正文内容 评论(0)
作为护航数字经济发展的重要举措,中国第一部有关数据安全的专门法律《中华人民共和国数据安全法》(简称:数据安全法)已于2021年9月1日起正式施行。
智能家居通过专用监控设备、传感器等,可实现对智能家居设备及屋内环境的全面监控,其中多涉及隐私、敏感的内容。可见,数据安全关系着国家和人民群众的长远与切身利益。
《数据安全法》的出台,不仅对GDPR、CCPA这类国际隐私保护条例进行了国内范围的补充,更是表明了我国坚持维护数据安全与促进数据开发利用并重的决心。
而Ayla Home之所以能成为全国首个通过世界最高等级SOC3信息安全认证的智能家居品牌,正在于能始终以人为中心,不断健全数据安全防护体系,针对数据的采集、存储、使用、传输的每一环节,在云端、应用端、设备端都采取了针对性的有效安全措施。
一、智能家居行业数据安全困局
为了实现更多的便捷性,智能家居的安全性问题总是被忽略。去年年底某一智能安全摄像头制造商因系统漏洞,造成约240万用户的数据泄露,并且在泄露22天后才被发现。
而据相关调研机构预测,到2025年,全球将有21.3%的家庭使用智能家居设备。设备及系统的漏洞若被不法分子利用,会严重威胁到用户的隐私财产安全。
据ADT的一项调查报告显示,93%的智能家居用户担心企业把私人数据公布或用于其他用途。实际上,用户在使用智能家居时的确面临两个问题:
①企业未经授权收集用户数据,并把数据交由或售卖其他企业;②不法分子可以通过不法手段查看、存储用户私人数据,包含用户的个人信息、位置、联系方式。同时,还能通过该漏洞可以控制家庭网络中的所有设备。这是整个智能家居行业亟待解决的安全问题。
二、Ayla Home如何抵御数据入侵威胁?
全球化敏捷AIoT平台Ayla CEO刘渝龙也曾提出,物联网的安全隐患正源于,PaaS云平台连接的上亿级设备每天都在接收大量调取平台数据与服务的请求,而智能家居作为物联网的一部分,涉及到数万SKU,任一设备出现漏洞,都会给不法分子可乘之机。
因此,在Ayla Home端到端的安全体系中,运用了针对智能家居设备安全及连接可信的独创成果,即一机一码安全机制。
通俗来讲,就是每一个智能家居设备拥有独立的专属密匙,当设备接入云端或发送调取数据请求时,身份认证通过后方可执行,有效阻绝入侵漏洞。并且,采用SSL/TLS安全机制,通过双向加密算法与多重认证机制,最大限度保证了数据的保密性。
最后,Ayla Home能够实现公有云的数据隔离和运营管理,建立云平台的严密防护机制。PaaS采用多租户架构和内外网分离的数据隔离体系,专业DevOpts团队对云平台进行不间断监控、运营与维护,保证数据的安全流通与存储。
三、Ayla Home如何避免智慧生活数据被窃取?
Ayla Home从云服务、芯片模组到智能家居软硬件,皆为自研开发与生产,能完整实现整体智能化解决方案的提供,进而赋能地产、酒店、家装、公寓等智慧生活领域。
一方面,地产作为智能家居、智慧社区最大的应用领域,借助物联网传感器、边缘计算不断捕获住家图像与数据,以实现全场景、多设备、自然交互的目的,但这也给了物业公司、安防公司等公共服务机构访问住户信息数据库的权限。
而Ayla Home一机一码机制的智能家居设备,能够强力执行基于证书的身份验证,可识别正在通信的个人和授权设备,并通过密匙协商,确保数据隐私安全,数据主权100%属于住户。
另一方面,智慧酒店同样可能面临的窃取数据买卖、网络攻击导致系统瘫痪等问题,Ayla Home智慧酒店管理中心可以对酒店的数据库用户提供详细的权限控制,帮助酒店建立详细全面可查询的日志记录,如果出了问题,方便对事件进行追溯及调查;
其次,实时监测数据的交互状态,对异常访问、违规操作、恶意删除等行为可及时向管理员预警,并可通过保护系统关停异常行为或异常连接,保障数据库安全性。
结语
全屋智能家居扩充了人与设备的连接,当一个个智能终端汇入整个网络的海洋时,如果没有一套完善的安全防护体系,就相当于将本为隐私的家庭及个人数据信息完全暴露。所以,数据安全将成为行业底线,安全系数高也必然会成为用户对全屋智能家居的需求重心。
以《数据安全法》为指导,以技术为武器,Ayla Home将一如既往全力构建全屋智能家居领域数据安全壁垒,开创新时代智能家居行业数据安全治理新局面。