最近、(株)Mindrayマイクロエレクトロニクス株式会社(以下「Mindrayマイクロ」という)、警察3から、状態のロック製品品質監督検査センター、電子5省、アリ雲、神舟ロック業界、安全・エレクトロニクスおよびその他の国家機関や企業によって開始セキュリティ技術の包括的なインテリジェントなロックシステムのセキュリティリスクを明らかにするために一緒に深センの専門家、および貴重な回答を提供します。
会議で元のLiヤンMINDRAYマイクロ創設者、インテリジェントなロックアセンブリ技術は、次の3つのカテゴリに分けることができる:認証:生体認証、パスワード、クレジットカード、ワイヤレスリモート、機械的なシリンダを含む、技術には実行:モータ制御、機械式クラッチと機械式トランスミッションを;ネットワーク技術が含まれます:ネットワークアクセスデバイス認証、データの暗号化、ネットワーク・トラフィック・フローを、
まず、認証セキュリティの側面が:デモビデオアップル、OPPO、華為や他の携帯電話の指紋ロックを突破するために、李ヤン元の提案防衛は、脆弱性ベースの原則を改善する必要がある、と彼は言った:「指紋認識技術は、これは単にリスク、非常に成熟してきましたそれは、アルゴリズムの決定メカニズムを弱めるため、スマートロックの後方技術「デマ死んだ」原因の一部が割れすることができます。セキュリティ指紋認識アルゴリズムの最高レベル、我々は別の全体的な判断細部にできるようになる相違点のみを行う必要があります。 "
近年では、GDPにおけるインテリジェントなセキュリティ業界は7‰のために、業界の成長率は、国内セキュリティ市場の成長率が12以上のためのセキュリティシステムビデオ監視製品のコアにおける世界平均の年間複合成長率よりも高く、13%にとどまっ占めますIT市場では、年間6%の成長率をはるかに上回っています。
スマートドアロック、ハードウェア、ファームウェア、指紋認証、ジグビー及び他の分析のセキュリティリスク、公安省の第三研究所を経て、博士Liuji俊全国ネットワークと情報システムセキュリティ製品品質監督検査センターは、スマートホームの安全試験・認証の重要性を指摘し、推奨しますスマートロック企業は、リスクアセスメントと安全訓練を強化し、できるだけ早くスマートIOTセキュリティ標準システムを確立すべきである。
エグゼクティブセキュリティ
安全リンクの実施において、寧波Shenzhou Lock Industry Co.、Ltd.のテクニカルディレクター、Wu Qiliangは、スマートロックの機械的構造の隠れた危険性について、以下の5つのソリューションを提唱しています。
まず、デザインパネルが要件を満たさなければならない材料の製造に加えて、スマートキーロック装置は、暴動で、固定ボルトの座席は、それが完全にドアパネル内に埋め込まれ、拡張、および四角バーの追加は、プレートと保護シースを固定する必要がありますタンパー警報スイッチと、第二、パネルインサートはまた、休憩を強制することができないようなツールを構成することができるような条件が許すように、手段は抗掘削のキー部で添加することができ、セキュリティの向上、第三、ホームロックシャッターで使用されるマスタークラッチ第4に、主ロックボルトにセルフロッキング装置を追加し、第5に信頼性の高い上流システム構成を選択し、インテリジェント部品の直接的な干渉を避けるために「外部知識知識」の設計スキームを採用する。
(浙江省)、品質監督検査のための国立センターのアシスタントディレクターは、主に国内および国際的な基準の現状と政策志向、国内の大手企業からの探査と実践を通して、「現在の状況とスマートロックの今後の方向標準話す」の基調講演で天のファンをロックし、スマートドアロックの将来の標準化のための開発の方向性を指摘する。
ネットワークセキュリティ
ネットワーキングセキュリティでは、スマートクラウドはクラウドサーバーにラッチされ、通信リンクは暗号化されず、改ざんされません。コマンド再生攻撃、クラックキー、偽造デバイスおよびその他のセキュリティリスク。
このような状況、アリクラウド打ち上げID²ドアセキュリティプログラムに基づいて、コアは、導入アリ雲のIoTスマートロック・セキュリティ・ソリューションによって、偽造することはできません。アリクラウドのIoTセキュリティ専門家タオ課に改ざんすることができないだけでなく、ゲートウェイの枠組み秘密をID²します図、クラウドロックフレーム図の分析は、完全なセキュリティアーキテクチャを示しています。
第五工業情報技術電子省の研究所 - 物事は詳細な分析を行って、スマートロックの情報セキュリティリスクに対するハッカー攻撃の観点からの攻撃と防衛研究所シニア鑑定リー・ヤン、攻撃面を最小限にすることを提案し、セキュアなデフォルト、パーミッション最小化、徹底的な防御、第三者システムを信頼しない、ビジネスアイソレーション、オープンデザイン、ホワイトリストとその他の8つの設計原則を使用する。
寧波電子技術有限公司規制の創設者およびプロダクトマネージャーゆうZhejunロックの歴史を通じて、セキュリティとロックの利便性との関係を指摘し、真に安全、便利、品質のロックを作るために、業界を推進しています。
安全専門家グループ計画
すべてを解く指紋ヘッドであろうと悲しいブラックボックスであろうと、クラッキングの原理は実際には複雑ではありません。多くの企業が採用される理由は、
体系的な安全性を考慮の欠如は:スマートロックセキュリティは、新たな課題を考慮に三次元的にシステムをネットワーク化、認証、実装からパン技術のセキュリティでなければならないスパン、およびより多くの新しい問題を属性、一つは攻撃防御の評価の手段の欠如を証明することはできません。:市場は急いで非常に無責任である市場に不良品を入れ、問題を発見した後、多くのテクノロジー企業は、パッチの段階ではまだ防衛策に頼る。それは、事前に計画を立て、実験室で非常に攻撃と守備のドリルでなければなりません。ために、価格に簡単に妥協セキュリティ:抗攻撃システムレベルのもの、端末のセキュリティに対する責任が大きく、低コスト競争の消費者電子年齢蓄積慣性が才能の不足終了:スマートロックスマートはコストであるが、最も重要なのは、シニアタレントのコスト現在、チップ設計者はほとんどすべてのソフトウェアプログラマであり、アナログデバイスの設計知識を理解しており、ロックの設計を理解しており、ネットワークシステムのセキュリティを理解しています。
この苦境を打ち破るために、Mindrayは会議で「安全専門家グループ計画」を発表しました。彼は雪について話すことはほとんどありませんでしたが、
セキュリティは、同社の投資が報われた、認証、宣伝を必要とします。技術的な専門家の共同研究・開発・設計指針と認証試験と安全認証システムの導入の公式試験機関がお互いを補完し、優れた製品認証のセキュリティレベルのためのインテリジェントなロックを通じて、意志電子商取引プラットフォームやディーラーチャネルでは品質保証が行われ、セキュリティ専門家グループは端末企業のセキュリティチームを育成して企業の成長を促すこともできます。
これ、Mindrayマイクロインテリジェントなロックシステムのセキュリティ技術サミット成功した結論に、しかし、業界の安全基準の着陸が道路に残っている、安全性が一つの会社が解決することができる産業や部門だけでスマートロックではなく、業界全体のサプライチェーンを促進するために協力する必要があります。