《中国电子技术标准化研究院：智慧家庭信息安全白皮书（78页）.pdf》由会员分享，可在线阅读，更多相关《中国电子技术标准化研究院：智慧家庭信息安全白皮书（78页）.pdf（78页珍藏版）》请在三个皮匠报告上搜索。

1、 1 梆梆安全 前前 言言 智慧家庭是智慧城市民生工程的最小组成单位，它会与智慧社区、智慧警务、智慧医疗、智慧校园等公共资源对接形成联动，为人们提供以“智慧”属性为核心的新型家庭生活模式。 中国制造 2025提出要坚持创新驱动，开发智能产品。而关于促进消费带动转型升级的行动方案所给出的“十大扩消费行动”里就明确包括了推进智慧家庭等新兴信息消费应用的推广。移动互联网、大数据、云计算等新型信息技术的不断成熟，国家对三网融合、4G/5G 等通信技术的推动，大量智能设备的不断涌现，以及大带宽室内网络入户战略的逐步推广， 无不预示着智慧家庭的发展建设正在开始进入加速成长进程时期。有关研究机构预测，到 2

2、018 年我国智慧家庭市场规模将达 1396 亿元（单位：人民币） ，占据全球智慧家庭市场总规模的 32%，位列第一。而目前我国数字家庭市场规模已经突破 1000 亿元（单位：人民币） ，且正以每年 20%-30%的速度持续增长。中国是首个呈现智慧家庭市场爆发性成长的国家， 融合大量高端技术的智慧家庭必将成为下一个蓝海市场。 由于微处理器、内存、网络组件等产品成本的持续降低，以及云、大数据、人工智能等技术的广泛应用，使得智慧家庭内部硬件设备更容易具有联网、数据感知、信息处理、人机交互、自学习升级等能力。传统家庭的生活模式正在逐渐改变，信息化、网络化、智能化属性在变得愈加凸显。而作为智慧家庭核心

3、的“人” ，其对智慧家庭各应用终端操梆梆安全 控的时间与空间维度变得更为广阔，双方之间的交互在变得更为频繁。智慧家庭终端对于人们生活需求的契合度在变得更高， 人们的生活质量正在获得显著提升。 真正的智慧家庭会彻底打通家庭中的不同场景，实现人与物、物与物之间的互联互通。人们可以通过自然语音、手势、触控等交互方式，控制智能设备满足自己的需求。同时，借助云端服务、大数据分析、人工智能等技术， 智能设备自身也能智能判断并满足用户的多种生活需求。 从信息技术维度观察，智慧家庭内部环境及外部生态都极为复杂。在智慧家庭内部有着不同企业生产的智能感知终端、智能应用终端，其又通过不同的有线、 无线网络进行与服务

4、云端及终端互相间的信息交互。智慧家庭对外则会和智慧能源、智慧警务、智慧医疗等公共资源联动，更多的数据信息交互流动将无时无刻不在进行。这意味着，智慧家庭将面临分别来自内部与外部的双重信息安全压力影响。 以智慧家庭里的智能家居产品为例，其大多包含无线通信、网络、软件、硬件、操作系统、协议、互联网、云服务、音频/视觉等多种类型技术， 任何一个环节所存在的已知/未知安全漏洞， 都会透过智能家居产品影响到智慧家庭安全， 甚至蔓延至外部生态形成更大范围的信息安全疫情爆发，对国家重要基础设施安全造成威胁，并危机智慧家庭核心“人”的健康及生命安全。 近期被频繁报道的智能家庭摄像头安全事件， 深深敲响了智慧家庭

5、信息安全的警钟。智能家庭摄像头安全问题由来已久，未采取安全防护措施、弱密码使得智能家庭摄像头从诞生之初就处于裸奔状态。不仅如此，早在数年前的国内安全大会上，就有白帽子演示如何破解智能门锁等智能设备。而智能电视被勒索、智能家庭机器人被恶意接管控制权、梆梆安全 智能玩具娃娃被恶意变身“监控系统”的安全情报更是屡见不鲜。 智慧家庭的发展速度在技术与用户需求的双重推动下， 会变得越来越快， 而智慧家庭的信息安全防护技术、 信息安全防御思路却依然滞后。中华人民共和国网络安全法提出，要坚持网络安全与信息化发展并重，保护公民合法权益，促进经济社会信息化健康发展。如今，不论是传统家电厂商还是专业信息安全企业都

6、在尝试构筑更为适合智慧家庭的信息安全防护架构，为家庭用户提供安全可靠的智慧生活服务。本部白皮书将从智慧家庭的基础架构层面，探讨智慧家庭“端管云”信息安全防护体系，从信息安全维度助力智慧家庭建设。 如今，各类探索智慧家庭建设发展的白皮书时有发布。本部白皮书将会从信息安全人员的角度给出智慧家庭的定义与架构， 探讨国内外智慧家庭的信息安全现状及发展趋势。分析典型智慧家庭信息安全事件，从中发现智慧家庭的本质信息安全风险点，具化到智慧家庭的“端管云”架构里。由此得出智慧家庭信息安全建设方法论，构筑智慧家庭信息安全保障体系， 并给出智慧家庭信息安全最佳实践与智慧家庭信息安全应用场景。 希望本白皮书的编撰能