智能門鎖行業千億市場的前景,已經吸引了數千家互聯網企業、智能硬件企業、傳統鎖具企業等各路玩家紛紛入局。但在家庭應用市場上,真正具備聯網的比例其實并不高,一個很重要的原因即是用戶對于聯網之后安全風險的擔憂。
不過從整個智慧家庭產業發展的趨勢來看,不具備聯網功能的門鎖無法成為家庭智慧網絡中的一環,因此安全性問題是智能門鎖行業的一個重要的議題。
2018-05-07
智能門鎖行業千億市場的前景,已經吸引了數千家互聯網企業、智能硬件企業、傳統鎖具企業等各路玩家紛紛入局。但在家庭應用市場上,真正具備聯網的比例其實并不高,一個很重要的原因即是用戶對于聯網之后安全風險的擔憂。
不過從整個智慧家庭產業發展的趨勢來看,不具備聯網功能的門鎖無法成為家庭智慧網絡中的一環,因此安全性問題是智能門鎖行業的一個重要的議題。
近日,智慧產品圈采訪了已經有18年安全方案研究經驗的安全芯片領軍企業國民技術,通過與其資深總監關仕源交流,了解國民技術在智能門鎖行業安全領域的戰略布局與規劃。
多方考慮 建立完善的行業安全標準
在關仕源看來,智能門鎖的安全性主要體現在用戶信息的安全保護方面,泄露了用戶信息,意味著可以使用用戶信息進行“合法”開啟門鎖,如用戶的指紋信息、密碼信息、以及刷卡信息等涉及用戶信息的泄露,都是影響智能鎖安全性的體現。按照市場整體的概念來看,智能門鎖涉及機械、電子、聯網、交互、云端以及終端等多個模塊,所以討論安全問題必須從三個角度考慮:
其一,機械性能安全;智能門鎖的基礎便是機械部分,所以其安全性能不言而喻,這點主要從鎖芯、面板以及鎖體三個部分的材質、組裝方式、使用壽命等多個方面體現。
其二,電子部分安全;目前市面上采用的指紋識別、人臉識別等主流生物傳感技術均存在易復制的缺點,安全性能較差。此外,APP、聯網平臺等本地端的安全性問題也不可忽視。
其三,網絡數據傳輸安全;智能門鎖的聯網性能,為數據的獲取打開了方便之門,但也將數據安全的問題暴露于眾。
當前,智能門鎖產品類型眾多,沒有行業統一的安全技術標準和檢測標準,產品質量得不到基本保障。對于這點,關仕源表示:“國民技術作為信息安全產業,特別是安全芯片領域的領軍企業,投入了大量人力物力研發智能鎖安全解決方案,并得到部分智能鎖企的認可和品牌廠商的支持,形成了一定的技術能力和事實上的企業規范標準,協助公安部制定鎖的信息安全規范,推動行業技術標準化、檢測技術標準化工作,目前,這一工作正在有序進行, 同時希望更多廠商共同加入進來,共同為這一方向努力。”
將金融的安全方案應用于智能門鎖
當然,僅僅建立安全行業標準是不夠的,還需要提供相應的解決方案。在智能門鎖的組成部分中,加密芯片作為信息保護的載體,是智能鎖系統安全保護的根基,包括聯網功能的平臺、APP、智能鎖本地端的安全性都是建立在加密芯片為基礎上的。
除加密芯片提供基礎保障外,圍繞加密芯片系統性的解決方案也是非常必要的,錯誤使用加密芯片或不當使用加密芯片,會帶來系統性的缺陷和漏洞,給攻擊者以竊取用戶信息的機會,同樣會造成用戶信息的泄露。
面對加密芯片的高要求,國民技術使用最為成熟的銀行金融級解決方案,憑借安全芯片產品承載金融級安全防護能力、已經大規模社會化商用經驗,以安全芯片為基礎,提供系統級包括平臺、APP、智能鎖本地端完整的解決方案,同時融合NB-IOT技術,實現聯網化、智能化、安全性高的用戶體驗,形成了一站式turn-key解決方案。
在技術方面,國民技術采取硬、軟件數據發送與接收獨立加密的方式,配合國密算法,實現數據點對點的傳輸,最大程度保障數據傳輸的安全性。誠如關仕源所言,智能門鎖行業安全標準的建立是極為必要的,未來鎖企如果不符合或不具備這方面標準,或將寸步難行