9月第二周是国家网络信息安全宣传周,为了能够让用户在购买或者使用产品时更加放心,建博云网邀请中国智能家居行业的最顶级技术专家对信息安全进行了全面解析。创米数联作为智能家居安全行业的领跑者,参与安全月宣传活动,副总经理杨洋表示:创米成立8年来,始终把居家安全作为核心,信息安全防护系统的全面构建,从用户开门回家第一步就开始了。

严格坚持高标准,给用户看得见的安全感

近年来,数据安全及个人信息保护已成为世界各国监管重点,境内外多个国家、地区相继颁布一系列关于数据安全及个人信息保护的法律法规、监管政策、行业标准,消费者的安全意识觉醒,对于智能家居产品的隐私安全越来越关注。这对行业的健康稳健发展是有巨大推动意义的,当严格坚持高标准的优秀企业和产品将得到更多消费者的青睐。创米主营的产品主要涉及音视频数据处理及存储功能,与数据安全和个人信息保护是强相关,再加上身为小米生态链的背景,在信息安全保护方面,我们一直紧跟政策和行业保准,重视技术创新和迭代,高标准要求自己,把“看得见的安全感”作为品牌核心价值观,落实在各个经营环节中。

创米数联杨洋:智能家居信息安全构建,从开门回家第一步开始

安全是个系统工程,云、管、端要齐发力

在构建智能家居系统时,我们需要针对信息安全做好多重安全防护措施,我总结为云(云端)、管(传输管道即网络通讯)、端(设备端)。创米的具体做法有以下几个方面:

设备端安全防护:在物理安全、固件安全、操作系统、网络通讯、数据安全存储等设计智能终端产品的各个方面进行多重安全防护,确保设备终端安全可靠,防止入侵。

在网络安全通讯方面:智能家居系统所有的设备都采用一机一密的安全认证机制,通讯时能够对设备的身份进行有效校验。设备在通讯时,通讯信道均采用高等级的安全加密算法对信息进行加密后传输。在一些需要更高级别安全需要的设备上,如入户安全的产品上,还内置了安全加密芯片,采用硬件进行安全加密的方式来提高整体安全性。

云端平台:是智能家居系统的核心,做好云端平台的信息安全防护是整体智能家居系统安全的核心之一。云端平台的信息安全防护建设,还要细分为基础设施平台的安全防护、应用系统安全防护和数据安全防护。其中基础设施平台的安全防护主要涉及云平台IaaS, PaaS层,以及网络的安全防护措施,包括各类防火墙的设置,各类防入侵、安全审计系统的设置以及系统安全漏洞的修复等等;在应用系统安全防护方面,采用安全开发流程很重要,创米在开发阶段就引入了安全和隐私的原则,通过对软件工程的控制,从漏洞产生的根源堵住问题;在云端数据安全防护上,我们通过加密传输协议、加密安全存储以及数据完整性校验的方法,来确保云计算平台上的数据安全性。

创米数联杨洋:智能家居信息安全构建,从开门回家第一步开始

入户类产品,是家庭安全的第一道防线

智能家居行业发展的未来竞争,要求企业必须深耕用户洞察,从消费者居住环境下的智能化需求出发,来进行产品矩阵和安全系统建设。创米以摄像机类产品为业内熟悉,多年的研发经验,为我们在2019年推出智能门锁产品,2020年率先创新智慧门产品夯实了基础。我们认为,入户产品是家庭安全的第一道防线,除了物理层面的安全外,同样要注重软件安全、隐私安全、用户信息安全、防远程开启等多个方面的安全。

硬件安全方面:智能门锁和智慧门采用高等级的安全加密芯片,从硬件上有效提高了隐私保护、防密码被攻击、网络被破解等方面的能力。

固件安全方面:系统使用了安全启动机制,启动时对系统进行有效性和完整性校验,防止系统被篡改。同时锁端的核心逻辑运行在芯片的可信执行环境中,和外部应用层隔离,防止黑客侵入。

在网络安全和数据通信方面:采用金融级高强度安全加密算法,加密密钥都通过随机协商产生,不在网络上传递,无法被截获。

隐私安全和数据安全:用户的隐私数据都本地存储在设备专门的可信任安全区域中,未授权的应用以及黑客无法访问该安全区域,有效确保了用户隐私数据不被泄露。同时,隐私数据仅保存在本地,不上传云端,用户无需担心隐私数据泄露。

创米数联杨洋:智能家居信息安全构建,从开门回家第一步开始