智能家居信息安全構(gòu)建，從開門回家第一步開始

9月第二周是國家網(wǎng)絡(luò)信息安全宣傳周，為了能夠讓用戶在購買或者使用產(chǎn)品時(shí)更加放心，建博云網(wǎng)邀請(qǐng)中國智能家居行業(yè)的最頂級(jí)技術(shù)專家對(duì)信息安全進(jìn)行了全面解析。

創(chuàng)米數(shù)聯(lián)作為智能家居安全行業(yè)的領(lǐng)跑者，參與安全月宣傳活動(dòng)，副總經(jīng)理?xiàng)钛蟊硎荆簞?chuàng)米成立8年來，始終把居家安全作為核心，信息安全防護(hù)系統(tǒng)的全面構(gòu)建，從用戶開門回家第一步就開始了。

中科大碩士，曾任IBM 中國研究院高級(jí)研究員、微軟亞洲工程院資深工程師，在人工智能，知識(shí)管理，計(jì)算機(jī)視覺和物聯(lián)網(wǎng)領(lǐng)域均有深厚經(jīng)驗(yàn)。2016年作為合伙人之一加入創(chuàng)米數(shù)聯(lián)智能科技發(fā)展股份有限公司，現(xiàn)任創(chuàng)米數(shù)聯(lián)副總經(jīng)理、首席技術(shù)官，負(fù)責(zé)統(tǒng)籌技術(shù)布局和云端軟件技術(shù)研發(fā)，圍繞公司發(fā)展戰(zhàn)略，構(gòu)建物理安全、環(huán)境安全、系統(tǒng)安全的智能家居產(chǎn)品體系。

創(chuàng)米主營的產(chǎn)品主要涉及音視頻數(shù)據(jù)處理及存儲(chǔ)功能，與數(shù)據(jù)安全和個(gè)人信息保護(hù)是強(qiáng)相關(guān)，再加上身為小米生態(tài)鏈的背景，在信息安全保護(hù)方面，我們一直緊跟政策和行業(yè)保準(zhǔn)，重視技術(shù)創(chuàng)新和迭代，高標(biāo)準(zhǔn)要求自己，把“看得見的安全感”作為品牌核心價(jià)值觀，落實(shí)在各個(gè)經(jīng)營環(huán)節(jié)中。

1

設(shè)備端安全防護(hù)

2

3

云端平臺(tái)

是智能家居系統(tǒng)的核心，做好云端平臺(tái)的信息安全防護(hù)是整體智能家居系統(tǒng)安全的核心之一。云端平臺(tái)的信息安全防護(hù)建設(shè)，還要細(xì)分為基礎(chǔ)設(shè)施平臺(tái)的安全防護(hù)、應(yīng)用系統(tǒng)安全防護(hù)和數(shù)據(jù)安全防護(hù)。

其中基礎(chǔ)設(shè)施平臺(tái)的安全防護(hù)主要涉及云平臺(tái)IaaS, PaaS層，以及網(wǎng)絡(luò)的安全防護(hù)措施，包括各類防火墻的設(shè)置，各類防入侵、安全審計(jì)系統(tǒng)的設(shè)置以及系統(tǒng)安全漏洞的修復(fù)等等；

在應(yīng)用系統(tǒng)安全防護(hù)方面，采用安全開發(fā)流程很重要，創(chuàng)米在開發(fā)階段就引入了安全和隱私的原則，通過對(duì)軟件工程的控制，從漏洞產(chǎn)生的根源堵住問題；在云端數(shù)據(jù)安全防護(hù)上，我們通過加密傳輸協(xié)議、加密安全存儲(chǔ)以及數(shù)據(jù)完整性校驗(yàn)的方法，來確保云計(jì)算平臺(tái)上的數(shù)據(jù)安全性。

智能家居行業(yè)發(fā)展的未來競爭，要求企業(yè)必須深耕用戶洞察，從消費(fèi)者居住環(huán)境下的智能化需求出發(fā)，來進(jìn)行產(chǎn)品矩陣和安全系統(tǒng)建設(shè)。創(chuàng)米以攝像機(jī)類產(chǎn)品為業(yè)內(nèi)熟悉，多年的研發(fā)經(jīng)驗(yàn)，為我們?cè)?019年推出智能門鎖產(chǎn)品，2020年率先創(chuàng)新智慧門產(chǎn)品夯實(shí)了基礎(chǔ)。我們認(rèn)為，入戶產(chǎn)品是家庭安全的第一道防線，除了物理層面的安全外，同樣要注重軟件安全、隱私安全、用戶信息安全、防遠(yuǎn)程開啟等多個(gè)方面的安全。

硬件安全方面：智能門鎖和智慧門采用高等級(jí)的安全加密芯片，從硬件上有效提高了隱私保護(hù)、防密碼被攻擊、網(wǎng)絡(luò)被破解等方面的能力。

固件安全方面：系統(tǒng)使用了安全啟動(dòng)機(jī)制，啟動(dòng)時(shí)對(duì)系統(tǒng)進(jìn)行有效性和完整性校驗(yàn)，防止系統(tǒng)被篡改。同時(shí)鎖端的核心邏輯運(yùn)行在芯片的可信執(zhí)行環(huán)境中，和外部應(yīng)用層隔離，防止黑客侵入。

在網(wǎng)絡(luò)安全和數(shù)據(jù)通信方面：采用金融級(jí)高強(qiáng)度安全加密算法，加密密鑰都通過隨機(jī)協(xié)商產(chǎn)生，不在網(wǎng)絡(luò)上傳遞，無法被截獲。

隱私安全和數(shù)據(jù)安全：用戶的隱私數(shù)據(jù)都本地存儲(chǔ)在設(shè)備專門的可信任安全區(qū)域中，未授權(quán)的應(yīng)用以及黑客無法訪問該安全區(qū)域，有效確保了用戶隱私數(shù)據(jù)不被泄露。同時(shí)，隱私數(shù)據(jù)僅保存在本地，不上傳云端，用戶無需擔(dān)心隱私數(shù)據(jù)泄露。