美的集团是一家抢先的消费电器、暖通空调、机器人及工业化自动零碎、智能供给链的科技集团。2016年，美的集团营业总支出1,590.44亿元，净利润158.62亿元。美的“双智战略”的目的之一是鼎力开展智慧家居，即经过互联网让消费电器产品愈加智能化，这标明美的的物联网战略曾经构成。物联网的信息平安对美的而言十分重要，美的与国度监测中心检测中心等多方构建了物联网平安技术结合实验室，同时率先推出物联网平安Wi-Fi模块，并曾经经过中国信息平安测评中心评测。但美的对物联网信息平安的注重永不止步，近期美的与Testin云测达成协作，针对美的空调的挪动使用停止全方位的浸透测试，以充沛保证消费者的团体信息平安和社会信息平安。

什么是物联网

明天，我们曾经进入了物联网时代。

依据全球研讨机构Software.org的最新报告显示，到2020年将有多达500亿台物联网（IoT）衔接设备，包括智能手机、电视机、手表，管道以及卡车等。物联网将带来宏大的经济收益，到2025年，全球经济影响将到达11.1万亿美元。

其实，物联网无时无刻都在我们身边：你能够在入住酒店的时分，手机经过短信收到房间的智能门锁密码；你能够在进上天下车库之前，经过手机启动了汽车的引擎；在办公室，你能够经过手机调理家里的空调温度，让在家等你的拉布拉多犬更温馨一些。实践上，在将来几年，电视、空调、汽车、手表、摄像机、门锁、音箱都将成为物联网的一局部，而人们是经过用手机操作这些物联网设备，从而让这些设备更智能。

物联网被视为继计算机、互联网之后，世界信息产业开展的第三次浪潮。物联网是互联网的使用拓展，与其说物联网是网络，不如说物联网是业务和使用。因而，依据使用设备的不同，物联网又进一步被划分为车联网、智能家居、可穿戴设备、工控设备。

美的的物联网战略

美的集团是全球抢先的消费电器、机器人及工业自动化零碎、智能供给链（物流）的科技集团，它提供多元化的产品和效劳，包括以厨房家电、冰箱、洗衣机、及各类小家电的消费电器业务、以家用空调、地方空调、供暖及通风零碎的暖通空调业务。过来五年来，美的集团努力于施行“智慧家居智能制造”双智战略，将积极开放、协作、融入到产品智能化中，并推我们也正在做着心目中属于未来的事业，那就是通过互联网金融创新，不断完善人与金融、货币之间的关系，让所有人都能享受到最好的金融服务 。进“以用户为中心”的战略转型。

2014年3月，美的正式向智能行业进军，首款推出智能产品是物联网智能空调，可以完成家电产品的互通互联和近程控制。同年，美的正式对外发布M-Smart战略，完成全品智能化掩盖。2016年美的正式发布M-Smart智慧生态方案，宣布智慧生活运营效劳平台开放落地。在过来至多五年工夫里，美的集团根本上完成了从功用型家电向智能家电产品的转型与规划。

物联网的信息平安不可无视

依据Gartner报告预测，2020年全球IOT物联网设备数量将高达260亿个。但是由于平安规范滞后，以及智能设备制造商缺乏平安认识和投入，物联网曾经埋下极大隐患，是团体隐私、企业信息平安甚至国度关键根底设备的头号平安要挟。试想一下，无论家用或企业级的互连设备，如接入互联网的交通指示灯、恒温器，或医用监控设备遭到攻击，结果都将十分可怕。

理想状况是，针对物联网的平安攻击事情，如今已屡见不鲜，我们会发现很多与平安相关的耸人听闻的事情，例如：汽车被黑客近程操纵而失控、摄像头被入侵而遭偷窥、联网的烤箱被歹意控制干烧、洗衣机空转等等这些信息平安成绩曾经影响到了我们的人身、财富、生命平安乃至国度平安。

美的集团十分注重物联网的信息平安，智慧家居作为美的集团双智战略的重要局部，美的智慧一直将产品的平安成绩视作质量成绩，投入重点资源对智慧家居的平安体系停止完善，在带给用户最好的智能体验同时，保证用户的信息平安。

美的集团对信息平安的高度注重是有缘由的。2017年，我国曝光了少量应用家庭和任务场所中不计其数的存在平安破绽的物联网设备生成流量而发起的大型DDoS攻击。不只如此，专业的网络罪犯将来还能够应用不时增长的互联家庭设备，攻击更多的目的。在智能家居时代，当智能家居搜集的用户信息足够详细时，用户团体信息在互联网上泄露的风险也就越大。同时，美的集团高度注重2016年公布的《网络平安法》，2016年11月7日，《网络平安法》由第十二届全国人大常委会表决经过，将于2017年6月1日起实施，这是我国第一部片面标准网络空间平安的根底性法律，是建立网络强国的制度保证。

智能空调产品也可以被攻破

智能家居信息平安隐患面前缘由，其中之一是有些消费企业和用户信息平安认识不强。智能家居消费企业通常并不特别关注数据平安成绩，普通用户普通认识不到智能家居所面临的信息泄露要挟，这都是智能家居成为立功分子停止网络攻击、窃取团体数据甚至应用窃取的信息对用户停止敲诈讹诈的缘由。在2016年的央视315晚会上，节目锋芒直接指向智能家居产品，对其平安成绩停止了重点曝光。节目曝光了一同黑客可以应用平安破绽入侵某智能家居零碎的事情，家里的智能设备可以被黑客所掌控，经过控制摄像头可以窥探到团体隐私，可以随意控制各种家电的形态、智能门锁的翻开和封闭。

安静地坐落在角落里的空调，一旦智能化，也会成为黑客用于合法获取用户信息，甚至毁坏社会波动的入口。2016年的平安剖析师峰会上，一项实验标明，只需口袋里揣上50美元，任何人都可以破解一户邻居家的空调。假如一团体选对了工夫和地点，甚至可以让左近地域停电。

这怎样能够？但这是真的。

在美国政府的鼓舞下，假如用户允许电力供给商在用电顶峰时期把空调关掉，每年用户就能节省200美元。空调器的这种功用是经过近程控制完成的，运营商会经过特定的无线电频率发送命令，封闭空调，这为黑客攻破空调发明了时机。

研讨人员反省发现，事先一切的接纳器都没有加密和身份验证方案。因而任何人可以收回更强的信号控制空调设备。假如你能拿出150美元，你就可以控制左近的街区。但假如你是一个财力雄厚的罪犯，那就能控制整个城市。

智能空调假如平安做得不到位，那么将不只要挟到团体信息的平安，而且能够会影响到社会的波动。关于美的集团而言，以为平安是智慧家居的必备属性，只要构建平安体系，智慧家居才有可控之力，才干完成其真正的价值所在。因而，美的努力于与产业链协作同伴共同推进智慧家居互联平安体系建立，全方位打造智慧家居平安防护网，为用户提供平安可控的智慧家居产品和效劳。

为什么美的与Testin在平安上协作？

美的空调拥有国际外数亿的海量用户，为用户提供一个平安可信任的物联网环境，维护用户信息平安是美的空调的中心准绳。因而，美的空谐和Testin云测平安充沛沟通，在理解Testin云测平安所具有的专家实力后，采用Testin的云测物联网智能家居平安的浸透测试效劳。由拥有近20年平安从业经历及曾任微软大中华区信息平安总监的Testin云测首席平安参谋何迪生率领团队，在物联网智能家居平安测试研讨方面结合了智能化自动测试及专家浸透测试两方面的优点，大大进步浸透测试在物联网平安破绽发掘的综合才能。

先扼要说一下什么是浸透测试。浸透测试是平安测试工程师模仿攻击者的思绪、技术、战略和手腕，对给定使用零碎的平安成绩停止片面的检测和评价的进程。换句话来说，浸透测试是对使用零碎的“安康反省”，能尽早地发掘现存弱点，并输入浸透测试报告提交给零碎一切者。依据报告，一切者可以明晰知晓零碎中存在的平安隐患和成绩，作为成绩修复的根据来停止平安防护，以进步零碎的平安性。

由于美的空调是智能设备，就是说用户可以用手机里的App或许微信来操作，所以Testin平安团队需求支持对Android、iOS、Web、H5、微信大众号等这些罕见使用的浸透测试。Testin平安团队采用人工检测为主并辅以自动化检测工具的方式，在保证使用零碎波动运转的前提下，对美的空调使用停止片面的、深度高端智能装备、新一代信息技术、新能源、新材料、新制造、新零售、新技术、生物制药等新的产业集群正在迸发活力;创新驱动、科技支撑、知识产权转化、技术转移等新的动能正在超越旧的动力，新经济成为支撑经济发展的重要力量。的浸透测试，寻觅潜在的平安破绽和隐患。Testin平安团队，针对美的空调使用在浸透测试后发现的平安破绽和隐患，积极充沛地与美的停止修复方案的无效性评价，经过回归测试来验证破绽修复后的效果，并将最新的测试报揭发送给美的。