随着物联网与人工智能、云计算和大数据的深度融合,人们的日常生活也开始从移动互联网步入物联网时代,智能门锁便是其中的重要一环。但陌生指纹开锁、照片骗过人脸识别等消息不时曝出,让智能门锁的安全性屡受质疑。
2019年12月19日,腾讯重磅发布《腾讯智能门锁安全技术要求》(下文简称《要求》),从智能门锁的终端、通信及云平台三个层面出发,阐述系统安全等十五项安全技术要求,该安全技术规范基于腾讯自研的物联网安全模型,不仅为智能门锁厂商、机构和用户提供了安全技术参考,还为智能门锁的安全技术检测和评估提供了指标建议。
为更加专业、公正地服务物联网客户,腾讯云特别联合银行卡检测中心作为《要求》的独立第三方检测实验室。智能家居厂商万佳安旗下智能门锁L6Pro,是首个通过《要求》的型号,公司CTO杜荷清特别提到:“万佳安非常重视物联安全,旗下产品通过了市面上多家安全标准的检验。腾讯智能门锁安全技术要求是其中最为严苛的,帮助我们全方位提升了产品安全性”。
专业严苛的安全规范,弥补行业安全短板
智能门锁已逐渐走入日常家居生活。数据表明,2018年国内智能门锁品牌已超过3500个,市场规模突破200亿元。尽管各厂商均称拥有指纹识别、芯片加密、云端防护等多项安全措施,但安全性仍是现阶段对智能门锁企业最大的考验。
而行业规范的缺失无疑加剧了这一考验的难度。随着技术发展,以往针对传统机械锁、电子锁行业的安全规范,已经无法覆盖新兴的物联网智能门锁。
因此,腾讯直击智能门锁行业安全痛点,发力全流程、多渠道、跨领域的专业物联网安全团队建设,响应工信部“完善标准化顶层建设、加强关键共性技术标准制定、推动行业应用标准研制”的号召,重磅推出了《腾讯智能门锁安全技术要求》,通过完善的安全规范及产品,为物联网生态安全保驾护航。
《要求》从智能门锁的终端、通信及云平台三个层面出发,全面阐述了传感器安全、芯片安全、系统安全、网络层通信安全、数据安全等十五项安全技术要求,助力智能门锁厂商快速搭建安全能力,建立完善的安全技术体系,实现从0到1的突破,提升产品的市场竞争力。
值得注意的是,《要求》中还构建了智能门锁安全认证体系,为业内厂商、机构和用户对智能门锁安全水平的测评和认证提供了一整套操作流程标准。据悉,这套认证体系综合了腾讯顶尖研究团队Tencent Blade Team多年来在物联网领域的前瞻性安全研究成果,将其对智能音箱、智能楼宇、智能家居等物联网设备的实战攻防经验与行业实践结合,通过腾讯云强大的产品及行业支撑能力,转化为具有全面覆盖性、极强指导性和落地性的安全规范,实现安全定级易操作、安全能力分等级、安全能力可感知等目的。
将安全融入产品和渠道,护航物联网产业链
事实上,早在2019年上半年,腾讯就已率先推出了《腾讯物联网安全技术规范》,切实履行企业的社会主体责任,为推动物联网产业建设,构建行业共治格局提供了强大助力。
针对物联网设备计算能力、联网能力碎片化的特点,腾讯云还特别推出了物联网设备身份认证(IoT Trust ID,IoT TID)服务作为补充,帮助物联网厂商有效快速验证安全规范落地实施情况,全面提升各种物联网设备接入认证与数据的安全性。
据悉,此次腾讯云还和以万佳安为代表的智能门锁厂商进行了落地合作,打通了从产品研发到生产销售的全产业链,做到了安全规范落地、安全水平认证的全流程覆盖,确保智能门锁合规,保障用户安全。
此次《要求》的发布,将腾讯打磨多年的内部安全能力转化为可落地的安全规范与操作标准,并依托腾讯云强大的产品能力对外输出,护航物联网产业链安全。这也是腾讯作为互联网领军企业,践行科技向善的社会担当。