智能家居安全已经不再是空话套话，而是正在应用落实的领域，无论是企业还是平台，一批开拓者正在笃行智能家居安全之道，保障智能家居产品普及后的生存根本。从家电、到芯片到安全解决方案，它们如何从不同角度深入驾驭安全？如何从产业链上中下游解决智能家居安全问题？

本刊特别盘点中国智能家居产业联盟CSHIA华东高峰论坛，重点聚焦智能家居信息安全热点，安全解决方案提供商及智能家居专业制造商，共同探讨如何让智能家居更安全。众多智能家居设备商、集成服务商、产业链配套供应商、解决方案提供商、暖通服务商、影音设备经销商、装饰建材渠道商、运营商、开发商、酒店方、设计师、专业媒体等代表参加此次论坛。

美的M-Smart安全体系解读

          M-Smart注重信息安全，目前美的智能产品都会严格执行智能化检测标准，如智能家电会按照网络的安全标准接入。M-Smart 安全系统方案包括：身份认证、通信加密、控制授权、数据保护。

M-Smart安全架构

从Wi-Fi模块到手机APP再到云服务器，美的智能家居都有布局。对于单个智能家电，一般由带Wi-Fi模块的家电、手机APP、智慧云三部分组成，美的智慧家居结合目前智能家居体系从端、管、云三个层面出发，全方位解决智能设备的安全隐患。在Wi-Fi模块研发阶段，规避风险函数的使用，产品出厂熔断所有调试接口，让黑客无从下手；产品使用过程中，涉及到的路由SSID和密码的存储，全部采用加密方式进行保存。

M-Smart加密流程

智慧云，使用阿里云盾，高防IP等防护服务，保证云服务稳健运行。通信协议安全在整个体系中有着非常重要的地位，它与用户隐私、控制权限有着紧密的关系，美的智慧家居充分考虑硬件模块资源成本问题，对SSL安全协议进行了优化，推出了更适合智能设备与云服务器、APP的安全承载协议。

同余科技：全方位梳理智能家居安全漏洞

从网络安全、隐私安全和健康安全三个方面来看：智能家居一旦出现网络安全问题，轻则会造成寄居产品受控，影响用户体验；从隐私安全方面来说，传统的安全问题，只会造成信息泄漏，攻击者只是了解正在传输的信息，而智能家居出现安全问题，两者的隐私重要性不在同一量级上；从健康安全来说，传统安全很少会影响到人身健康问题，但智能家居出问题，就会直接造成人身伤害。

互联网与物联网安全特点对比

从智能设备到云端再到APP，各种安全漏洞袒露无疑，我们必须克服这些安全漏洞。

智能家居安全疏忽会造成财产损失与健康威胁。另外目前的安全隐患包括：数据隐私、数据泄露、隐私泄露、网络应用、系统漏洞、网络攻击等各个方面。

安全漏洞会造成非常大的影响，如智能设备故障、安全事故、次生破坏、饮食安全、穿戴安全、生活环境威胁、财产勒索、社会公共事故。

艾矽科技：硬件芯片加密安全解决方案

ICTK提供基于PUF(Physical Unclonable Function)物理不可克隆技术的安全芯片和安全解决方案，PUF的提出是因为传统的安全加密体系都是基NVM（Non Volatile Memory）存储式加密，这种加密方式把明文通过加密算法转换成密文后，会将密文和密钥信息存放在NVM中，黑客会从NVM里获取密钥信息，从而破译密文，因此存在很大安全漏洞。所以这种方式的安全性取决于密钥的安全性，一旦密钥被窃取，就很容易还原出各种明文信息。

硬件芯片加密解决方案

上述传统加密方式因为需要存储密钥，具有固有的安全缺。ICTK提出一种不用存储密钥的新一代加密技术，基于PUF的全新安全加密模式。通过硬件PUF安全芯片加密，在NVM中只存储密文信息；密钥在PUF芯片内部物理结构中，使用即生成，使用后销毁，全程不对外输出任何密钥信息。黑客只能在NVM中获取密文信息，没有PUF密钥，永远无法解密。

握奇数据：大数据解读智能家居安全

物联网设备面临攻击浪潮

联网设备的与日俱增，让越来越多的数据上传至网络，增加了数据被窃的风险； IOT设备面临更广的攻击面；大多数硬件厂商对IoT设备存在的潜在风险理解不够清晰，一旦出现漏洞又不能及时发现与补救；缺乏相关的安全标准和检测认证要求。

让我们开始先看一下基于IoT物联网的IPS特征攻击数据，并将2015年和2016年的数据进行对比。

2016年针对部分物联网设备的攻击次数相比2015年有了指数级增长

欧洲、中东和非洲地区受攻击的IoT设备 （按设备类型统计）— 2016年

亚太地区受攻击的 IoT设备（按设备类型统计）— 2016年

全球范围受攻击的IoT设备 （按设备类型统计）— 2016年

家庭路由器在2016年继续吸引了大多数IPS特征攻击。而且攻击次数成指数级增加（3000多次幂），达到250多亿次。比如针对数字录像机／网络录像机（DVR／NVR）的攻击次数增加2000倍以上，而针对智能电视的攻击次数几乎翻了三倍。有趣的是，针对网络附属存储（NAS）系统、网络摄像头、电信系统、以及打印机的攻击次数均大幅减少，乘法因数范围从－1．5 到约 －10次幂。

物联网时代，安全威胁从“谋财”到“害命”

安全威胁包括隐私安全、财产安全、人身安全到公共安全，安全问题是物联网设备推广和普及的最大障碍之一。

智能家居系统安全风险分布呈现交叉形式，移动终端嗅探发送和接受数据，到云平台与移动终端通过Wi-Fi/4G/5G信号链接，再到网关与设备间的Zigbee/Z-Wave/BLE等协议传输中，都可能发生数据重放、伪造、攻击与漏洞获取等可能性。

智能家居目前对安全方案的需求包括：可信身份认证、安全的链路连接、安全密码环境、低成本低功耗与易部署和维护。

安全的密码环境是智能家居安全的基本要求：安全的秘钥存储、安全的计算环境、安全的密码环境。从设备到设备，设备到网关，网关到云服务，云服务到手机都必须要有可信的身份服务与设备间的安全协作链接。

飞天诚信：优秀安全解决方案的必备要素

智能手机、平板电脑和计算机都是对人的控制，通过Internet/互联网会连接至家庭网络与云服务器，在此链路中，必须保证安全链路无任何泄露的可能，最终这些指令会被纷发到各子设备与系统，安全的系统永远只纷发对的指令，设备也会保证不出安全纰漏。

安全解决方案对三大安全点的把控

智能手机、平板电脑和计算机都是对人的控制，通过Internet/互联网会连接至家庭网络与云服务器，在此链路中，必须保证安全链路无任何泄露的可能，最终这些指令会被纷发到各子设备与系统，安全的系统永远只纷发对的指令，设备也会保证不出安全纰漏。

优秀的安全解决方案应具备的必要素质

优秀的标准呈现金字塔式要求，安全解决方案最基础应该有效解决问题，其次是用户体验要好，拥有高性能，另外还应该易于扩展与升级，最终是低耦合要求。

优秀的全方位安全解决方案

优秀的解决方案已定要覆盖芯片、认证平台与系统方案。其中安全芯片方案需要采用高速流加密芯片，这种安全芯片必须低功耗且定成本；此外统一身份的认证平台，如动态口令认证等可以保证系统的便捷性与安全性；对于系统方案，需要多层次的保障与完善的秘钥体系，常见的有秘钥管理平台、Licence管理平台、固件安全下载系统等。