2017年10月31日,由中国电子技术标准化研究院、海尔优家智能科技(北京)有限公司(以下简称海尔U+)、梆梆安全研究院联合编写的《智慧家庭信息安全白皮书》(以下简称《白皮书》)正式发布。作为中国第一本智慧家庭信息安全《白皮书》,本书立足国内外的智慧家庭信息安全现状和发展趋势,从信息安全人员角度,深入剖析了智慧家庭信息化安全案例,提炼出了智慧生活的信息安全本质,由此确立了全新的智慧家庭信息安全建设方法论,构筑了“端—管—云—App”架构智慧家庭信息安全保障体系,并给出智慧家庭信息安全最佳实践与智慧家庭信息安全应用场景。这不仅帮助业界和公众对行业信息安全有了更加直观的了解,也为智慧家庭的信息安全发展提供科学决策依据,促进智慧家庭产业的健康成长。
【繁荣背后藏隐忧 缺乏安全感的智慧家庭】
现实中,万物互联带给生活无穷的便捷和舒适的同时,也留下了无数的物联网漏洞,让黑客有了可乘之机,勒索病毒的全球蔓延,并非旧闻。《白皮书》就援引“摄像头所引发的物联网DDoS攻击导致美国东海岸大面积断网”、“三星智能电视遭遇CIA恶意网络攻击沦为间谍工具”等多个安全事件,论证了目前智慧家庭安全防护技术和安全防御思路的严重滞后 ,云端安全风险、管道端安全风险、设备终端安全风险、移动App端安全风险的现实存在,给智慧家庭的发展蒙上了一层隐忧。
【打造安全云保护架构USC 构建智慧家庭安全保障体系】
面对即将迎来爆发的中国智慧家庭产业,《白皮书》从微边界安全、家庭网关安全管控、智能设备间的认证和管理、多云生态安全、自适应的家庭控制中心安全5个维度构建了独属于智慧家庭的信息安全方法论,并以理论为依据,结合实践,设计了由“多重微边界安全防护、分级防护的智能设备终端、全方位保护的家庭控制中心、内外防御的安全网关接入、用户安全意识培养”等5个方面组合而成的智慧家庭信息安全保障体系——“USC (Ubiquitous Security Cloud)”即泛在安全云保护架构,并详细解析了USC结构在不同智慧家庭场景下的应用模式。该结构通过“端—管—云”方式构建智慧家庭安全保障体系实现智慧家庭信息安全。
【海尔U+安全建设达国际领先水平 引领行业健康发展】
《白皮书》中围绕USC安全保障体系的理论和实践,多数都来自于海尔多年深耕智慧家庭信息安全建设的心血结晶。海尔U+作为中国智慧家庭产业的引领者,在带动整个行业实现物联网化转型进程中,始终将信息安全摆在了与互联互通技术、人工智能应用、大数据开发同等重要的高度,以保障智慧生活的安全、安心。
早在2015年,海尔U+就组建了由行业精英组成的安全团队,基于U+开放平台,自主研发了面向整个行业、符合标准的信息安全体系——智能家居端到端安全体系,为智慧家庭提供整体安全防护。2016年,海尔U+安全系统经过来自中科院软件所、中国信息安全测评中心、公安部第一研究所、国家互联网应急中心、北京邮电大学网络空间安全学院和北京同余科技有限公司6个单位专家的技术鉴定,以满分成绩率先通过行业最高标准认证,达到国际先进水平。2017年中,配备了U+安全模块的海尔U+智慧物联网芯片——U+云芯问世,集成了Secure boot、Trust zone、Hardware crypto硬件安全体系,采取高安全的五重物联安全防护,从云端到模块,再到整个安全系统的管理,提供了超高标准的安全服务,保证了物联网信息内容的安全互通,给中小企业提供了安全、平滑接入智慧家庭的“身份证”,带动了整个行业的发展。在9月,由海尔研发的物联网操作系统UHomeOS正式获批核高基重大专项,海尔承担起了在安全物联网操作系统方面的战略使命,成为捍卫国家信息安全的重要力量。
《白皮书》所承载的内容,集合了行业权威机构、专家的理论以及企业实际经验,对全球智慧家庭行业信息安全危机现状的深入解剖,亦给未来中国智慧家庭产业界发现安全隐患、规避安全风险、实现自我保护、构建信息安全体系提供了重要的理论和实践指导,为行业安全发展提供应用示范样本。以《白皮书》为里程碑,一个便捷与安全并重的理想智慧家庭,在不久的将来,必将带给人们真正想要的智慧生活。