小黑盒三秒鐘破解智能門鎖、智能門鎖等于把家庭安全交給陌生人……近年來隨著物聯網的發(fā)展，智能門鎖逐漸普及，但其安全性一直是大眾最為關心的話題。

　　10月30日，由阿里巴巴發(fā)起成立的ICA聯盟(IoT Connectivity Alliance，下稱ICA)，即IoT合作伙伴計劃聯盟，在深圳舉行了物聯網萬億生態(tài)伙伴聚合峰會。阿里巴巴集團標準化專家強五在峰會現場發(fā)布最新的智能門鎖信息安全系列標準，提供給智能門鎖廠商全面的信息安全風險評估方法，并從身份認證模塊安全技術和終端安全技術兩個維度設定安全標準，為廠商提供安全指南。

　　圖說：阿里巴巴集團標準化專家強五在峰會現場發(fā)布最新的智能門鎖信息安全系列標準

　　據悉，本標準參與廠商包括公安部安全與警用電子產品質量檢測中心等近30家ICA聯盟成員。強五表示，希望以標準為抓手解決物聯網行業(yè)的碎片化問題，尤其智能門鎖的用戶量巨大，需通過標準化來解決當前的行業(yè)亂象，提升用戶的安全感。

　　智能鎖發(fā)展迅猛安全風險激增

　　ICA此前發(fā)布的《2017年中國智能鎖應用與發(fā)展白皮書》顯示，預計到2020年全球市場智能鎖產業(yè)規(guī)模將達到5100萬套，中國市場銷量提升速度最快，預計到2020年將突破3200萬套。

　　業(yè)內專家表示，智能門鎖迅猛發(fā)展，截至目前品牌已有數千個，大小品牌技術并不統(tǒng)一，行業(yè)碎片化現象嚴重，而隨之帶來的安全風險也激增。

　　強五介紹，此次峰會現場發(fā)布的智能門鎖標準中包含一份信息安全風險分析指導，從終端模塊、通信協(xié)議攻擊、軟件服務及云平臺三個角度，分析智能門鎖存在的36種信息安全風險，“很多風險隱患都是在智能門鎖設計之初，從技術角度能被解決的，但目前是被很多廠商忽視的。”

　　以今年6月發(fā)生的“小黑盒三秒打開智能鎖”為例，阿里安全獵戶座實驗室安全專家青惟表示，其原理實質是電子設備受到了強電磁干擾導致門鎖打開，也正是因為智能門鎖行業(yè)缺少統(tǒng)一的安全標準，很多廠商為了降低成本，將實際發(fā)貨的產品EMC防護做偷工減料，“若行業(yè)提高電子鎖的EMC認證標準，這一問題的發(fā)生是可以避免的。”

　　兩個技術維度打造標準提升安全水位

　　解決上述問題，需要以標準作為抓手，讓廠商在設計、生產之初就能保證產品的安全性。ICA由阿里云、阿里巴巴集團標準化部聯合品牌廠商、芯片、智能家居等IoT產業(yè)鏈合作伙伴組建而成，今年3月已制定《ID² 安全應用指令規(guī)范》及《IoT安全芯片(SE)準入規(guī)范》，從芯片層面提升物聯網設備的安全性。

　　強五表示，針對智能門鎖存在的36種信息安全風險，此次發(fā)布的標準從終端安全技術和身份認證模塊安全技術兩個維度制定了嚴格的標準。以身份認證模塊的安全技術要求來說，從通用信息安全技術要求到主控MCU、生物識別、密碼鍵盤、門禁卡讀卡器、通信模塊等各個角度都有嚴格的技術要求，來防范可能發(fā)生的攻擊。

　　“比如，針對指紋門鎖模塊出現仿冒指紋、橘子皮開鎖等攻擊，ICA提出了對殘留異物防范、物理結構破壞防范、仿冒指紋特征防范、區(qū)分傳感器硬件缺陷造成的圖像成分和生物特征等要求，”強五介紹道。

　　“智能門鎖這一產品的市場接受度很大程度上取決于產品的信息安全、實體安全等防護能力，”公安部檢測中心檢測工程師浮欣此前在ICA安全標準組沙龍活動上表示，公安部安全與警用電子產品質量檢測中心也參與了此次標準的制定。

　　參會智能門鎖廠商云丁科技首席架構師唐皓表示，智能門鎖市場已經經歷了啟蒙階段，即將迎來爆發(fā)式增長，而作為一款家庭安防產品，它的安全必定是產品研發(fā)最重要的一環(huán)，行業(yè)標準和規(guī)范是必不可少的關鍵因素，將引導規(guī)范廠商和行業(yè)技術，教育整個市場和用戶。

　　此外，發(fā)布會現場，強五也宣布了標準推優(yōu)項目正式啟動，將利用ICA聯盟的推優(yōu)標準和天貓平臺資源，將優(yōu)質的智能門鎖品牌篩選出來，共享阿里推優(yōu)通道，真正落地打造用戶、商家、供應商、政府可感知和可落地的標準體系。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。