小黑盒三秒鐘破解智能門鎖、智能門鎖等于把家庭安全交給陌生人……近年來(lái)隨著物聯(lián)網(wǎng)的發(fā)展，智能門鎖逐漸普及，但其安全性一直是大眾最為關(guān)心的話題。

10月30日，由阿里巴巴發(fā)起成立的ICA聯(lián)盟(IoT Connectivity Alliance，下稱ICA)，即IoT合作伙伴計(jì)劃聯(lián)盟，在深圳舉行了物聯(lián)網(wǎng)萬(wàn)億生態(tài)伙伴聚合峰會(huì)。阿里巴巴集團(tuán)標(biāo)準(zhǔn)化專家強(qiáng)五在峰會(huì)現(xiàn)場(chǎng)發(fā)布最新的智能門鎖信息安全系列標(biāo)準(zhǔn)，提供給智能門鎖廠商全面的信息安全風(fēng)險(xiǎn)評(píng)估方法，并從身份認(rèn)證模塊安全技術(shù)和終端安全技術(shù)兩個(gè)維度設(shè)定安全標(biāo)準(zhǔn)，為廠商提供安全指南。

圖說：阿里巴巴集團(tuán)標(biāo)準(zhǔn)化專家強(qiáng)五在峰會(huì)現(xiàn)場(chǎng)發(fā)布最新的智能門鎖信息安全系列標(biāo)準(zhǔn)

據(jù)悉，本標(biāo)準(zhǔn)參與廠商包括公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心等近30家ICA聯(lián)盟成員。強(qiáng)五表示，希望以標(biāo)準(zhǔn)為抓手解決物聯(lián)網(wǎng)行業(yè)的碎片化問題，尤其智能門鎖的用戶量巨大，需通過標(biāo)準(zhǔn)化來(lái)解決當(dāng)前的行業(yè)亂象，提升用戶的安全感。

智能鎖發(fā)展迅猛安全風(fēng)險(xiǎn)激增

ICA此前發(fā)布的《2017年中國(guó)智能鎖應(yīng)用與發(fā)展白皮書》顯示，預(yù)計(jì)到2020年全球市場(chǎng)智能鎖產(chǎn)業(yè)規(guī)模將達(dá)到5100萬(wàn)套，中國(guó)市場(chǎng)銷量提升速度最快，預(yù)計(jì)到2020年將突破3200萬(wàn)套。

業(yè)內(nèi)專家表示，智能門鎖迅猛發(fā)展，截至目前品牌已有數(shù)千個(gè)，大小品牌技術(shù)并不統(tǒng)一，行業(yè)碎片化現(xiàn)象嚴(yán)重，而隨之帶來(lái)的安全風(fēng)險(xiǎn)也激增。

強(qiáng)五介紹，此次峰會(huì)現(xiàn)場(chǎng)發(fā)布的智能門鎖標(biāo)準(zhǔn)中包含一份信息安全風(fēng)險(xiǎn)分析指導(dǎo)，從終端模塊、通信協(xié)議攻擊、軟件服務(wù)及云平臺(tái)三個(gè)角度，分析智能門鎖存在的36種信息安全風(fēng)險(xiǎn)，“很多風(fēng)險(xiǎn)隱患都是在智能門鎖設(shè)計(jì)之初，從技術(shù)角度能被解決的，但目前是被很多廠商忽視的。”

以今年6月發(fā)生的“小黑盒三秒打開智能鎖”為例，阿里安全獵戶座實(shí)驗(yàn)室安全專家青惟表示，其原理實(shí)質(zhì)是電子設(shè)備受到了強(qiáng)電磁干擾導(dǎo)致門鎖打開，也正是因?yàn)橹悄荛T鎖行業(yè)缺少統(tǒng)一的安全標(biāo)準(zhǔn)，很多廠商為了降低成本，將實(shí)際發(fā)貨的產(chǎn)品EMC防護(hù)做偷工減料，“若行業(yè)提高電子鎖的EMC認(rèn)證標(biāo)準(zhǔn)，這一問題的發(fā)生是可以避免的。”

兩個(gè)技術(shù)維度打造標(biāo)準(zhǔn)提升安全水位

解決上述問題，需要以標(biāo)準(zhǔn)作為抓手，讓廠商在設(shè)計(jì)、生產(chǎn)之初就能保證產(chǎn)品的安全性。ICA由阿里云、阿里巴巴集團(tuán)標(biāo)準(zhǔn)化部聯(lián)合品牌廠商、芯片、智能家居等IoT產(chǎn)業(yè)鏈合作伙伴組建而成，今年3月已制定《ID² 安全應(yīng)用指令規(guī)范》及《IoT安全芯片(SE)準(zhǔn)入規(guī)范》，從芯片層面提升物聯(lián)網(wǎng)設(shè)備的安全性。

強(qiáng)五表示，針對(duì)智能門鎖存在的36種信息安全風(fēng)險(xiǎn)，此次發(fā)布的標(biāo)準(zhǔn)從終端安全技術(shù)和身份認(rèn)證模塊安全技術(shù)兩個(gè)維度制定了嚴(yán)格的標(biāo)準(zhǔn)。以身份認(rèn)證模塊的安全技術(shù)要求來(lái)說，從通用信息安全技術(shù)要求到主控MCU、生物識(shí)別、密碼鍵盤、門禁卡讀卡器、通信模塊等各個(gè)角度都有嚴(yán)格的技術(shù)要求，來(lái)防范可能發(fā)生的攻擊。

“比如，針對(duì)指紋門鎖模塊出現(xiàn)仿冒指紋、橘子皮開鎖等攻擊，ICA提出了對(duì)殘留異物防范、物理結(jié)構(gòu)破壞防范、仿冒指紋特征防范、區(qū)分傳感器硬件缺陷造成的圖像成分和生物特征等要求，”強(qiáng)五介紹道。

“智能門鎖這一產(chǎn)品的市場(chǎng)接受度很大程度上取決于產(chǎn)品的信息安全、實(shí)體安全等防護(hù)能力，”公安部檢測(cè)中心檢測(cè)工程師浮欣此前在ICA安全標(biāo)準(zhǔn)組沙龍活動(dòng)上表示，公安部安全與警用電子產(chǎn)品質(zhì)量檢測(cè)中心也參與了此次標(biāo)準(zhǔn)的制定。

參會(huì)智能門鎖廠商云丁科技首席架構(gòu)師唐皓表示，智能門鎖市場(chǎng)已經(jīng)經(jīng)歷了啟蒙階段，即將迎來(lái)爆發(fā)式增長(zhǎng)，而作為一款家庭安防產(chǎn)品，它的安全必定是產(chǎn)品研發(fā)最重要的一環(huán)，行業(yè)標(biāo)準(zhǔn)和規(guī)范是必不可少的關(guān)鍵因素，將引導(dǎo)規(guī)范廠商和行業(yè)技術(shù)，教育整個(gè)市場(chǎng)和用戶。

此外，發(fā)布會(huì)現(xiàn)場(chǎng)，強(qiáng)五也宣布了標(biāo)準(zhǔn)推優(yōu)項(xiàng)目正式啟動(dòng)，將利用ICA聯(lián)盟的推優(yōu)標(biāo)準(zhǔn)和天貓平臺(tái)資源，將優(yōu)質(zhì)的智能門鎖品牌篩選出來(lái)，共享阿里推優(yōu)通道，真正落地打造用戶、商家、供應(yīng)商、政府可感知和可落地的標(biāo)準(zhǔn)體系。

關(guān)鍵詞：