IFAA联盟共筑物联网安全生态 大获行业点赞

由IFAA（互联网金融身份认证联盟）主办的“IFAA 物联网可信连接研讨会”（以下简称研讨会）在京召开，来自主管部门、学术界、产业界的参会者，就如何打造聚焦物联网时代的安全生态，进行了深入的探讨。

2018年3月18日，Facebook被曝出超过5000万用户信息被滥用。2015年，浙江公司海康威视的智能摄像头遭到入侵，用户个人隐私被该摄像头在公开网络上现场直播。互联网上，甚至已经出现了破解摄像头的专业软件和教程，一个完整的黑产链条雏形初现。

面对汹汹而来的IoT安全事故，与会的产学研人士达成了共识，必须构建一套融合产业链上下游力量的全方位的安全风控体系，合力狙击虎视眈眈的黑客军团。

“与智能手机行业不同，整个IoT领域相当碎片化、多元化。IoT行业有几百家芯片厂商，在这上面可能有成千上万的整机厂商，再往上有几十万上百万的软件开发者”，全球领先的半导体知识产权 （IP） 提供商ARM公司的资深市场经理王骏超说，“IoT的安全体系，需要芯片厂商、安全厂商、智能终端、服务商等，一块来搭建。单独一家企业的力量远远不够。”

在IoT大爆发前夜，亟需类似IFAA这样的联盟组织，集合全产业链上下游企业的力量，共筑适配IoT时代的安全生态。

作为国内主流的身份识别技术行业标准组织，IFAA目前已经汇集了超过160家全产业链不同角色的会员单位，覆盖设备厂商、芯片厂商、算法厂商、安全厂商、标准机构、检测机构等等产业链上下游单位。通过技术合作与标准制定，IFAA对外输出的“身份识别技术行业解决方案”，充分保障了从芯片层到硬件层、应用层等全链路的协议及传输安全，降低了行业开发及适配的成本，有助于支持硬件及应用厂商的快速发展，目前，已有超过36个品牌、230多款机型使用了IFAA提供的解决方案。

ARM于2016年1月加入了IFAA联盟，王骏超表示，“我们非常关注服务商对底层安全架构的需求，加入IFAA之后，我们能够更深入的了解服务商对IP的需求，我们知道该往哪个方向做，希望能跟产业链一起推广安全架构，分担安全责任。”

作为学术界代表，徐文渊介绍完语音攻击的两个案例后，给IFAA联盟提出了建议，“希望在考虑制订标准时，能把相关问题考虑进去。”

中国电子技术标准化研究院物联网研究中心、物联网标准与应用工业和信息化部重点实验室主任王文峰，强调了构建物联网技术与标准化的重要性。他作为指导部门的代表，点赞了IFAA联盟的活力和价值，并对IFAA联盟提出了建议，“搭建一个活跃的好联盟很不容易。一个好的联盟，第一应该始终坚持初心和使命，第二，应该以联盟成员利益为先，第三，应该构建共赢的利益生态体系。”

据悉，IFAA联盟正在调研成员企业的需求，筹备建立IoT工作组。