由IFAA（互聯(lián)網(wǎng)金融身份認證聯(lián)盟）主辦的“IFAA 物聯(lián)網(wǎng)可信連接研討會”（以下簡稱研討會）在京召開，來自主管部門、學術(shù)界、產(chǎn)業(yè)界的參會者，就如何打造聚焦物聯(lián)網(wǎng)時代的安全生態(tài)，進行了深入的探討。

2018年3月18日，F(xiàn)acebook被曝出超過5000萬用戶信息被濫用。2015年，浙江公司海康威視的智能攝像頭遭到入侵，用戶個人隱私被該攝像頭在公開網(wǎng)絡(luò)上現(xiàn)場直播?；ヂ?lián)網(wǎng)上，甚至已經(jīng)出現(xiàn)了破解攝像頭的專業(yè)軟件和教程，一個完整的黑產(chǎn)鏈條雛形初現(xiàn)。

面對洶洶而來的IoT安全事故，與會的產(chǎn)學研人士達成了共識，必須構(gòu)建一套融合產(chǎn)業(yè)鏈上下游力量的全方位的安全風控體系，合力狙擊虎視眈眈的黑客軍團。

“與智能手機行業(yè)不同，整個IoT領(lǐng)域相當碎片化、多元化。IoT行業(yè)有幾百家芯片廠商，在這上面可能有成千上萬的整機廠商，再往上有幾十萬上百萬的軟件開發(fā)者”，全球領(lǐng)先的半導體知識產(chǎn)權(quán) （IP） 提供商ARM公司的資深市場經(jīng)理王駿超說，“IoT的安全體系，需要芯片廠商、安全廠商、智能終端、服務商等，一塊來搭建。單獨一家企業(yè)的力量遠遠不夠。”

在IoT大爆發(fā)前夜，亟需類似IFAA這樣的聯(lián)盟組織，集合全產(chǎn)業(yè)鏈上下游企業(yè)的力量，共筑適配IoT時代的安全生態(tài)。

作為國內(nèi)主流的身份識別技術(shù)行業(yè)標準組織，IFAA目前已經(jīng)匯集了超過160家全產(chǎn)業(yè)鏈不同角色的會員單位，覆蓋設(shè)備廠商、芯片廠商、算法廠商、安全廠商、標準機構(gòu)、檢測機構(gòu)等等產(chǎn)業(yè)鏈上下游單位。通過技術(shù)合作與標準制定，IFAA對外輸出的“身份識別技術(shù)行業(yè)解決方案”，充分保障了從芯片層到硬件層、應用層等全鏈路的協(xié)議及傳輸安全，降低了行業(yè)開發(fā)及適配的成本，有助于支持硬件及應用廠商的快速發(fā)展，目前，已有超過36個品牌、230多款機型使用了IFAA提供的解決方案。

ARM于2016年1月加入了IFAA聯(lián)盟，王駿超表示，“我們非常關(guān)注服務商對底層安全架構(gòu)的需求，加入IFAA之后，我們能夠更深入的了解服務商對IP的需求，我們知道該往哪個方向做，希望能跟產(chǎn)業(yè)鏈一起推廣安全架構(gòu)，分擔安全責任。”

作為學術(shù)界代表，徐文淵介紹完語音攻擊的兩個案例后，給IFAA聯(lián)盟提出了建議，“希望在考慮制訂標準時，能把相關(guān)問題考慮進去。”

中國電子技術(shù)標準化研究院物聯(lián)網(wǎng)研究中心、物聯(lián)網(wǎng)標準與應用工業(yè)和信息化部重點實驗室主任王文峰，強調(diào)了構(gòu)建物聯(lián)網(wǎng)技術(shù)與標準化的重要性。他作為指導部門的代表，點贊了IFAA聯(lián)盟的活力和價值，并對IFAA聯(lián)盟提出了建議，“搭建一個活躍的好聯(lián)盟很不容易。一個好的聯(lián)盟，第一應該始終堅持初心和使命，第二，應該以聯(lián)盟成員利益為先，第三，應該構(gòu)建共贏的利益生態(tài)體系。”

據(jù)悉，IFAA聯(lián)盟正在調(diào)研成員企業(yè)的需求，籌備建立IoT工作組。