國内首個智慧家庭信息安全白(bái)皮書(shū)發布

　2017年10月，由中(zhōng)國電(diàn)子技術标準化研究院、海爾優家智能科技(北(běi)京)有限公司、梆梆安全研究院聯合編寫的《智慧家庭信息安全白(bái)皮書(shū)》(以下(xià)簡稱《白(bái)皮書(shū)》)正式發布。
 

 

　　白(bái)皮書(shū)梳理了國内外(wài)智慧家庭信息安全現狀及發展趨勢，剖析了曆年來智慧家庭信息安全事件風險點，積極探尋智慧家庭信息安全本質，建立了智慧家庭信息安全方法論，構建了“端——管——雲——App”架構爲核心的保障體(tǐ)系，給出了智慧家庭信息安全最佳實踐，并從場景化的角度讓人們對智慧家庭信息安全有了更加直觀的認知(zhī)。

　　每個人心中(zhōng)都有一(yī)個哈姆雷特

　　每個人心中(zhōng)都有一(yī)個哈姆雷特，智慧家庭亦如此。智慧家庭服務于“人”與“家庭”，家庭所賦予每個人的意義獨一(yī)無二，擁有了“感知(zhī)”、“聯接”、“交互”能力的智慧家庭更是如此，它因爲家庭的原因擁有了獨屬于自己的“智慧”。種種迹象證明智慧家庭不再是停留在書(shū)本和熱議中(zhōng)的噱頭，智慧家庭是真的要來了。

　　《白(bái)皮書(shū)》從服務角度、技術層面、産業融合、應用場景等方面對智慧家庭進行了富有深度的定義，基于“雲—管—端”架構詳細梳理了智慧家庭的IT系統架構，規定了智慧家庭的基礎技術和概念描述，描繪了智慧家庭可能的應用場景及所銜接的應用服務類型等。

　　看得見的美好，隐藏着的威脅

　　萬物(wù)互聯時代，信息化、互聯化、智能化屬性愈加凸顯.在過去(qù)幾年裏，智能單品的發展可謂得天獨厚，尤其是處在創業風口上的智能攝像頭、智能門鎖、智能家庭機器人、智能插座、智能電(diàn)表、智能可穿戴設備等智能産品向家庭的加速滲透無不意味着智慧生(shēng)活時代的到來。但在這一(yī)切的背後，黑客無孔不入的攻擊卻猶如達克摩斯之劍時刻懸在智慧生(shēng)活的頭上。

　　2016年10月，攝像頭所引發的物(wù)聯網DDoS攻擊導緻美國東海岸大(dà)面積斷網;

　　2016年11月，小(xiǎo)胖機器人突發故障，自行打砸展台玻璃，導緻路人受傷;

　　2017年3月，維基解密揭露CIA曾針對三星智能電(diàn)視發起代号爲“Weeping Angel”的惡意攻擊;

　　2017年1月，一(yī)款運行Google TV的LG智能電(diàn)視由于下(xià)載了有問題的電(diàn)視應用而感染Police勒索軟件;

　　2017年，極棒年中(zhōng)賽上，安全研究人員(yuán)揭示了兒童智能手表所存在的安全漏洞。

　　物(wù)聯網時代，萬物(wù)互聯屬性被無差别放(fàng)大(dà)，“一(yī)念天堂，一(yī)念地獄”，黑客發起的一(yī)次攻擊可能會讓人們的智慧生(shēng)活瞬間變得很糟糕，亦或者，白(bái)帽子發現的一(yī)個漏洞被修複後則讓千萬用戶免遭黑客攻擊。而智慧家庭區别于其他智慧城市組成部分(fēn)的特征之一(yī)就在于智慧家庭設備/服務的擁有者很可能正是潛伏着的攻擊者。撥開(kāi)重重迷霧，《白(bái)皮書(shū)》從雲、管、端、移動App四個方面剖析了智慧家庭的信息安全風險點。

　　“套路”沒有錯，關鍵看方法

　　“亡羊補牢，猶未晚矣”在信息安全的世界并不适用，“未雨綢缪”才是正确的通用法則。在可能預知(zhī)的未來，提前布局建立方法論尤爲重要。《白(bái)皮書(shū)》從微邊界安全、家庭網關安全管控、智能設備間的認證和管理、多雲生(shēng)态安全、自适應的家庭控制中(zhōng)心安全5個維度構建了獨屬于智慧家庭的信息安全方法論。

　　尋找智慧家庭遺失的碎片——信息安全

　　智慧家庭區别于傳統意義上的信息安全的重要一(yī)點就是其信息安全複雜(zá)性非常之高，風險點非常之多，一(yī)個點的失守可能引起整個系統的癱瘓。上半年“Wannacry”帶來的影響不可謂不深，國内中(zhōng)石油、公安内網、高校内網等系統紛紛中(zhōng)招，其實“Wannacry”隻是攻擊者利用了Windows早前的漏洞所做的嘗試性攻擊。試想，如果将來類似事件發生(shēng)在數以億計的家庭中(zhōng)，其所帶來的又(yòu)會是什麽呢?

　　信息安全事件就像突然發生(shēng)的天災一(yī)樣，沒法準确預知(zhī)，也沒辦法完全避免。不過正如人們在生(shēng)活中(zhōng)所建立的防震減災知(zhī)識體(tǐ)系所體(tǐ)現出的正向力量，在信息安全的世界裏，信息安全保障體(tǐ)系就是可以讓你最大(dà)化減輕損失的最佳良藥。在方法論的指導下(xià)，結合智慧家庭終端特性以及信息安全實現難點，《白(bái)皮書(shū)》從多重動态微邊界安全防護、分(fēn)級防護的智能設備終端、全方位保護的家庭控制中(zhōng)心、内防外(wài)禦的安全網關接入、多樣化方式培育用戶安全意識，5個維度構建智慧家庭信息安全保障體(tǐ)系。

　　便捷與安全，在一(yī)起

　　“智慧家庭最吸引你的一(yī)點是什麽?”

　　“智慧家庭你最大(dà)的擔憂是什麽?”

　　關于這兩個問題我(wǒ)想大(dà)部分(fēn)人給出的答案都會是“便捷” 和“安全”。是的，智慧家庭就是這麽一(yī)個讓人又(yòu)喜又(yòu)憂的生(shēng)活方式，隻有“便捷”和“安全”在一(yī)起，智慧家庭帶來的才會是舒适的體(tǐ)驗。《白(bái)皮書(shū)》給出的智慧家庭信息安全最佳實踐與智慧家庭信息安全應用場景，從隐患發現、隐私保護、身份管理、自我(wǒ)保護、事件報警出發給出了智慧家庭信息安全最佳實踐，從增強終端安全能力、升級智慧家庭路由器爲網絡安全閘口、智慧家庭與智慧城市的安全交互展現如何将信息安全落地至智慧家庭實際應用場景。