物联网安全实践:云丁科技联合小米、阿里云等成立智能锁安全实验室
作者:星期六, 五月 25, 20190

物理网(IoT)安全是众多安全厂商看好的下一个重要业务增长点。基础的通信协议、网络的接入、终端智能设备(操作系统、固件等)、用于控制和查看的移动端app、以及其它安全问题(如弱口令、隐私保护等),都是“可为之处”。从场景来看,无论是视频监控、联网汽车、还是智慧家庭中的智能硬件(如联网的冰箱、热水器、电灯开关等),都非常靠近个人消费者。换言之,一旦出现问题,比如说被攻击者恶意控制,消费者会第一时间感受到影响,并造成经济甚至生命损失。

而智能门锁的安全,是目前IoT安全的一个典型。

作为一个具有典型“安全”属性的安防产品,门锁无论是生产商,还是相关服务(比如开锁),都受到公安部(注:门锁产品的检测认证是由公安部一所负责)的直接管理。智能门锁相较于传统门锁,加入了更多诸如口令、指纹等认证方式;但更便捷的同时,也引入了信息安全风险。无论是产品功能(比如之前央视报道小黑盒暴力开锁),还是隐私泄漏、网络攻击,可以说,个人消费者对智能门锁的质量和(信息)安全的担忧,已经成为在选购产品时的重要考虑因素。

5月21日,智能锁厂商云丁科技及其下智能锁品牌鹿客,在天津滨海航母主题公园进行了新品发布。有趣的是,此次发布会除了新品发布内容外,还全面介绍了云丁科技在智能锁安全方面的投入与布局。

1. 品牌升级 加入安全属性

首先是品牌层面的变化,这是高屋建瓴的。

云丁科技的智能锁品牌——鹿客(loock),在5月21日迎来了品牌升级。不仅使用了最新的logo,融入了“鹿角”和“盾牌”的组合,同时还加入了“锁定安全”这一slogan ,据云丁科技创始人兼CEO陈彬介绍,这是希望将“安全”深植入鹿客的DNA中,让安全、可靠成为鹿客的重要竞争力。

安全是智能锁的立身之本。安全,是顾客对品牌认可的重要驱动力,也是最大的担忧。鹿客通过打造全闭环的智能门锁安全系统和国内领先的门锁服务平台,给消费者及其家人以安全感。这是最重要的。

除了对已有品牌附加了更直接的的安全元素外,会上,陈彬还发布了云丁首个聚焦智能锁行业的安全技术品牌AI·S4,从物理安全、生物识别、信息及数据安全、AI智能安全四个角度,打造“四维智能安全”这样一个安全理念。

云丁科技首席架构师叶云,对云丁科技在安全上的考量,做了更加详细介绍。

2. 首个智能锁行业安全技术品牌及实验室

据叶云介绍,云丁科技是目前智能锁行业唯一一家拥有独立安全团队的企业。同时,聘请了多名安全行业的技术专家,如PP(彭泉)、余弦(钟晨鸣)等,作为其安全顾问。

叶云认为,目前业内的智能锁已经是基于现代制造的系统化工程产品,而不再是一个简单的五金件;机械机构、信息系统、产品设计、质量保证和信息安全,都是要纳入其中重点考虑的。而AI·S4正是云丁科技成立这5年时间里,作为智能锁厂商,和用户、监管机构、IoT生态安全企业沟通多年,形成的一个重要成果。

AI·S4四个维度分别的具体含义是:

 物理安全——C级锁芯+认证系统,一体合金机身,“防猫眼防撬防锯”的专利技术。
 生物识别安全——多维度的活体指纹技术,独立的安全芯片进行金融级别的加密,目前指纹识别率和对特定人群覆盖率的提升,未来会有更多的生物识别方式,比如虹膜。
 信息与数据安全——一机一密(即是私钥被破解影响也不会快速扩散),下发的移动端app经过加固(梆梆安全提供服务),满足GDPR对个人隐私信息保护的要求。
 AI智能安全——引入了自学习算法并结合多维传感器(最新发布的P1有七个),同时对识别能力和安全性有所提升。

借着AI·S4的发布,会上云丁科技还发起成立了相关安全实验室。并从行业安全标准(包括物理安全和信息安全)、安全和检测方案(建设智能锁的态势感知平台和检测实验室)、关键技术的研发(生物识别、AI、关键机械部件)三个方向进行发力,力图解决行业目前用户对安全和产品质量不放心,各厂商研发能力参差不齐,对新技术的应用不够谨慎等痛点。

据了解,此次AI·S4智能锁安全实验室成立的参与方,还包括小米安全、阿里云、汇顶科技、Silicon Labs和未来安全。同时,普华永道、梆梆安全和知道创宇也会作为重要的服务提供方。

未来,云丁科技会引入更多维度的数据进行联动,力图更用户带来更安全、更全方位的体验。

3. 首款推拉智能门锁新品中的安全考量

作为一个产品发布会,新品介绍自然必不可少。这里就简单介绍下鹿客在此次产品发布会重点介绍的首款推拉智能锁P1。

据云丁科技创始人兼总裁张东胜介绍,P1作为首款推拉锁不仅补充了鹿客在产品形态上的不足,还在产品的基础安全能力上加入了诸多创新。如:

多维活体指纹识别(提取指纹、血液、心率等多重生物信号,并针对特殊人群做了优化)
多传感器门锁异常检测(包括防猫眼开锁的活体检测和红外传感器、反锁检测传感器、开关门检测传感器、主锁舌传感器、防撬传感器、多维活体指纹检测传感器)
直插式C级锁芯(贯穿锁体,即使被暴力拆解,要想开门必须破坏锁芯)
数据存储与传输安全(获得ZigBee联盟和阿里云ID2INSIDE认证)
24小时防猫眼(两个传感器,没有手动开关不会被误关)
推拉自动上锁(关门后可自动弹出全部锁舌,防止插卡开锁)

此外,发布会上还宣布推出包含Classic 2/2S/2S Pro三款的Classic系列升级产品。

安全牛评:

物联网是一个跨行业的综合生态。解决这里面的安全问题,不仅需要专业的安全厂商提供自己的能力和服务,在目前特定领域对信息安全的合规及监管要求还存在明显空白的情况下,特别需要设备制造商主动的重视和参与。只有多方的积极商讨、合作,才能让消费者更有信心去享受这些新兴的技术应用带来的便捷,才能让我国的物联网应用快速发展,甚至走在世界前列。这个进程,如果是由物联网设备厂商作为核心来推动,相信会比“只有安全厂商来操心”的现状有更直接的效果。在这一点,在智能锁领域,云丁科技已经走在了前面。

相关阅读

智能家居的 “撞库” 风险

针对物联网(IoT)的高性能加密芯片

访问控制之于物联网设备的重要性

 


相关文章

写一条评论

 

 

0条评论