海尔茹昭:从智能家电到智慧生活

茹昭

本文分为智能家电的发展,智能家电的安全问题,海尔在智能家电系统安全的探索和思考三个部分。

智能家电的发展

从Nest开始,对家庭设备的自动的控制包括节能一方面的自动化的工作就开始面向普通的消费者,在Nest之后我们传统的家用电器,包括冰箱、洗衣机、空调、热水器等等,包括家居设备他们都是开始联网,形成了联网的设备,这些设备联网之后,能够通过一些自动化的控制,实现家居智能化的场景。

这些联网的设备通过网络连到了云平台,用户智能的终端也是可以通过平台或者是直接通过家里面本地的路由器和这些家庭的设备进行了连接,用户在我们的手机上就可以直接地发现家里这些智能的设备,对这些设备进行控制和管理,实现设备对家庭用户来说使用的方便化和智能化。对智能家庭,在外可以通过远程对家里的设备,在内通过自动化的场景的控制来满足用户在家里的智能化的需求。

家庭安全的攻击和防御的演进

Nest首先被漏出一个漏洞,随后小的安防设备,或者是豆浆机这些,都爆出来了安全的漏洞。在智能家电领域,信息安全总体的要求首先就是因为家电设备可以通过远程或者是网络去控制,有人之手变成无人之手的设备,原来控制家电要用人去控制,这相当于有人控制的,远程家电旁边是没有人的,信息安全的漏洞是不是会引起家电设备本身的电器安全方面的问题,这需要我们信息安全方面来做保障的。

如何保证智慧家庭各种各样的设备呢?

它不会被非法的控制,就像之前爆出来的很多问题,我这个设备被装上了木马,或者被黑客控制起来,当成了肉鸡,用它来发垃圾邮件,这些是我们智能家电的安全所面临的一个比较直接的问题。还有第三点就是因为我的家电是和人的起居生活是紧密关联的,那么它上面难免要存储用户的一些个人的信息。这个信息怎么保证不会被窃取和非法地利用,这也是我们安全需要考虑的一个问题,基于这样的一些智能家电的架构,我们也是对安全风险也做了一些初步的分析,结论是各处都有风险,平台肯定是因为是开放的平台,开放的平台可能面临着被攻击的风险,网络包括我们终端包括手机的应用,包括设备本身都有可能被攻击和仿冒,这时候可以说是处处都有安全的风险了。

但现在安全这块的建设还不是很到位,这一方面是由于前几年智能家电这块产业刚兴起,相关的厂商基本上都在完善各自的功能,包括系统架构的建设,包括设备互联互通的建设,可能对安全方面还没有引起足够的重视。现状就是在网络侧有一些厂家是用了安全的机制,还有部分是明文的传输,对设备侧和云端也好,还存在着大大小的漏洞,还存在着现状,总体来说安全建设还是在起步的阶段。有一些厂商可能做的靠前一些,有些厂商起步会比较晚一些。这是和安全行业交流过程中了解的一些安全的防御的手段,主要是面向物联网这个行业的,当然智能家电也是物联网的一个垂直领域,主要的安全防御的保护点还是这四个部分,网络的通信,包括了我的设备,包括了云和包括我的控制端,这些是主要的保护点,可以采用的技术首先是安全的通信的技术,还有代码的保护技术,包括一些主动防御的技术等等。

海尔在智能家电安全建设

海尔U+建立了智能家电安全防护的体系,这个体系是几点,身份的认证,我们的设备连平台包括用户连接的话,都是会有双向的身份的认证,这样确保了不会有伪造的终端连到我们的平台里来。然后是对通信的保护,通信的加密,这样的话通信链路是安全的,能够起到一个端到端的对业务的保护,还有就是对于控制的授权,这里就包括了我们用户对设备的绑定,绑定是要求我们是合法的用户才能绑定,不能说是通过网络随意地进行设备的绑定,还有绑定之后通过我们的平台控制设备,需要经过权限的管理,只有合法的权限才能对设备进行控制。还有一点我们对数据的保护,不管是存储在家电设备上的数据,还是存储在平台上的数据,通过这样一个安全存储的机制来保证关键数据存储的安全。还有一点就是我们对于管理体系的安全的建设。这是我们做的一些工作,我们能做到基本的智能家电系统的安全。

安全技术发展的模式也分为三部分

第一,主体的安全的功能是海尔研发的,同时我们一些安全的要求包括安全管理的策略是通过与GEA的沟通,

海尔体系的安全建设有这样一个特点吧,我们智能家电的品类是比较多的,包括大的家电像冰箱洗衣机空调,包括一些小的设备包括手表和手环以及家庭的安防的设备,不同的设备处理能力差得还是比较多的,在安全的方案建设过程中,我们是针对不同的设备类型不同的处理能力和它能带来不同的安全的损失,采用了这样一个等级化的安全的策略。简单来说,一些资源比较少的,处理能力有限的智能的灯,这些设备所带来的安全的威胁也是比较小的,我们可能采取了一些轻量化的安全的技术。对大的家电处理能力会比较好一些,尤其是一些家电跟我们生活的用电、用热、用水是相关的,这些安全的保护要求会比较高,我们会采取比较严格一些的安全的技术手段。力争达到满足这样一个安全的成本和安全效益的平衡。

第二,智能家电的安全和我们电话手机的安全是不一样的,我只需要装一个安全的软件就能解决大部分的安全问题,但是家电的安全是要和我们家电的生产和制造是紧密相连的,我们有一些安全的机制,是要在生产过程中去放到家电里面的,怎么在加入安全机制的情况下,不影响大规模的生产,是我们解决的第二个问题。

第三,智能家电系统是开放互联的体系,我们提供开放的SDK包括平台的接口,可以满足第三方开发的需求。开放和安全本身就是有一些矛盾的,我越开放的话可能越难架构安全体系,在开放的系统中,我们是实现了基本的安全建设,这个是我们做的第三个特色了。

在智能向生态系统和场景模式演进的过程中,它会逐渐地又派生出新的安全需求,这时候我们对这方面也做了一些探索。在第一阶段家电设备互联的阶段,我们主要是构建了一个基本的端到端的安全的方案,满足了端和管道包括云的基本的安全的要求。在引入到生态体系建立了生态圈之后,由基本的互联网安全过渡到生态安全的一个焦点上来了。生态安全因为是要和第三方的生态伙伴进行合作,这时候怎么保障我的体系和他的安全不会对我这个生态伙伴造成影响,同时我的生态伙伴也不会给我的体系引入新的安全问题。这时候我们是把安全的焦点转移到智慧的操作系统的方面来了,还是希望采取可信计算的支撑技术来实现操作系统的安全。由生态安全过渡到场景模式的安全,产品模式是一个联动的场景,由我们的平台或者是我们家庭里面的一个网关来进行控制,实现家电设备的关联,比如说家里的空调打开了,我要通知窗和净化器要关上节约能源,这样一个场景我家里的中心网关和远程的云平台可能就是安全的焦点,在网关和平台上需要更加强安全的防御能力。

这是海尔一家体系的安全需求,同时智能家电也不光是海尔一家在做,现在海尔、美的、海信以及国外的三星、LG都有自己的智能家电的系统。这些系统之间肯定是要实现互联互通的,包括一些第三方的设备,可能也会接进来,这时候我在系统之间做互联的时候,也有这样的一个安全的需求,我不能因为其他系统的安全问题或者是系统安全接口存在的问题来给我本身的系统的安全带来新的风险,异构设备介入的安全风险,平台之间接口的数据的安全包括用户的同步的安全这也是我这个平台接口需要考虑的问题。

前面是安全技术的需求,除了安全的技术需求,同时还有标准化和测评的需求,目前在智能家电的行业中,还没有一个大家可以遵循的统一的规范来做,这时候我们就需要来构建这样一个测评和标准和方案这样一个体系,首先是需要建立这样一个安全的标准,通过这个标准来指导我进行安全的评估,通过安全的评估来指引和规定我们的安全的方案,它是如何来实施的,通过这样一个标准化的操作流程,使我们行业的安全方案能达到一个基本的安全的程度,避免不同的厂商不同的实现方式可能存在安全的短板。

总结

介绍了物联网智慧家电的发展,主要是用户和智能家电的设备形成了互联互通的体系,形成了智慧生活的平台及相应的生态体系,它不断的向智能化的产品模式在演进在这个基础上涌现的是智慧家庭安全的问题,首先暴露出来的漏洞或者说黑客可以采用的攻击手段是多样化的,甚至是规模化的,像断网的事件,大规模的智能的设备,同时发起这个DDos的攻击,这时候能瘫痪一个国家的网络通信的基础能力。针对这些规模化、多样化的攻击手段,我们需要采取的防御措施首先是实现基础的安全,包括通信安全的能力,包括对端点安全的防护能力。在这个基础说,针对物联网的设备是不是可以有特色的技术,有针对性地实现物联网弱的设备,对这种设备的一些保护。

海尔在智能家电的安全方面也做了一些基本的工作,实现了对网络通信和数据基础的安全防护能力,同时在这个基础上,在平台的演进过程中有新的安全的需求,需求的焦点是从原来在我们的家电设备和网络上逐渐地演化到操作系统和一些网络的核心节点上。董事,在平台互联方面,也对平台之间的互联和这种设备接入点有这样一个安全的需求,这方面也是需要后续采取相应的措施。最后希望建立面向智能家电行业的安全标准,以及相应的安全评测的体系,这样可以实现安全方案实施的指导,保证我们这个行业整体的安全性。

上一篇:研祥智能庞观士: 工控系统信息安全的机遇与挑战

下一篇:腾讯马劲松:WannaCry病毒事件的反思