阿里联合ICA联盟成员发布智能门锁信息安全标准

中国金融信息网2018年10月31日17:27分类:人工智能

中国金融信息网讯 小黑盒三秒钟破解智能门锁、智能门锁等于把家庭安全交给陌生人……近年来随着物联网的发展,智能门锁逐渐普及,但其安全性一直是大众最为关心的话题。

10月30日,由阿里巴巴发起成立的ICA联盟(IoT Connectivity Alliance,下称ICA),即IoT合作伙伴计划联盟,在深圳举行了物联网万亿生态伙伴聚合峰会。阿里巴巴集团标准化专家强五在峰会现场发布最新的智能门锁信息安全系列标准,提供给智能门锁厂商全面的信息安全风险评估方法,并从身份认证模块安全技术和终端安全技术两个维度设定安全标准,为厂商提供安全指南。

配图

阿里巴巴集团标准化专家强五在峰会现场发布最新的智能门锁信息安全系列标准

据悉,本标准参与主体包括公安部安全与警用电子产品质量检测中心等近30家ICA联盟成员。强五表示,希望以标准为抓手解决物联网行业的碎片化问题,尤其智能门锁的用户量巨大,需通过标准化来解决当前的行业乱象,提升用户的安全感。

智能锁发展迅猛安全风险激增

ICA此前发布的《2017年中国智能锁应用与发展白皮书》显示,预计到2020年全球市场智能锁产业规模将达到5100万套,中国市场销量提升速度最快,预计到2020年将突破3200万套。

业内专家表示,智能门锁迅猛发展,截至目前品牌已有数千个,大小品牌技术并不统一,行业碎片化现象严重,而随之带来的安全风险也激增。

强五介绍,此次峰会现场发布的智能门锁标准中包含一份信息安全风险分析指导,从终端模块、通信协议攻击、软件服务及云平台三个角度,分析智能门锁存在的36种信息安全风险,“很多风险隐患都是在智能门锁设计之初,从技术角度能被解决的,但目前是被很多厂商忽视的。”

以今年6月发生的“小黑盒三秒打开智能锁”为例,阿里安全猎户座实验室安全专家青惟表示,其原理实质是电子设备受到了强电磁干扰导致门锁打开,也正是因为智能门锁行业缺少统一的安全标准,很多厂商为了降低成本,将实际发货的产品EMC防护做偷工减料,“若行业提高电子锁的EMC认证标准,这一问题的发生是可以避免的。”

两个技术维度打造标准提升安全水位

解决上述问题,需要以标准作为抓手,让厂商在设计、生产之初就能保证产品的安全性。ICA由阿里云、阿里巴巴集团标准化部联合品牌厂商、芯片、智能家居等IoT产业链合作伙伴组建而成,今年3月已制定《ID²安全应用指令规范》及《IoT安全芯片(SE)准入规范》,从芯片层面提升物联网设备的安全性。

强五表示,针对智能门锁存在的36种信息安全风险,此次发布的标准从终端安全技术和身份认证模块安全技术两个维度制定了严格的标准。以身份认证模块的安全技术要求来说,从通用信息安全技术要求到主控MCU、生物识别、密码键盘、门禁卡读卡器、通信模块等各个角度都有严格的技术要求,来防范可能发生的攻击。

“比如,针对指纹门锁模块出现仿冒指纹、橘子皮开锁等攻击,ICA提出了对残留异物防范、物理结构破坏防范、仿冒指纹特征防范、区分传感器硬件缺陷造成的图像成分和生物特征等要求,”强五介绍道。

“智能门锁这一产品的市场接受度很大程度上取决于产品的信息安全、实体安全等防护能力,”公安部检测中心检测工程师浮欣此前在ICA安全标准组沙龙活动上表示,公安部安全与警用电子产品质量检测中心也参与了此次标准的制定。

参会智能门锁厂商云丁科技首席架构师唐皓表示,智能门锁市场已经经历了启蒙阶段,即将迎来爆发式增长,而作为一款家庭安防产品,它的安全必定是产品研发最重要的一环,行业标准和规范是必不可少的关键因素,将引导规范厂商和行业技术,教育整个市场和用户。

此外,发布会现场,强五也宣布了标准推优项目正式启动,将利用ICA联盟的推优标准和天猫平台资源,将优质的智能门锁品牌筛选出来,共享阿里推优通道,真正落地打造用户、商家、供应商、政府可感知和可落地的标准体系。

新华社民族品牌工程:服务民族企业,助力中国品牌

新华社品族品牌工程

[责任编辑:邹晨洁]