9月第二周是國家網(wǎng)絡(luò)信息安全宣傳周,為了能夠讓用戶在購買或者使用產(chǎn)品時(shí)更加放心,建博云網(wǎng)邀請(qǐng)中國智能家居行業(yè)的最頂級(jí)技術(shù)專家對(duì)信息安全進(jìn)行了全面解析。

創(chuàng)米數(shù)聯(lián)作為智能家居安全行業(yè)的領(lǐng)跑者,參與安全月宣傳活動(dòng),副總經(jīng)理?xiàng)钛蟊硎荆簞?chuàng)米成立8年來,始終把居家安全作為核心,信息安全防護(hù)系統(tǒng)的全面構(gòu)建,從用戶開門回家第一步就開始了。

中科大碩士,曾任IBM 中國研究院高級(jí)研究員、微軟亞洲工程院資深工程師,在人工智能,知識(shí)管理,計(jì)算機(jī)視覺和物聯(lián)網(wǎng)領(lǐng)域均有深厚經(jīng)驗(yàn)。2016年作為合伙人之一加入創(chuàng)米數(shù)聯(lián)智能科技發(fā)展股份有限公司,現(xiàn)任創(chuàng)米數(shù)聯(lián)副總經(jīng)理、首席技術(shù)官,負(fù)責(zé)統(tǒng)籌技術(shù)布局和云端軟件技術(shù)研發(fā),圍繞公司發(fā)展戰(zhàn)略,構(gòu)建物理安全、環(huán)境安全、系統(tǒng)安全的智能家居產(chǎn)品體系。

創(chuàng)米主營的產(chǎn)品主要涉及音視頻數(shù)據(jù)處理及存儲(chǔ)功能,與數(shù)據(jù)安全和個(gè)人信息保護(hù)是強(qiáng)相關(guān),再加上身為小米生態(tài)鏈的背景,在信息安全保護(hù)方面,我們一直緊跟政策和行業(yè)保準(zhǔn),重視技術(shù)創(chuàng)新和迭代,高標(biāo)準(zhǔn)要求自己,把“看得見的安全感”作為品牌核心價(jià)值觀,落實(shí)在各個(gè)經(jīng)營環(huán)節(jié)中。

1

設(shè)備端安全防護(hù)

2

3

云端平臺(tái)

是智能家居系統(tǒng)的核心,做好云端平臺(tái)的信息安全防護(hù)是整體智能家居系統(tǒng)安全的核心之一。云端平臺(tái)的信息安全防護(hù)建設(shè),還要細(xì)分為基礎(chǔ)設(shè)施平臺(tái)的安全防護(hù)、應(yīng)用系統(tǒng)安全防護(hù)和數(shù)據(jù)安全防護(hù)。

其中基礎(chǔ)設(shè)施平臺(tái)的安全防護(hù)主要涉及云平臺(tái)IaaS, PaaS層,以及網(wǎng)絡(luò)的安全防護(hù)措施,包括各類防火墻的設(shè)置,各類防入侵、安全審計(jì)系統(tǒng)的設(shè)置以及系統(tǒng)安全漏洞的修復(fù)等等;

在應(yīng)用系統(tǒng)安全防護(hù)方面,采用安全開發(fā)流程很重要,創(chuàng)米在開發(fā)階段就引入了安全和隱私的原則,通過對(duì)軟件工程的控制,從漏洞產(chǎn)生的根源堵住問題;在云端數(shù)據(jù)安全防護(hù)上,我們通過加密傳輸協(xié)議、加密安全存儲(chǔ)以及數(shù)據(jù)完整性校驗(yàn)的方法,來確保云計(jì)算平臺(tái)上的數(shù)據(jù)安全性。

智能家居行業(yè)發(fā)展的未來競爭,要求企業(yè)必須深耕用戶洞察,從消費(fèi)者居住環(huán)境下的智能化需求出發(fā),來進(jìn)行產(chǎn)品矩陣和安全系統(tǒng)建設(shè)。創(chuàng)米以攝像機(jī)類產(chǎn)品為業(yè)內(nèi)熟悉,多年的研發(fā)經(jīng)驗(yàn),為我們?cè)?019年推出智能門鎖產(chǎn)品,2020年率先創(chuàng)新智慧門產(chǎn)品夯實(shí)了基礎(chǔ)。我們認(rèn)為,入戶產(chǎn)品是家庭安全的第一道防線,除了物理層面的安全外,同樣要注重軟件安全、隱私安全、用戶信息安全、防遠(yuǎn)程開啟等多個(gè)方面的安全。

硬件安全方面:智能門鎖和智慧門采用高等級(jí)的安全加密芯片,從硬件上有效提高了隱私保護(hù)、防密碼被攻擊、網(wǎng)絡(luò)被破解等方面的能力。

固件安全方面:系統(tǒng)使用了安全啟動(dòng)機(jī)制,啟動(dòng)時(shí)對(duì)系統(tǒng)進(jìn)行有效性和完整性校驗(yàn),防止系統(tǒng)被篡改。同時(shí)鎖端的核心邏輯運(yùn)行在芯片的可信執(zhí)行環(huán)境中,和外部應(yīng)用層隔離,防止黑客侵入。

在網(wǎng)絡(luò)安全和數(shù)據(jù)通信方面:采用金融級(jí)高強(qiáng)度安全加密算法,加密密鑰都通過隨機(jī)協(xié)商產(chǎn)生,不在網(wǎng)絡(luò)上傳遞,無法被截獲。

隱私安全和數(shù)據(jù)安全:用戶的隱私數(shù)據(jù)都本地存儲(chǔ)在設(shè)備專門的可信任安全區(qū)域中,未授權(quán)的應(yīng)用以及黑客無法訪問該安全區(qū)域,有效確保了用戶隱私數(shù)據(jù)不被泄露。同時(shí),隱私數(shù)據(jù)僅保存在本地,不上傳云端,用戶無需擔(dān)心隱私數(shù)據(jù)泄露。