智能家居安全性(智能家居安全性设计与实现)

Mark wiens

发布时间:2022-08-12

智能家居安全性(智能家居安全性设计与实现)

 

智能家居常识:真正的HiFi级音箱和家庭影院用的音箱,与电脑多媒体的有源音箱有很大的差别,有源音箱已经历经了无源音箱、普通有源音箱、书架式音乐箱等几个时期。

近日,GB/T 41387-2022《信息安全技术 智能家居通用安全规范》国家标准正式发布,将于2022年11月1日起实施,此标准是在国家信息安全标准化技术委员会的指导下,由中移(杭州)信息技术有限公司牵头,中国移动通信集团有限公司、中国信息通信研究院、公安部第三研究所等23家企业多方参与编制。

为进一步了解标准制定的背景及意义、标准的主要亮点、标准制定过程中的困难及解决措施、标准即将发挥的作用,以及企业的应对措施,《产品安全与召回》邀请标准主要起草人之一,也是国务院特殊津贴获得者、中移(杭州)信息技术有限公司安全产品部总经理路晓明进行解读。

GB/T 41387-2022 保障智能家居产品安全

近年来,由于国家政策、市场需求、技术发展的三方驱动,智能家居行业快速发展,与此同时,智能家居安全问题频出,国内外缺乏针对该领域相关标准规范的制定,因此国家标准《信息安全技术 智能家居通用安全规范》适时发布。

智能家居常识:只有在别墅中才有可能安装使用完整的智能家居系统,多层和高层住宅中是没有必要安装些可选智能家居子系统的。

2021年十四五规划提出培育壮大家居物联网等新兴数字产业,通过应用感应控制、语音控制、远程控制等技术手段,拓展智能家电、智能安防监控、智能音箱等智慧家居数字化应用场景。同时,要加强网络安全保护,强化网络安全基础设施建设,提升威胁发现、监测预警、攻击溯源等能力,鼓励智能家居行业发展与创新,为智能家居行业发展提供良好的发展环境。

随着5G、AI、大数据、云存储等技术的快速发展,智能家居进入发展新阶段,市场规模不断壮大,全屋智能成为行业共识。由中国移动牵头,烽火、华为、小米等公司参与调研发布的《中国移动智慧家庭白皮书(2021年版)》指出,21%以上的移动家庭平均已拥有超过10台智能终端设备数;IDC指出2021年智能音箱、视频娱乐、安防监控、智能家电、智能照明等家居出货量已超2.2亿台,同步增长9.2%,预测2026年出货量将超过5亿台。智能家居网络化、智能化成为发展趋势,行业发展空间巨大。

目前,智能家居领域关键技术的标准建设和应用取得一定成果,国内外在物联网、人工智能、云计算、边缘计算等领域,已形成体系化的标准建设,但针对专门的智能家居安全领域国家标准体系化建设仍存在缺口。面对3·15晚会儿童手表隐私泄露、某品牌摄像头直播用户隐私等安全事件,国家标准《信息安全技术 智能家居通用安全规范》的制定顺应了迅猛发展的万物互联大趋势,为智能家居企业产品安全性提升提供实质性指导,最终为家庭用户提供更安全、更省心的家居产品。

填补智能家居安全领域国家标准空白

智能家居行业具有应用场景丰富、覆盖品类广泛的特点。据路晓明介绍,GB/T 41387-2022标准在系统性分析智能家居系统各个环节所面临的安全问题基础上,首次规范了智能家居终端、智能家居控制端、智能家居网关和智能家居应用服务平台4个核心组成部分,提出固件、操作系统、应用等10个方面的通用安全技术要求,于业内建立了一套适用多品种、差异化明显的家居产品的安全基线,并率先建立一整套测评方法。该标准的制定填补了智能家居安全领域国家层面标准规范的空白,为智能家居行业发展提供有效指导。该标准的特点主要体现在以下几个方面。

基于智能家居系统运行机制和实际应用场景,抽象出了智能家居系统组成,标准明确了智能家居系统安全保护范围,首次建立智能家居终端、网关、控制端、应用服务平台等4个核心组成部分的通用安全技术要求,旨在为智能家居系统提供全面的安全防护。

智慧家庭中的设备种类繁多、场景万千,亟需制定一套普适性强的安全标准来进行体系化管理。基于安全保护范围,对智能家居系统包含的每个实体的硬件、固件、操作系统、应用、通信、数据、平台等各方面的安全要求规范化,摸索出一套智能家居系统安全设计与实现的统一指导基线。

智能家居系统需经过安全可控的测试环节,此标准基于安全技术要求,给出了智能家居系统具体的安全测试方法,可以有效评估智能家居系统安全性是否满足要求,为智能家居厂商提供专业的设备安全认证测评规范,引导智能家居行业良性发展。

智能家居的发展,需要做到真正服务于用户,企业需具备主动学习和服务的能力,应将安全风险思维贯穿于智能家居产品设计与实现的全过程。智能家居企业可以基于此标准,根据内外部环境(如法律法规、客户需求、合作伙伴、内部人员和设施等)的变化,及时采取应对措施,包括进行各种形式的变革和创新,最大限度地降低智能家居系统安全风险。

标准兼顾先进性、科学性与适用性

整个标准的编制过程存多重挑战,不但要考虑现有生产产品的技术水平,还要对企业生产的状况、用户的需求和国家、企业综合效益予以充分的考虑。为此,标准编制组积极克服困难,在编制过程中实施有效的控制方法对标准的先进性、有效性和适用性加以保证。

由于该标准是国内首个从国家层面针对智能家居编制的安全规范及要求,受到智能家居整个产业链的高度重视,包括智能家居设备硬件厂商、软件厂商、芯片厂商、安全厂商等各相关方。在标准编制过程中,多次面向行业各界企业广泛征求意见,共收到7大部委、28家智能家居产业链相关厂商的213条意见,通过6次工作组会议、数10次编制组内部会议和点对点沟通讨论、专家评审,形成了目前发布的《信息安全技术 智能家居通用安全规范》国家标准,既充分吸纳各方实际需求和改进建议,也提高了标准的可落地性。

标准制定过程中,为进一步调研各大厂商智能家居设备安全性的实际情况,结合中国移动智慧家庭安全生态建设,建立规范化的智慧家庭安全测评实验室,基于标准开展了常态化的智能家居产品的安全测试和漏洞挖掘,对接了100+家智能家居产品厂商,提供了445款智能设备安全检测,并将检测过程中实际遇到的硬件、固件、操作系统、应用、数据、平台等安全问题进一步融入到标准规范中去,以提升标准整个生态的适用性和有效性。

智能家居常识:智能家居一定昂贵吗?智能家居不是豪华家居,根据选用系统不同、安装规模不同费用有高有低,不一定昂贵。

在ISO/IEC SC27成功将国家标准成果转化成ISO 27403国际标准,成为首个由中国企业牵头的家庭物联网安全领域的ISO标准,将我国的先进理论带入国际视野、先进实践与国际接轨,为提升全球家庭物联网安全水平贡献中国方案。目前该国际标准已经进入委员会草案CD2阶段。

智能家居安全问题不容忽视

随着智能家居生态的发展壮大,在智能家居产品的便捷性不断提高的同时,其安全性问题也逐渐暴露。《2021年DDoS攻击态势年报》中数据表明,截至2021年11月,国内共有201万个物联网设备暴露在物联网上,其中摄像头、路由器、VoIP电话数量分别位列前三,同时2021年参与DDoS攻击的物联网设备环比增加17%;CNVD国家信息安全漏洞共享平台公开数据显示,2021年智能家居设备相关的安全漏洞已多达1387个,与上年相比增长12%,近五年增长达41.8%。虽然,现有安全漏洞对整个智能家居生态的安全和发展暂未造成比较严重的威胁,但随着技术的进步,家庭安全事件也在逐渐增多,安全无疑是智能家居行业健康发展中的一个不容忽视的重要基础。

在智能家居领域发生的安全事件中,诸如敏感数据被盗导致个人隐私泄漏、设备漏洞被利用导致非法入侵等安全问题较为集中,智能家居隐私泄露成为热土壤。今年3·15晚会暴露的行走的追踪器——儿童智能手表被黑客入侵成为了窃听器;2021年,某品牌摄像头事件数万条家庭偷拍视频被传播售卖;2021年披露的家庭物联网Pink事件,攻击者利用设备0day漏洞发起超大规模物联网僵尸网络攻击,导致国内受控智能家居设备超过百万。由于设备安全漏洞造成的用户隐私泄露等事件频发,给用户、大网、甚至国家安全造成了一定程度的威胁,产生了不良的社会影响。

标准发布带来重大影响

《信息安全技术 智能家居通用安全规范》的发布,对智能家居设备厂商、整体行业环境、家庭用户带来不同影响。

针对智能家居安全问题频出等现象,标准的发布弥补了智能家居领域安全规范的缺失,提出终端、网关、控制端、应用服务平台等方面的安全要求和一整套测试方法,满足了不同类型企业的安全设计需求,能够在企业的产品设计、阶段性测试、交付验收等环节给予有效指导,帮助设备厂商提升产品安全性。

产业链上下游相关企业为提高自身产品竞争力,通过参与标准的制定和实施过程,逐步完善产品安全要求,最终提高行业准入门槛,引导智能家居行业向更健康、更安全的方向发展。

标准的发布,将在一定程度上规范行业发展方向和企业行为,大幅度减少由于设备安全性不足而引发的隐私泄露、设备被控等安全事件,让用户真正享受到全屋智能带来的便捷和省心。

智能家居企业要转理念、提品质

对于企业层面,建议强化网络安全责任意识,积极跟进标准的落地实施,对标准适用性和相关要求进行解读消化;对于产品开发团队,建议相关责任人明确安全规范的重要性,设计、研发过程中提前规划产品安全方案;对于风控团队,要认真学习标准规范内容,正确修改流程落实到对应的管理流程中,规范智能家居产业安全发展。

在新产品需求阶段,对安全提出完整的约束性定义;在产品设计阶段,严格按照标准约束性要求进行开发设计;在产品测试阶段,将安全作为重点测试评估点。同时依据本标准对原有产品开展安全自评估,逐步迭代优化完成升级改造,推动智能家居产品的安全能力建设,助力市场行为规范。此外还应积极关注智能家居产业链的准入要求变动情况,作出快速响应,提前锁定市场先机。

来源:《产品安全与召回》杂志2022年第3期,转载请标明来源

国家市场监管总局主管

关注产品安全与产品召回的权威媒体

智能家居常识:智能家居可以由用户自行安装吗?少数智能家居产品可由用户自行购买和安装,但我们并不推荐这样做,原因有两点,一是智能家居系统性较强,对安装操作人员要求较高,要由智能家居认证安装商安排经过专业培训的智能家居安装工程师进行安装,才能达

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186