当前位置: 首页 | 会议 | 首页新闻

国密算法助力智能门锁行业“安全、自主、可控”发展

来源:通卡传媒 发布时间:2019-01-21 浏览次数:1016

中国已经步入大数据时代,正如工业时代的石油是国家最重要的战略资源之一,数据成为新时代的战略资源。国家对于信息安全的重视程度日益提高,近年来密集地推出一系列法规政策,制定国家信息安全的各项规范。信息产业发展的指导思想,就是要确保“安全、自主、可控”,而“安全、自主、可控”的基础是密码算法的自主可控。


政策频频出台注重信息安全


2009年11月,国家密码管理局发布了《重要门禁系统密码应用指南》,要求重要门禁系统应使用基于国产密码算法的CPU卡,以确保国禁系统的安全、自主、可控。


2011年3月,国家密码管理局发布了《关于做好公钥密码算法升级工作的通知》,要求自2011年7月1日起,新投入运行的系统应使用国密算法;已投入运行的,应进行国产化改造。


2017年6月1日,《中华人民共和国网络安全法》正式实施,要求网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全。


2018年3月,国家互联网信息办公室会同有关部门制定了《关键信息基础设施安全保护条例,要求运营者应当按照网络安全等级保护制度的要求,保障关键信息基础设施免受干扰、破坏或者未经授权的访问,防止网络数据泄漏或者被窃取、篡改。


2018年8月中共中央办公厅印发了《金融和重要领域密码应用与创新发展工作规划(2018-2022年)》,强调要着力在构建自主可控信息技术体系中推进密码优先发展,构建以密码技术为核心、多种技术相互融合的新网络安全体系,建设以密码基础设施为支撑的新网络安全环境。


这些法规制度,落实在智能门锁产品上,要求门锁的安全机制应当能够保护存储在其中的密码、指纹等关键信息不被非法获取,用于门锁的IC卡应当采用难以破解、复制的CPU卡,以保障市民的家庭人身财产安全。

 

标准引领智能门锁行业良性发展


实际上,因为智能门锁的国家标准一直缺失,导致门锁生产商在面对市场竞争时,很多厂商以牺牲质量和安全的方式降低成本,很多关键信息未经加密、存储于未经保护的普通存储器中,或使用安全标准极低的M1卡作为门禁卡,极大地增加了智能门锁使用上的安全风险。


近两年来,央视等媒体多次曝光使用一种“小黑盒”,就可以轻松打开许多品牌的门锁,严重影响了行业的声誉和消费者对门锁安全的信心。


但这种乱象不会长久。智能手机刚刚开始普及的时候,大量低价、价质的山寨手机充斥市场,占领了相当高的市场份额。几年的发展下来,智能手机的市场份额已经被华为、小米、OPPO等注重产品质量、大量投入研发的厂商占据,山寨手机几乎消失不见。这一过程说明,在短时间内,可能会有“劣币驱逐良币”的现象,质量低劣的产品会利用价格优势占据一定的市场;但从长远看来,市场竞争终究是长跑而非短跑,有技术投入、注重用户体验、质量上乘的产品最终会占据市场的主导。


市场监管部门也要及时承担起监管职责,面对当前良莠不齐的智能门锁产品,亟需出台智能门锁的系列安全标准,完善产品质量检测体系,对厂商进行引导,让消费者在购买智能门锁时有可信的标准和依据,最终使得门锁行业进入良性的可持续发展。


目前,全国智能建筑及居住区数字化标准化技术委员会组织行业主流的互联网公司、门锁厂商、安全厂商、芯片厂商,技术平台商、检测机构等50余家企事业单位共同编制了《建筑及居住数字化技术应用 智能门锁安全》(导则)。导则中规定了智能门锁设计、生产要采用支持国密算法的安全模块,要保证钥匙载体安全,钥匙信息、密钥信息需加密存储在安全芯片中,安全芯片应至少支持SM4等安全算法。


【返回】

地址:和解员:李想(秘书)、高凡(编辑)010-68183101-805 邮编:

Copyright © 城市通卡网京ICP09038623号-3  "城市通卡网,全新平台传播通卡,引领未来"  技术支持:东云创达