海爾茹昭:從智能家電到智慧生活
責(zé)編:mhshi |2017-06-15 15:13:21
本文分為智能家電的發(fā)展,智能家電的安全問題,海爾在智能家電系統(tǒng)安全的探索和思考三個部分。
智能家電的發(fā)展
從Nest開始,對家庭設(shè)備的自動的控制包括節(jié)能一方面的自動化的工作就開始面向普通的消費者,在Nest之后我們傳統(tǒng)的家用電器,包括冰箱、洗衣機、空調(diào)、熱水器等等,包括家居設(shè)備他們都是開始聯(lián)網(wǎng),形成了聯(lián)網(wǎng)的設(shè)備,這些設(shè)備聯(lián)網(wǎng)之后,能夠通過一些自動化的控制,實現(xiàn)家居智能化的場景。
這些聯(lián)網(wǎng)的設(shè)備通過網(wǎng)絡(luò)連到了云平臺,用戶智能的終端也是可以通過平臺或者是直接通過家里面本地的路由器和這些家庭的設(shè)備進行了連接,用戶在我們的手機上就可以直接地發(fā)現(xiàn)家里這些智能的設(shè)備,對這些設(shè)備進行控制和管理,實現(xiàn)設(shè)備對家庭用戶來說使用的方便化和智能化。對智能家庭,在外可以通過遠程對家里的設(shè)備,在內(nèi)通過自動化的場景的控制來滿足用戶在家里的智能化的需求。
家庭安全的攻擊和防御的演進
Nest首先被漏出一個漏洞,隨后小的安防設(shè)備,或者是豆?jié){機這些,都爆出來了安全的漏洞。在智能家電領(lǐng)域,信息安全總體的要求首先就是因為家電設(shè)備可以通過遠程或者是網(wǎng)絡(luò)去控制,有人之手變成無人之手的設(shè)備,原來控制家電要用人去控制,這相當(dāng)于有人控制的,遠程家電旁邊是沒有人的,信息安全的漏洞是不是會引起家電設(shè)備本身的電器安全方面的問題,這需要我們信息安全方面來做保障的。
如何保證智慧家庭各種各樣的設(shè)備呢?
它不會被非法的控制,就像之前爆出來的很多問題,我這個設(shè)備被裝上了木馬,或者被黑客控制起來,當(dāng)成了肉雞,用它來發(fā)垃圾郵件,這些是我們智能家電的安全所面臨的一個比較直接的問題。還有第三點就是因為我的家電是和人的起居生活是緊密關(guān)聯(lián)的,那么它上面難免要存儲用戶的一些個人的信息。這個信息怎么保證不會被竊取和非法地利用,這也是我們安全需要考慮的一個問題,基于這樣的一些智能家電的架構(gòu),我們也是對安全風(fēng)險也做了一些初步的分析,結(jié)論是各處都有風(fēng)險,平臺肯定是因為是開放的平臺,開放的平臺可能面臨著被攻擊的風(fēng)險,網(wǎng)絡(luò)包括我們終端包括手機的應(yīng)用,包括設(shè)備本身都有可能被攻擊和仿冒,這時候可以說是處處都有安全的風(fēng)險了。
但現(xiàn)在安全這塊的建設(shè)還不是很到位,這一方面是由于前幾年智能家電這塊產(chǎn)業(yè)剛興起,相關(guān)的廠商基本上都在完善各自的功能,包括系統(tǒng)架構(gòu)的建設(shè),包括設(shè)備互聯(lián)互通的建設(shè),可能對安全方面還沒有引起足夠的重視。現(xiàn)狀就是在網(wǎng)絡(luò)側(cè)有一些廠家是用了安全的機制,還有部分是明文的傳輸,對設(shè)備側(cè)和云端也好,還存在著大大小的漏洞,還存在著現(xiàn)狀,總體來說安全建設(shè)還是在起步的階段。有一些廠商可能做的靠前一些,有些廠商起步會比較晚一些。這是和安全行業(yè)交流過程中了解的一些安全的防御的手段,主要是面向物聯(lián)網(wǎng)這個行業(yè)的,當(dāng)然智能家電也是物聯(lián)網(wǎng)的一個垂直領(lǐng)域,主要的安全防御的保護點還是這四個部分,網(wǎng)絡(luò)的通信,包括了我的設(shè)備,包括了云和包括我的控制端,這些是主要的保護點,可以采用的技術(shù)首先是安全的通信的技術(shù),還有代碼的保護技術(shù),包括一些主動防御的技術(shù)等等。
海爾在智能家電安全建設(shè)
海爾U+建立了智能家電安全防護的體系,這個體系是幾點,身份的認證,我們的設(shè)備連平臺包括用戶連接的話,都是會有雙向的身份的認證,這樣確保了不會有偽造的終端連到我們的平臺里來。然后是對通信的保護,通信的加密,這樣的話通信鏈路是安全的,能夠起到一個端到端的對業(yè)務(wù)的保護,還有就是對于控制的授權(quán),這里就包括了我們用戶對設(shè)備的綁定,綁定是要求我們是合法的用戶才能綁定,不能說是通過網(wǎng)絡(luò)隨意地進行設(shè)備的綁定,還有綁定之后通過我們的平臺控制設(shè)備,需要經(jīng)過權(quán)限的管理,只有合法的權(quán)限才能對設(shè)備進行控制。還有一點我們對數(shù)據(jù)的保護,不管是存儲在家電設(shè)備上的數(shù)據(jù),還是存儲在平臺上的數(shù)據(jù),通過這樣一個安全存儲的機制來保證關(guān)鍵數(shù)據(jù)存儲的安全。還有一點就是我們對于管理體系的安全的建設(shè)。這是我們做的一些工作,我們能做到基本的智能家電系統(tǒng)的安全。
安全技術(shù)發(fā)展的模式也分為三部分
第一,主體的安全的功能是海爾研發(fā)的,同時我們一些安全的要求包括安全管理的策略是通過與GEA的溝通,
海爾體系的安全建設(shè)有這樣一個特點吧,我們智能家電的品類是比較多的,包括大的家電像冰箱洗衣機空調(diào),包括一些小的設(shè)備包括手表和手環(huán)以及家庭的安防的設(shè)備,不同的設(shè)備處理能力差得還是比較多的,在安全的方案建設(shè)過程中,我們是針對不同的設(shè)備類型不同的處理能力和它能帶來不同的安全的損失,采用了這樣一個等級化的安全的策略。簡單來說,一些資源比較少的,處理能力有限的智能的燈,這些設(shè)備所帶來的安全的威脅也是比較小的,我們可能采取了一些輕量化的安全的技術(shù)。對大的家電處理能力會比較好一些,尤其是一些家電跟我們生活的用電、用熱、用水是相關(guān)的,這些安全的保護要求會比較高,我們會采取比較嚴格一些的安全的技術(shù)手段。力爭達到滿足這樣一個安全的成本和安全效益的平衡。
第二,智能家電的安全和我們電話手機的安全是不一樣的,我只需要裝一個安全的軟件就能解決大部分的安全問題,但是家電的安全是要和我們家電的生產(chǎn)和制造是緊密相連的,我們有一些安全的機制,是要在生產(chǎn)過程中去放到家電里面的,怎么在加入安全機制的情況下,不影響大規(guī)模的生產(chǎn),是我們解決的第二個問題。
第三,智能家電系統(tǒng)是開放互聯(lián)的體系,我們提供開放的SDK包括平臺的接口,可以滿足第三方開發(fā)的需求。開放和安全本身就是有一些矛盾的,我越開放的話可能越難架構(gòu)安全體系,在開放的系統(tǒng)中,我們是實現(xiàn)了基本的安全建設(shè),這個是我們做的第三個特色了。
在智能向生態(tài)系統(tǒng)和場景模式演進的過程中,它會逐漸地又派生出新的安全需求,這時候我們對這方面也做了一些探索。在第一階段家電設(shè)備互聯(lián)的階段,我們主要是構(gòu)建了一個基本的端到端的安全的方案,滿足了端和管道包括云的基本的安全的要求。在引入到生態(tài)體系建立了生態(tài)圈之后,由基本的互聯(lián)網(wǎng)安全過渡到生態(tài)安全的一個焦點上來了。生態(tài)安全因為是要和第三方的生態(tài)伙伴進行合作,這時候怎么保障我的體系和他的安全不會對我這個生態(tài)伙伴造成影響,同時我的生態(tài)伙伴也不會給我的體系引入新的安全問題。這時候我們是把安全的焦點轉(zhuǎn)移到智慧的操作系統(tǒng)的方面來了,還是希望采取可信計算的支撐技術(shù)來實現(xiàn)操作系統(tǒng)的安全。由生態(tài)安全過渡到場景模式的安全,產(chǎn)品模式是一個聯(lián)動的場景,由我們的平臺或者是我們家庭里面的一個網(wǎng)關(guān)來進行控制,實現(xiàn)家電設(shè)備的關(guān)聯(lián),比如說家里的空調(diào)打開了,我要通知窗和凈化器要關(guān)上節(jié)約能源,這樣一個場景我家里的中心網(wǎng)關(guān)和遠程的云平臺可能就是安全的焦點,在網(wǎng)關(guān)和平臺上需要更加強安全的防御能力。
這是海爾一家體系的安全需求,同時智能家電也不光是海爾一家在做,現(xiàn)在海爾、美的、海信以及國外的三星、LG都有自己的智能家電的系統(tǒng)。這些系統(tǒng)之間肯定是要實現(xiàn)互聯(lián)互通的,包括一些第三方的設(shè)備,可能也會接進來,這時候我在系統(tǒng)之間做互聯(lián)的時候,也有這樣的一個安全的需求,我不能因為其他系統(tǒng)的安全問題或者是系統(tǒng)安全接口存在的問題來給我本身的系統(tǒng)的安全帶來新的風(fēng)險,異構(gòu)設(shè)備介入的安全風(fēng)險,平臺之間接口的數(shù)據(jù)的安全包括用戶的同步的安全這也是我這個平臺接口需要考慮的問題。
前面是安全技術(shù)的需求,除了安全的技術(shù)需求,同時還有標(biāo)準(zhǔn)化和測評的需求,目前在智能家電的行業(yè)中,還沒有一個大家可以遵循的統(tǒng)一的規(guī)范來做,這時候我們就需要來構(gòu)建這樣一個測評和標(biāo)準(zhǔn)和方案這樣一個體系,首先是需要建立這樣一個安全的標(biāo)準(zhǔn),通過這個標(biāo)準(zhǔn)來指導(dǎo)我進行安全的評估,通過安全的評估來指引和規(guī)定我們的安全的方案,它是如何來實施的,通過這樣一個標(biāo)準(zhǔn)化的操作流程,使我們行業(yè)的安全方案能達到一個基本的安全的程度,避免不同的廠商不同的實現(xiàn)方式可能存在安全的短板。
總結(jié)
介紹了物聯(lián)網(wǎng)智慧家電的發(fā)展,主要是用戶和智能家電的設(shè)備形成了互聯(lián)互通的體系,形成了智慧生活的平臺及相應(yīng)的生態(tài)體系,它不斷的向智能化的產(chǎn)品模式在演進在這個基礎(chǔ)上涌現(xiàn)的是智慧家庭安全的問題,首先暴露出來的漏洞或者說黑客可以采用的攻擊手段是多樣化的,甚至是規(guī)模化的,像斷網(wǎng)的事件,大規(guī)模的智能的設(shè)備,同時發(fā)起這個DDos的攻擊,這時候能癱瘓一個國家的網(wǎng)絡(luò)通信的基礎(chǔ)能力。針對這些規(guī)模化、多樣化的攻擊手段,我們需要采取的防御措施首先是實現(xiàn)基礎(chǔ)的安全,包括通信安全的能力,包括對端點安全的防護能力。在這個基礎(chǔ)說,針對物聯(lián)網(wǎng)的設(shè)備是不是可以有特色的技術(shù),有針對性地實現(xiàn)物聯(lián)網(wǎng)弱的設(shè)備,對這種設(shè)備的一些保護。
海爾在智能家電的安全方面也做了一些基本的工作,實現(xiàn)了對網(wǎng)絡(luò)通信和數(shù)據(jù)基礎(chǔ)的安全防護能力,同時在這個基礎(chǔ)上,在平臺的演進過程中有新的安全的需求,需求的焦點是從原來在我們的家電設(shè)備和網(wǎng)絡(luò)上逐漸地演化到操作系統(tǒng)和一些網(wǎng)絡(luò)的核心節(jié)點上。董事,在平臺互聯(lián)方面,也對平臺之間的互聯(lián)和這種設(shè)備接入點有這樣一個安全的需求,這方面也是需要后續(xù)采取相應(yīng)的措施。最后希望建立面向智能家電行業(yè)的安全標(biāo)準(zhǔn),以及相應(yīng)的安全評測的體系,這樣可以實現(xiàn)安全方案實施的指導(dǎo),保證我們這個行業(yè)整體的安全性。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧