小黑盒三秒鐘破解智能門鎖、智能門鎖等于把家庭安全交給陌生人……近年來隨著物聯網的發展，智能門鎖逐漸普及，但其安全性一直是大眾最為關心的話題。

10月30日，由阿里巴巴發起成立的ICA聯盟(IoT Connectivity Alliance，下稱ICA)，即IoT合作伙伴計劃聯盟，在深圳舉行了物聯網萬億生態伙伴聚合峰會。阿里巴巴集團標準化專家強五在峰會現場發布最新的智能門鎖信息安全系列標準，提供給智能門鎖廠商全面的信息安全風險評估方法，并從身份認證模塊安全技術和終端安全技術兩個維度設定安全標準，為廠商提供安全指南。

圖說：阿里巴巴集團標準化專家強五在峰會現場發布最新的智能門鎖信息安全系列標準

據悉，本標準參與廠商包括公安部安全與警用電子產品質量檢測中心等近30家ICA聯盟成員。強五表示，希望以標準為抓手解決物聯網行業的碎片化問題，尤其智能門鎖的用戶量巨大，需通過標準化來解決當前的行業亂象，提升用戶的安全感。

智能鎖發展迅猛安全風險激增

ICA此前發布的《2017年中國智能鎖應用與發展白皮書》顯示，預計到2020年全球市場智能鎖產業規模將達到5100萬套，中國市場銷量提升速度最快，預計到2020年將突破3200萬套。

業內專家表示，智能門鎖迅猛發展，截至目前品牌已有數千個，大小品牌技術并不統一，行業碎片化現象嚴重，而隨之帶來的安全風險也激增。

強五介紹，此次峰會現場發布的智能門鎖標準中包含一份信息安全風險分析指導，從終端模塊、通信協議攻擊、軟件服務及云平臺三個角度，分析智能門鎖存在的36種信息安全風險，“很多風險隱患都是在智能門鎖設計之初，從技術角度能被解決的，但目前是被很多廠商忽視的。”

以今年6月發生的“小黑盒三秒打開智能鎖”為例，阿里安全獵戶座實驗室安全專家青惟表示，其原理實質是電子設備受到了強電磁干擾導致門鎖打開，也正是因為智能門鎖行業缺少統一的安全標準，很多廠商為了降低成本，將實際發貨的產品EMC防護做偷工減料，“若行業提高電子鎖的EMC認證標準，這一問題的發生是可以避免的。”

兩個技術維度打造標準提升安全水位

解決上述問題，需要以標準作為抓手，讓廠商在設計、生產之初就能保證產品的安全性。ICA由阿里云、阿里巴巴集團標準化部聯合品牌廠商、芯片、智能家居等IoT產業鏈合作伙伴組建而成，今年3月已制定《ID² 安全應用指令規范》及《IoT安全芯片(SE)準入規范》，從芯片層面提升物聯網設備的安全性。

強五表示，針對智能門鎖存在的36種信息安全風險，此次發布的標準從終端安全技術和身份認證模塊安全技術兩個維度制定了嚴格的標準。以身份認證模塊的安全技術要求來說，從通用信息安全技術要求到主控MCU、生物識別、密碼鍵盤、門禁卡讀卡器、通信模塊等各個角度都有嚴格的技術要求，來防范可能發生的攻擊。

“比如，針對指紋門鎖模塊出現仿冒指紋、橘子皮開鎖等攻擊，ICA提出了對殘留異物防范、物理結構破壞防范、仿冒指紋特征防范、區分傳感器硬件缺陷造成的圖像成分和生物特征等要求，”強五介紹道。

“智能門鎖這一產品的市場接受度很大程度上取決于產品的信息安全、實體安全等防護能力，”公安部檢測中心檢測工程師浮欣此前在ICA安全標準組沙龍活動上表示，公安部安全與警用電子產品質量檢測中心也參與了此次標準的制定。

參會智能門鎖廠商云丁科技首席架構師唐皓表示，智能門鎖市場已經經歷了啟蒙階段，即將迎來爆發式增長，而作為一款家庭安防產品，它的安全必定是產品研發最重要的一環，行業標準和規范是必不可少的關鍵因素，將引導規范廠商和行業技術，教育整個市場和用戶。

此外，發布會現場，強五也宣布了標準推優項目正式啟動，將利用ICA聯盟的推優標準和天貓平臺資源，將優質的智能門鎖品牌篩選出來，共享阿里推優通道，真正落地打造用戶、商家、供應商、政府可感知和可落地的標準體系。

關鍵詞：