研究表明，十大熱門智能家居設備中，存在上百個安全漏洞，包括“電視、網(wǎng)絡攝像頭、遙控插座、門鎖、家用報警器和車庫門遙控開關(guān)”等。安全漏洞突發(fā)是多方位的，諸如操作密碼過于簡單，與網(wǎng)絡連接時無加密，易遭攻擊，設備會收集用戶的電子郵件地址、家庭住址、姓名或生日等個人信息等。這些安全性極弱的環(huán)節(jié)，都可能成為黑客入侵智能家居系統(tǒng)的源頭所在。那么如何才能避免這些安全漏洞問題為用戶帶來的安全隱患呢?且看慧銳通智能家居技術(shù)總監(jiān)張小生為您娓娓道來。

　　慧銳通智能家居技術(shù)總監(jiān)張小生

　　堅持“一個中心，四個基本點”研發(fā)原則

　　慧銳通在定義、設計和研發(fā)智能化家居系統(tǒng)和產(chǎn)品時，一直強調(diào)“一個中心，四個基本點”，一個中心是指以安全為中心;四個基本點指的是隨時、隨地、隨人、隨意，即為用戶營造出安全、舒適、節(jié)能、環(huán)保的科技化家居環(huán)境。這里的安全，除了有傳統(tǒng)意義上的安全防護，諸如設備材質(zhì)、元器件和性能的高規(guī)格安全等級，還有一個就是今天我們來深入討論的家居聯(lián)網(wǎng)后的系統(tǒng)性安全。

　　智能家居系統(tǒng)，概括來說，是由“兩張網(wǎng)絡+四個組件”組成，兩張網(wǎng)指的是互聯(lián)網(wǎng)和物聯(lián)網(wǎng)。四個組件，包括手機App、智能家居網(wǎng)關(guān)、終端設備和WRT+云平臺。其中互聯(lián)網(wǎng)，通過移動通信網(wǎng)絡，寬帶，WiFi等方式將人與智能家居網(wǎng)關(guān)互聯(lián);物聯(lián)網(wǎng)，局部意義可理解為通過有線技術(shù)，如RS485、KNX總線，或者無線技術(shù)，如RF433 FSK，ZigBee等，將設備與智能家居網(wǎng)關(guān)互通，從而實現(xiàn)人、設備和家居環(huán)境的互聯(lián)互通。

　　基于對智能家居系統(tǒng)結(jié)構(gòu)和特點的分析，WRT的智能家居系統(tǒng)中，在每個部分，每個組件和節(jié)點都充分考慮到通信、控制的安全性問題。首先，WRT+智能家居云系統(tǒng)，我們選擇與阿里云合作，保證了WRT+云平臺安全、穩(wěn)定的運行;再者，物聯(lián)網(wǎng)部分，設備與設備，設備與網(wǎng)關(guān)的無線通信，我們采用ZigBee技術(shù)，保證了通訊的可靠性和安全性。WRT整體智能家居系統(tǒng)通訊采用動態(tài)密鑰加密方式(發(fā)明專利)，通訊加密、存儲加密、網(wǎng)關(guān)防火墻認證，需短信認證、人工授權(quán)后才能使用，且加密方式難以破解。

　　提高企業(yè)安全意識以保證產(chǎn)品安全性

　　物聯(lián)網(wǎng)設備的安全性問題向來比較嚴重，由于其特點分散，且經(jīng)常處于“呆滯”狀態(tài)，即會靜靜的在那里工作，很少有人去觸碰它，且與網(wǎng)絡保持較穩(wěn)定的長鏈接，亦稱為“僵尸”設備。如果被網(wǎng)絡犯罪分子破譯，利用其做如DDoS攻擊，若數(shù)量巨大，會引起科幻電影中所演繹情景，互聯(lián)網(wǎng)癱瘓，數(shù)字經(jīng)濟“停盤”，信息通道“熔斷”，可能由科幻災難片演變?yōu)榘l(fā)生在你我身邊的真實場景，這是非?，F(xiàn)實的威脅，也是我們要極力去挑戰(zhàn)和抑制的地方。

　　如何抑制或者降低這一風險的發(fā)生，對于慧銳通來說，作為企業(yè)，尤其是安防行業(yè)的企業(yè)，這是一份責任，對社會、對用戶、對每一個家庭來說，我們都要堅守這個底線并時刻樹立這份意識。最復雜的事，可以從最簡單的點著手，譬如惠普在調(diào)查中發(fā)現(xiàn)的密碼簡單，通訊裸奔的問題。這個問題，在慧銳通的研發(fā)、測試過程中，是要堅決封住的口子，不會松懈。技術(shù)上，我們延續(xù)WRT在樓宇對講系統(tǒng)的多年研發(fā)經(jīng)驗，在系統(tǒng)的連接、授權(quán)、認證、通訊、權(quán)限管控等各個環(huán)節(jié)，采用了慧銳通擁有自主知識產(chǎn)權(quán)的發(fā)明專利技術(shù)，從APP、網(wǎng)絡協(xié)議、加密算法、固件、硬件等多方面考慮，提高整體安全性。

　　另外，基于物聯(lián)網(wǎng)內(nèi)智能設備的軟硬件系統(tǒng)特點，由于缺乏反垃圾數(shù)據(jù)、殺毒軟件的保護，且沒有針對該設備類型的安全警報應用和補丁服務，導致大多數(shù)設備處在無防護狀態(tài)。因此提高自我防護意識和科技創(chuàng)新能力，是勢在必行的。例如：

　　一、保證云的安全。增加設備的OTA(遠程空中升級)能力。這個能力，在多數(shù)以MCU為主控的設備中，都是缺乏的，提升其能力也是為了確保固件的實時更新和維護;建立基于云平臺的設備數(shù)據(jù)監(jiān)測系統(tǒng)和機制。根據(jù)實時流量反饋，對設備進行評估，并做處理。

　　二、建立物聯(lián)網(wǎng)操作系統(tǒng)概念。以前多數(shù)設備都運行于單片機上，受制于硬件資源，和軟件能力的限制，沒有操作系統(tǒng)概念，隨著物聯(lián)網(wǎng)的技術(shù)和應用的發(fā)展和驅(qū)動，物聯(lián)網(wǎng)OS的研發(fā)和應用，會被更多的企業(yè)和研發(fā)人員關(guān)注，有了操作系統(tǒng)的系統(tǒng)性概念，就對應的有了基于系統(tǒng)安全性的技術(shù)的衍生和推進，更利于安全技術(shù)的不斷完善和進步。

　　以“用戶思維”為科技創(chuàng)新保駕護航

　　智能家居的安全問題，不是新的問題，只要是觸網(wǎng)的設備，都會涉及到，也都是要勇于面對和接受挑戰(zhàn)的。WRT在智能家居系統(tǒng)的研發(fā)設計中，一直堅持在為用戶提供智能化家居設備時，不僅要給給用戶一個新的、陌生的、好玩的東西(或者說單品)，還要為用戶創(chuàng)建一個安全、舒適、節(jié)能、環(huán)保的科技化家居環(huán)境。這個安全，小到一個元器件的選型，大到一個系統(tǒng)的運行，我們都是很重視，舉個比較實用的例子，譬如現(xiàn)階段，大多數(shù)智能家居團隊在研發(fā)智能終端時，都需要有聯(lián)網(wǎng)和網(wǎng)關(guān)設備，才能實現(xiàn)控制和聯(lián)動，WRT在做產(chǎn)品和系統(tǒng)設計時，會反過來問自己一個問題，如果家里沒有網(wǎng)絡，或者網(wǎng)絡異常，再或者，用戶不需要網(wǎng)關(guān)，但卻渴求一個智能、便利的家居設備，怎么辦?為此，我們所定義和研發(fā)的產(chǎn)品，可以觸網(wǎng)，也可以脫網(wǎng)，可實現(xiàn)多點聯(lián)控，亦可實現(xiàn)點對點的互通。

　　“專業(yè)保障，恒久關(guān)愛”，是慧銳通一直堅持的理念，一件小的事情，做得專注了就可能變得偉大了。我們在不斷提升公司研發(fā)水平和投入的同時，也一直在向優(yōu)秀的企業(yè)和同行們學習和請教，如華為、格力、騰訊、小米，這些看似與安防行業(yè)不相干的、跨界的公司，但他們是堅信民族品質(zhì)和中國智造的榜樣和標桿。慧銳通在樓宇對講行業(yè)，已經(jīng)深耕20多年，這期間我們默默地只做好一件事，為百姓的居家安全提供我們的專業(yè)保障。慧銳通的智能家居事業(yè)，同樣也會堅守這個使命，為每一個家庭提供智慧、安全的產(chǎn)品和系統(tǒng)，踐行“工匠精神”，鑄造和提升WRT品牌價值。為此，我們會以開放的心態(tài)，與各個行業(yè)的伙伴們一起合作。