【环球网科技综合报道】小黑盒三秒钟破解智能锁、智能锁等于把家庭安全交给陌生人……近年来随着物联网的发展，智能锁逐渐普及，但其安全性一直是大众最为关心的线日，由阿里巴巴发起成立的ICA联盟(IoT Connectivity Alliance，下称ICA)，即IoT合作伙伴计划联盟，在深圳举行了物联网万亿生态伙伴聚合峰会。阿里巴巴集团标准化专家强五在峰会现场发布最新的智能锁信息安全系列标准，提供给智能锁厂商全面的信息安全风险评估方法，并从身份认证模块安全技术和终端安全技术两个维度设定安全标准，为厂商提供安全指南。

  ICA此前发布的《2017年中国智能锁应用与发展白皮书》显示，预计到2020年全球市场智能锁产业规模将达到5100万套，中国市场销量提升速度最快，预计到2020年将突破3200万套。

  强五介绍，此次峰会现场发布的智能锁标准中包含一份信息安全风险分析指导，从终端模块、通信协议攻击、软件服务及云平台三个角度，分析智能锁存在的36种信息安全风险，“很多风险隐患都是在智能锁设计之初，从技术角度能被解决的，但目前是被很多厂商忽视的。”

  以今年6月发生的“小黑盒三秒打开智能锁”为例，阿里安全猎户座实验室安全专家青惟表示，其原理实质是电子设备受到了强电磁干扰导致门锁打开，也正是因为智能锁行业缺少统一的安全标准，很多厂商为降低成本，将实际发货的产品EMC防护做偷工减料，“若行业提高电子锁的EMC认证标准，这一问题的发生是能够尽可能的防止的。”

  解决以上问题，需要以标准作为抓手，让厂商在设计、生产之初就能保证产品的安全性。ICA由阿里云、阿里巴巴集团标准化部联合品牌厂商、芯片、智能家居等IoT产业链合作伙伴组建而成，今年3月已制定《ID²安全应用指令规范》及《IoT安全芯片(SE)准入规范》，从芯片层面提升物联网设备的安全性。

  强五表示，针对智能锁存在的36种信息安全风险，此次发布的标准从终端安全技术和身份认证模块安全技术两个维度制定了严格的标准。以身份认证模块的安全技术方面的要求来说，从通用信息安全技术方面的要求到主控MCU、生物识别、密码键盘、门禁卡读卡器、通信模块等各个角度都有严格的技术要求，来防范有几率发生的攻击。

  “比如，针对指纹门锁模块出现仿冒指纹、橘子皮开锁等攻击，ICA提出了对残留异物防范、物理结构破坏防范、仿冒指纹特征防范、区分传感器硬件缺陷造成的图像成分和生物特征等要求，”强五介绍道。

  “智能门锁这一产品的市场接受度特别大程度上取决于产品的信息安全、实体安全等防护能力，”公安部检测中心检测工程师浮欣此前在ICA安全标准组沙龙活动上表示，公安部安全与警用电子产品质量检测中心也参与了此次标准的制定。

  参会智能锁厂商云丁科技首席架构师唐皓表示，智能锁市场已经历了启蒙阶段，即将迎来爆发式增长，而作为一款家庭安防产品，它的安全必定是产品研发最重要的一环，行业标准和规范是必不可少的重要的条件，将引导规范厂商和行业技术，教育整个市场和用户。

  此外，发布会现场，强五也宣布了标准推优项目真正开始启动，将利用ICA联盟的推优标准和天猫平台资源，将优质的智能锁品牌筛选出来，共享阿里推优通道，真正落地打造用户、商家、供应商、政府可感知和可落地的标准体系。