智能家庭用戶個人信息保護方案:做合規的智能家居產品

2019-07-02 00:43:39 133

  說起家電行業,海爾是大家耳熟能詳的大企業,在智能家居行業,有著豐富的探索和實踐,第三屆SCA智能家居信息安全大會上,海爾標準與知識產權部總監王淼做了“做讓用戶安心,合規的智能加家居產品——智慧家庭用戶個人信息保護方案”的主題演講。演講中王總分享了海爾在智慧家庭領域的探索和實踐,并介紹了智慧行業遇到的信息安全問題以及在海爾智慧家庭里個人數據保護方案中的應用。小編有幸參加了6月13日第三屆SCA大會,受益頗深,在此小編想跟大家分享以下幾點內容。

微信圖片_20190701183819.jpg

  智慧家庭經歷了哪些發展歷程?

  智慧家庭1.0時代是單屏控制的時代;在2.0時代,包括智能家電、智能硬件,還有家居類的設備,能夠互聯互通起來。后來隨著智能語音技術的成熟,智能語音成為用戶和智慧家庭的入口。到了4.0時代,主動智能是智慧家庭的一個核心目標,家里的,傳感器、智能設備、智能硬件等等,就是整個家庭數據感知的入口和用戶交匯的入口。

  海爾智慧家庭

  智慧家庭是多行業融合的領域,本身是多樣性的,不僅包括家庭居住,還包括衣食住行的各個方面。海爾智慧家庭場景的背后,是海爾U+智慧家庭的技術平臺,有三個核心能力,無處不在的連接能力,和基于人工智能的多模態交互能力,以及以大數據驅動的為用戶定制的主動服務的能力。首先把單品的智能化體驗做到極致,其次智慧家庭的體驗應該是整體的。例如空調,用戶要的其實不是一臺空調,要的是空間的空氣解決方案。

  首先連接能力,讓家庭的智能設備能夠簡單便捷的連接到網絡。其次是交互,智慧家庭的入口是什么?有人認為是電視,有人認為是手機,有人認為是音箱。其實應該讓離用戶最近的設備和用戶進行交互。所以智慧家庭的入口一定是分布式的。例如,用戶到客廳可以跟電視進行交互,到浴室可以跟洗衣機進行交互,我們的手機也可以成為場景管理的入口,這樣才是最自然和便捷的。第三個是數據智能,通過萬物互聯,收集到用戶的數據、設備的數據,可以轉化成用戶的畫像、設備的畫像和家庭的畫像,以及對于智慧家庭生態服務的需求。有了這些之后,我們就知道如何更好的迭代服務能力,從而為用戶提供更好的生態服務。

  智慧家庭的安全風險

  智慧家庭的過程中,我們遇到很多痛點和挑戰——用戶體驗不好、價格很貴,無法實現跨品牌互通,存在安全風險等等的問題。現在可以從行業角度感受到,信息安全已經嚴重阻礙了整個智慧家庭的發展。因為無論對用戶來說,還是第三方的廠商來說,都有信息安全的問題。

  對比家電在沒有聯網之前,我們一般會考慮的是電器安全。比如說誤操作導致家電起火漏電等等。在智慧家庭的時代,安全的防護范圍不僅僅局限在家電上、終端上,而是會擴展到APP上、云平臺上,還有通信鏈路上。智慧家庭的安全風險,是整體系統的風險。大數據的時代,出現了很多個人數據隱私泄露的問題,其中可能是黑客的攻擊,也可能是內部人員管理不當,或者是數據共享的第三方泄露信息。所以對于數據安全風險,我們不僅要有對數據的保護,還要有對數據應用得法規保護。

  智慧家庭防護的內容有哪些?

  從整個智慧家庭防護的內容來看,主要分為五個內容:身份認證、通信加密、數據保護、控制授權,還有安全管理。從身份認證角度來看,要實現云端雙向認證,APP客戶端的身份認證,模塊訪問驗證,實現端到端的認證。第二就是通信加密,APP到云,設備到云,設備到設備,APP到設備,所有的通信鏈路都必須進行加密防護。第三是控制授權,哪些家電可以被遠程控制,家電的聯動,哪些功能可以在場景中使用,都需要有一套完善的控制授權體系。第四是授權保護,不僅要做到云端的數據加密存儲、模塊、SDK(Software Development Kit 的縮寫,中文意思是“軟件開發工具包”)、安全組建、代碼保護等等,還要建立一套跟個人數據相關的合規性流程,因為信息安全其實不僅僅是技術層面上的問題,也包括管理流程和管理策略的問題,所以要統一部署安全管理流程和安全策略。

  智慧家庭信息安全保護法規有哪些?

  全球市場對個人隱私數據違規使用的懲罰力度越來越大。如何實現智慧家庭信息安全保護的?目前在國內,更多的是參考35273個人信息安全規范,也借鑒了很多GDPR的思路,根據35273實施個人數據保護方案的時候,實際上也跟GDPR有一定程度的接軌。雖然GDPR和35273有一定的差異性,但是他們有著共同的保護原則和保護框架,他是基于用戶同意和風險控制為中心的數據保護理念。GDPR和35273對于數據做了大量的限制,對基于數據開展服務的企業來說,像加了一道緊箍咒一樣,對于用戶來說,賦予了用戶很多可以去自主控制自己數據的決策權。

  互聯網、物聯網的個人數據的來源有哪些?