類(lèi)別均在調(diào)研范圍之列。

Beat Kreuter先生表示，對(duì)于不同類(lèi)型的標(biāo)準(zhǔn)，要有分別適用于不同的供應(yīng)鏈當(dāng)中的企業(yè)。這樣整個(gè)供應(yīng)鏈當(dāng)中，各個(gè)利益相關(guān)方要分別滿足各自的要求。

為了向這些開(kāi)發(fā)商支持提供，在這里向大家推介做一些安全性測(cè)試。其中包括，安全性風(fēng)險(xiǎn)評(píng)估、 安全性功能性測(cè)試、 績(jī)效/誤用測(cè)試、 穩(wěn)健性/擾亂測(cè)試、滲透性測(cè)試、 研究報(bào)告、認(rèn)證等等。這些數(shù)據(jù)庫(kù)提供了大量信息，這些信息針對(duì)不同的系統(tǒng)提供不同的解決方案，這一的信息也可以幫助我們客戶提高他們的產(chǎn)品。通過(guò)這些測(cè)試提升軟件的質(zhì)量。為了提升質(zhì)量，80%是針對(duì)軟件的測(cè)試，20%是針對(duì)硬件的測(cè)試，這是我要介紹的內(nèi)容，非常謝謝。