摘要

　　在2010年美國舉辦的世界黑客大會上，來自新西蘭的Barnaby Jack向全世界演示了如何入侵一臺自動提款機。自此以后，世界各地不時便會出現惡意入侵自動提款機的犯罪。如果連銀行的錢都可以被犯罪分子盜走，那么，家中所用的智能家電是否有一天也會向不法之徒吐露我們的隱私信息?

　　在2010年美國舉辦的世界黑客大會上，來自新西蘭的Barnaby Jack向全世界演示了如何入侵一臺自動提款機。自此以后，世界各地不時便會出現惡意入侵自動提款機的犯罪。如果連銀行的錢都可以被犯罪分子盜走，那么，家中所用的智能家電是否有一天也會向不法之徒吐露我們的隱私信息?

　　

智能家電的美好藍圖

　　當前，智能家電已經不再是個別家電廠商的噱頭。家電行業的領導者、新銳的互聯網公司及處于智能家電生態圈的眾多服務商，都正在為消費者刻畫這樣一個藍圖：在未來的某一天，消費者家中的智能家電將覆蓋從客廳到廚房、從插線板到中央空調、從傳統的冰箱、洗衣機到手環、甚至門把手，一切可以通電的產品都將成為智能生活的一部分。這種背景下，消費者的信息將隨著智能傳感器傳到智能家電廠商的云平臺上，再傳遞給下一級服務提供商。在消費需求領域，從最基礎的商品供應到社區生活、幼兒教育，再到醫療衛生，都可以通過信息采集、大數據分析以及智能生態得到專屬服務。

　　為了上述的美好藍圖，傳統家電正在不斷集成更多、更新的智能傳感器，智能家電逐漸成為綜合產品功能、信息功能和服務功能的平臺，傳統家電廠商也在轉型成為智能生活的服務供應商。每年在上海舉辦的中國家電及消費電子博覽會(以下簡稱AWE)，是探索中國智能家電趨勢的絕好機會。在AWE2017上不難發現，智能家電的交互功能正在從傳統交互面板和手機應用，向體感識別、語音識別等新領域發展，智能家電廠商的產品正向著智能門鎖、家用攝像頭等智能家居范圍拓展。

　　

智能家電的安全難題

　　就在智能家電高歌猛進的同時，越來越多的公共事件讓人們的目光聚焦到信息安全這個最基本的前提上。2017年7月，浙江麗水警方破獲一起通過遠程入侵上萬件家用攝像頭的案件，作案者通過入侵家用攝像頭非法錄制涉及隱私的視頻并在網上售賣牟利。值得注意的是，在這起案件中，作案者只是利用自己編寫的軟件和家用攝像頭的漏洞，讓原本負責安全的家用監控探頭被輕易突破。另一則新聞中，7月底來自中國的安全團隊破解了特斯拉Model X的遠程控制。雖然這只是網絡安全團隊對特斯拉防火墻的一次善意提醒，但很好地說明即便是行業內最知名的企業，信息安全也不是一蹴而就的。

　　如果說家用攝像頭為不法分子提供了偷窺的窗口，那么不設防的智能生活就像是為消費者提供了一間完全透明的房子：一臺帶有交互功能(攝像頭)的熱水器就潛伏在衛生間里，一臺智能冰箱就能告訴不懷好意者有關戶主的日常習慣，一個智能門鎖干脆為他人打開了大門，甚至連自己家的智能車也會因為與網絡相連而被人控制。這些還只是單一家庭內的智能家電，如果曾經發生在社交網站或者電子郵件網站中的大規模用戶信息泄露問題，發生在智能家電企業的云平臺上，那么很可能爆發大規模的社會問題。上面的這些風險并不是對于遙遠未來的擔憂，而是把近年來不斷重復的信息安全風險放入本文開頭提到的智能生活藍圖中。可以說，沒有堅實的信息安全屏障，不管智能生活的藍圖多么美好，也只能是一場噩夢;不論多么完善的智能生態也只是一片黑暗森林。一次較大規模的信息泄露，就能徹底撕碎智能家電在消費者心中的全部美好。

　　

安全需求與層次

　　對于消費者來說，信息安全是最基本的要求，在使用過程中，他們不會區別對待一臺智能冰箱的制造商或者為冰箱提供服務的第三方。換而言之，無論智能家電生態中，產品、企業和第三方任何一個環節帶來的安全隱患都會影響消費者對整個智能家電生態的信任。在智能時代，由于形成了消費者?智能家電?智能生態的鏈接網絡，智能家電企業已經從產品生產者變成了服務提供方，因此傳統家電企業面臨的產品質量安全壓力,已經變成了整個智能生態面臨的整體信息安全壓力。

　　整個智能生態需要提供的安全保證包括3個方面：產品安全、信息通道安全和數據安全，分別保證用戶的智能家電不被惡意攻破，用戶的信息只能以合適的形式送到專業可靠的服務提供商手中，以及企業自身的數據庫安全無虞。

　　產品安全是指產品本身的安全，除了以往的質量安全，最新的就是智能家電不會被惡意劫持，就如同上文提到的被攻破的家用攝像頭。在智能設備中，這種惡意劫持非常常見，2017年5月，全球爆發的勒索病毒是近年來最知名的例子。信息通道安全是指信息被如何對待，當房間中足夠多的信息被收集，消費者的習慣、情況以及生活細節被各種信息刻畫出來，這些信息是否被濫用?不久之前，江蘇吳江6萬多條房屋業主信息被中介人員出售，業主們被各類推銷電話弄得苦不堪言。未來，智能家電消費者的信息將在智能生態中不斷流動，包括家電企業一線銷售人員、客服人員、智能生態企業中的工作人員乃至第三方配送人員等通道。一旦信息被智能家電采集，具體流動細節將不再被消費者掌握。那么，信息在通道流通的過程中，企業要如何保證用戶隱私?最后，今天智能家電的云服務器與企業的內網直接聯通，企業數據安全關乎企業核心利益乃至社會安全。黑客一旦成功入侵企業云平臺，不僅可以入侵企業內網，更可能對社會電網造成風險。

　　從智能家電誕生起，就有很多企業注意到信息安全的重要性，并且投入極大的關注和資源來營造一個安全的智能生態。博西家電有關負責人在接受《電器》雜志采訪時表示，博西家電把信息安全放入家電架構設計中，在確保端對端的安全性同時，確保合作伙伴的安全性。美的在2016年12月與華為、騰訊、中國電子標準院等企業，聯合成立立智慧家居互聯安全開放實驗室，共同推動智能家電信息安全的基礎建設。

　　正如前文所說，消費者需要的是家電生態的整體安全。信息由智能家電采集，通過互聯網和云終端收集，再被整個智能生態受用。在這樣的條件下，信息安全不僅需要企業自身努力，還需要整個智能生態對信息安全達成共識，并最終形成整個行業認可的信息安全標準，甚至是行業通用的操作流程。

　　

古老的手段和未來的展望

　　在技術并不發達的昨天，一些很古老的手段曾經為信息安全樹立屏障。例如，在“兩彈一星”的年代，所有參與工作人員都按照自己的任務、職責被分為不同的級別，并且只能進入與自己工作相關的區域;相關基地位建立于地廣人稀的區域且彼此間隔甚遠，通過物理形式為信息提供了相對可靠的流動范圍;在基地與外間的道路和信息管控，則控制住了信息通道。

　　設定級別、圈定范圍和控制通道，這三種曾用在物理阻隔的措施同樣是確保信息安全的有效方法。例如，讓智能傳感器編程信息孤島，控制通道和范圍;將用戶信息劃分為私密信息和行為數據，并保證在信息流通階段不會有用戶私密信息外泄;以房屋和社區為單位分別設立二級、三級的信息處理中心，對信息進行基礎的處理和加密，一旦出現信息泄露可以控制在某個單元之內，而不是整體的泄露。當然，一切信息安全措施有效運轉的前提，是對信息安全的高度重視。如今，軍工航天領域也極為重視保密工作，并且將保密融入企業的規章、制度和文化之中。對于智能家電行業來說，信息安全應該等同于產品質量。

　　在今天，對于信息安全的行業共識還需要整個智能家電行業的凝結和細化。更進一步形成行業信息安全標準則更是一個長期的、需要不斷深化的目標。筆者在AWE2017上發現，智能家電行業的共識和行業標準均正在形成。在中國家用電器協會的努力下，海爾、海信、美的、博西家電、創維、TCL、長虹7家主要的智能家電企業已達成共識，智能家電的互通，不僅是數據接口互聯的相連，也包括互聯互通安全整體協議，對設備用戶接入的安全認證、交互功能權限控制和個人數據保密性進行詳細定義，確保數據在不同企業之間設備、APP、云端傳輸過程中的信息安全。

　　對于消費者來說，信息安全是一項最基本、最重要的需求。雖然目前智能家電仍處在起步階段，這類需求并不明顯，但是智能家電生產企業應該更早地意識到信息安全對于消費者和全體智能生態的重要意義。智能家電行業也可以借鑒智能手機、智能汽車行業，與網絡安全團隊進行更多的交流，讓信息安全意識和技術能夠盡早普及。相信當整個智能家電行業和相關服務方都意識到，連接成生態圈的同時還必須建立可行的安全體系和堅固的信息防火墻之后，消費者將真的感覺生活在一個舒適、健康的生態環境之中，而不是一個黑暗森林。

　　本刊“聲音”版塊中的文章為作者個人觀點，與本刊立場無關。