智能硬件是智能感知、绿色计算、导航定位、大数据等信息技术的集成应用，是移动互联网、物联网与社会生产、生活的深度融合。当前，随着技术的发展，以虚拟现实、可穿戴设备、工业机器人等智能硬件产品和功能不断创新，快速向生产和生活渗透，创新及其活跃。

在生活领域，智能硬件提升传统消费品产业的附加值、延伸产业链，给信息消费带来了新的增长空间，为百姓生活带来智能化和便利化。在生产领域，智能PLC、智能传感器、工业机器人等生产性智能硬件极大提高了制造环节的智能化水平，促进生产能力的提升。

一旦IT智能硬件遭受网络安全攻击，后果十分严重。所以面对愈演愈烈的数据安全威胁要怎么办?企业又该如何做？

一、什么是智能硬件产品

硬件是“由电子，机械和光电元件等组成的各种物理装置”，是我们看得见摸得着的实体。典型的硬件产品就是绿油油的印刷电路板，我们日常生活中用到的普通风扇、充电器、耳机等都是硬件产品；纯粹的硬件产品，就像是提线木偶，智能化程度极低，只能对人的指令做出简单的响应，功能单一，对环境的适应性低。

软件是“一系列按照特定顺序组织的计算机数据和指令的集合”，简单的说就是程序员们敲的一串串代码。软件的类型有很多，电脑/手机/平板的操作系统如win系列、OS系列，安卓系列，手机上跑的应用程序app如微信、钉钉；我们打开的网站等等都属于软件。

如果将硬件产品比作是身体，那软件就像是“大脑”，软件结合硬件的产品相当于具有了简单的“智力”，可以对周围的环境做出反应，根据环境的变化来自动调整功能。典型的就是我们用的小家电如冰箱、空调等。

虽然软件结合硬件的产品已经比纯粹的硬件产品更加复杂、自动化了，但是依然不能称之为智能硬件产品。因为这些产品的自动化是通过编译好的程序实现的，其本身并不具备学习能力，以及基于所获得的信息做出推理判断的能力。

智能硬件产品，其核心在于“智能化”。我们狭义上理解的智能硬件产品，是在传统的电子产品上增加了联网通信的能力，通过云端实现了更复杂的逻辑判断、远程操作及多设备间的协调联动等；典型的就是我们所用的智能手机，AR/VR设备等。

还有一些“AI+”设备，已可根据已有的条件或知识，实现一定程度上推理判断，甚至可以自动泛化的学习知识。如小爱同学、小度AI等。这些也是智能硬件产品。

智能硬件产品一般都具备联网能力，在使用时需进行联网配对。如套件内置4G模块，在插入sim卡后，开机即可自动联网；

相比于传统的电子产品如老式家电、空调，智能硬件产品在交互方式上增加了APP/小程序操控、语音操控、事件触发等方式。不同的应用场景或环境对智能硬件产品会产生影响，或者说智能硬件产品会针对不同的环境做出调整。

二、守住智能硬件设备的出厂关口

“IT供应链环节复杂、暴露面多，上游环节被攻击者利用会引发雪崩效应，造成不可估量的影响。”作为网络安全技术一线从业者，肖新光介绍，近几年，网络攻击者通过入侵软硬件产品供应商，实现对下游政企应用场景的连锁突破，这已经成为常态化攻击方式。

手机、智能音箱、智能家电在使用过程中可能随时被网络攻击，轻则泄露个人隐私，重则对人身和财产安全造成损失。对此，肖新光表示要对IT全产业链网络安全进行加强和完善。

“对设备出厂系统和软件进行安全检查和测试必不可少。”肖新光认为，硬件出厂的检测机制是非常有必要的，因为这是目前智能产品生命周期中极为重要的关口，必须强化。

目前，我国对手机、蓝牙耳机、智能音箱、家电等产品出台了详细的硬件标准和完善的质量检验体系。

肖新光指出，电子硬件产品的网络安全标准规范及有效覆盖程度并不一致。据肖新光了解，目前智能手机系统和软件安全的检验体系较为完善，网络安全防御能力较为稳定，“手机是入网运营商的设备，专业检验机构比较早地增加了安全检测的工作维度，安全能力较强，安全手段较为完善，检测条件也相对严格”。

相比智能手机拥有较为完善的检验体系，传统电器的检验标准更多的是据电气特性来制订的。“智能家居的网络安全相关标准规范已经出台一部分，智能家电产品品类众多且创新迭代速度较快，强制性检测机制还在不断完善中。”肖新光介绍。

肖新光认为，家电及硬件厂商需要承担硬件设备的网络安全责任，“家庭用户选择智能家居产品，原意是为选择方便易用，不能把安全问题的球踢到用户那里去。厂商必须承担产品全生命周期的安全责任，这既需要家电厂商重视和投入安全，也需要建立安全合作生态。”

三、政企IT设备安全不容忽视

相比家用智能设备在网络安全方面存在的潜在危险，政企IT设备的网络安全问题更是不容忽视，面临的后果更加严峻。

“相比家用智能设备更重视易用性，政企机构IT资产则需要同时满足易用性、可管理运维和可防御等诸多要求。由于物美价廉，很多政企的大屏幕、摄像头采购了智能家用电器设备。智能家用设备成为埋藏在政企体系中的隐蔽传感器，形成了到达互联网的隐蔽信道，还可能变成攻击跳板。”肖新光表示。

一旦政企机构的IT智能硬件遭受网络安全攻击，后果十分严重。政企的商业和技术秘密，甚至国家秘密都有泄露的风险。

为避免这些设备成为安全盲点，他建议从供应侧和需求侧“双管齐下”。在供应侧，他建议智能硬件厂商可以提供安全性更高的差异化产品。“通过建立生态、产品嵌入安全中间件等方式，实现IT产品安全防护能力的出厂预置，形成安全能力‘关口前移’的防护效果。”

在需求侧，他建议政企用户采购安全程度更高的智能设备，同时提高设备安全管理运营能力。

肖新光认为，在我国加速推进数字化转型和数字中国建设的背景下，IT 供应链网络安全问题如不能得到有效重视和积极应对，将对我国关键信息基础设施安全带来重大风险隐患。

为此，他提出三条建议：一是建议相关部门设立专项，研究推动软硬件研发场景安全防护工作。二是建议相关部门出台支持软件研发企业全面启动代码安全工程的专项政策和引导措施。三是建议摸清关键场景IT供应链家底，推动需求侧变革。

文章来源：中国电子报，year王小吉，人人都是产品经理