四重保障消除智能家居隐忧

　　一年多以来，智能家居市场得到了高速的发展。众多行业巨头纷纷发力，共同推动智能家居技术的进步与生态圈的健全。然而智能家居在带给消费者便捷互联的智能新生活的同时，安全问题仍然没得到改善，还是那个继续盘旋在消费者头脑中挥之不去的隐忧。

　　作为全球知名的通信设备制造商，中兴通讯为全球运营商提供电信级的通信方案与产品。自2014年涉足智能家居行业以来，中兴通讯先后推出了“小兴看看”系列智能摄像头、智能门锁、路由器等智能家居产品，具备端到端电信级智能家居整体解决方案能力。这些产品性能稳定、功能完善，在消费者市场广受赞誉。除此之外，更值得关注的是，保障网络安全是中兴通讯的核心优势，将电信级的安全体系带入智能家居方案，也是中兴通讯对智能家居行业的重要贡献。

　　中兴通讯智能家居安全方案包括数据安全、应用安全、系统安全、网络安全四重保障，全面覆盖智能家居设备、云平台、APP三大产品领域，保障智能家居的端到端系统安全。中兴通讯智能家居安全总体框架见图１。

数据安全

　　数据安全是智能家居系统安全的核心。智能家居业务包含了大量个人用户数据和设备信息，为了防止用户隐私泄漏，中兴通讯智能家居系统根据数据敏感程度划分成不同等级，并实施不同的数据安全方案。对于核心数据，如账号信息、音视频资料等，系统采用了AES/SHA加密、数据访问控制、备份等多种手段，确保数据在传输、存储、访问、容灾等过程中的安全性。

应用安全

　　应用安全是智能家居系统安全的关键。智能家居包括音视频服务、设备操作、云存储、固件升级等多种服务和应用，产品根据其特点制定了针对性的安全解决方案。例如，为了保证摄像头最核心的视频直播应用的安全，“小兴看看”系统采用了“动态令牌+音视频加密”安全技术，确保个人视频数据不会被第三方非法获取，视频直播安全方案如图2所示。另外，为了保证设备固件升级安全，平台采用了固件包签名、安全通道传输、固件包校验、双版本保护等多种手段，可有效防止固件包的数据泄露、篡改。

系统安全

　　系统安全是智能家居系统安全的基础。系统安全包括操作系统、设备接入、设备访问、应用加固等多个方面。中兴通讯智能家居产品方案要求：接入云平台的每一台智能家居设备都必须拥有全网唯一的身份ID，当设备接入云平台时，安全中心对设备的DeviceID和DeviceKey进行合法性校验。APP在对这些设备访问时，必须要向安全中心申请访问权限，只有用户授权的访问才允许对设备进行操控，并且针对不同的用户角色，系统分配了不同的设备访问权限。

网络安全

　　网络安全是智能家居系统安全的前提。为了应对日益复杂的网络安全问题，防止通讯链路被监控及敏感信息泄露，中兴通讯智能家居系统所有指令使用TLS通信链路进行传输，并使用双向认证机制，确保设备、APP、云平台之间的通信安全。同时，系统对接入域、内部域、外部网络域使用了不同安全保护措施和安全策略。

　　中兴通讯智能家居产品安全解决方案基于多年安全优秀实践，充分考虑智能家居系统的多样性、复杂样，以及设备的软硬件环境差异，建立起多维度的安全体系，保障数据安全、应用安全、系统安全、网络安全，为用户安全使用智能家居产品保驾护航。