智慧家庭信息安全白皮書發布，推動智慧家庭叫好又叫座

2017年10月，由中國電子技術標準化研究院、海爾優家智能科技（北京）有限公司、梆梆安全研究院聯合編寫的《智慧家庭信息安全白皮書》（以下簡稱《白皮書》）正式發布。白皮書梳理了國內外智慧家庭信息安全現狀及發展趨勢，剖析了曆年來智慧家庭信息安全事件風險點，積極探尋智慧家庭信息安全本質，建立了智慧家庭信息安全方法論，構建了“端——管——雲——App”架構為核心的保障體係，給出了智慧家庭信息安全最佳實踐，並從場景化的角度讓人們對智慧家庭信息安全有了更加直觀的認知。

 

點擊圖片，查看《白皮書》

每個人心中都有一個哈姆雷特

每個人心中都有一個哈姆雷特，智慧家庭亦如此。智慧家庭服務於“人”與“家庭”，家庭所賦予每個人的意義獨一無二，擁有了“感知”、“聯接”、“交互”能力的智慧家庭更是如此，它因為家庭的原因擁有了獨屬於自己的“智慧”。種種跡象證明智慧家庭不再是停留在書本和熱議中的噱頭，智慧家庭是真的要來了。

《白皮書》從服務角度、技術層麵、產業融合、應用場景等方麵對智慧家庭進行了富有深度的定義，基於“雲—管—端”架構詳細梳理了智慧家庭的IT係統架構，規定了智慧家庭的基礎技術和概念描述，描繪了智慧家庭可能的應用場景及所銜接的應用服務類型等。

看得見的美好，隱藏著的威脅

萬物互聯時代，信息化、互聯化、智能化屬性愈加凸顯.在過去幾年裏，智能單品的發展可謂得天獨厚，尤其是處在創業風口上的智能攝像頭、智能門鎖、智能家庭機器人、智能插座、智能電表、智能可穿戴設備等智能產品向家庭的加速滲透無不意味著智慧生活時代的到來。但在這一切的背後，黑客無孔不入的攻擊卻猶如達克摩斯之劍時刻懸在智慧生活的頭上。

• 2016年10月，攝像頭所引發的物聯網DDoS攻擊導致美國東海岸大麵積斷網。
• 2016年11月，小胖機器人突發故障，自行打砸展台玻璃，導致路人受傷。
• 2017年3月，維基解密揭露CIA曾針對三星智能電視發起代號為“Weeping Angel”的惡意攻擊。
• 2017年1月，一款運行Google TV的LG智能電視由於下載了有問題的電視應用而感染Police勒索軟件。
• 2017年，極棒年中賽上，安全研究人員揭示了兒童智能手表所存在的安全漏洞。

物聯網時代，萬物互聯屬性被無差別放大，“一念天堂，一念地獄”，黑客發起的一次攻擊可能會讓人們的智慧生活瞬間變得很糟糕，亦或者，白帽子發現的一個漏洞被修複後則讓千萬用戶免遭黑客攻擊。而智慧家庭區別於其他智慧城市組成部分的特征之一就在於智慧家庭設備/服務的擁有者很可能正是潛伏著的攻擊者。撥開重重迷霧，《白皮書》從雲、管、端、移動App四個方麵剖析了智慧家庭的信息安全風險點。

“套路”沒有錯，關鍵看方法

“亡羊補牢，猶未晚矣”在信息安全的世界並不適用，“未雨綢繆”才是正確的通用法則。在可能預知的未來，提前布局建立方法論尤為重要。《白皮書》從微邊界安全、家庭網關安全管控、智能設備間的認證和管理、多雲生態安全、自適應的家庭控製中心安全5個維度構建了獨屬於智慧家庭的信息安全方法論。

尋找智慧家庭遺失的碎片——信息安全

智慧家庭區別於傳統意義上的信息安全的重要一點就是其信息安全複雜性非常之高，風險點非常之多，一個點的失守可能引起整個係統的癱瘓。上半年“Wannacry”帶來的影響不可謂不深，國內中石油、公安內網、高校內網等係統紛紛中招，其實“Wannacry”隻是攻擊者利用了Windows早前的漏洞所做的嚐試性攻擊。試想，如果將來類似事件發生在數以億計的家庭中，其所帶來的又會是什麼呢？

信息安全事件就像突然發生的天災一樣，沒法準確預知，也沒辦法完全避免。不過正如人們在生活中所建立的防震減災知識體係所體現出的正向力量，在信息安全的世界裏，信息安全保障體係就是可以讓你最大化減輕損失的最佳良藥。在方法論的指導下，結合智慧家庭終端特性以及信息安全實現難點，《白皮書》從多重動態微邊界安全防護、分級防護的智能設備終端、全方位保護的家庭控製中心、內防外禦的安全網關接入、多樣化方式培育用戶安全意識，5個維度構建智慧家庭信息安全保障體係。

便捷與安全，在一起

“智慧家庭最吸引你的一點是什麼？”

“智慧家庭你最大的擔憂是什麼？”

關於這兩個問題我想大部分人給出的答案都會是“便捷”和“安全”。是的，智慧家庭就是這麼一個讓人又喜又憂的生活方式，隻有“便捷”和“安全”在一起，智慧家庭帶來的才會是舒適的體驗。《白皮書》給出的智慧家庭信息安全最佳實踐與智慧家庭信息安全應用場景，從隱患發現、隱私保護、身份管理、自我保護、事件報警出發給出了智慧家庭信息安全最佳實踐，從增強終端安全能力、升級智慧家庭路由器為網絡安全閘口、智慧家庭與智慧城市的安全交互展現如何將信息安全落地至智慧家庭實際應用場景。

原文發布時間為：2017年10月31日

本文來自雲棲社區合作夥伴至頂網，了解相關信息可以關注至頂網。