茹昭：从智能家电到智慧生活

nsc

               
[应演讲嘉宾要求，PPT不公开]


茹昭：大家下午好！我今天主要跟大家分享一下在智能家电安全这方面的工作，我主要做的是标准方面的工作，所以我就少谈一些技术，主要谈一下智能家电、智能家居对安全的一些需求和我们的一些想法。

                               
登录/注册后可看大图

　　我这个PPT也是分三个部分，第一是智能家电的发展，主要是介绍一下智能家电从2010年左右到现在主要的发展的过程。第二部分谈一下智能家电的安全问题，智能家电被攻击所暴露出来的一些问题，还有我们所采取的安全的防御的手段。第三部分主要是讲一下我们在做智能家电系统安全方面的过程中所做的一些探索和一些思考。

　　智能家电我们先从Nest谈起，智能家电的概念很早就有了，从很早之前比尔盖茨的豪宅，大家就说家庭的自动化和智能化，再一个是一开始主要是面向高端的人群。从Nest开始，对家庭设备的自动的控制包括节能一方面的自动化的工作就开始面向我们普通的消费者，在Nest之后我们传统的家用电器，包括冰箱、洗衣机、空调、热水器等等，包括家居设备他们都是开始联网，形成了联网的设备，我们叫它网器，这些设备联网之后，能够通过一些自动化的控制，实现我们的一些家居智能化的场景。

　　这些联网的设备主要的网络架构是这样的，在家庭内部，包括了像我们传统的家电设备，健康设备，还有安防、娱乐、可穿戴的家庭类的设备，他们通过我们家庭的网络，连到了外面的云平台，同时我们的用户智能的终端也是可以通过平台或者是直接通过家里面本地的路由器和这些家庭的设备进行了连接，用户在我们的手机上就可以直接地发现家里这些智能的设备，对这些设备进行控制和管理，实现设备对家庭用户来说使用的方便化和智能化。

　　对智能家庭，我们在家外的时候可以通过远程对我们家里的设备对家里进行控制，我在外忘了关家里的热水器了，我通过手机远程地关掉，这样可以节约家里的能源。在家内，这些设备通过一些自动化的场景的控制，能够给我们带来更好的生活，比如说我们在厨房里面做一些美食的时候，比如说我们有这种带屏的冰箱，可以给我们播放音乐和视频，我们智慧的烤箱可以自动地下载合适的一些菜谱，来帮助我们做更好的烹饪，来满足用户在家里的智能化的需求。

　　海尔在智能家居这方面建立了智慧生活的生态体系，这个体系以用户为中心，我们通过用户和家电设备的交互实现了智能的场景。在这个基础上我们建立了美食、洗护、空气等几个生态圈，通过生态圈的建设，使用户在每种家庭的场景下都能有比较舒适的对家居设备的控制。同时，在生态圈的基础上，也适当地引入了一些外部的资源来满足我们生态圈不断的智能化，不断地迎合用户的需求的目的。

　　我们海尔U+的智能生活的平台，首先是通过我们的云平台为承载，以应用和生态圈的平台为载体，实现了对物联网的应用和大数据的应用，包括我们对互联网工厂的应用，实现了这些应用来达到更好地为用户服务的目的。

　　这个是我们一款智能家电的产品就是馨厨冰箱，除了冰箱本身的功能之外，我们围绕馨厨冰箱搭建了生态系统，包括了一些美食厂商的进入，包括了生鲜配送的进入，包括了一些娱乐的进入，这个冰箱就变成了我们厨房美食的用户交互体验的中心，围绕这个冰箱，我们厨房美食的生态圈就可以建设起来了。我们厨房其他的智能的家电，比如说电磁炉，我们的烤箱，我们其他的这些设备就可以和这个冰箱进行联动，更好地满足用户对美食烹饪的需求。在这个基础之上，我们近期推出了这样一个生活场景的模式，推出了161种这样的生活场景，涵盖了用户从体育室到客厅到厨房到卫浴等全部生活实际的场景，同时我们为智慧家庭定制发布了场景生态的操作系统，以智慧的场景为核心，可以更好地跟用户对家庭智能化的交互和分享。通过不断的迭代和改进我们的物联网家电设备，满足用户对智能化更多的需求，这样是一个不断迭代的循环的过程。

　　说完了智能家电的发展，我再简单地回顾一下家庭安全的攻击和防御的演进过程。我们还是从Nest说起，黑门大会Nest首先被漏出一个漏洞，它可以被装入一个恶意的程序，可以被攻击者所控制，这时候因为Nest是家庭的一个中心控制器，是控制着我们家里面的空调等其他的家电设备，如果Nest被攻了以后，就不是我们家里说了算了，而是黑客说了算。这时候给智能家居的产业带来了一个很大的冲击，家居要面临一个安全的问题了。随后，近几年像GeekPWN、HackPWN的会上不断有智能家居的设备，包括大家电冰箱洗衣机空调和彩电，也包括一些小的安防设备，或者是豆浆机这些，都爆出来了安全的漏洞。到去年的3·15晚会，有几分钟的报道像一些智能的灯系统，包括了我们家里面的洗衣机、烤箱，还有摄像头这些，都会通过黑客被网络所控制，这时候引起了用户隐私可能会被泄漏这样一个风险，同时有一些家电设备和我们安全相关的，如果微波炉通过网络把温度调高，可能会引起家庭的火灾合乎是其他的人身财产方面的损失，这都是智能家电比较严重的一些安全的问题。同时，国外像大规模的断网事件，包括最近的智能电视被爆出来，可以被变成这样一个窃听器，可以窃取用户家里语音的信息，这也是说国外的这些事件也是给我们很大的震撼，尤其是这种断网的事件，上升到基础设施安全的层面了，还有智能电视的漏洞，网信办对这方面也比较重视，因为智能电视是很普及了，它的安全漏洞可能影响到我们一些党政机关的机密的信息，安全的级别就会比较高。

　　在智能家电领域，信息安全总体的要求首先就是因为家电设备可以通过远程或者是网络去控制，有人之手变成无人之手的设备，原来控制家电要用人去控制，这相当于有人控制的，远程家电旁边是没有人的，信息安全的漏洞是不是会引起家电设备本身的电器安全方面的问题，这需要我们信息安全方面来做保障的。

　　第二是如何保证智慧家庭各种各样的设备呢？它不会被非法的控制，就像之前爆出来的很多问题，我这个设备被装上了木马，或者被黑客控制起来，当成了肉鸡，用它来发垃圾邮件，这些是我们智能家电的安全所面临的一个比较直接的问题。还有第三点就是因为我的家电是和人的起居生活是紧密关联的，那么它上面难免要存储用户的一些个人的信息。这个信息怎么保证不会被窃取和非法地利用，这也是我们安全需要考虑的一个问题，基于这样的一些智能家电的架构，我们也是对安全风险也做了一些初步的分析，结论是各处都有风险，平台肯定是因为是开放的平台，开放的平台可能面临着被攻击的风险，网络包括我们终端包括手机的应用，包括设备本身都有可能被攻击和仿冒，这时候可以说是处处都有安全的风险了。但现在行业的现状是，对安全这块的建设还不是很到位，这一方面是由于前几年智能家电这块产业刚兴起，相关的厂商基本上都在完善各自的功能，包括系统架构的建设，包括设备互联互通的建设，可能对安全方面还没有引起足够的重视。现状就是在网络侧有一些厂家是用了安全的机制，还有部分是明文的传输，对设备侧和云端也好，还存在着大大小的漏洞，还存在着现状，总体来说安全建设还是在起步的阶段。有一些厂商可能做的靠前一些，有些厂商起步会比较晚一些。这是和安全行业交流过程中了解的一些安全的防御的手段，主要是面向物联网这个行业的，当然智能家电也是物联网的一个垂直领域，主要的安全防御的保护点还是这四个部分，网络的通信，包括了我的设备，包括了云和包括我的控制端，这些是主要的保护点，可以采用的技术首先是安全的通信的技术，还有代码的保护技术，包括一些主动防御的技术等等。

　　第三部分主要是介绍一下海尔在智能家电方面安全的一些建设还有我们在建设过程中对一些问题的思考。海尔U+建立了智能家电安全防护的体系，这个体系是几点，身份的认证，我们的设备连平台包括用户连接的话，都是会有双向的身份的认证，这样确保了不会有伪造的终端连到我们的平台里来。然后是对通信的保护，通信的加密，这样的话通信链路是安全的，能够起到一个端到端的对业务的保护，还有就是对于控制的授权，这里就包括了我们用户对设备的绑定，绑定是要求我们是合法的用户才能绑定，不能说是通过网络随意地进行设备的绑定，还有绑定之后通过我们的平台控制设备，需要经过权限的管理，只有合法的权限才能对设备进行控制。还有一点我们对数据的保护，不管是存储在家电设备上的数据，还是存储在平台上的数据，通过这样一个安全存储的机制来保证关键数据存储的安全。还有一点就是我们对于管理体系的安全的建设。这是我们做的一些工作，我们能做到基本的智能家电系统的安全。

　　安全技术发展的模式也分为三部分，第一部分是主体的安全的功能是自己研发的，同时我们一些安全的要求包括安全管理的策略是通过我们与GEA的沟通，在前不久海尔也收购的GE家电体系，通过和GE的人沟通可以丰富安全方面的策略。

　　第三部分有一些比较专有的安全的技术，我们是和行业的安全伙伴一块儿来协作完成的，包括我们和邦邦安全、绿盟等行业的安全厂商合作来完成一些代码保护或者是一些安全硬件的技术。

　　我们体系的安全建设有这样一个特点吧，我们智能家电的品类是比较多的，包括大的家电像冰箱洗衣机空调，包括一些小的设备包括手表和手环以及家庭的安防的设备，不同的设备处理能力差得还是比较多的，在安全的方案建设过程中，我们是针对不同的设备类型不同的处理能力和它能带来不同的安全的损失，采用了这样一个等级化的安全的策略。简单来说，一些资源比较少的，处理能力有限的智能的灯，这些设备所带来的安全的威胁也是比较小的，我们可能采取了一些轻量化的安全的技术。对大的家电处理能力会比较好一些，尤其是一些家电跟我们生活的用电、用热、用水是相关的，这些安全的保护要求会比较高，我们会采取比较严格一些的安全的技术手段。力争达到满足这样一个安全的成本和安全效益的平衡。

　　第二，智能家电的安全和我们电话手机的安全是不一样的，我只需要装一个安全的软件就能解决大部分的安全问题，但是家电的安全是要和我们家电的生产和制造是紧密相连的，我们有一些安全的机制，是要在生产过程中去放到家电里面的，怎么在加入安全机制的情况下，不影响大规模的生产，是我们解决的第二个问题。

　　第三，智能家电系统是开放互联的体系，我们提供开放的SDK包括平台的接口，可以满足第三方开发的需求。开放和安全本身就是有一些矛盾的，我越开放的话可能越难架构安全体系，在开放的系统中，我们是实现了基本的安全建设，这个是我们做的第三个特色了。

　　在智能向生态系统和场景模式演进的过程中，它会逐渐地又派生出新的安全需求，这时候我们对这方面也做了一些探索。在第一阶段家电设备互联的阶段，我们主要是构建了一个基本的端到端的安全的方案，满足了端和管道包括云的基本的安全的要求。在引入到生态体系建立了生态圈之后，由基本的互联网安全过渡到生态安全的一个焦点上来了。生态安全因为是要和第三方的生态伙伴进行合作，这时候怎么保障我的体系和他的安全不会对我这个生态伙伴造成影响，同时我的生态伙伴也不会给我的体系引入新的安全问题。这时候我们是把安全的焦点转移到智慧的操作系统的方面来了，还是希望采取可信计算的支撑技术来实现操作系统的安全。由生态安全过渡到场景模式的安全，产品模式是一个联动的场景，由我们的平台或者是我们家庭里面的一个网关来进行控制，实现家电设备的关联，比如说家里的空调打开了，我要通知窗和净化器要关上节约能源，这样一个场景我家里的中心网关和远程的云平台可能就是安全的焦点，在网关和平台上需要更加强安全的防御能力。

　　这是海尔一家体系的安全需求，同时智能家电也不光是海尔一家在做，现在海尔、美的、海信以及国外的三星、LG都有自己的智能家电的系统。这些系统之间肯定是要实现互联互通的，包括一些第三方的设备，可能也会接进来，这时候我在系统之间做互联的时候，也有这样的一个安全的需求，我不能因为其他系统的安全问题或者是系统安全接口存在的问题来给我本身的系统的安全带来新的风险，异构设备介入的安全风险，平台之间接口的数据的安全包括用户的同步的安全这也是我这个平台接口需要考虑的问题。

　　前面是安全技术的需求，除了安全的技术需求，同时还有标准化和测评的需求，目前在智能家电的行业中，还没有一个大家可以遵循的统一的规范来做，这时候我们就需要来构建这样一个测评和标准和方案这样一个体系，首先是需要建立这样一个安全的标准，通过这个标准来指导我进行安全的评估，通过安全的评估来指引和规定我们的安全的方案，它是如何来实施的，通过这样一个标准化的操作流程，使我们行业的安全方案能达到一个基本的安全的程度，避免不同的厂商不同的实现方式可能存在安全的短板。

　　最后总结一下我今天讲的问题，首先介绍了物联网智慧家电的发展，主要是用户和智能家电的设备形成了互联互通的体系，形成了智慧生活的平台及相应的生态体系，它不断的向智能化的产品模式在演进在这个基础上涌现的是智慧家庭安全的问题，首先暴露出来的漏洞或者说黑客可以采用的攻击手段是多样化的，甚至是规模化的，像断网的事件，大规模的智能的设备，同时发起这个DDos的攻击，这时候能瘫痪一个国家的网络通信的基础能力。针对这些规模化、多样化的攻击手段，我们需要采取的防御措施首先是实现基础的安全，包括通信安全的能力，包括对端点安全的防护能力。在这个基础说，针对物联网的设备是不是可以有特色的技术，有针对性地实现物联网弱的设备，对这种设备的一些保护。

　　海尔在智能家电的安全方面也做了一些基本的工作，我们实现了对网络通信和数据基础的安全防护能力，同时在这个基础上，在平台的演进过程中有新的安全的需求，需求的焦点是从原来在我们的家电设备和网络上逐渐地演化到操作系统和一些网络的核心节点上。董事，在平台互联方面，也对平台之间的互联和我这种设备接入点有这样一个安全的需求，这方面也是需要后续采取相应的措施。最后我们还是希望建立面向智能家电行业的安全标准，以及相应的安全评测的体系，这样可以实现安全方案实施的指导，保证我们这个行业整体的安全性。这是我今天主要介绍的内容。

　　谢谢大家！