2018年8月16日，以“荟聚安全大脑，护航智能生态”为主题的2018中国网络安全年会（第15届）在北京国家会议中心召开。本次大会由中央网信办指导，国家互联网应急中心（CNCERT/CC）主办、中国互联网协会网络与信息安全工作委员会和中国通信学会通信安全技术委员会协办。

作为国内网络安全技术和业务交流的重要桥梁和纽带，大会荟聚了信息安全相关部委领导、工程院院士、国内外网络安全产业界的知名人士和业界安全专家，联想集团受邀参加了本次大会。

大会开放了8个分论坛，作为用户最为关注的网络安全论坛之一，16日举办的“物联网安全论坛”汇集了来自政府部门、华为、阿里巴巴、腾讯安全、网易安全、360等知名互联网及安全行业厂商代表，共同探讨数字化转型时代的物联网安全问题。联想集团安全实验室总监耿晶鑫发表了主题为《物联网安全-智能家居安全实践》的演讲，从智能家居面临的黑客攻击现象切入，分享了联想集团对于智能家居产业的最新安全研究成果，阐释了在物联网安全领域，联想以用户为中心的产品安全理念。

耿晶鑫 联想集团安全实验室总监

作为拥有12年信息安全行业从业经验的资深安全专家，耿晶鑫表示，在万物互联的时代，安全性已成为人们眼中智能物联家居的头号隐患，随着智能生态系统从家庭扩展到城市，智能家居的不安全性也将从家庭扩展至城市亦或是整个国家。

2016年10月，美国东部遭遇史上最大规模DDos（分布式拒绝服务）攻击，近半个美国的网络遭到瘫痪。造成这次事故的元凶，不是个人电脑和服务器，而是不怎么起眼的数字视频录像机等微型智能设备。智能设备连接了虚拟与现实世界，其安全问题不仅事关商业利益，更关系到国家公共安全。

以安全为本的智能家居在各种黑客攻击的冲击下，不可避免的陷入了安全困局：智能家居形式复杂，安全不容乐观；家居设备加速智能化，加速了安全需求；用户的安全意识急需提升。

相关数据显示，在2017年国家信息安全漏洞共享平台收录的安全漏洞中，互联网智能设备安全漏洞多达2440个，同比增长118.4%，每日活跃的受控物联网设备IP地址达2.7万个，涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。由于智能设备存在安全性薄弱、弱口令、明文传输、漏洞频发、利用成本低等问题，传感器欺骗（摄像头、麦克风、雷达）、软件缺陷、数据风险（数据集、对抗数据）、系统风险（Android、Window、Linux）以及网络风险（劫持、欺骗）是当前智能家居设备面临的几大安全隐患。在这些风险的笼罩之下，打印机、路由器、摄像头随时可能成为黑客“入口”，“一物遇险则一屋不安”让智能家居面临巨大安全挑战。

耿晶鑫在大会分享过程中，从智能设备面临的安全痛点、联想产品安全解决方案、多年的安全实践成果三个方面，深度剖析了智能设备存在的安全隐患，并分享了联想在产品安全方面的一些优秀实践。

最后，耿晶鑫还对联想集团与国家互联网应急中心（CNCERT/CC）共同组建的联合安全实验室做了进一步介绍。国家互联网应急中心与联想集团以联合实验室为依托，以网络安全技术为纽带，深化双方战略合作伙伴关系，探索安全领域技术研究新模式，为国家信息安全保障工作贡献力量！