阿里联合ICA联盟成员发布智能门锁信息安全标准 两维度打标提升厂商安全水位18926824013

阿里联合ICA联盟成员发布智能门锁信息安全标准 两维度打标提升厂商安全水位

日期:2019-07-07 08:55 人气:

小黑盒三秒鍾破解智能門鎖、智能門鎖等于把家庭安全交給陌生人……近年來隨著物聯網的發展,智能門鎖逐漸普及,但其安全性一直是大衆最爲關心的話題。

10月30日,由阿里巴巴发起成立的ICA联盟(IoT Connectivity Alliance,下称ICA),即IoT合作伙伴计划联盟,在深圳举行了物联网万亿生态伙伴聚合峰会。阿里巴巴集团标准化专家强五在峰会现场发布最新的智能门锁信息安全系列标准,提供给智能门锁厂商全面的信息安全风险评估方法,并从身份认证模块安全技术和终端安全技术两个维度设定安全标准,为厂商提供安全指南。

據悉,本標准參與廠商包括公安部安全與警用電子産品質量檢測中心等近30家ICA聯盟成員。強五表示,希望以標准爲抓手解決物聯網行業的碎片化問題,尤其智能門鎖的用戶量巨大,需通過標准化來解決當前的行業亂象,提升用戶的安全感。

智能鎖發展迅猛安全風險激增

ICA此前發布的《2017年中國智能鎖應用與發展白皮書》顯示,預計到2020年全球市場智能鎖産業規模將達到5100萬套,中國市場銷量提升速度最快,預計到2020年將突破3200萬套。

業內專家表示,智能門鎖迅猛發展,截至目前品牌已有數千個,大小品牌技術並不統一,行業碎片化現象嚴重,而隨之帶來的安全風險也激增。

強五介紹,此次峰會現場發布的智能門鎖標准中包含一份信息安全風險分析指導,從終端模塊、通信協議攻擊、軟件服務及雲平台三個角度,分析智能門鎖存在的36種信息安全風險,“很多風險隱患都是在智能門鎖設計之初,從技術角度能被解決的,但目前是被很多廠商忽視的。”

以今年6月發生的“小黑盒三秒打開智能鎖”爲例,阿裏安全獵戶座實驗室安全專家青惟表示,其原理實質是電子設備受到了強電磁幹擾導致門鎖打開,也正是因爲智能門鎖行業缺少統一的安全標准,很多廠商爲了降低成本,將實際發貨的産品EMC防護做偷工減料,“若行業提高電子鎖的EMC認證標准,這一問題的發生是可以避免的。”

兩個技術維度打造標准提升安全水位

解决上述问题,需要以标准作为抓手,让厂商在设计、生产之初就能保证产品的安全性。ICA由阿里云、阿里巴巴集团标准化部联合品牌厂商、芯片、智能家居等IoT产业链合作伙伴组建而成,今年3月已制定《ID2 安全应用指令规范》及《IoT安全芯片(SE)准入规范》,从芯片层面提升物联网设备的安全性。

強五表示,針對智能門鎖存在的36種信息安全風險,此次發布的標准從終端安全技術和身份認證模塊安全技術兩個維度制定了嚴格的標准。以身份認證模塊的安全技術要求來說,從通用信息安全技術要求到主控MCU、生物識別、密碼鍵盤、門禁卡讀卡器、通信模塊等各個角度都有嚴格的技術要求,來防範可能發生的攻擊。

“比如,針對指紋門鎖模塊出現仿冒指紋、橘子皮開鎖等攻擊,ICA提出了對殘留異物防範、物理結構破壞防範、仿冒指紋特征防範、區分傳感器硬件缺陷造成的圖像成分和生物特征等要求,”強五介紹道。

“智能門鎖這一産品的市場接受度很大程度上取決于産品的信息安全、實體安全等防護能力,”公安部檢測中心檢測工程師浮欣此前在ICA安全標准組沙龍活動上表示,公安部安全與警用電子産品質量檢測中心也參與了此次標准的制定。

參會智能門鎖廠商雲丁科技首席架構師唐皓表示,智能門鎖市場已經經曆了啓蒙階段,即將迎來爆發式增長,而作爲一款家庭安防産品,它的安全必定是産品研發最重要的一環,行業標准和規範是必不可少的關鍵因素,將引導規範廠商和行業技術,教育整個市場和用戶。

此外,發布會現場,強五也宣布了標准推優項目正式啓動,將利用ICA聯盟的推優標准和天貓平台資源,將優質的智能門鎖品牌篩選出來,共享阿裏推優通道,真正落地打造用戶、商家、供應商、政府可感知和可落地的標准體系。

阿里联合ICA联盟成员发布智能门锁信息安全标准 两维度打标提升厂商安全水位相關文章: