【IT168 评论】“目前Wi-Fi漏洞已经严重影响到大众的生活，所以成立Wi-Fi安全委员会，只有形成全产业联动，才能共同保障Wi-Fi安全”,触云CEO刘勇在第五届中国Wi-Fi产业联盟峰会强调。在本次峰会上，ARM、华大电子、知道创宇、国防科大网络安全学院、中国信通院、中国电信上海研究院、华为、触云、中国Wi-Fi产业联盟、阿里IOT、Wi-Fi功能较多钥匙等Wi-Fi产业上下游知名企业共同发起“中国Wi-Fi产业联盟Wi-Fi安全委员会”（以下简称“Wi-Fi安全委员会”）。

▲共同发起“中国Wi-Fi产业联盟Wi-Fi安全委员会”

　　Wi-Fi安全日益严峻，单兵作战难突围

　　随着移动互联网络的应用普及，Wi-Fi网络已经覆盖了家居、工作、娱乐、出行等几乎全部的生活场景，Wi-Fi网络面临的安全形势日益严峻，网络攻击、网络欺诈、黑客入侵、信息泄露等网络安全事件频发。

　　为应对日趋严峻、覆盖广、影响巨大的安全威胁，主管部门、专业安全组织机构从安全标准、安全技术、安全监测和预警等层面做了大量的应对工作，取得了阶段性成果，但是面对日益复杂、突发的Wi-Fi网络安全威胁，当前的安全应对举措存在被动响应、单兵作战，缺乏协调的局面。

　　WiFi漏洞最多的是家庭使用的无线路由器，无论是一线品牌还是二三线品牌，都没有自己专业的安全团队，经常处于被动挨打处境，这主要因为由于缺乏Wi-Fi网络安全信息的共享，处理和应对机制，白帽子发现漏洞很难传递给无线路由器厂商，行业众多的Wi-Fi设备厂商也无法快速发现安全问题，有效应对安全威胁。

　　中国信息通信研究院网络安全研究部卜哲在演讲中也强调，Wi-Fi安全防护是协同战、整体战。仅凭用户、终端厂商、接入设备厂商、专业安全厂商中的任何一方都无法低成本、长效的解决，需要加强日常交流和沟通，建立长效机制，研究防护措施，积极探索落地试点，扩大推广部署。另外，Wi-Fi安全防护是长期战、宣传战，加强对用户的用网安全意识教育和引导，明确风险及控制措施也很重要。要努力营造设备厂商敢用、好用的Wi-Fi,用户敢用、愿用、用好Wi-Fi的良性环境和氛围。

　　共享Wi-Fi漏洞信息 共建Wi-Fi安全新生态

　　触云CEO刘勇先生主持了“智慧Wi-Fi 聚力安全”的圆桌论坛，与来自ARM,中国信通院，知道创宇，国防科大网络安全学院，阿里云IOT的安全专家共同商讨Wi-Fi安全对策。对于当前网络安全的严峻态势，Wi-Fi终端大量存在漏洞，很容易被攻击和利用，通过哪些有效的措施来对应这些安全威胁？

　　中国信息研究院网络信息安全部高级工程师许子先表示：目前Wi-Fi设备的漏洞危害已经相当严重，在终端设备漏洞快速增加的大环境下，应该由多方合作形成这种合力，一起努力，对Wi-Fi安全做一个更落地的举措，来促进我们整个Wi-Fi行业安全、稳健发展。

　　Arm市场嵌入经理杨瑞，Arm作为一个底层的CPU的技术供应商，从CPU以及软件生态方面积极的为安全做出贡献，很高兴通过Wi-Fi安全委员会整合生态力量，协同Wi-Fi行业的从业者，共同把Wi-Fi安全做成一件广受关注的事业。

　　知道未来实验室总监胡铭德先生表示， Wi-Fi网络的安全漏洞不为人知，却是很多黑客攻击的安全薄弱点，很多人为此中招。知道创宇一直在关注Wi-Fi安全漏洞，持续做检测和漏洞复现的测试。

　　一方面，路由器厂商应极大关注Wi-Fi路由器的安全问题，2017年我们经过反复验证，证明Wi-Fi设备和网络安全问题确实很多，不容忽视；另一方面，希望通过Wi-Fi安全委员会的建立，聚合多方的力量，共同推进Wi-Fi安全的解决对策的完善和落地。

　　国防科大网络安全研究员唐勇老师表示：目前Wi-Fi行业参与者，如路由器生产厂商，解决Wi-Fi安全问题的动力是不足的。Wi-Fi安全问题是一个很大的问题，涉及面广，单凭一家不能解决，需要各方面的力量的合作，包括厂家，学术界，专业安全方案商，政府主管机构等一起努力去解决这个问题。否则，构建网络安全就如同沙土上的建筑，随时都可能坍塌。

　　阿里云IoT高级安全架构师，姜金龙先生表示：Wi-Fi安全需要全行业认同的标准化解决方案，我们需要做的是端到端的全链条的安全，这就需要构建各种维度，多层次的安全防御系统。比如说从连接的角度、操作系统的角度，芯片的角度以及应用的角度，共建互联网Wi-Fi安全。

　　“Wi-Fi安全委员会” 将联合更多的优秀企业，共同致力于打通Wi-Fi产业安全资源链路，实现Wi-Fi安全威胁信息共享机制，同时建立智能路由安全威胁的发现，解决，发布平台。建立路由器安全威胁情报对接机制，实现安全威胁信息数据共享，提供安全威胁解决服务。

　　众人拾柴火焰高 触云提供路由器安全插件

　　针对目前Wi-Fi行业的安全现状，中国信息通信研究院网络安全研究部主任卜哲指出，“安全在任何时候、任何行业都是至关重要的。如果你的产品的频频出现安全问题，那么将导致客户慢慢流逝，逐渐失去客户，失去市场。”

　　而触云从成立至今，一直积极投入资金和专业人才持续开展Wi-Fi安全技术的研发和产品开发。触云CEO刘勇表示，触云开发的路由器通用安全插件和安全APP已经实现规模商用，可以为众多路由器厂商提供定制化的安全插件解决方案。触云公共场所无线上网安全管理系统，通过公安部上海三所计算机信息安全产品认证，获得计算机安全产品销售许可证。

▲触云CEO刘勇

　　对于Wi-Fi安全委员会成立之后的工作，触云刘勇介绍道，“一方面，触云会汇聚行业成熟的安全解决方案，广泛适配各型号路由器产品，把获得行业安全认可的安全插件和服务提供给智能路由器生产厂商，对厂商进行安全赋能，以此来推进Wi-Fi安全应用技术落地。

　　另一方面，通过Wi-Fi安全委员会的发展，触云将协同更多从业者，在为用户提供安全可靠的上网环境同时，为路由器生产厂商提供更多的安全可靠的增值应用的集成服务，为Wi-Fi安全和应用安全作出更多重要和积极的贡献。

　　写在最后

　　Wi-Fi作为家庭网络的接入节点或互联网入口，在未来的智能家居爆发增长过程中会发挥至关重要的作用，其安全性和稳定性将会面临越来越大的考验。

　　建议无线路由器厂商加入Wi-Fi安全委员会，与互联网厂商、芯片厂商、路由器制造厂商、运营商、智能服务应用开发商等共同面对安全威胁，弥补自身安全能力不足，打通Wi-Fi产业安全资源链路，实现Wi-Fi安全威胁信息共享，推进Wi-Fi安全应用技术与解决方案的进步，加速Wi-Fi网络安全应用的落地。