2.1 做物端安全的经历

这一章的内容对应的经历是最早的，有些记忆和资料已经找不到了，也就不太准，特别是智能电视安全技术，由于组织架构的调整，过渡到另一个团队进行负责，虽然只能把本人经历的写下来，但也是有意义的，可以清楚知道从技术转到安全的所思所想所做：

●智能电视的安全建设过程是一个摸索的过程（2.3），在这上面工作的时间远比想象的长，特别是前期的很长一段时间，都是一个人的单打独斗；而当后期智能电视安全的方向和方案明确了以后，就可以交给团队编码并持续完善。智能电视安全的大多数安全技术措施都是为了解决已知安全问题的，主要包括：

■关键数据保护措施；（2.3.3）

■漏洞热修复技术；（2.3.4）

■安全工厂模式；（2.3.5）

■系统服务接口安全；（2.3.6）

■ROOT 权限管控；（2.3.7）

■强制访问控制 SELinux；（2.3.8）

■安全通信措施；（2.3.9）

■其他安全措施（2.3.10），这些措施要不是采取三方的方案，要不就只是研究并没落到实处，如安全SDK、系统分区检验、系统安全启动、可信执行环境、应用加固等；

大多数安全技术措施都会按照这个套路来写：为什么做、如何做、做什么。

●在建设智能电视安全的后期收到一份智能门锁的安全风险报告书，所以又独自在智能门锁安全建设中前行了一段时间，甚至成为转岗单位的一个重要因素：智能门锁肯定比电视更加需要安全技术（2.4）。解决门锁安全问题并不需要专业的安全团队，所以需要不断以门锁的安全技术领先、以能打造领先的安全卖点为理由去争取资源，主要包括：

■找业务兜售规划的 8D卖点；（2.4.3）

■找领导规划构建技术护城河；（2.4.4）

■到总部以安全竞争力要预算；（2.4.5）

■由打造卖点得到技术架构；（2.4.6）

■探索安全无感的开锁技术；（2.4.7）

■探索射频纹安全开锁技术；（2.4.8）

■探索NFC安全开锁技术；（2.4.9）

■探索安全芯片方案；（2.4.10）

■门锁其他安全技术（2.4.11），这些技术比较独立，不仅能用在门锁上，如模组安全绑定、安全升级技术、密钥生成方法、调试安全管控、白盒密码技术、信息隐写技术等；

■洞察流行方案特点水平。（2.4.13）

●虽说这过程又独自探究了摄像头安全（2.5），但那更多的是为了支持领导层在海外业务策略的决定，主要包括：

■电视机摄像头安全设计；（2.5.2）

■摄像头产品安全设计。（2.5.3）

作为一个工程师，技术是立命之源，所有的技能和技术都来源于此，安全技术来源于技术本身，只有有深厚的技术积累，并采取在上面叠加安全的根本方法，才能够形成对应的安全技术，而可以说，很多技术都有其最初的来源，安全的各种措施也有。

就如公司的数据和信息的安全这个场景，使用了安全的根本方法，那么就形成了ISO27001的国际认证标准；就如智能操作系统，使用了安全的根本方法，就形成了智能操作系统安全架构；比如智能联网车系统，使用了安全的根本方法，就是打造安全的智能联网车系统。

而软件系统的安全，在很早就有了第一份标准，叫《可信计算机系统安全评估标准》，通过几轮进化，在国内对应着《信息技术安全评估准则》，要学习研究物端的安全，开始搞物端的安全，解读这份准则是非常有必要的。 RNJhn6Z8XL3k5vTMGooSxmalpSyPuDXcqqH2jmF4E8UcZh0/72wvaEVcpJF4cebG