安全,在智能之前
本文由 电器杂志 发表,转载请注明来源!
在2010年美国举办的世界黑客大会上,来自新西兰的Barnaby Jack向全世界演示了如何入侵一台自动提款机。自此以后,世界各地不时便会出现恶意入侵自动提款机的犯罪。如果连银行的钱都可以被犯罪分子盗走,那么,家中所用的智能家电是否有一天也会向不法之徒吐露我们的隐私信息?
智能家电的美好蓝图
当前,智能家电已经不再是个别家电厂商的噱头。家电行业的领导者、新锐的互联网公司及处于智能家电生态圈的众多服务商,都正在为消费者刻画这样一个蓝图:在未来的某一天,消费者家中的智能家电将覆盖从客厅到厨房、从插线板到中央空调、从传统的冰箱、洗衣机到手环、甚至门把手,一切可以通电的产品都将成为智能生活的一部分。这种背景下,消费者的信息将随着智能传感器传到智能家电厂商的云平台上,再传递给下一级服务提供商。在消费需求领域,从最基础的商品供应到社区生活、幼儿教育,再到医疗卫生,都可以通过信息采集、大数据分析以及智能生态得到专属服务。
为了上述的美好蓝图,传统家电正在不断集成更多、更新的智能传感器,智能家电逐渐成为综合产品功能、信息功能和服务功能的平台,传统家电厂商也在转型成为智能生活的服务供应商。每年在上海举办的中国家电及消费电子博览会(以下简称AWE),是探索中国智能家电趋势的绝好机会。在AWE2017上不难发现,智能家电的交互功能正在从传统交互面板和手机应用,向体感识别、语音识别等新领域发展,智能家电厂商的产品正向着智能门锁、家用摄像头等智能家居范围拓展。
智能家电的安全难题
就在智能家电高歌猛进的同时,越来越多的公共事件让人们的目光聚焦到信息安全这个最基本的前提上。2017年7月,浙江丽水警方破获一起通过远程入侵上万件家用摄像头的案件,作案者通过入侵家用摄像头非法录制涉及隐私的视频并在网上售卖牟利。值得注意的是,在这起案件中,作案者只是利用自己编写的软件和家用摄像头的漏洞,让原本负责安全的家用监控探头被轻易突破。另一则新闻中,7月底来自中国的安全团队破解了特斯拉Model X的远程控制。虽然这只是网络安全团队对特斯拉防火墙的一次善意提醒,但很好地说明即便是行业内最知名的企业,信息安全也不是一蹴而就的。
如果说家用摄像头为不法分子提供了偷窥的窗口,那么不设防的智能生活就像是为消费者提供了一间完全透明的房子:一台带有交互功能(摄像头)的热水器就潜伏在卫生间里,一台智能冰箱就能告诉不怀好意者有关户主的日常习惯,一个智能门锁干脆为他人打开了大门,甚至连自己家的智能车也会因为与网络相连而被人控制。这些还只是单一家庭内的智能家电,如果曾经发生在社交网站或者电子邮件网站中的大规模用户信息泄露问题,发生在智能家电企业的云平台上,那么很可能爆发大规模的社会问题。上面的这些风险并不是对于遥远未来的担忧,而是把近年来不断重复的信息安全风险放入本文开头提到的智能生活蓝图中。可以说,没有坚实的信息安全屏障,不管智能生活的蓝图多么美好,也只能是一场噩梦;不论多么完善的智能生态也只是一片黑暗森林。一次较大规模的信息泄露,就能彻底撕碎智能家电在消费者心中的全部美好。
安全需求与层次
对于消费者来说,信息安全是最基本的要求,在使用过程中,他们不会区别对待一台智能冰箱的制造商或者为冰箱提供服务的第三方。换而言之,无论智能家电生态中,产品、企业和第三方任何一个环节带来的安全隐患都会影响消费者对整个智能家电生态的信任。在智能时代,由于形成了消费者?智能家电?智能生态的链接网络,智能家电企业已经从产品生产者变成了服务提供方,因此传统家电企业面临的产品质量安全压力,已经变成了整个智能生态面临的整体信息安全压力。
整个智能生态需要提供的安全保证包括3个方面:产品安全、信息通道安全和数据安全,分别保证用户的智能家电不被恶意攻破,用户的信息只能以合适的形式送到专业可靠的服务提供商手中,以及企业自身的数据库安全无虞。
产品安全是指产品本身的安全,除了以往的质量安全,最新的就是智能家电不会被恶意劫持,就如同上文提到的被攻破的家用摄像头。在智能设备中,这种恶意劫持非常常见,2017年5月,全球爆发的勒索病毒是近年来最知名的例子。信息通道安全是指信息被如何对待,当房间中足够多的信息被收集,消费者的习惯、情况以及生活细节被各种信息刻画出来,这些信息是否被滥用?不久之前,江苏吴江6万多条房屋业主信息被中介人员出售,业主们被各类推销电话弄得苦不堪言。未来,智能家电消费者的信息将在智能生态中不断流动,包括家电企业一线销售人员、客服人员、智能生态企业中的工作人员乃至第三方配送人员等通道。一旦信息被智能家电采集,具体流动细节将不再被消费者掌握。那么,信息在通道流通的过程中,企业要如何保证用户隐私?最后,今天智能家电的云服务器与企业的内网直接联通,企业数据安全关乎企业核心利益乃至社会安全。黑客一旦成功入侵企业云平台,不仅可以入侵企业内网,更可能对社会电网造成风险。
从智能家电诞生起,就有很多企业注意到信息安全的重要性,并且投入极大的关注和资源来营造一个安全的智能生态。博西家电有关负责人在接受《电器》杂志采访时表示,博西家电把信息安全放入家电架构设计中,在确保端对端的安全性同时,确保合作伙伴的安全性。美的在2016年12月与华为、腾讯、中国电子标准院等企业,联合成立立智慧家居互联安全开放实验室,共同推动智能家电信息安全的基础建设。
正如前文所说,消费者需要的是家电生态的整体安全。信息由智能家电采集,通过互联网和云终端收集,再被整个智能生态受用。在这样的条件下,信息安全不仅需要企业自身努力,还需要整个智能生态对信息安全达成共识,并最终形成整个行业认可的信息安全标准,甚至是行业通用的操作流程。
古老的手段和未来的展望
在技术并不发达的昨天,一些很古老的手段曾经为信息安全树立屏障。例如,在“两弹一星”的年代,所有参与工作人员都按照自己的任务、职责被分为不同的级别,并且只能进入与自己工作相关的区域;相关基地位建立于地广人稀的区域且彼此间隔甚远,通过物理形式为信息提供了相对可靠的流动范围;在基地与外间的道路和信息管控,则控制住了信息通道。
设定级别、圈定范围和控制通道,这三种曾用在物理阻隔的措施同样是确保信息安全的有效方法。例如,让智能传感器编程信息孤岛,控制通道和范围;将用户信息划分为私密信息和行为数据,并保证在信息流通阶段不会有用户私密信息外泄;以房屋和社区为单位分别设立二级、三级的信息处理中心,对信息进行基础的处理和加密,一旦出现信息泄露可以控制在某个单元之内,而不是整体的泄露。当然,一切信息安全措施有效运转的前提,是对信息安全的高度重视。如今,军工航天领域也极为重视保密工作,并且将保密融入企业的规章、制度和文化之中。对于智能家电行业来说,信息安全应该等同于产品质量。
在今天,对于信息安全的行业共识还需要整个智能家电行业的凝结和细化。更进一步形成行业信息安全标准则更是一个长期的、需要不断深化的目标。笔者在AWE2017上发现,智能家电行业的共识和行业标准均正在形成。在中国家用电器协会的努力下,海尔、海信、美的、博西家电、创维、TCL、长虹7家主要的智能家电企业已达成共识,智能家电的互通,不仅是数据接口互联的相连,也包括互联互通安全整体协议,对设备用户接入的安全认证、交互功能权限控制和个人数据保密性进行详细定义,确保数据在不同企业之间设备、APP、云端传输过程中的信息安全。
对于消费者来说,信息安全是一项最基本、最重要的需求。虽然目前智能家电仍处在起步阶段,这类需求并不明显,但是智能家电生产企业应该更早地意识到信息安全对于消费者和全体智能生态的重要意义。智能家电行业也可以借鉴智能手机、智能汽车行业,与网络安全团队进行更多的交流,让信息安全意识和技术能够尽早普及。相信当整个智能家电行业和相关服务方都意识到,连接成生态圈的同时还必须建立可行的安全体系和坚固的信息防火墙之后,消费者将真的感觉生活在一个舒适、健康的生态环境之中,而不是一个黑暗森林。
本刊“声音”版块中的文章为作者个人观点,与本刊立场无关。
本文由 电器杂志 发表,转载请注明来源!
