顶级黑客团队Keen Team瞄准物联网安全

发布时间：2014-12-26 作者：佚名 来源：中国网

信息安全已成为互联网、车联网、物联网等领域的重要组成部分。12月18日，由InfoQ主办的主题为“开放、开源、一站式”的首届开放物联网大会在北京国际会议中心落下帷幕。除了华为、IBM、微软、乐视、海尔等众多知名企业支持参与外，刚刚参加完车联网会议的国内顶级黑客团队Keen Team核心成员吕一平也受邀出席大会，并发表了主题演讲。

吕一平在“从信息安全看未来物联网发展”主题演讲中表示，智能手机目前遇到的安全问题，将是所有物联网智能硬件和物联网生态所面临的考验。因为物联网跟移动终端非常类似，会产生很多同类型的安全问题，比如在云存储、移动APP、智能硬件设备等方面。

谈及应对物联网信息安全挑战的策略，吕一平从三个方面进行了阐述。第一是改变安全观念：安全行业要成为科技发展的推动力而不是阻力，只有解决安全问题才能应用更多新技术；第二是加强硬件设备安全性：厂商要将安全视为物联网硬件设备产品质量的重要部分；第三是安全问题的动态改进：因为安全问题是动态发现、动态改进的过程，这需要安全研究企业和厂商有效沟通和合作，Keen Team创办GeekPwn安全极客嘉年华正是出于此初衷。

作为大会唯一邀请的信息安全领域专家，吕一平不仅发表了主题演讲，还受邀参加了大会闭门会议和圆桌论坛，与业内知名的互联网、移动互联网技术专家，以及智能硬件开发者们进行了专业分享与交流。

吕一平在与各方专家交流中阐述了Keen Team的安全观点，他认为，智能硬件的功能边界在哪里，是一个非常重要的问题，物联网时代首先要保证用户的使用安全。因为只有保证使用过程的安全，用户才能享受智能硬件带来的便捷。

Keen Team是世界上发现高危CVE漏洞最多的白帽黑客团队，连续四年获得ZDI全球计算机漏洞挖掘白金奖，并且是唯一在世界顶级安全大赛Pwn2Own上三次夺冠的的团队。世界上每一台Windows、Mac OS，Android 和iOS智能设备，以及众多的智能硬件应用了Keen Team的安全研究成果。据吕一平介绍，目前，Keen Team在产业联盟中担任着漏洞分析和修复方案专家这一重要角色，已成为Google Project Zero项目亚洲第一个合作伙伴。

最新数据显示，目前全球物联网连接的设备已超过19亿个，2018年预计达到90亿个。以智能硬件为核心的物联网正在快速发展，用户的安全意识和需求也在提升，厂商如何保证智能硬件产品的安全性则成为产业上下游共同面对的课题。