《信息安然技能 智能家居通用安然规范》国家标准解读
编辑:[db:作者] 时间:2024-08-25 05:57:56
为进一步理解标准制订的背景及意义、标准的紧张亮点、标准制订过程中的困难及办理方法、标准即将发挥的浸染,以及企业的应对方法,《产品安全与召回》约请标准紧张起草人之一,也是国务院分外津贴得到者、中移(杭州)信息技能有限公司安全产品部总经理路晓明进行解读。
GB/T 41387-2022 保障智能家居产品安全
近年来,由于国家政策、市场需求、技能发展的三方驱动,智能家居行业快速发展,与此同时,智能家居安全问题频出,国内外缺少针对该领域干系标准规范的制订,因此国家标准《信息安全技能 智能家居通用安全规范》应时发布。2021年“十四五”方案提出造就壮大家居物联网等新兴数字家当,通过运用感应掌握、语音掌握、远程掌握等技能手段,拓展智能家电、智能安防监控、智能音箱等聪慧家居数字化运用处景。同时,要加强网络安全保护,强化网络安全根本举动步伐培植,提升威胁创造、监测预警、攻击溯源等能力,鼓励智能家居行业发展与创新,为智能家居行业发展供应良好的发展环境。随着5G、AI、大数据、云存储等技能的快速发展,智能家居进入发展新阶段,市场规模不断壮大,全屋智能成为行业共识。由中国移动牵头,烽火、华为、小米等公司参与调研发布的《中国移动聪慧家庭白皮书(2021年版)》指出,21%以上的移动家庭均匀已拥有超过10台智能终端设备数;IDC指出2021年智能音箱、视频娱乐、安防监控、智能家电、智能照明等家居出货量已超2.2亿台,同步增长9.2%,预测2026年出货量将超过5亿台。智能家居网络化、智能化成为发展趋势,行业发展空间巨大。目前,智能家居领域关键技能的标准培植和运用取得一定成果,国内外在物联网、人工智能、云打算、边缘打算等领域,已形成体系化的标准培植,但针对专门的智能家居安全领域国家标准体系化培植仍存在缺口。面对315晚会儿童腕表隐私透露、某品牌摄像头直播用户隐私等安全事宜,国家标准《信息安全技能 智能家居通用安全规范》的制订顺应了迅猛发展的万物互联大趋势,为智能家居企业产品安全性提升供应本色性辅导,终极为家庭用户供应更安全、更省心的家居产品。智能家居行业具有运用处景丰富、覆盖品类广泛的特点。据路晓明先容,GB/T 41387-2022标准在系统性剖析智能家居系统各个环节所面临的安全问题根本上,首次规范了智能家居终端、智能家居掌握端、智能家居网关和智能家居运用做事平台4个核心组成部分,提出固件、操作系统、运用等10个方面的通用安全技能哀求,于业内建立了一套适用多品种、差异化明显的家居产品的安全基线,并率先建立一整套测评方法。该标准的制订补充了智能家居安全领域国家层面标准规范的空缺,为智能家居行业发展供应有效辅导。该标准的特点紧张表示在以下几个方面。基于智能家居系统运行机制和实际运用处景,抽象出了智能家居系统组成,标准明确了智能家居系统安全保护范围,首次建立智能家居终端、网关、掌握端、运用做事平台等4个核心组成部分的通用安全技能哀求,旨在为智能家居系统供应全面的安全防护。聪慧家庭中的设备种类繁多、场景万千,亟需制订一套普适性强的安全标准来进行体系化管理。基于安全保护范围,对智能家居系统包含的每个实体的硬件、固件、操作系统、运用、通信、数据、平台等各方面的安全哀求规范化,摸索出一套智能家居系统安全设计与实现的统一辅导基线。智能家居系统需经由安全可控的测试环节,此标准基于安全技能哀求,给出了智能家居系统详细的安全测试方法,可以有效评估智能家居系统安全性是否知足哀求,为智能家居厂商供应专业的设备安全认证测评规范,勾引智能家居行业良性发展。智能家居的发展,须要做到真正做事于用户,企业需具备主动学习和做事的能力,应将安全风险思维贯穿于智能家居产品设计与实现的全过程。智能家居企业可以基于此标准,根据内外部环境(如法律法规、客户需求、互助伙伴、内部职员和举动步伐等)的变革,及时采纳应对方法,包括进行各种形式的变革和创新,最大限度地降落智能家居系统安全风险。全体标准的体例过程存多重寻衅,不但要考虑现有生产产品的技能水平,还要对企业生产的状况、用户的需求和国家、企业综合效益予以充分的考虑。为此,标准体例组积极战胜困难,在体例过程中履行有效的掌握方法对标准的前辈性、有效性和适用性加以担保。由于该标准是海内首个从国家层面针对智能家居体例的安全规范及哀求,受到智能家居全体家当链的高度重视,包括智能家居设备硬件厂商、软件厂商、芯片厂商、安全厂商等各干系方。在标准体例过程中,多次面向行业各界企业广泛搜聚见地,共收到7大部委、28家智能家居家当链干系厂商的213条见地,通过6次事情组会议、数10次体例组内部会媾和点对点沟通谈论、专家评审,形成了目前发布的《信息安全技能 智能家居通用安全规范》国家标准,既充分吸纳各方实际需求和改进建议,也提高了标准的可落地性。标准制订过程中,为进一步调研各大厂商智能家居设备安全性的实际情形,结合中国移动聪慧家庭安全生态培植,建立规范化的聪慧家庭安全测评实验室,基于标准开展了常态化的智能家居产品的安全测试和漏洞挖掘,对接了100+家智能家居产品厂商,供应了445款智能设备安全检测,并将检测过程中实际碰着的硬件、固件、操作系统、运用、数据、平台等安全问题进一步融入到标准规范中去,以提升标准全体生态的适用性和有效性。在ISO/IEC SC27成功将国家标准成果转化成ISO 27403国际标准,成为首个由中国企业牵头的家庭物联网安全领域的ISO标准,将我国的前辈理论带入国际视野、前辈实践与国际接轨,为提升环球家庭物联网安全水平贡献“中国方案”。目前该国际标准已经进入委员会草案CD2阶段。随着智能家居生态的发展壮大,在智能家居产品的便捷性不断提高的同时,其安全性问题也逐渐暴露。《2021年DDoS攻击态势年报》中数据表明,截至2021年11月,海内共有201万个物联网设备暴露在物联网上,个中摄像头、路由器、VoIP电话数量分别位列前三,同时2021年参与DDoS攻击的物联网设备环比增加17%;CNVD国家信息安全漏洞共享平台公开数据显示,2021年智能家居设备干系的安全漏洞已多达1387个,与上年比较增长12%,近五年增长达41.8%。虽然,现有安全漏洞对全体智能家居生态的安全和发展暂未造成比较严重的威胁,但随着技能的进步,家庭安全事宜也在逐渐增多,安全无疑是智能家居行业康健发展中的一个不容忽略的主要根本。在智能家居领域发生的安全事宜中,诸如敏感数据被盗导致个人隐私泄露、设备漏洞被利用导致造孽入侵等安全问题较为集中,智能家居隐私透露成为“热土壤”。今年315晚会暴露的“行走的追踪器”——儿童智好手表被黑客入侵成为了窃听器;2021年,某品牌摄像头事宜数万条家庭偷拍视频被传播售卖;2021年表露的家庭物联网Pink事宜,攻击者利用设备0day漏洞发起超大规模物联网僵尸网络攻击,导致海内受控智能家居设备超过百万。由于设备安全漏洞造成的用户隐私透露等事宜频发,给用户、大网、乃至国家安全造成了一定程度的威胁,产生了不良的社会影响。《信息安全技能 智能家居通用安全规范》的发布,对智能家居设备厂商、整体行业环境、家庭用户带来不同影响。针对智能家居安全问题频出等征象,标准的发布填补了智能家居领域安全规范的缺失落,提出终端、网关、掌握端、运用做事平台等方面的安全哀求和一整套测试方法,知足了不同类型企业的安全设计需求,能够在企业的产品设计、阶段性测试、交付验收等环节给予有效辅导,帮助设备厂商提升产品安全性。家当链高下游干系企业为提高自身产品竞争力,通过参与标准的制订和履行过程,逐步完善产品安全哀求,终极提高行业准入门槛,勾引智能家居行业向更康健、更安全的方向发展。标准的发布,将在一定程度上规范行业发展方向和企业行为,大幅度减少由于设备安全性不敷而引发的隐私透露、设备被控等安全事宜,让用户真正享受到全屋智能带来的便捷和省心。 对付企业层面,建议强化网络安全任务意识,积极跟进标准的落地履行,对标准适用性和干系哀求进行解读消化;对付产品开拓团队,建议干系任务人明确安全规范的主要性,设计、研发过程中提前方案产品安全方案;对付风控团队,要负责学习标准规范内容,精确修正流程落实到对应的管理流程中,规范智能家居家当安全发展。在新产品需求阶段,对安全提出完全的约束性定义;在产品设计阶段,严格按照标准约束性哀求进行开拓设计;在产品测试阶段,将安全作为重点测试评估点。同时依据本标准对原有产品开展安全自评估,逐步迭代优化完成升级改造,推动智能家居产品的安全能力培植,助力市场行为规范。此外还应积极关注智能家居家当链的准入哀求变动情形,作出快速相应,提前锁定市场先机。来源:《产品安全与召回》杂志2022年第3期,转载请标明来源
本站所发布的文字与图片素材为非商业目的改编或整理,版权归原作者所有,如侵权或涉及违法,请联系我们删除,如需转载请保留原文地址:http://www.baanla.com/bx/146935.html