[中國家電網(wǎng)]近期，知名泄密網(wǎng)站“維基解密”放出猛料，曝光了美國中央情報局(CIA)的8771份機密文件。其中有文件提及，中情局和英國軍情五處(MI5)合作開發(fā)出針對韓國品牌智能電視的程式，可使該批電視進入“假裝關(guān)機”模式，即使電視已經(jīng)關(guān)機，但鏡頭仍在錄影、麥克風(fēng)仍在錄音，待電視重新開機并連接互聯(lián)網(wǎng)時，便會將錄像等資料傳送至中情局的服務(wù)器。

　　事實上，不久之前剛剛出現(xiàn)過類似令人不安的問題。美國聯(lián)邦貿(mào)易委員會和新澤西總檢察長辦公室之前指控稱，美國電視生產(chǎn)商Vizio涉嫌非法搜集用戶收視數(shù)據(jù)。Vizio在其智能電視上安裝軟件，在用戶毫不知情的前提下，收集了1100萬臺電視的觀看數(shù)據(jù)，并與第三方共享。

　　智能家居是把雙刃劍，一方面在提高生活質(zhì)量上潛力巨大，給用戶提供了多樣、便捷的互動方式。另一方面，也給網(wǎng)絡(luò)犯罪和黑客提供了機會。

　　智能家居面臨四大安全威脅

　　2016年的“3·15”晚會上，智能設(shè)備遭“劫持”的問題已被曝光。此后，陸續(xù)出現(xiàn)了黑客攻擊電網(wǎng)設(shè)施，多個國家和地區(qū)大規(guī)模停電的事件。相關(guān)機構(gòu)統(tǒng)計數(shù)據(jù)顯示，超過70%的智能設(shè)備曾遭遇過安全問題。

　　中國家電網(wǎng)記者通過采訪梳理發(fā)現(xiàn)，智能家居領(lǐng)域主要面臨著四大方面的安全威脅：利用漏洞或者自動安裝軟件等隱秘行為竊取用戶文件、數(shù)據(jù);通過互聯(lián)網(wǎng)攻擊行為干擾特定企業(yè)或者個人的正常活動;攻擊互聯(lián)互通的物聯(lián)網(wǎng)平臺使影響范圍擴大化;傳播僵尸程序把智能設(shè)備變成被劫持利用的工具。

　　“隨著聯(lián)網(wǎng)設(shè)備越來越多，社會信息安全問題也越來越嚴(yán)重”，美的智慧家居戰(zhàn)略總監(jiān)劉復(fù)鑫告訴記者，在互聯(lián)互通的情況下，黑客可以通過手機、家電等入口進行各種間諜活動，包括竊取企業(yè)內(nèi)部信息、攻擊云平臺致使其服務(wù)癱瘓等。

　　據(jù)市場研究機構(gòu)Gartner預(yù)測，至2020年，將有逾200億臺家電、電視機及其他設(shè)備連接到互聯(lián)網(wǎng)。在愈加嚴(yán)峻的安全形勢下，許多智能家電企業(yè)也在通過各式各樣的措施不斷加固防御長城。

　　安全防御戰(zhàn)不僅僅是技術(shù)問題

　　物聯(lián)網(wǎng)安全事件頻頻爆發(fā)，智能家電企業(yè)的安全意識和防護方案也在不斷的進化當(dāng)中。美的智慧家居在去年已經(jīng)推出物聯(lián)網(wǎng)安全WI-FI模塊和軟、硬件解決方案，該方案已經(jīng)通過中國信息安全測評中心的評測。

　　記者發(fā)現(xiàn)，美的M-Smart安全體系主要從設(shè)備防偽安全機制、APP防破解、廣域網(wǎng)加密傳輸和局域網(wǎng)權(quán)限管理等四個方面來提升智能家居體系的安全性。與美的M-Smart全面的技術(shù)型防護相比，博西家電家居互聯(lián) (Home Connect) 平臺制定安全機制和規(guī)則的痕跡更加明顯。

　　比如，Home Connect平臺對其所在網(wǎng)絡(luò)和互聯(lián)方式有嚴(yán)格的安全要求，僅在安全加密的無線局域網(wǎng)(WLAN)中工作，無法在不加密的網(wǎng)絡(luò)中注冊、使用。另外，在密碼設(shè)定方面，需要在限定時段后(90天)重新輸入等等。

　　劉復(fù)鑫表示，智能家居安全體系并不是純粹的技術(shù)問題，安全機制和企業(yè)活動層面的建設(shè)同樣重要。美的智慧家居今年舉辦“M-Smart智能家電安全挑戰(zhàn)賽”，就是讓智能家電產(chǎn)品直面行業(yè)精英的“攻擊”檢驗產(chǎn)品的安全性，通過安全機制的完善推動智能家居產(chǎn)品的優(yōu)化發(fā)展。

　　在云智易物聯(lián)網(wǎng)平臺首席技術(shù)官陳恩看來，物聯(lián)網(wǎng)設(shè)備安全問題不僅僅來源于外部，內(nèi)部相關(guān)人員在平臺架構(gòu)中的角色和權(quán)限設(shè)置也非常重要。比如說企業(yè)各部門調(diào)用數(shù)據(jù)的權(quán)限，經(jīng)銷商、消費者在整個體系中的角色限定等。

　　此外，建設(shè)智能家居安全體系需要耗費大量的人力、財力和時間，一般的中小企業(yè)幾乎無力承受。Gartner安全問題研究主管埃里克•阿爾姆(Eric Ahlm)在一次采訪中表示，這些制造商缺乏在安全方面投入時間或金錢的激勵。他說：“這更多是一個經(jīng)濟學(xué)問題，而不是安全問題。消費者購買智能電視時，多半會選擇功能相同，但價格更低的商品。對智能設(shè)備制造商來說，付出額外的精力幾乎無異于掏一筆罰金。”

　　安全體系建設(shè)與消費體驗之間的平衡木

　　AWE 2017期間，中國首個智能家電互聯(lián)互通團體標(biāo)準(zhǔn)正式發(fā)布。在中國家用電器協(xié)會牽頭組織下，項目組成員共同制訂了“云云互聯(lián)”協(xié)會團體標(biāo)準(zhǔn)。標(biāo)準(zhǔn)涵蓋用戶接入、設(shè)備接入、服務(wù)接口、設(shè)備功能模型、信息安全等多項要求。通過統(tǒng)一的轉(zhuǎn)換協(xié)議，各企業(yè)開放云端接口，實現(xiàn)不同品牌智能家電的互聯(lián)互通。

　　“云云互聯(lián)”標(biāo)準(zhǔn)發(fā)布后，家電企業(yè)和社會各界人士對標(biāo)準(zhǔn)的后續(xù)工作方向都比較關(guān)注。中國家用電器協(xié)會標(biāo)準(zhǔn)法規(guī)部主任萬春暉告訴記者，“云云互聯(lián)”標(biāo)準(zhǔn)的后續(xù)工作將分為四大塊：一是在使用體驗的基礎(chǔ)上，對用戶接入、設(shè)備接入、服務(wù)接口、設(shè)備功能模型等進行定義和標(biāo)準(zhǔn)的完善優(yōu)化;二是細化并落實信息安全工作;三是擴大“云云互聯(lián)”所涉及的品牌，推動智能家電產(chǎn)品不斷普及;四是逐步向第三方平臺開放標(biāo)準(zhǔn)。

　　業(yè)內(nèi)人士坦言，各個企業(yè)的云平臺都有自己的體系和安全機制，要保護“云云互聯(lián)”各平臺之間的安全勢必要在平臺接口處加入一層防護措施，而層級的增加可會影響到操作反應(yīng)速度，在安全性和使用體驗之間尋找一個平衡點就成了行業(yè)需要深思的問題。

　　“智能家居安全防護和使用體驗本身就是一個相互作用的矛盾體”，海爾優(yōu)家智能科技(北京)有限公司標(biāo)準(zhǔn)專利部負(fù)責(zé)人王淼認(rèn)為，“云云互聯(lián)”是各企業(yè)云平臺之間的連接，安全防護思路應(yīng)參考“木桶原理”，首先是需要各企業(yè)平臺補足短板，然后在項目工作組層面，從管理機制、標(biāo)準(zhǔn)設(shè)置、商業(yè)引導(dǎo)、數(shù)據(jù)共享等面來制定游戲規(guī)則。（薛奎）