百度&华住酒店：2020智能音箱酒店行业安全白皮书（42页）.pdf

《百度&华住酒店：2020智能音箱酒店行业安全白皮书（42页）.pdf》由会员分享，可在线阅读，更多相关《百度&华住酒店：2020智能音箱酒店行业安全白皮书（42页）.pdf（42页珍藏版）》请在三个皮匠报告上搜索。

1、智能音箱酒店行业安全白皮书 百度在线网络技术（北京）有限公司&华住酒店集团 - I - 智能音箱酒店行业安全白皮书 百度在线网络技术（北京）有限公司 华住酒店集团 版权所有，翻版必究 智能音箱酒店行业安全白皮书 百度在线网络技术（北京）有限公司&华住酒店集团 - II - 目录 前言 . I 1 智能音箱酒店行业安全现状 . 1 1.1 安全问题. 1 1.2 安全事件. 1 1.3 安全威胁发展趋势 . 3 2 智能音箱酒店行业典型安全风险 . 4 3 总体安全框架 . 7 4 智能音箱酒店行业安全规范 . 9 4.1 应用设备层安全规范. 9 4.1.1 硬件安全规范 . 9 4.1.2

2、软件安全规范 .10 4.2 网络传输层安全规范.13 4.2.1 协议规范 .13 4.2.2 网络通信规范 .13 4.2.3 网络环境规范 .14 4.2.4 短距离通信规范.15 4.3 数据处理层安全规范.15 4.3.1 云端安全规范 .15 4.3.2 移动控制端安全规范 .16 4.3.3 设备交互控制规范 .17 4.4 数据安全与隐私层安全规范 .17 智能音箱酒店行业安全白皮书 百度在线网络技术（北京）有限公司&华住酒店集团 - III - 4.4.1 数据安全规范 .17 4.4.2 隐私规范 .18 4.4.3 用户数据生命周期规范 .19 4.5 人工智能服务安全规

3、范 .20 4.6 安全运营规范 .20 4.6.1 日志审计规范 .20 4.6.2 内容审查规范 .21 4.6.3 应急响应规范 .21 5 小度-华住智慧酒店最佳实践 .23 5.1 入住 .24 5.1.1 硬件安全设计 .24 5.1.2 数据加密 .24 5.1.3 隐私保护 .25 5.2 日常使用.26 5.3 退房 .27 5.4 风险审计.27 5.5 应急响应.28 5.6 Q&A .31 6 结束语.33 参考文献 .35 附录 I 术语与定义 .36 附录 II 缩略语 .37 智能音箱酒店行业安全白皮书 前言 当前，智能物联网（AIoT）正在推动酒店行业走上智能化

4、的道路。以智能家居为代表的智能终端是推动智慧酒店发展的重要力量。 其中， 智能音箱作为对话式的人工智能交互平台，以便利的交互方式、丰富的互联网内容、强大的扩展性，受到众多消费者的喜爱，也成为酒店中的智能“管家” 。 但是，层出不穷的设备漏洞、设备入侵、用户数据窃取等事件表明智能音箱的安全问题不容忽视。尤其是酒店场景下，对安全问题应该给予更大的重视，并要求设备具有更高的安全性。 为研究智能音箱酒店行业的安全风险现状以及应对措施， 百度与华住基于调研分析和自身实践，制定了智能音箱酒店行业安全白皮书 。本白皮书阐述了智能音箱酒店行业的安全现状和典型安全风险， 提出了相应的安全架构设计与安全防护方案建

5、议， 展示了百度与华住在智能音箱酒店行业的安全实践。 希望能够为智能音箱在酒店行业应用涉及的各个参与方提供参考，共同构建安全的智能音箱酒店行业生态体系。 编写团队：百度安全、华住集团 编写人员：林道正、焦龙龙、曲乐炜、马如彬、沈林 智能音箱酒店行业安全白皮书 百度在线网络技术（北京）有限公司&华住酒店集团 第 1 页 共 38 页 1 智能音箱酒店行业安全现状 1.1 安全问题 随着智能音箱的快速发展， 智能音箱逐渐占据了智能家居的入口地位， 集成的功能也越来越多种多样， 包括语音交互、 IoT 控制、 支付等功能。 随之而来的是其安全性也备受关注，尤其是对用户敏感信息（如语音、视频）的处理及

6、分发等方面，引发用户对于个人隐私问题的担忧。 近来， 国内外的各大破解赛事， 也将智能音箱作为破解对象， 各种破解技术的 “show”也在打击用户对智能音箱安全性的信心。 随着智慧酒店概念的兴起， 智能音箱作为核心入口也被引入了酒店场景， 使酒店客人能够体验到人工智能带来的便利。 然而在兴奋之余， 公开暴露的智能音箱也为黑客接触设备提供了便利通道， 并且使分析利用智能音箱漏洞的门槛进一步降低。 对于酒店这样一个敏感使用场景，智能音箱的麦克风、用户隐私数据是否处于监控之中，交互语音是否存在泄漏，设备是否足够安全， 成为人们关注的焦点。 因此， 智能音箱在酒店行业将迎来更大的安全挑战，如何保障酒店