近年来,智能门锁应用发展迅速。4月1日起,《网络安全技术 智能门锁网络安全技术规范》国家标准正式实施,为智能门锁的生产者、运营者和使用者规范相关产品在设计、制造、运营和使用过程中的网络安全、数据安全和个人信息安全提供指引。

标准针对智能门锁产品规定了网络安全、数据安全、个人信息保护等方面的网络安全技术要求和测试评价方法,用以解决远程通信控制攻击、生物特征识别呈现攻击、非授权远程控制等智能门锁网络安全攻击问题,以及系统中的数据安全传输、安全存储、安全使用和个人隐私保护问题。

比如当智能门锁终端使用口令作为鉴别用户身份时,应满足限制口令最小长度,增加破解难度;能设置鉴别失败尝试次数阈值,鉴别失败超过设置的阈值后暂时锁定账户或触发告警;口令在本地存储时,不以明文形式存储;不使用简单或容易猜测的口令等要求。

指纹识别功能要具备防复制指纹伪造,防指纹照片伪造的能力,防假体指纹伪造,防AI深度合成伪造的能力。

人脸识别功能要具备防复制人脸伪造,防人脸照片伪造,防面具伪造,防人脸视频伪造,防人脸电脑图像合成伪造,防假体面具伪造,防AI深度合成伪造的能力。

标准实施后将使各研发单位在产品应用设计之初就对产品的网络安全设计与开发进行规范化考虑,全面提升产品的网络安全能力。

(图片来源网络侵删)