近一年多來，智能家居市場得到了高速的發(fā)展，眾多行業(yè)巨頭也紛紛發(fā)力，共同推動智能家居技術的進步與生態(tài)圈的健全。然而智能家居在帶給消費者便捷互聯(lián)的智能新生活的同時，安全問題仍然還是那個繼續(xù)盤旋在消費者頭腦中揮之不去的隱憂。

作為全球知名的通訊制造商，中興通訊為全球運營商提供電信級的通訊方案與產(chǎn)品。自2014年涉足智能家居行業(yè)以來，中興通訊先后推出了耳熟能詳?shù)摹靶∨d看看“系列智能攝像頭、智能門鎖、路由器等智能家居產(chǎn)品，具備端到端電信級智能家居整體解決方案能力。性能穩(wěn)定、功能完善，在消費者市場廣受贊譽。除此之外，更值得關注的是，保障網(wǎng)絡安全是中興通訊的核心優(yōu)勢，將電信級的安全體系帶入智能家居方案，也是中興通訊對智能家居行業(yè)的重要貢獻。

中興通訊智能家居安全方案包括數(shù)據(jù)安全、應用安全、系統(tǒng)安全、網(wǎng)絡安全四重保障，全面覆蓋智能家居設備、云平臺、APP三大產(chǎn)品領域，保障智能家居的端到端系統(tǒng)安全。

圖（1）中興智能家居安全總體框架

一、數(shù)據(jù)安全

數(shù)據(jù)安全是智能家居系統(tǒng)安全的核心。智能家居業(yè)務包含了大量個人用戶數(shù)據(jù)和設備信息，為了防止用戶隱私泄漏，中興通訊智能家居系統(tǒng)根據(jù)數(shù)據(jù)敏感程度劃分成不同等級，并實施不同的數(shù)據(jù)安全方案。對于核心數(shù)據(jù)，如賬號信息、音視頻資料等，系統(tǒng)采用了AES／SHA加密、數(shù)據(jù)訪問控制、備份等多種手段，確保數(shù)據(jù)在傳輸、存儲、訪問、容災等過程中的數(shù)據(jù)安全。

二、應用安全

應用安全是智能家居系統(tǒng)安全的關鍵。智能家居應用包括音視頻服務、設備操作、云存儲、固件升級等多種服務和應用，產(chǎn)品根據(jù)其特點制定了針對性的安全解決方案。例如，為了保證攝像頭最核心的視頻直播應用的安全，小興看看系統(tǒng)采用了“動態(tài)令牌＋音視頻加密”安全技術，確保個人視頻數(shù)據(jù)不會被第三方非法獲取，視頻直播安全方案如圖（2）所示。另外，為了保證設備固件升級安全，平臺采用了固件包簽名、安全通道傳輸、固件包校驗、雙版本保護等多種手段，可有效防止固件包的數(shù)據(jù)泄露、篡改。

圖（2）小興看看視頻直播安全方案

三、系統(tǒng)安全

系統(tǒng)安全是智能家居系統(tǒng)安全的基礎。系統(tǒng)安全包括操作系統(tǒng)、設備接入、設備訪問、應用加固等多個方面。中興智能家居產(chǎn)品方案要求，接入云平臺的每一臺智能家居設備都必須擁有全網(wǎng)唯一的身份ID，當設備接入云平臺時，安全中心對設備的DeviceID和DeivceKey對行合法性校驗。APP在對這些設備訪問時，必須要向安全中心申請訪問權限，只有用戶授權的訪問才允許對設備進行操控，并且針對不同的用戶角色，系統(tǒng)分配了不同的設備訪問權限。完整的設備接入和訪問控制方案如圖（3）所示。

圖（3）中興智能家居設備接入和訪問控制方案

四、網(wǎng)絡安全

網(wǎng)絡安全是智能家居系統(tǒng)安全的前提。為了應對日益復雜的網(wǎng)絡安全問題，防止通訊鏈路被監(jiān)聽及敏感信息泄露，中興智能家居系統(tǒng)所有指令使用TLS通訊鏈路進行傳輸，并使用雙向認證機制，確保設備、APP、云平臺之間的通信安全。同時，系統(tǒng)對接入域、內部域、外部網(wǎng)絡域使用了不同安全保護措施和安全策略。

中興通訊在智能家居數(shù)據(jù)、應用、系統(tǒng)、安全幾個層面都有相應的技術和手段去保障安全性。同時無論是芯片、模塊、傳感器還是軟件與產(chǎn)品再到云端，每個節(jié)點的設計都充分考量了安全性要求。