近一年多来,智能家居市场得到了高速的发展,众多行业巨头也纷纷发力,共同推动智能家居技术的进步与生态圈的健全。然而智能家居在带给消费者便捷互联的智能新生活的同时,安全问题仍然还是那个继续盘旋在消费者头脑中挥之不去的隐忧。
作为全球知名的通讯制造商,中兴通讯为全球运营商提供电信级的通讯方案与产品。自2014年涉足智能家居行业以来,中兴通讯先后推出了耳熟能详的“小兴看看“系列智能摄像头、智能门锁、路由器等智能家居产品,具备端到端电信级智能家居整体解决方案能力。性能稳定、功能完善,在消费者市场广受赞誉。除此之外,更值得关注的是,保障网络安全是中兴通讯的核心优势,将电信级的安全体系带入智能家居方案,也是中兴通讯对智能家居行业的重要贡献。
中兴通讯智能家居安全方案包括数据安全、应用安全、系统安全、网络安全四重保障,全面覆盖智能家居设备、云平台、APP三大产品领域,保障智能家居的端到端系统安全。
图(1)中兴智能家居安全总体框架
一、数据安全
数据安全是智能家居系统安全的核心。智能家居业务包含了大量个人用户数据和设备信息,为了防止用户隐私泄漏,中兴通讯智能家居系统根据数据敏感程度划分成不同等级,并实施不同的数据安全方案。对于核心数据,如账号信息、音视频资料等,系统采用了AES/SHA加密、数据访问控制、备份等多种手段,确保数据在传输、存储、访问、容灾等过程中的数据安全。
二、应用安全
应用安全是智能家居系统安全的关键。智能家居应用包括音视频服务、设备操作、云存储、固件升级等多种服务和应用,产品根据其特点制定了针对性的安全解决方案。例如,为了保证摄像头最核心的视频直播应用的安全,小兴看看系统采用了“动态令牌+音视频加密”安全技术,确保个人视频数据不会被第三方非法获取,视频直播安全方案如图(2)所示。另外,为了保证设备固件升级安全,平台采用了固件包签名、安全通道传输、固件包校验、双版本保护等多种手段,可有效防止固件包的数据泄露、篡改。
图(2)小兴看看视频直播安全方案
三、系统安全
系统安全是智能家居系统安全的基础。系统安全包括操作系统、设备接入、设备访问、应用加固等多个方面。中兴智能家居产品方案要求,接入云平台的每一台智能家居设备都必须拥有全网唯一的身份ID,当设备接入云平台时,安全中心对设备的DeviceID和DeivceKey对行合法性校验。APP在对这些设备访问时,必须要向安全中心申请访问权限,只有用户授权的访问才允许对设备进行操控,并且针对不同的用户角色,系统分配了不同的设备访问权限。完整的设备接入和访问控制方案如图(3)所示。
图(3)中兴智能家居设备接入和访问控制方案
四、网络安全
网络安全是智能家居系统安全的前提。为了应对日益复杂的网络安全问题,防止通讯链路被监听及敏感信息泄露,中兴智能家居系统所有指令使用TLS通讯链路进行传输,并使用双向认证机制,确保设备、APP、云平台之间的通信安全。同时,系统对接入域、内部域、外部网络域使用了不同安全保护措施和安全策略。
中兴通讯在智能家居数据、应用、系统、安全几个层面都有相应的技术和手段去保障安全性。同时无论是芯片、模块、传感器还是软件与产品再到云端,每个节点的设计都充分考量了安全性要求。