近年來,智能門鎖應用發展迅速。4月1日起,《網絡安全技術 智能門鎖網絡安全技術規範》國家标準正式實施,爲智能門鎖的生産者、運營者和使用者規範相關産品在設計、制造、運營和使用過程中的網絡安全、數據安全和個人信息安全提供指引。
标準針對智能門鎖産品規定了網絡安全、數據安全、個人信息保護等方面的網絡安全技術要求和測試評價方法,用以解決遠程通信控制攻擊、生物特征識别呈現攻擊、非授權遠程控制等智能門鎖網絡安全攻擊問題,以及系統中的數據安全傳輸、安全存儲、安全使用和個人隐私保護問題。
比如當智能門鎖終端使用口令作爲鑒别用戶身份時,應滿足限制口令最小長度,增加破解難度;能設置鑒别失敗嘗試次數阈值,鑒别失敗超過設置的阈值後暫時鎖定賬戶或觸發告警;口令在本地存儲時,不以明文形式存儲;不使用簡單或容易猜測的口令等要求。
指紋識别功能要具備防複制指紋僞造,防指紋照片僞造的能力,防假體指紋僞造,防AI深度合成僞造的能力。
人臉識别功能要具備防複制人臉僞造,防人臉照片僞造,防面具僞造,防人臉視頻僞造,防人臉電腦圖像合成僞造,防假體面具僞造,防AI深度合成僞造的能力。
标準實施後将使各研發單位在産品應用設計之初就對産品的網絡安全設計與開發進行規範化考慮,全面提升産品的網絡安全能力。
