论文部分内容阅读
万物互联,万物都要安全。有人就会提出疑问,难道要有一万个防火墙,百万物互联,就要有百万个防火墙吗?事实上并非如此。安全厂商为此提出了很多安全构想。硬件厂商比如飞塔等公司推出了安全接入设想。其设想的总体概念是在网络接入时就有一个安全防护,这与传统广域网防护类似,但已经包含了WiFi安全接入。这样就可以从源头做到安全。当每一个物联网设备接入到这个网络时,自然就可以抵御外来网络威胁。
但这就能确保万无一失了吗?答案绝非那么简单。“万物互联”的“物”并不仅仅会停留在一个地方,“万物互联”实际上是每一个物体自身都能够连接至网络。当它们发生空间上的变化,使用自身无线或者有线设备连接网络时,同样会面临网络安全问题。于是笔者开始设想出这样一个安全架构:即便物联网设备自身可以联网,但是必须通过已经部署防火墙的网关才可以接入网络,否则不允许接入网络。但这又会对物联网产生一些阻碍作用。我们需要部署多少安全可靠的无线接入设备才能满足物联网设备的接入需求?无线接入设备的带宽、负载均衡等问题又如何解决呢?为此,锐捷网络等网络设备厂商推出了智分、WIS等高负载解决方案,这在很多高密度网络接入场景下,比如阿里云栖大会上已经得到了较好的验证,效果尚可。安全正在成为“万物互联”、“智能制造”、“互联网 ”的首要研究课题。那么安全从何入手呢?
新威胁来自于物联网
今年初,美国《连线》杂志社报道称:目前,物联网存在诸多漏洞,从无线芭比娃娃到两顿重的Jeep Cherokee。
事实上,黑客要入侵智能设备并不难。杀毒软件公司Bitdefender的高级分析师Bogdan Dumitru在该公司发布新的安全软件 Bitdefender Box时表示,对黑客们来说,他们不需要了解这些智能设备有哪些功能,是如何运作的。他们只要能进入与智能设备连接的相关网站(通常黑客都能进入这些网站),他们就能操控这些智能设备。
先来说说这款智能“芭比娃娃”吧。这款能与小朋友对话的芭比娃娃“Hello Barbie”,它内置了麦克风,支持WiFi连接,借助了ToyTalk开发的智能语音系统,不仅能够分析小朋友的语言,并且还能够做出“符合逻辑”的回话。基于物联网的家电设备、玩具、办公设备等顺应了人类需求的发展,使人类生活更加轻松便利,但是很多私人信息也会在不知不觉中被扩散,甚至被不怀好意之人利用。这也让人们对像类似“智能芭比娃娃”这类智能玩具充满着复杂矛盾的心情。
除了玩具,还有那些智能化程度很高的车辆。2015年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业“车辆安全”的概念,他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。
同年8月的黑客防御会议上,网络安全公司CloudFlare主要研究员、Lookout联合创始人兼首席技术官Kevin Mahaffey公布了一套他们从特斯拉Model S上发现的安全漏洞。据了解,他们通过笔记本电脑能够黑进Model S仪表盘背后的网络系统,然后驱动这辆价值10万美元的汽车扬长而去——或者远程植入一个木马病毒,在汽车行驶过程中关掉引擎。在其他汽车上,他们也发现了可远程进行物理访问的漏洞。
同样是在黑客防御会议上,安全研究员Samy Kamkarshowed展示了一款叫OwnStar的设备,它能够远程向一辆通用汽车植入拦截通信的软件,这样黑客不仅能够对汽车进行定位、随意打开车门和解锁,还能启动引擎,偷车轻而易举。类似的技巧在宝马和奔驰的应用程序上同样生效。几天后,加州大学研究员也展示了能够利用一种小型电子狗攻进汽车的仪表盘来控制汽车的速度和加速度。
所有这些引人注目的入侵演示都是为了传递一种信号,“如果消费者没有意识到这是一个问题,他们应当向汽车制造商声讨。这可是最有可能杀人的软件漏洞。”这句话,不仅是要告诉汽车企业,也包括消费者和监管部门。
如果有人说这些安全隐患还不足以构成致命威胁的话,那么让我们再来看看医疗设备吧。很多关键的医疗设备也存在软件漏洞,这就有机会让恶意人士随意控制它们,造成致命后果。比如黑客可以在远程控制某人的心脏起搏器或者药物输液泵等医疗设备来进行致命的攻击。
工控安全新危机
在“互联网 ”、“两化(信息化和工业化)深度融合”、“智能制造”等战略逐步落地之际,与互联网有密切联系的各行各业都开始关注互联网、物联网带来的威胁。这些威胁包括窃取个人隐私、财产,危及人的生命安全,甚至危及国家或区域安全。
笔者曾经供职国家科研机构,在某些出访行程中,笔者曾经提出过要参观某国的水坝、蓄水池和污水处理设施等水利工程,但都被婉言拒绝。同样当我们参观葛洲坝时,也绝对不会被允许进入核心区域。一个国家的资源和能源项目事关国家命脉,即使是水资源也不例外。
水利工程、电力工程(包含核电)、交通管理、工业生产等这些设施采用的系统就是工控系统。以往工控系统有内外网区分。但随着“互联网 ”战略的推进,这种区隔正逐步被打破。每一个组件都可以自行联网,收发信息,即便是通过目前安全性极高的网关恐怕也无法做到万无一失。通过互联网部署生产高效便利,但也带来了一定的风险。那些通过网络窥探信息,进行敲诈勒索的事件仅仅是小儿科,我们众所周知的“棱镜门”事件也只是冰山一角,而“震网”事件也仅仅是暴露在人们的视线下,才吸引了大众的关注,还有很多未披露的安全事件尚未引起大众的关注。
通过网络发动的攻击行为很可能是致命的。某些电影中的桥段绝非危言耸听,它们很可能是真实存在的,只是未曝光,所以并未引起关注,但我们仍需提高重视程度,通过各种技术、行政和制度手段积极防御,减少损失。
“作为研究者,我真的并不关心是不是这个智能设备被攻击,我的隐私被窃取,而是大量智能设备被应用在工控设备里,这带来的影响就不是那么简单了。”在2015年9月30日中国互联网安全大会(ISC2015)闭幕式上,来自美国中佛罗里达大学电子工程与计算机系教授金意儿认为,虽然手环、冰箱等智能设备被攻击而导致的个人隐私遭窃令人担忧,但当大量的物联网设备被应用在工控系统里时,对局部智能设备攻击可能会导致整个工控系统出现风险,这种风险更不能忽视。 在ISC2015大会的“数据篡改与物联网安全”论坛上,美国密歇根大学计算机科学教授Alex Halderman在题为《被反转的网络:嵌入式安全的新观点》的演讲中提到,其研究团队发现,一些工业控制系统的嵌入式设备存在漏洞,容易被入侵利用,不仅可能造成个人隐私被侵犯,亦可能危及公共社会安全。
英特尔Lynx软件营销和市场总监Robert Day也在一次访谈中谈到过嵌入式系统的安全问题,他表示:“你可以通过后门打开一个专有网络,部署新的技术或管理,但你打开的后门必须得到很好的保护。越来越多的公司认识到公司自身系统的脆弱,于是开始把安全当成一个重要问题来考虑。安全系统如果没有应有的强大,那么它就一点用都没有。”
此外,Alex Halderman还在ISC2015大会演讲中提到,交通控制器在城市系统里占有重要地位,不幸的是,这些控制器在生产过程中就存在漏洞。尽管这些厂商也打了补丁,但这个补丁并没有很好地解决问题。Alex Halderman率领的团队曾在获得密歇根城市官方许可后,研究该城市交通系统。研究发现该市交通系统存在一些漏洞,这些漏洞被利用后,红绿灯可以被远程随意控制。
对此,Alex Halderman等多名ISC物联网专家均表示,不少工业控制系统在设计之初没有完善考虑安全问题,导致使用过程中暴露很多漏洞,但由于添加补丁可能会导致系统运行不稳定而造成其他经济方面的损失,“技术人员并不敢贸然进行修补,因此大量工控系统存在已知而得不到修复的大量低级漏洞”。
新机遇从何而来?
很多安全研究人员已经对以上为大家介绍的这几种产品的安全性提出了警告,一些产品研发人员已经开始着手进行漏洞探测和修补工作。物联网产品的安全问题得到了进一步重视。美国联邦贸易委员会主席 Edith Ramirez 在2015年的CES大会上的演讲中就强调:“随着我们身边大量物品开始接入互联网,不管是小的创业团队还是知名科技公司都应该重视物联网安全。”
这或许需要重新开发架构系统才可以解决现有漏洞。但这一切都需要时间。不过,在面对这些新难题时,我们不能仅仅把它们当作困难来克服,我们还要把它们当作新的机遇和经济增长点来看待。
“当一切都开始连接到网络时,上网在线的设备和它们提供的信息极易受到攻击和被盗用。”Robert Day说,“但是,从另一方面来看,物联网不仅带来了安全风险,也给网络连接设备厂商带来了新机遇,它们选择那些能够提供更好安全级别的网关设备进行研发,因为这些设备是内部设备和外部网络的连接点。”
Robert Day表示:“在我看来,它(网关)是极其脆弱的,特别是你如果不采取任何隔离措施的话。这里是信息交换的主要地方,所以是黑客切入的主要地方。很典型的例子就是Linux系统,如果黑客成功入侵,他们就能够看到Linux主机的一切操作,包括所有被它管理的设备的运行情况。”网关是整个网络基础设施中需要提高安全等级的关键设备之一,所以当涉及它的安全的时候,需要一个更全面的解决方法。
如今有很多技术,比如NFV和SDN等都可以提供一些安全的虚拟化环境。多种操作系统可以安全、可靠地运行在这些虚拟化环境中。一些安全解决方案提供商将此类设备定义为下一代统一安全管理系统(包括下一代网关或者下一代防火墙等)。它们会是未来物联网行业发展新机遇的排头兵。同时,物联网的发展也会带动半导体、通信和软件等行业的发展。
多方关注 谨慎拥抱
近期,很多安全解决方案提供商发布了一些安全调研报告。报告显示,近期安全事件对消费者产生了一些负面影响。赛门铁克公司亚洲区消费事业部总监徐俊鸿表示:“2014年中发生的几起大型数据泄露事件从根本上打击了消费者对网络安全的信心。仅是从在线的知名零售商那里的日常购买行为就导致了数百万消费者的个人信息数据被泄露。赛门铁克的调研结果显示,虽然不断发生的网络安全事件使消费者对移动或网络活动的信任度降低,但网络威胁并没有促使人们采取必要且简单的防护措施,以确保个人的网络信息安全。”
不过,话说回来,仅因为联网会带来的安全隐患就拒绝进入物联网时代,那是非常不理智的,我们不能因噎废食。数据隐私管理公司 TrustE CEO Chris Babel 接受《纽约时报》采访时说:“我们还处于物联网早期,很多东西并未联网。但一旦它们互通互联,无论是对黑客,还是对普通用户来说都将有非常大的利用价值。”
Chris Babel认为,现在的问题不是阻止设备联网,而是要提醒智能设备公司,在制造这些智能设备时,应当把安全因素排在首位,将保护措施植入到设备中。公司应当在产品还处于设计阶段就接受隐私和风险评估认证。比如当用户在使用可能有安全隐患的网络时,强制他们修改密码或开启加密服务等,这在某些银行或第三方支付系统的应用中就表现不错,会自动弹出安全提示,提醒用户注意该网络是否安全。
而作为普通用户,我们仍然可以大胆尝试智能化的生活。只是在尝鲜为家里添置智能家居用品时,需要多留心安全问题,至少得将密码设置得复杂一些。但这不仅需要用户的小心谨慎,设备生产者也必须积极构建一整套安全策略。很多智能家电公司已经开始研究,并且建立了一些安全策略。
在“2015信息化应用国际会议暨第二届中俄信息安全技术高峰论坛”上,长虹软件与服务中心总经理刘东提出了“IPP体系下的网络空间安全策略”。
为保障“万物互联”的信息安全,长虹提出了基于时间与空间碎片化的安全解决方案。据了解,该方案以时空碎片化安全核心技术为基础,包括时分多域的信息重组技术、信息校验技术、信息分节点存储技术和传输通道智能切换技术,通过保障智能产品安全、大数据安全、云计算安全、物联网安全和移动互联网,结合业务、运维和企业安全,打造一个覆盖长虹产品的安全体系。
“信息社会的三要素包括设备、内容、人。无论是如火如荼的互联网,还是起步阶段的物联网,都没有很好地解决三要素之间的联系。”刘东表示,业界趋势促使长虹打造以人为中心的“家庭物联网”,构建“‘物’联万物”IPP生态体系。
但这就能确保万无一失了吗?答案绝非那么简单。“万物互联”的“物”并不仅仅会停留在一个地方,“万物互联”实际上是每一个物体自身都能够连接至网络。当它们发生空间上的变化,使用自身无线或者有线设备连接网络时,同样会面临网络安全问题。于是笔者开始设想出这样一个安全架构:即便物联网设备自身可以联网,但是必须通过已经部署防火墙的网关才可以接入网络,否则不允许接入网络。但这又会对物联网产生一些阻碍作用。我们需要部署多少安全可靠的无线接入设备才能满足物联网设备的接入需求?无线接入设备的带宽、负载均衡等问题又如何解决呢?为此,锐捷网络等网络设备厂商推出了智分、WIS等高负载解决方案,这在很多高密度网络接入场景下,比如阿里云栖大会上已经得到了较好的验证,效果尚可。安全正在成为“万物互联”、“智能制造”、“互联网 ”的首要研究课题。那么安全从何入手呢?
新威胁来自于物联网
今年初,美国《连线》杂志社报道称:目前,物联网存在诸多漏洞,从无线芭比娃娃到两顿重的Jeep Cherokee。
事实上,黑客要入侵智能设备并不难。杀毒软件公司Bitdefender的高级分析师Bogdan Dumitru在该公司发布新的安全软件 Bitdefender Box时表示,对黑客们来说,他们不需要了解这些智能设备有哪些功能,是如何运作的。他们只要能进入与智能设备连接的相关网站(通常黑客都能进入这些网站),他们就能操控这些智能设备。
先来说说这款智能“芭比娃娃”吧。这款能与小朋友对话的芭比娃娃“Hello Barbie”,它内置了麦克风,支持WiFi连接,借助了ToyTalk开发的智能语音系统,不仅能够分析小朋友的语言,并且还能够做出“符合逻辑”的回话。基于物联网的家电设备、玩具、办公设备等顺应了人类需求的发展,使人类生活更加轻松便利,但是很多私人信息也会在不知不觉中被扩散,甚至被不怀好意之人利用。这也让人们对像类似“智能芭比娃娃”这类智能玩具充满着复杂矛盾的心情。
除了玩具,还有那些智能化程度很高的车辆。2015年7月,安全研究人员Charlie Miller和Chris Valasek永远地改变了汽车行业“车辆安全”的概念,他们展示了黑客能够远程攻击一辆2014款Jeep Cherokee,禁用其变速器和刹车。这一发现导致菲亚特克莱斯勒前所未有地召回140万车辆。
同年8月的黑客防御会议上,网络安全公司CloudFlare主要研究员、Lookout联合创始人兼首席技术官Kevin Mahaffey公布了一套他们从特斯拉Model S上发现的安全漏洞。据了解,他们通过笔记本电脑能够黑进Model S仪表盘背后的网络系统,然后驱动这辆价值10万美元的汽车扬长而去——或者远程植入一个木马病毒,在汽车行驶过程中关掉引擎。在其他汽车上,他们也发现了可远程进行物理访问的漏洞。
同样是在黑客防御会议上,安全研究员Samy Kamkarshowed展示了一款叫OwnStar的设备,它能够远程向一辆通用汽车植入拦截通信的软件,这样黑客不仅能够对汽车进行定位、随意打开车门和解锁,还能启动引擎,偷车轻而易举。类似的技巧在宝马和奔驰的应用程序上同样生效。几天后,加州大学研究员也展示了能够利用一种小型电子狗攻进汽车的仪表盘来控制汽车的速度和加速度。
所有这些引人注目的入侵演示都是为了传递一种信号,“如果消费者没有意识到这是一个问题,他们应当向汽车制造商声讨。这可是最有可能杀人的软件漏洞。”这句话,不仅是要告诉汽车企业,也包括消费者和监管部门。
如果有人说这些安全隐患还不足以构成致命威胁的话,那么让我们再来看看医疗设备吧。很多关键的医疗设备也存在软件漏洞,这就有机会让恶意人士随意控制它们,造成致命后果。比如黑客可以在远程控制某人的心脏起搏器或者药物输液泵等医疗设备来进行致命的攻击。
工控安全新危机
在“互联网 ”、“两化(信息化和工业化)深度融合”、“智能制造”等战略逐步落地之际,与互联网有密切联系的各行各业都开始关注互联网、物联网带来的威胁。这些威胁包括窃取个人隐私、财产,危及人的生命安全,甚至危及国家或区域安全。
笔者曾经供职国家科研机构,在某些出访行程中,笔者曾经提出过要参观某国的水坝、蓄水池和污水处理设施等水利工程,但都被婉言拒绝。同样当我们参观葛洲坝时,也绝对不会被允许进入核心区域。一个国家的资源和能源项目事关国家命脉,即使是水资源也不例外。
水利工程、电力工程(包含核电)、交通管理、工业生产等这些设施采用的系统就是工控系统。以往工控系统有内外网区分。但随着“互联网 ”战略的推进,这种区隔正逐步被打破。每一个组件都可以自行联网,收发信息,即便是通过目前安全性极高的网关恐怕也无法做到万无一失。通过互联网部署生产高效便利,但也带来了一定的风险。那些通过网络窥探信息,进行敲诈勒索的事件仅仅是小儿科,我们众所周知的“棱镜门”事件也只是冰山一角,而“震网”事件也仅仅是暴露在人们的视线下,才吸引了大众的关注,还有很多未披露的安全事件尚未引起大众的关注。
通过网络发动的攻击行为很可能是致命的。某些电影中的桥段绝非危言耸听,它们很可能是真实存在的,只是未曝光,所以并未引起关注,但我们仍需提高重视程度,通过各种技术、行政和制度手段积极防御,减少损失。
“作为研究者,我真的并不关心是不是这个智能设备被攻击,我的隐私被窃取,而是大量智能设备被应用在工控设备里,这带来的影响就不是那么简单了。”在2015年9月30日中国互联网安全大会(ISC2015)闭幕式上,来自美国中佛罗里达大学电子工程与计算机系教授金意儿认为,虽然手环、冰箱等智能设备被攻击而导致的个人隐私遭窃令人担忧,但当大量的物联网设备被应用在工控系统里时,对局部智能设备攻击可能会导致整个工控系统出现风险,这种风险更不能忽视。 在ISC2015大会的“数据篡改与物联网安全”论坛上,美国密歇根大学计算机科学教授Alex Halderman在题为《被反转的网络:嵌入式安全的新观点》的演讲中提到,其研究团队发现,一些工业控制系统的嵌入式设备存在漏洞,容易被入侵利用,不仅可能造成个人隐私被侵犯,亦可能危及公共社会安全。
英特尔Lynx软件营销和市场总监Robert Day也在一次访谈中谈到过嵌入式系统的安全问题,他表示:“你可以通过后门打开一个专有网络,部署新的技术或管理,但你打开的后门必须得到很好的保护。越来越多的公司认识到公司自身系统的脆弱,于是开始把安全当成一个重要问题来考虑。安全系统如果没有应有的强大,那么它就一点用都没有。”
此外,Alex Halderman还在ISC2015大会演讲中提到,交通控制器在城市系统里占有重要地位,不幸的是,这些控制器在生产过程中就存在漏洞。尽管这些厂商也打了补丁,但这个补丁并没有很好地解决问题。Alex Halderman率领的团队曾在获得密歇根城市官方许可后,研究该城市交通系统。研究发现该市交通系统存在一些漏洞,这些漏洞被利用后,红绿灯可以被远程随意控制。
对此,Alex Halderman等多名ISC物联网专家均表示,不少工业控制系统在设计之初没有完善考虑安全问题,导致使用过程中暴露很多漏洞,但由于添加补丁可能会导致系统运行不稳定而造成其他经济方面的损失,“技术人员并不敢贸然进行修补,因此大量工控系统存在已知而得不到修复的大量低级漏洞”。
新机遇从何而来?
很多安全研究人员已经对以上为大家介绍的这几种产品的安全性提出了警告,一些产品研发人员已经开始着手进行漏洞探测和修补工作。物联网产品的安全问题得到了进一步重视。美国联邦贸易委员会主席 Edith Ramirez 在2015年的CES大会上的演讲中就强调:“随着我们身边大量物品开始接入互联网,不管是小的创业团队还是知名科技公司都应该重视物联网安全。”
这或许需要重新开发架构系统才可以解决现有漏洞。但这一切都需要时间。不过,在面对这些新难题时,我们不能仅仅把它们当作困难来克服,我们还要把它们当作新的机遇和经济增长点来看待。
“当一切都开始连接到网络时,上网在线的设备和它们提供的信息极易受到攻击和被盗用。”Robert Day说,“但是,从另一方面来看,物联网不仅带来了安全风险,也给网络连接设备厂商带来了新机遇,它们选择那些能够提供更好安全级别的网关设备进行研发,因为这些设备是内部设备和外部网络的连接点。”
Robert Day表示:“在我看来,它(网关)是极其脆弱的,特别是你如果不采取任何隔离措施的话。这里是信息交换的主要地方,所以是黑客切入的主要地方。很典型的例子就是Linux系统,如果黑客成功入侵,他们就能够看到Linux主机的一切操作,包括所有被它管理的设备的运行情况。”网关是整个网络基础设施中需要提高安全等级的关键设备之一,所以当涉及它的安全的时候,需要一个更全面的解决方法。
如今有很多技术,比如NFV和SDN等都可以提供一些安全的虚拟化环境。多种操作系统可以安全、可靠地运行在这些虚拟化环境中。一些安全解决方案提供商将此类设备定义为下一代统一安全管理系统(包括下一代网关或者下一代防火墙等)。它们会是未来物联网行业发展新机遇的排头兵。同时,物联网的发展也会带动半导体、通信和软件等行业的发展。
多方关注 谨慎拥抱
近期,很多安全解决方案提供商发布了一些安全调研报告。报告显示,近期安全事件对消费者产生了一些负面影响。赛门铁克公司亚洲区消费事业部总监徐俊鸿表示:“2014年中发生的几起大型数据泄露事件从根本上打击了消费者对网络安全的信心。仅是从在线的知名零售商那里的日常购买行为就导致了数百万消费者的个人信息数据被泄露。赛门铁克的调研结果显示,虽然不断发生的网络安全事件使消费者对移动或网络活动的信任度降低,但网络威胁并没有促使人们采取必要且简单的防护措施,以确保个人的网络信息安全。”
不过,话说回来,仅因为联网会带来的安全隐患就拒绝进入物联网时代,那是非常不理智的,我们不能因噎废食。数据隐私管理公司 TrustE CEO Chris Babel 接受《纽约时报》采访时说:“我们还处于物联网早期,很多东西并未联网。但一旦它们互通互联,无论是对黑客,还是对普通用户来说都将有非常大的利用价值。”
Chris Babel认为,现在的问题不是阻止设备联网,而是要提醒智能设备公司,在制造这些智能设备时,应当把安全因素排在首位,将保护措施植入到设备中。公司应当在产品还处于设计阶段就接受隐私和风险评估认证。比如当用户在使用可能有安全隐患的网络时,强制他们修改密码或开启加密服务等,这在某些银行或第三方支付系统的应用中就表现不错,会自动弹出安全提示,提醒用户注意该网络是否安全。
而作为普通用户,我们仍然可以大胆尝试智能化的生活。只是在尝鲜为家里添置智能家居用品时,需要多留心安全问题,至少得将密码设置得复杂一些。但这不仅需要用户的小心谨慎,设备生产者也必须积极构建一整套安全策略。很多智能家电公司已经开始研究,并且建立了一些安全策略。
在“2015信息化应用国际会议暨第二届中俄信息安全技术高峰论坛”上,长虹软件与服务中心总经理刘东提出了“IPP体系下的网络空间安全策略”。
为保障“万物互联”的信息安全,长虹提出了基于时间与空间碎片化的安全解决方案。据了解,该方案以时空碎片化安全核心技术为基础,包括时分多域的信息重组技术、信息校验技术、信息分节点存储技术和传输通道智能切换技术,通过保障智能产品安全、大数据安全、云计算安全、物联网安全和移动互联网,结合业务、运维和企业安全,打造一个覆盖长虹产品的安全体系。
“信息社会的三要素包括设备、内容、人。无论是如火如荼的互联网,还是起步阶段的物联网,都没有很好地解决三要素之间的联系。”刘东表示,业界趋势促使长虹打造以人为中心的“家庭物联网”,构建“‘物’联万物”IPP生态体系。