广东省产品质量监督检验研究所正在联合企业起草相关标准,其中包括手表软件的安全保障。
4月11日一则名为《“黑客”后台拨号儿童电话手表显示“爸爸”》的报道,引起众多家长对儿童电话手表安全的关注。广东省产品质量监督检验研究所正联合省内相关企业,起草关于儿童智能手表的相关技术标准,其中包括手表的软件安全要有保障。标准一旦得到通过,这将是全国首个关于儿童智能手表专业标准。
智能穿戴用品“目前没有统一的行业标准”
12日上午,中山某品牌儿童智能手表厂家有关负责人接受采访时表示,“现在对于智能穿戴用品这块,并没有统一的行业标准。”该负责人表示,业内确实有一些小厂家,因为综合实力有限,在产品的网络安全服务上基本没有下功夫。“可是因为现在没有
标准,好的和坏的,一样在市面上销售。”
“从目前来看,黑客攻击的途径主要是三方面:一个是智能终端,一个是业务系统,一个是数据库系统。有些厂家为了节约成本,可能会把业务系统和数据库系统整合到一台服务器上。”该负责人表示,企业也专门针对这三方面,研究出了全套的防护体系。“我们所有产品的网络安全服务团队都集中在这里,其中有一组团队是专门负责儿童智能手表信息安全的功能模块的开发、运维、监控等。”该负责人表示,从开发产品以来,就配备了专门的网络安全服务团队,负责日常的安全基本防护工作。“我们日常也会模拟一些黑客入侵的情况,检验产品和服务器的信息安全防护能力。”
建议相关企业找专业第三方定期检测
除了日常的专业团队维护外,因为网络安全问题相当复杂,该负责人建议,相关企业要定期将产品送到专业的第三方机构进行检测。“我们与一些检测机构长期签订了协议,新产品出来,都会及时对新产品的终端和服务器做一次全面的安全检测。其他老产品也会定时每年检测一次,查看是否有新的漏洞。相关检测报告,也会展示给消费者。”
专业检测包括系统层测试、后门与暗链检查测试等35项大小内容,涉及产品安全的方方面面。“一旦发现问题,他们还要提供解决方案。”该负责人表示,“所以,网络安全并不难实现,关键是要看企业有没有对这部分的充分重视和细节管控。”