拿破崙最引以為傲的不是他的赫赫戰功, 而是他主導制定的《法國民法典》;秦始皇的偉大成就也不在於修築了萬里長城, 而是統一了中國的度量衡。 自古以來, 標準化為人類文明的發展提供了重要的技術保障。 而當今世界, 標準化水準已成為各國各地區核心競爭力的基本要素。 一個企業, 一個行業, 乃至一個國家, 要在激烈的國際競爭中立於不敗之地, 就必須把標準化放在重要的位置, 並加以重視。
智慧鎖行業的發展當然也離不開標準化的助力。 就在前不久阿裡巴巴聯合德施曼、FPC、晟元等200多家IoT合作夥伴計畫聯盟成員發佈的《2017中國智慧鎖應用與發展白皮書》就對國內外智慧鎖標準化的發展現狀和進展做了詳盡的分析。
《白皮書》指出, 就目前看來, 歐美的家庭安防市場發展較為成熟, 已形成一套相對完善、嚴格的國際標準, 而國內在這一塊相對滯後。
《GA374-2001 電子防盜鎖》其適用於以電子資訊及其載體作為“鑰匙”, 以電動方式控制機械鎖定結構啟、閉的鎖。 包含的產品除電子防盜鎖外, 還包括相應的生物識別裝置、讀卡器、卡片等“鑰匙”。 按照產品機械強度、環境試驗的嚴酷等級, 將產品的安全級別由低到高分為A、B兩級。
《GA701-2007指紋防盜鎖通用技術條件》是在《GA 374-2001電子防盜鎖》標準基礎上, 明確了指紋防盜鎖的基本組成, 包括“指紋識別及控制部分”和“防盜鎖體及外殼部分”, 並對指紋防盜鎖安全級別同樣由低到高劃分為A、B兩級。
同時, 2016年公安部第一研究所聯合德施曼、匯泰龍、必達等行業知名企業制定了最新電子鎖防盜標準, 目前文稿已上報公安部, 新版標準在《GA 374-2001電子防盜鎖》的基礎上作了較大修改, 其中包括提升了產品B級安全標準、增加了新技術防盜手段的相關要求、並增加了部分資訊安全相關安全要求(如使用者管理、傳輸資料安全加密)等。
據悉, 新版標準對電子及資訊類內容的加強, 規範了企業行為, 使行業企業在生產及設計過程中, 增加了更多參考的依據;同業科學競爭, 促進行業內企業的優勝劣汰;保障消費者的利益, 促使企業提升產品品質, 保障產品安全性能。
眾所周知, 安全、穩定的智慧鎖離不開機械部分的支撐。 新標準對機械鎖強度做出了新的規定, A級智慧鎖承受軸向靜壓力為1000N, B級為3000N;A級智能鎖側向靜壓力為2000N, B級為6000N;A級智能鎖鎖殼承受3000N,B級為5000N。 《白皮書》認為, 行業內主要品牌均能達到這一標準, 只有一小部分小企業達不到相關的要求。
除了機械強度之外, 防技術開啟也是用戶關注的關鍵點。 新標準要求, 由專業技術人員採用技術手段實施技術開啟, A級電子防盜鎖在5min內不能被開啟, B級電子防盜鎖在10 min內不能被開啟;在互開率方面, A級鎖為≤0.03%, B級鎖為≤0.01%;
在防破壞性開啟方面, A級智慧鎖防鑽時間為15分鐘, B級為30分鐘;A級鎖防鋸時間為5分鐘, B級速為10分鐘;A級鎖防撬時間為15分鐘, B級鎖為30分鐘;A級鎖防拉時間為15分鐘, B級鎖為30分鐘;A級鎖防衝擊時間為15分鐘, B級鎖為30分鐘。
《白皮書》指出, 行業內主要品牌在機械強度、防技術開啟、防暴力開啟等方面, 基本能按達到上述標準, 只有部分小品牌由於成本、技術、設計等原因, 不能嚴格執行標準。 由此可見, 目前市面上的智慧鎖絕大多數在機械部分的安全性和穩定性方面是完全能滿足用戶的日常使用需求的。
同時,除了對機械部分的安全做出新的要求外,新標準還新增了電子應用方面的安全要求,對試圖解密,撬鎖,訪客、保姆等外人的進入,被挾持等多種非法活動場景,也規定了相應的安全措施:
比如新標準中的“5.5.3輸入錯誤報警”一條要求,採用未授權的電子鑰匙和/或生物鑰匙連續五次輸入錯誤後,電子防盜鎖應能給出報警 提示或發出報警資訊,同時電子防盜鎖應能自動進入無效輸入狀 態,且無效輸入狀態應至少持續 180s;
新標準中的“5.5.4防破壞報警”一條要求當防護面遭受外力破壞時,電子防盜鎖應能給出報警提示或發出報警資訊;
新標準中的“5.5.7使用時限設置”一條要求,應能設置聯網型電子防盜鎖的電子鑰匙和/或生物鑰匙的使用時限,在使用時限內電子鑰匙和/或生物鑰匙應能正常開鎖,超過使用時限的電子鑰匙和/或生 物鑰匙應不能控制開鎖;
新標準中的“5.5.10脅迫報警”一條要求,具有脅迫報警功能的聯網型電子防盜鎖,在本體上輸入脅迫資訊後,應能向遠端終端機 發出脅迫報警資訊,同時在本體上不應有報警指示,且應能正常開鎖。
《白皮書》認為,就目前看來,行業內的核心品牌能完全執行上述的電子應用方面的相關要求,只有部分小品牌由於成本、技術、設計等原因,不能嚴格執行標準。
標準還要求聯網型電子防盜鎖應能將本體上產生的輸入錯誤報警、防破壞報警及事件記錄等資訊上傳至遠端終端機;應對遠端終端機與電子防盜鎖之間傳輸的資料或指令進行加密。但《白皮書》指出,目前部分廠家使用軟加密,只有極少部分廠家採取硬加密,總體來說通訊方面的加密還需要加強。
同時,《白皮書》還分析認為,新標準在安全性方面還有待提高,比如安全分級需求必要性高、資訊安全重要性提升、資訊安全內容尚不完善,關注層面集中在應用層,未涉及資訊安全全產業鏈等。
同時,《白皮書》建議配合已有的公共安全行業門鎖類標準,建設符合行業需求的門鎖行業資訊安全標準體系;建立自下而上的資訊安全技術要求,從晶片設計到上層應用再到遠端雲服務,分層次建立安全技術要求;研究各層級內安全分級需求。推動跨層級的基礎安全服務產品推廣應用及標準化,降低安全成本。
從《白皮書》的分析和目前的行業現在來看,在機械部分的安全性方面,大多廠家均能達到相關的要求。但是在智慧鎖使用過程中的遠端解鎖、遠端資訊傳輸、使用者密碼等聯網的各個節點,很多小品牌的產品仍存在一定的安全隱患。為此,不少大品牌相繼提出智慧鎖應採用金融級SE晶片,是智慧鎖做到軟硬加密,在使用者密碼、資訊傳輸的每一個節點必須加密,保障使用者資訊不被洩露,同時保證智慧鎖不被駭客攻擊。
而在聯網安全這一塊,2017年阿裡ICA(IoT Connectivity Alliance)聯盟,討論制定了物聯網終端安全標準化工作,從晶片設計標準化開始,逐步建立智慧門鎖資訊安全體系,並設立大規模應用推廣小組,進一步推進智慧鎖標準化的落地,我們也希望這一標準能切實對智慧鎖安全性起到一定的促進作用。
目前市面上的智慧鎖絕大多數在機械部分的安全性和穩定性方面是完全能滿足用戶的日常使用需求的。同時,除了對機械部分的安全做出新的要求外,新標準還新增了電子應用方面的安全要求,對試圖解密,撬鎖,訪客、保姆等外人的進入,被挾持等多種非法活動場景,也規定了相應的安全措施:
比如新標準中的“5.5.3輸入錯誤報警”一條要求,採用未授權的電子鑰匙和/或生物鑰匙連續五次輸入錯誤後,電子防盜鎖應能給出報警 提示或發出報警資訊,同時電子防盜鎖應能自動進入無效輸入狀 態,且無效輸入狀態應至少持續 180s;
新標準中的“5.5.4防破壞報警”一條要求當防護面遭受外力破壞時,電子防盜鎖應能給出報警提示或發出報警資訊;
新標準中的“5.5.7使用時限設置”一條要求,應能設置聯網型電子防盜鎖的電子鑰匙和/或生物鑰匙的使用時限,在使用時限內電子鑰匙和/或生物鑰匙應能正常開鎖,超過使用時限的電子鑰匙和/或生 物鑰匙應不能控制開鎖;
新標準中的“5.5.10脅迫報警”一條要求,具有脅迫報警功能的聯網型電子防盜鎖,在本體上輸入脅迫資訊後,應能向遠端終端機 發出脅迫報警資訊,同時在本體上不應有報警指示,且應能正常開鎖。
《白皮書》認為,就目前看來,行業內的核心品牌能完全執行上述的電子應用方面的相關要求,只有部分小品牌由於成本、技術、設計等原因,不能嚴格執行標準。
標準還要求聯網型電子防盜鎖應能將本體上產生的輸入錯誤報警、防破壞報警及事件記錄等資訊上傳至遠端終端機;應對遠端終端機與電子防盜鎖之間傳輸的資料或指令進行加密。但《白皮書》指出,目前部分廠家使用軟加密,只有極少部分廠家採取硬加密,總體來說通訊方面的加密還需要加強。
同時,《白皮書》還分析認為,新標準在安全性方面還有待提高,比如安全分級需求必要性高、資訊安全重要性提升、資訊安全內容尚不完善,關注層面集中在應用層,未涉及資訊安全全產業鏈等。
同時,《白皮書》建議配合已有的公共安全行業門鎖類標準,建設符合行業需求的門鎖行業資訊安全標準體系;建立自下而上的資訊安全技術要求,從晶片設計到上層應用再到遠端雲服務,分層次建立安全技術要求;研究各層級內安全分級需求。推動跨層級的基礎安全服務產品推廣應用及標準化,降低安全成本。
從《白皮書》的分析和目前的行業現在來看,在機械部分的安全性方面,大多廠家均能達到相關的要求。但是在智慧鎖使用過程中的遠端解鎖、遠端資訊傳輸、使用者密碼等聯網的各個節點,很多小品牌的產品仍存在一定的安全隱患。為此,不少大品牌相繼提出智慧鎖應採用金融級SE晶片,是智慧鎖做到軟硬加密,在使用者密碼、資訊傳輸的每一個節點必須加密,保障使用者資訊不被洩露,同時保證智慧鎖不被駭客攻擊。
而在聯網安全這一塊,2017年阿裡ICA(IoT Connectivity Alliance)聯盟,討論制定了物聯網終端安全標準化工作,從晶片設計標準化開始,逐步建立智慧門鎖資訊安全體系,並設立大規模應用推廣小組,進一步推進智慧鎖標準化的落地,我們也希望這一標準能切實對智慧鎖安全性起到一定的促進作用。