欢迎访问中欧体育锁业有限公司!

预约上门| 联系中欧体育

全国24服务热线

400-123-4567
行业新闻 公司新闻
智能门锁信息安全引发关注 多方努力消除安全隐患
时间:2024-09-24 09:34:15        点击量:【 】次

  20多年来,智能门锁作为传统制造业与新兴电子信息产业结合而衍生出的新兴产品类别,逐渐进入消费者的视野。尤其是2015年以来,随着智能家居、移动互联网的高速发展,智能门锁作为智能家居入口级产品受到了消费者的高度青睐。据中国日用五金技术开发中心2020年发布的《智能门锁产业现状及展望》,截至2019年,智能门锁全国的产销量近1500万套,5年间翻了超过10倍,是锁具行业转型升级发展绝对意义上的主力军。

  国内智能门锁的产品类别基本涵盖了锁具产品的全部类别,成为了引领我国传统锁具行业转型升级的主流产品。消费者以期通过智能门锁加强其生命财产的安全,中欧体育平台改变其生活方式。在国外市场也不例外,智能门锁逐步成为国外门锁市场的主流产品。据制锁行业信息中心数据显示,2019年,欧美智能门锁的市场渗透率已接近50%、韩国高达近80%、日本近40%。

  互联网、家电、智能家居、安防产业、专业智能门锁、机械锁转型、装饰五金等都依据自身优势进入智能门锁产业当中,且随着人工智能的快速发展、消费者消费水平的提高及智能家居概念的日益普及,智能门锁的发展也呈现出百花齐放的发展局面。但智能门锁产业的品牌发展仍然处于初期阶段,虽然智能门锁领域的品牌数量超过了3000家,单品牌格局相对较为分散,尚未有哪个品牌占据绝对意义上的优势,但在产品外观设计和功能上却出现了高度同质化的现象,在没有研发创新的情况下,一些品牌开始选择拼成本和价格来扩大其市场竞争力,严重阻碍智能门锁产业的健康发展。随着发展进程的不断推进,为促进产业的可持续发展,“安全智能 品质消费”的理念被提出,智能门锁产业进入品牌盘整期,其中,产品的安全性成为主要考量因素,对品牌发展至关重要。

  2019年5月5日,中国消费者协会、四川省保护消费者权益委员会、深圳市消费者委员会、佛山市消费者委会联合发布《智能生活从开门开始 智能门从安全了解》,比较试验了29款智能门锁样品。

  2019年8月11日,北京市消费者协会发布《京津冀消费者协会智能门锁比较试验结果》,比较试验样品由消费者协会工作人员以消费者的身份通过京东商城、天猫商城、苏宁易购、1号店、三星官网等电商平台随机购买。试验内容包括电磁兼容性试验、环境试验、IC卡解锁试验、指纹解锁试验、密码逻辑安全试验和电路非正常等。

智能门锁信息安全引发关注 多方努力消除安全隐患(图1)

  在以上的比较试验中揭露了智能门锁存在的多种安全风险与威胁,也引起了智能门锁厂商、相关政府部门、科技界等多方关注,并促使各方采取相应措施。部分智能门锁厂商被约谈,产品的安全性成为了企业是否被淘汰的考量准则。

  2019年8月14日,中国网络安全审查技术与认证中心(CCRC)为推动智能门锁信息安全认证业务,召开了智能门锁信息安全标准研讨会,主要围绕智能门锁信息安全风险,就其牵头编写的智能门锁产品信息安全标准展开研究讨论,国内多家检测机构、科研机构专家及企业代表参加本次会议。

  目前,国家标准方面,全国信息安全标准化技术委员会官网信息显示,2018年立项标准《信息安全技术智能家居安全通用技术要求》,2019年立项标准《信息安全技术智能门锁安全技术要求和测试评价方法》,均已进入征求意见稿阶段,智能门锁相关国家标准正在制定中。此外,过呢锁具行业最顶层的国家标准GB_21556《锁具安全通用技术标准》修订版已提交,现行版本为2008版。

  团体标准方面,2016年国家发改委、工信部印发《智能硬件产业创新发展专项行动(2016-2018年)》,推进智能硬件技术标准及应用规范体系的制定,包括研制关键控制接口协议规范,推动设备间的数据格式和标准协议的开放共享,推进产品和系统间的互联互通等方面。现行的智能门锁团体标准如下。

  ØT/TAF 071.1-2020《智能家居终端设备通用安全能力技术要求》

  智能门锁主要包括智能门锁锁体、智能门锁接入网关、智能门锁移动应用(APP)和智能门锁管理平台(云端服务)等组件。

  根据智能门锁的组网体系架构,其信息安全风险可以划分为智能门锁锁体安全风险、移动应用APP安全风险、近场通信安全风险、网络安全风险和管理平台安全风险五个方面,各类常见风险及防范措施如下表所示:

智能门锁信息安全引发关注 多方努力消除安全隐患(图2)

  针对智能门锁的信息安全风险问题,监管单位、行业联盟以及头牌厂商共同努力,旨在制定安全规范、统一安全标准,为智能门锁厂商提供安全指南,推动智能门锁产业朝向更加良好的方向发展。

  2018年8月30日到31日,由全国智能建筑及居住区数字化标准化委员会和城市物联网技术研究院共同主办的智能门锁领域安全标准的高峰论坛在深圳市举办,此论坛旨在订立智能门锁行业新的安全标准,除传统的物理安全和电子安全外,智能锁接网后的网络安全也纳入谈论范围,旨在提高整个行业的规范和质量。

  2018年10月30日,由阿里巴巴发起成立的ICA联盟(IoT Connectivity Alliance,下称ICA),即IoT合作伙伴计划联盟,在深圳举行了物联网万亿生态伙伴聚合峰会。阿里巴巴集团标准化相关人士在峰会现场发布智能锁新的智能门锁信息安全系列标准,提供给智能门锁厂商一体的信息安全风险评估方法,并从身份认证模块安全技术和终端安全技术两个维度设定安全标准,为厂商提供安全指南。并于2019年9月发布《2019年中国智能门锁发展与应用白皮书》。

  2019年8月25日,“中国智能门锁行业质量与消费”新闻发布会在北京召开。会上,中国五金制品协会首次发布《智能门锁消费指南》。指南共22条,对什么是智能门锁、智能门锁的功能、优缺点、安全性、适用性等方面进行了通俗易懂的阐述。

  为加快锁具行业发展、推动传统锁具智能化升级,实现技术优化,加快结构调整,2019年3月13日,全国智能建筑及居住区数字化标准化技术委员会联合深圳市物联传媒有限公司、全国智标委智能门锁标准工作组、智居云锁联盟将在苏州金鸡湖国际会议中心召开“全国智标委智能门锁标准工作组生态落地峰会”。2019“智能门锁标准与生态落地峰会”将汇聚国家标准、质量检测、生物识别、控制板、AI芯片、OS系统、NB-IoT模组、安全芯片、B端公寓应用、C端家庭应用等国内领先的智能锁产业链上下游企业,共同探索智能门锁应用新模式,为产业链搭建“共促共建、共享共赢”的交流平台,引导行业发展应用;为智能门锁行业提前做好布局规划,为迎接万户互联,智能化大趋势提前做好准备。

  2019年9月24日上午,湖南锁业协会召开中国芯—智能锁安全会议,宣布与超人科技强强联合,助力老百姓从传统锁具更换成便捷安全的智能锁,加速湖南锁业与人工智能联合。

  2019年10月31日,由全国智标委智能门锁标准工作组组织的“智能门锁密码应用及联网安全技术交流会”,在深圳召开。本次交流会立足国产密码算法在智能门锁领域的安全应用,企业代表、专家专家展开了详尽的探讨。未来随着《密码法》的正式发布,国产密码将在更多领域得到应用,全国智标委作为住房和城乡建设领域信息化国家标准的归口单位,也将在标准制修订的过程中重点推动国产密码算法的相关规范,与行业共建、共享网络安全生态环境。

  中国软件评测中心网安中心“2021年智能门锁信息安全测评样品征集活动”开展以来,受到来自监管部门、智能家居行业、消费者等社会各界的高度重视。测评过程中,专家组聚焦智能门锁的信息通信安全和数据安全,采用自动化扫描与人工渗透相结合的技术手段,对智能门锁的锁体安全、移动应用APP安全、以及无线电通信安全开展测评工作。

  智能门锁锁体安全测评项包括:锁体固件安全、网络接入认证安全、通信传输安全、数据安全以及设备的逻辑控制安全等。针对锁体固件安全进行了固件指纹信息提取、CVE漏洞检测、软件/组件检测、加密认证文件检测、用户密码检测、系统服务检测、脆弱代码检测、敏感信息检测等安全测试。

  移动应用APP测评项包括:APP的安装及卸载安全、身份鉴别机制、访问控制机制以及数据安全等。针对APP进行了证书指纹检测、应用组件暴露检测、文件信息检测、AndroidManifest文件检测、Web组件安全、网络通信安全、弱密码风险、系统漏洞、So文件漏洞风险检测、隐私权限检测、隐私行为检测等安全测试。测评专家首先通过安全漏洞扫描,发现可能存在的漏洞,然后模拟黑客攻击手段,进行反编译、信息分析、中间人攻击等渗透测试。

  在物联网环境中,终端设备通常采用无线电通信与APP或接入网关建立通信,它们之间的通信安全也是测评重点关注的内容,无线电通信安全测试涵盖RFID、蓝牙、ZigBee、WIFI、NB-IoT等协议,测试内容包括协议分析、数据分析、劫持/篡改/重放攻击等。

智能门锁信息安全引发关注 多方努力消除安全隐患(图3)

  中国软件评测中心网安中心从企业、监管部门、消费者、社会其他组织的角度,针对智能门锁的信息安全防护分别提出建议。

  企业方面,为自己的产品安全负责,保障消费者财产和人身安全。在产品的安全设计方面,坚持最小化原则,即最小化用户权限,只赋予完成功能任务的最小权限,其他不必要的权限概不开放,此外,减少不必要的、华而不实的功能,减少攻击面(如远程开锁、在线密码等功能的不规范授权或使用);坚持白名单思想,即除了合法定义的其他都不接受,且保障默认的合法定义(如配置和策略)尽可能安全,如用户口令的长度、复杂度、非法登录和验证次数、虚位密码设置等;坚持算法安全设计,目前的一些私有算法面临被攻击者通过抓包或逆向二进制完成破解,或通过入侵服务器、给企业内部人员机器种植木马获得源代码,或算法被恶意公开等安全风险。在安全责任方面,企业是产品安全第一责任人,须为自己生产和销售的产品安全负责,严格按照《产品质量法》《消费者权益保护法》《网安法》等有关规定要求,主动把好产品安全关,设立有自己企业内部专业的安全团队,进入市场的产品需经过内部安全团队或第三方安全企业或专业测评机构的全面安全检测;定期对生产、销售的产品进行安全隐患排查,及时采取升级软、硬件等措施,堵住产品安全漏洞;严格规范产品标识和说明,不作虚假或引人误解的宣传,以显著易懂的方式提醒安全注意事项,切实维护消费者的合法权益。

  监管方面,及时完善相关标准,严格把好市场关。技术监管方面,由于门锁与生物识别、主控MCU、密码键盘、通信模块、云计算等多项现代技术融合,一定程度上可以提高智能门锁的安全性,但也增加了安全风险暴露面。有关部门需尽快针对这些现代技术研制相关技术标准及应用规范体系,为智能门锁等智能产品设立合理的安全门槛;建立公共服务平台,支持面向标准安全合规、软硬件安全协同、安全互联互通、用户体验、安全可靠等包括智能门锁在内的智能硬件产品的安全检测服务。市场监管方面,需加强监督管理,对发现的安全风险,及时采取相关措施,督促企业整改并进行有效跟踪,必要时依法对其进行处罚,严格把好市场监管关;积极畅通与企业侧和消费者之间的沟通机制,及消费者权利合理的维护和变现渠道,维护智能门锁市场秩序。

  消费者方面,理性消费,重视产品信息安全。首先,在消费时,选择适合自己的智能门锁,不盲目追求各种“新奇”功能;其次,通过正规渠道购买智能门锁产品,仔细检查产品包装是否清晰明确,是否具有合格证、说明书、保修卡等;此外,尽量不使用或关闭远程开锁功能,若智能门锁需使用信息识别卡,日常使用中妥善保管好信息识别卡,防止被非法读取和复制,若智能门锁使用指纹识别功能,应在日常使用中注意清除指纹痕迹,避免被恶意“拓印”;在功能模块出现异常或损坏时,及时联系生产企业解决或更换新锁;若遇智能门锁侵权现象,及时收集好证据,向当地消协或市场监管部门投诉举报,依法维护合法权益。

  社会组织方面,协同发力,促进智能产业安全有序发展。产业联盟和行业协会应倡导企业自律,诚信守法经营,呼吁社会各界加大关注力度,必要时组织相关专项行动,开展团体标准试点,完善与行业标准、国家标准的快速衔接机制,提升产业整体信息安全防护意识和能力;新闻媒体应加强相关风险防范知识的宣传报道,充分发挥舆论监督作用,客观报道企业产品存在的安全风险,增强全民健康消费理念。

  1、本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2、本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3、作者投稿可能会经我们编辑修改或补充;4、如本站的文章或图片存在版权,请拨打电话进行联系,我们将第一时间处理。

智能门锁信息安全引发关注 多方努力消除安全隐患(图4)

  12月26日,“2023中国电子报编辑选择奖”获奖名单正式出炉。本次评选采用企业自荐和编辑推荐两种方式,综合考量影响力、创新性、成长性等多个维度,围绕企业、技术、产品、解决方案等赛道评出20个奖项。

智能门锁信息安全引发关注 多方努力消除安全隐患(图5)

  12月21日,全国工业和信息化工作会议在京召开。会议坚持以习新时代中国特色社会主义思想为指导,全面贯彻党的二十大和二十届二中全会精神,深入学习贯彻习关于新型工业化的重要论述,认真落实中央经济工作会议和全国新型工业化推进大会部署要求,总结2023年工作,部署2024年任务。中欧体育平台

智能门锁信息安全引发关注 多方努力消除安全隐患(图6)

  当前,全国工业和信息化系统正进一步深入学习党的二十大精神,将二十大精神贯彻落实到具体举措和实际行动。为深入学习宣传贯彻党的二十大精神,中国电子报推出“深入学习贯彻党的二十大精神·工信系统在行动”专栏,通过调研采访报道各地贯彻落实党的二十大精神的具体举措、典型案例,反映各地实干担当、求真务实的精神风貌。敬请关注。

智能门锁信息安全引发关注 多方努力消除安全隐患(图7)

  学习贯彻习新时代中国特色社会主义思想主题教育开展以来,全国工信系统牢牢把握“学思想、强党性、重实践、建新功”的总要求,多措并举扎实推进主题教育高质量开局、高标准起步。

智能门锁信息安全引发关注 多方努力消除安全隐患(图8)

  北京3月5日电 第十四届全国人民代表大会第一次会议5日上午在北京人民大会堂开幕。近3000名新一届全国人大代表肩负人民重托出席盛会,认真履行宪法和法律赋予的神圣职责。

智能门锁信息安全引发关注 多方努力消除安全隐患(图9)

  11月22—23日,2023全球数字贸易创新大赛总决赛在杭州举行。大赛是第二届全球数字贸易博览会重要活动之一,今年为首次举办。大赛设置人工智能元宇宙和区块链Web3.0两个赛道,吸引了近200家优秀企业及项目团队参与,其中,100余家入围半决赛,24家进入总决赛。

智能门锁信息安全引发关注 多方努力消除安全隐患(图10)

  10月19日,由工业和信息化部、江西省人民政府共同主办的2023世界VR产业大会在江西南昌开幕。江西省委书记、省人大常委会主任尹弘,工业和信息化部副部长徐晓兰,江西省委常委、南昌市委书记李红军出席开幕式并致辞。中欧体育平台开幕式由江西省委副书记、省政府省长叶建春主持。

智能门锁信息安全引发关注 多方努力消除安全隐患(图11)

  9月7日-8日,由四川省人民政府、工业和信息化部主办的2023世界显示产业大会在四川省成都市召开。四川省委副书记、省长黄强,工业和信息化部党组成员、副部长张云明,重庆市政府党组成员、副市长江敦涛,德国联邦经济发展和对外贸易协会主席米夏埃尔·舒曼出席开幕式并先后致辞。

智能门锁信息安全引发关注 多方努力消除安全隐患(图12)

  5月8日-10日,由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办的2023世界超高清视频产业发展大会在广州召开。5月9日,广州市委副书记、市长郭永航,中央广播电视总台副台长胡劲军,国家广播电视总局副局长朱咏雷,工业和信息化部总工程师赵志国,广东省委副书记、省长王伟中出席开幕式并先后致辞。

智能门锁信息安全引发关注 多方努力消除安全隐患(图13)

  11月17日,由工业和信息化部、安徽省人民政府共同主办的2022世界集成电路大会在安徽省合肥市召开。安徽省委书记、省人大常委会主任郑栅洁出席会议。安徽省委副书记、省长王清宪,工业和信息化部党组成员、副部长王江平出席开幕式并致辞。

Copyright © 2018-2024 中欧体育(zoty)官方网站-IOS/安卓/手机APP下载 版权所有  xml地图  网站地图  备案号:

x
现在留言,无需等待!

收到你的留言,我们将第一时间与你取得联系