小黑盒三秒鐘破解智能門鎖、智能門鎖等于把家庭安全交給陌生人……近年來隨著物聯(lián)網(wǎng)的發(fā)展，智能門鎖逐漸普及，但其安全性一直是大眾最為關(guān)心的話題。

　　10月30日，由阿里巴巴發(fā)起成立的ICA聯(lián)盟(IoT Connectivity Alliance，下稱ICA)，即IoT合作伙伴計劃聯(lián)盟，在深圳舉行了物聯(lián)網(wǎng)萬億生態(tài)伙伴聚合峰會。阿里巴巴集團(tuán)標(biāo)準(zhǔn)化專家強(qiáng)五在峰會現(xiàn)場發(fā)布最新的智能門鎖信息安全系列標(biāo)準(zhǔn)，提供給智能門鎖廠商全面的信息安全風(fēng)險評估方法，并從身份認(rèn)證模塊安全技術(shù)和終端安全技術(shù)兩個維度設(shè)定安全標(biāo)準(zhǔn)，為廠商提供安全指南。

　　圖說：阿里巴巴集團(tuán)標(biāo)準(zhǔn)化專家強(qiáng)五在峰會現(xiàn)場發(fā)布最新的智能門鎖信息安全系列標(biāo)準(zhǔn)

　　據(jù)悉，本標(biāo)準(zhǔn)參與廠商包括公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心等近30家ICA聯(lián)盟成員。強(qiáng)五表示，希望以標(biāo)準(zhǔn)為抓手解決物聯(lián)網(wǎng)行業(yè)的碎片化問題，尤其智能門鎖的用戶量巨大，需通過標(biāo)準(zhǔn)化來解決當(dāng)前的行業(yè)亂象，提升用戶的安全感。

　　智能鎖發(fā)展迅猛安全風(fēng)險激增

　　ICA此前發(fā)布的《2017年中國智能鎖應(yīng)用與發(fā)展白皮書》顯示，預(yù)計到2020年全球市場智能鎖產(chǎn)業(yè)規(guī)模將達(dá)到5100萬套，中國市場銷量提升速度最快，預(yù)計到2020年將突破3200萬套。

　　業(yè)內(nèi)專家表示，智能門鎖迅猛發(fā)展，截至目前品牌已有數(shù)千個，大小品牌技術(shù)并不統(tǒng)一，行業(yè)碎片化現(xiàn)象嚴(yán)重，而隨之帶來的安全風(fēng)險也激增。

　　強(qiáng)五介紹，此次峰會現(xiàn)場發(fā)布的智能門鎖標(biāo)準(zhǔn)中包含一份信息安全風(fēng)險分析指導(dǎo)，從終端模塊、通信協(xié)議攻擊、軟件服務(wù)及云平臺三個角度，分析智能門鎖存在的36種信息安全風(fēng)險，“很多風(fēng)險隱患都是在智能門鎖設(shè)計之初，從技術(shù)角度能被解決的，但目前是被很多廠商忽視的。”

　　以今年6月發(fā)生的“小黑盒三秒打開智能鎖”為例，阿里安全獵戶座實(shí)驗(yàn)室安全專家青惟表示，其原理實(shí)質(zhì)是電子設(shè)備受到了強(qiáng)電磁干擾導(dǎo)致門鎖打開，也正是因?yàn)橹悄荛T鎖行業(yè)缺少統(tǒng)一的安全標(biāo)準(zhǔn)，很多廠商為了降低成本，將實(shí)際發(fā)貨的產(chǎn)品EMC防護(hù)做偷工減料，“若行業(yè)提高電子鎖的EMC認(rèn)證標(biāo)準(zhǔn)，這一問題的發(fā)生是可以避免的。”

　　兩個技術(shù)維度打造標(biāo)準(zhǔn)提升安全水位

　　解決上述問題，需要以標(biāo)準(zhǔn)作為抓手，讓廠商在設(shè)計、生產(chǎn)之初就能保證產(chǎn)品的安全性。ICA由阿里云、阿里巴巴集團(tuán)標(biāo)準(zhǔn)化部聯(lián)合品牌廠商、芯片、智能家居等IoT產(chǎn)業(yè)鏈合作伙伴組建而成，今年3月已制定《ID² 安全應(yīng)用指令規(guī)范》及《IoT安全芯片(SE)準(zhǔn)入規(guī)范》，從芯片層面提升物聯(lián)網(wǎng)設(shè)備的安全性。

　　強(qiáng)五表示，針對智能門鎖存在的36種信息安全風(fēng)險，此次發(fā)布的標(biāo)準(zhǔn)從終端安全技術(shù)和身份認(rèn)證模塊安全技術(shù)兩個維度制定了嚴(yán)格的標(biāo)準(zhǔn)。以身份認(rèn)證模塊的安全技術(shù)要求來說，從通用信息安全技術(shù)要求到主控MCU、生物識別、密碼鍵盤、門禁卡讀卡器、通信模塊等各個角度都有嚴(yán)格的技術(shù)要求，來防范可能發(fā)生的攻擊。

　　“比如，針對指紋門鎖模塊出現(xiàn)仿冒指紋、橘子皮開鎖等攻擊，ICA提出了對殘留異物防范、物理結(jié)構(gòu)破壞防范、仿冒指紋特征防范、區(qū)分傳感器硬件缺陷造成的圖像成分和生物特征等要求，”強(qiáng)五介紹道。

　　“智能門鎖這一產(chǎn)品的市場接受度很大程度上取決于產(chǎn)品的信息安全、實(shí)體安全等防護(hù)能力，”公安部檢測中心檢測工程師浮欣此前在ICA安全標(biāo)準(zhǔn)組沙龍活動上表示，公安部安全與警用電子產(chǎn)品質(zhì)量檢測中心也參與了此次標(biāo)準(zhǔn)的制定。

　　參會智能門鎖廠商云丁科技首席架構(gòu)師唐皓表示，智能門鎖市場已經(jīng)經(jīng)歷了啟蒙階段，即將迎來爆發(fā)式增長，而作為一款家庭安防產(chǎn)品，它的安全必定是產(chǎn)品研發(fā)最重要的一環(huán)，行業(yè)標(biāo)準(zhǔn)和規(guī)范是必不可少的關(guān)鍵因素，將引導(dǎo)規(guī)范廠商和行業(yè)技術(shù)，教育整個市場和用戶。

　　此外，發(fā)布會現(xiàn)場，強(qiáng)五也宣布了標(biāo)準(zhǔn)推優(yōu)項(xiàng)目正式啟動，將利用ICA聯(lián)盟的推優(yōu)標(biāo)準(zhǔn)和天貓平臺資源，將優(yōu)質(zhì)的智能門鎖品牌篩選出來，共享阿里推優(yōu)通道，真正落地打造用戶、商家、供應(yīng)商、政府可感知和可落地的標(biāo)準(zhǔn)體系。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。