一年多以来,智能家居市场得到了高速的发展。众多行业巨头纷纷发力,共同推动智能家居技术的进步与生态圈的健全。然而智能家居在带给消费者便捷互联的智能新生活的同时,安全问题仍然没得到改善,还是那个继续盘旋在消费者头脑中挥之不去的隐忧。
作为全球知名的通信设备制造商,中兴通讯为全球运营商提供电信级的通信方案与产品。自2014年涉足智能家居行业以来,中兴通讯先后推出了“小兴看看”系列智能摄像头、智能门锁、路由器等智能家居产品,具备端到端电信级智能家居整体解决方案能力。这些产品性能稳定、功能完善,在消费者市场广受赞誉。除此之外,更值得关注的是,保障网络安全是中兴通讯的核心优势,将电信级的安全体系带入智能家居方案,也是中兴通讯对智能家居行业的重要贡献。
中兴通讯智能家居安全方案包括数据安全、应用安全、系统安全、网络安全四重保障,全面覆盖智能家居设备、云平台、APP三大产品领域,保障智能家居的端到端系统安全。中兴通讯智能家居安全总体框架见图1。
数据安全
数据安全是智能家居系统安全的核心。智能家居业务包含了大量个人用户数据和设备信息,为了防止用户隐私泄漏,中兴通讯智能家居系统根据数据敏感程度划分成不同等级,并实施不同的数据安全方案。对于核心数据,如账号信息、音视频资料等,系统采用了AES/SHA加密、数据访问控制、备份等多种手段,确保数据在传输、存储、访问、容灾等过程中的安全性。
应用安全
应用安全是智能家居系统安全的关键。智能家居包括音视频服务、设备操作、云存储、固件升级等多种服务和应用,产品根据其特点制定了针对性的安全解决方案。例如,为了保证摄像头最核心的视频直播应用的安全,“小兴看看”系统采用了“动态令牌+音视频加密”安全技术,确保个人视频数据不会被第三方非法获取,视频直播安全方案如图2所示。另外,为了保证设备固件升级安全,平台采用了固件包签名、安全通道传输、固件包校验、双版本保护等多种手段,可有效防止固件包的数据泄露、篡改。
系统安全
系统安全是智能家居系统安全的基础。系统安全包括操作系统、设备接入、设备访问、应用加固等多个方面。中兴通讯智能家居产品方案要求:接入云平台的每一台智能家居设备都必须拥有全网唯一的身份ID,当设备接入云平台时,安全中心对设备的DeviceID和DeviceKey进行合法性校验。APP在对这些设备访问时,必须要向安全中心申请访问权限,只有用户授权的访问才允许对设备进行操控,并且针对不同的用户角色,系统分配了不同的设备访问权限。
网络安全
网络安全是智能家居系统安全的前提。为了应对日益复杂的网络安全问题,防止通讯链路被监控及敏感信息泄露,中兴通讯智能家居系统所有指令使用TLS通信链路进行传输,并使用双向认证机制,确保设备、APP、云平台之间的通信安全。同时,系统对接入域、内部域、外部网络域使用了不同安全保护措施和安全策略。
中兴通讯智能家居产品安全解决方案基于多年安全优秀实践,充分考虑智能家居系统的多样性、复杂样,以及设备的软硬件环境差异,建立起多维度的安全体系,保障数据安全、应用安全、系统安全、网络安全,为用户安全使用智能家居产品保驾护航。