雅观科技田陌晨 智能家居时代安全边界已破 家庭将是下一个战场
“随着全屋智能的普及,安全边界被打破,家庭将成为下一个重要的战场。”在SCA 2018第二届智能家居信息安全论坛,雅观 科技 联合创始人田陌晨发言时表示。
智能家居时代对安全的要求更高
6月12日,SCA 2018第二届智能家居信息安全论坛在上海召开。作为受邀嘉宾,田陌晨发表了题为“智能生活全连接趋势下的智能安全——从硬件安全到智能安全”的主题演讲。
随着国家大力倡导精装修,全国各地城市陆续响应,落地精装修交付。全联房地产商会全装修产业分会秘书长在2017年一次行业发言中曾提到,根据各地陆续推出的政策预测,到2020年精装修的比例将达到80%。根据券商行业专业的分析报告,智能家居将是一个亿万级市场。
“目前整个房地产行业情况,就像现在的 汽车 业一样,以前比速度、比发动机、比引擎、悬挂,现在比的是电控系统、电子稳定系统。在整个行业被限价的情况下,智能家居成为开发商非常看重的概念点。”田陌晨说。智能家居可以对接物业系统,提高社区管理效率,这也是地产商非常看重的。
从2000年前后到现在, 互联网 的连接可分为三个阶段,2000年前后的“人+PC”是第一次连接,2010年“人+移动设备”是第二次连接,随着智能家居的普及,“家庭+边缘网络+下一代移动互联”将成为第三次连接。
“5G是全连接的状态,你的 手机 、Pad、门锁、网关、电视,所有的生活设备都是联网的状态,安全边界的概念被打破了。”田陌晨说,但是行业里的 智能硬件 在安全上做得远远不够,存在严重的安全隐患。
“以前如果家里的门锁存在不安全因素,风险也就仅限在家里,但是现在攻破一个网关,就可以把整个小区的系统打开,牵一发动全身,这是一个系统的安全。”田陌晨说,全屋智能时代对信息和数据的运维是核心,这个数据信息也很敏感,对安全的要求也很高。
设备端、云端和第三方都要保证安全
目前行业主流的全屋智能方案有一个共同的问题:硬件品牌对接的是自己的云端,缺少统一的安全保护,各个节点都存在被攻击的可能,而且在防止固件被篡改和木马病毒上没有做相关的技术部署。“智能家居方案都有云计算,如何有效保障云端通信的数据安全是一个非常重要的课题。但是目前我看到大部分的系统,实际上都没有考虑这个部分。”
和很多同行不同,雅观智能家居系统是一个开放的系统,可以接入不同协议的不同设备,对安全提出了更高的挑战。
田陌晨介绍,雅观智能家居系统通过家庭服务器跟云端对接,形成设备的安全保障机制。家庭服务器运行SeLinux,严格控制应用程序对系统资源的访问权限,第三方软件在家庭服务器运行必须通过签名校验,而且,如果有节点接入,必须通过身份认证和数据加密。家庭服务器还承担了部分计算功能,通过边缘计算,进行一些安全特性的部署。同时,通过充分利用芯片的安全特性,比如SoC内置安全模块进行数据加减密等,家庭服务器也有了安全保障。
雅观科技的方案引起与会人员的热烈讨论,大家对雅观的安全方案架构非常感兴趣,认为这是未来安全的方向之一。
雅观科技致力成为智能家居业场景运营平台领导者,通过为品牌厂商提供智能化解决方案,帮助厂商转型,由硬件升级为“硬件+服务”,基于AI、大数据、云计算,为地产业提供一站式全屋智能解决方案,助力地产业在新时代转型升级。目前,雅观科技和排名前十的品牌地产商都实现了合作。
SCA 2018第二届智能家居信息安全论坛由SCA安全联盟主办。在论坛现场,SCA安全联盟正式发布了智能家居信息安全国际标准技术规范,成立了智能家居信息安全国际标准技术规范推动小组。