海爾茹昭:從智能家電到智慧生活
責編:mhshi |2017-06-15 15:13:21
本文分為智能家電的發展,智能家電的安全問題,海爾在智能家電系統安全的探索和思考三個部分。
智能家電的發展
從Nest開始,對家庭設備的自動的控制包括節能一方面的自動化的工作就開始面向普通的消費者,在Nest之后我們傳統的家用電器,包括冰箱、洗衣機、空調、熱水器等等,包括家居設備他們都是開始聯網,形成了聯網的設備,這些設備聯網之后,能夠通過一些自動化的控制,實現家居智能化的場景。
這些聯網的設備通過網絡連到了云平臺,用戶智能的終端也是可以通過平臺或者是直接通過家里面本地的路由器和這些家庭的設備進行了連接,用戶在我們的手機上就可以直接地發現家里這些智能的設備,對這些設備進行控制和管理,實現設備對家庭用戶來說使用的方便化和智能化。對智能家庭,在外可以通過遠程對家里的設備,在內通過自動化的場景的控制來滿足用戶在家里的智能化的需求。
家庭安全的攻擊和防御的演進
Nest首先被漏出一個漏洞,隨后小的安防設備,或者是豆漿機這些,都爆出來了安全的漏洞。在智能家電領域,信息安全總體的要求首先就是因為家電設備可以通過遠程或者是網絡去控制,有人之手變成無人之手的設備,原來控制家電要用人去控制,這相當于有人控制的,遠程家電旁邊是沒有人的,信息安全的漏洞是不是會引起家電設備本身的電器安全方面的問題,這需要我們信息安全方面來做保障的。
如何保證智慧家庭各種各樣的設備呢?
它不會被非法的控制,就像之前爆出來的很多問題,我這個設備被裝上了木馬,或者被黑客控制起來,當成了肉雞,用它來發垃圾郵件,這些是我們智能家電的安全所面臨的一個比較直接的問題。還有第三點就是因為我的家電是和人的起居生活是緊密關聯的,那么它上面難免要存儲用戶的一些個人的信息。這個信息怎么保證不會被竊取和非法地利用,這也是我們安全需要考慮的一個問題,基于這樣的一些智能家電的架構,我們也是對安全風險也做了一些初步的分析,結論是各處都有風險,平臺肯定是因為是開放的平臺,開放的平臺可能面臨著被攻擊的風險,網絡包括我們終端包括手機的應用,包括設備本身都有可能被攻擊和仿冒,這時候可以說是處處都有安全的風險了。
但現在安全這塊的建設還不是很到位,這一方面是由于前幾年智能家電這塊產業剛興起,相關的廠商基本上都在完善各自的功能,包括系統架構的建設,包括設備互聯互通的建設,可能對安全方面還沒有引起足夠的重視。現狀就是在網絡側有一些廠家是用了安全的機制,還有部分是明文的傳輸,對設備側和云端也好,還存在著大大小的漏洞,還存在著現狀,總體來說安全建設還是在起步的階段。有一些廠商可能做的靠前一些,有些廠商起步會比較晚一些。這是和安全行業交流過程中了解的一些安全的防御的手段,主要是面向物聯網這個行業的,當然智能家電也是物聯網的一個垂直領域,主要的安全防御的保護點還是這四個部分,網絡的通信,包括了我的設備,包括了云和包括我的控制端,這些是主要的保護點,可以采用的技術首先是安全的通信的技術,還有代碼的保護技術,包括一些主動防御的技術等等。
海爾在智能家電安全建設
海爾U+建立了智能家電安全防護的體系,這個體系是幾點,身份的認證,我們的設備連平臺包括用戶連接的話,都是會有雙向的身份的認證,這樣確保了不會有偽造的終端連到我們的平臺里來。然后是對通信的保護,通信的加密,這樣的話通信鏈路是安全的,能夠起到一個端到端的對業務的保護,還有就是對于控制的授權,這里就包括了我們用戶對設備的綁定,綁定是要求我們是合法的用戶才能綁定,不能說是通過網絡隨意地進行設備的綁定,還有綁定之后通過我們的平臺控制設備,需要經過權限的管理,只有合法的權限才能對設備進行控制。還有一點我們對數據的保護,不管是存儲在家電設備上的數據,還是存儲在平臺上的數據,通過這樣一個安全存儲的機制來保證關鍵數據存儲的安全。還有一點就是我們對于管理體系的安全的建設。這是我們做的一些工作,我們能做到基本的智能家電系統的安全。
安全技術發展的模式也分為三部分
第一,主體的安全的功能是海爾研發的,同時我們一些安全的要求包括安全管理的策略是通過與GEA的溝通,
海爾體系的安全建設有這樣一個特點吧,我們智能家電的品類是比較多的,包括大的家電像冰箱洗衣機空調,包括一些小的設備包括手表和手環以及家庭的安防的設備,不同的設備處理能力差得還是比較多的,在安全的方案建設過程中,我們是針對不同的設備類型不同的處理能力和它能帶來不同的安全的損失,采用了這樣一個等級化的安全的策略。簡單來說,一些資源比較少的,處理能力有限的智能的燈,這些設備所帶來的安全的威脅也是比較小的,我們可能采取了一些輕量化的安全的技術。對大的家電處理能力會比較好一些,尤其是一些家電跟我們生活的用電、用熱、用水是相關的,這些安全的保護要求會比較高,我們會采取比較嚴格一些的安全的技術手段。力爭達到滿足這樣一個安全的成本和安全效益的平衡。
第二,智能家電的安全和我們電話手機的安全是不一樣的,我只需要裝一個安全的軟件就能解決大部分的安全問題,但是家電的安全是要和我們家電的生產和制造是緊密相連的,我們有一些安全的機制,是要在生產過程中去放到家電里面的,怎么在加入安全機制的情況下,不影響大規模的生產,是我們解決的第二個問題。
第三,智能家電系統是開放互聯的體系,我們提供開放的SDK包括平臺的接口,可以滿足第三方開發的需求。開放和安全本身就是有一些矛盾的,我越開放的話可能越難架構安全體系,在開放的系統中,我們是實現了基本的安全建設,這個是我們做的第三個特色了。
在智能向生態系統和場景模式演進的過程中,它會逐漸地又派生出新的安全需求,這時候我們對這方面也做了一些探索。在第一階段家電設備互聯的階段,我們主要是構建了一個基本的端到端的安全的方案,滿足了端和管道包括云的基本的安全的要求。在引入到生態體系建立了生態圈之后,由基本的互聯網安全過渡到生態安全的一個焦點上來了。生態安全因為是要和第三方的生態伙伴進行合作,這時候怎么保障我的體系和他的安全不會對我這個生態伙伴造成影響,同時我的生態伙伴也不會給我的體系引入新的安全問題。這時候我們是把安全的焦點轉移到智慧的操作系統的方面來了,還是希望采取可信計算的支撐技術來實現操作系統的安全。由生態安全過渡到場景模式的安全,產品模式是一個聯動的場景,由我們的平臺或者是我們家庭里面的一個網關來進行控制,實現家電設備的關聯,比如說家里的空調打開了,我要通知窗和凈化器要關上節約能源,這樣一個場景我家里的中心網關和遠程的云平臺可能就是安全的焦點,在網關和平臺上需要更加強安全的防御能力。
這是海爾一家體系的安全需求,同時智能家電也不光是海爾一家在做,現在海爾、美的、海信以及國外的三星、LG都有自己的智能家電的系統。這些系統之間肯定是要實現互聯互通的,包括一些第三方的設備,可能也會接進來,這時候我在系統之間做互聯的時候,也有這樣的一個安全的需求,我不能因為其他系統的安全問題或者是系統安全接口存在的問題來給我本身的系統的安全帶來新的風險,異構設備介入的安全風險,平臺之間接口的數據的安全包括用戶的同步的安全這也是我這個平臺接口需要考慮的問題。
前面是安全技術的需求,除了安全的技術需求,同時還有標準化和測評的需求,目前在智能家電的行業中,還沒有一個大家可以遵循的統一的規范來做,這時候我們就需要來構建這樣一個測評和標準和方案這樣一個體系,首先是需要建立這樣一個安全的標準,通過這個標準來指導我進行安全的評估,通過安全的評估來指引和規定我們的安全的方案,它是如何來實施的,通過這樣一個標準化的操作流程,使我們行業的安全方案能達到一個基本的安全的程度,避免不同的廠商不同的實現方式可能存在安全的短板。
總結
介紹了物聯網智慧家電的發展,主要是用戶和智能家電的設備形成了互聯互通的體系,形成了智慧生活的平臺及相應的生態體系,它不斷的向智能化的產品模式在演進在這個基礎上涌現的是智慧家庭安全的問題,首先暴露出來的漏洞或者說黑客可以采用的攻擊手段是多樣化的,甚至是規模化的,像斷網的事件,大規模的智能的設備,同時發起這個DDos的攻擊,這時候能癱瘓一個國家的網絡通信的基礎能力。針對這些規模化、多樣化的攻擊手段,我們需要采取的防御措施首先是實現基礎的安全,包括通信安全的能力,包括對端點安全的防護能力。在這個基礎說,針對物聯網的設備是不是可以有特色的技術,有針對性地實現物聯網弱的設備,對這種設備的一些保護。
海爾在智能家電的安全方面也做了一些基本的工作,實現了對網絡通信和數據基礎的安全防護能力,同時在這個基礎上,在平臺的演進過程中有新的安全的需求,需求的焦點是從原來在我們的家電設備和網絡上逐漸地演化到操作系統和一些網絡的核心節點上。董事,在平臺互聯方面,也對平臺之間的互聯和這種設備接入點有這樣一個安全的需求,這方面也是需要后續采取相應的措施。最后希望建立面向智能家電行業的安全標準,以及相應的安全評測的體系,這樣可以實現安全方案實施的指導,保證我們這個行業整體的安全性。
