[導讀]智能家居產業發展飛快,國內市場規模一年比一年擴大,國外項目案例也快速增加。隨著用戶對智能家居的認知和需求逐漸加深,智能家居產業將迎來再一輪的革新階段。
2018年5月25日開始,全球所有的企業只要採集歐盟公民的用戶數據,必須遵守新的更加嚴格消費者數據保護規定,即《一般數據保護法》(GDPR)。作為物聯網時代的領域,智能家居離不開數據的誕生和信息安全使用。然而,GDPR法規如何影響智能家居行業和企業?
智能家居發展,GDPR避無可避首先,簡單介紹一下什麼是GDPR法規。早在2016年4月14日,歐洲議會投票通過《通用數據保護條例》(General Data Protection Regulation),該法規包括91個條文,共計204頁。該條例可稱得上史上最嚴格的數據保護條例。例如,加強個人權利,為個人提供更多的對自己信息的控制權,加強歐盟內部的隱私和安全法律,強化企業維護數據安全的責任、限制企業針對個人的數據分析活動、加強對數據跨境轉移的監管等方面有著詳細嚴格的規定。
有人會認為,自己行業沒在歐盟範圍內,又或者覺得該規定是針對位於歐盟的企業,是不是就不用遵從GDPR?
事實上,無論公司總部在哪,無論數據存儲和處理地點在哪,只要與身處歐盟的人做生意,或者監視歐盟公民的行為,就必須遵從GDPR和處理GDPR技術合規問題。例如:如果收集歐盟公民的數據,你就受到GDPR的管轄。除非你的公司非常肯定和保證永不涉及歐盟(應該沒有智能家居企業願意一輩子侷限在國內用戶市場吧)。
GDPR不是一個負擔,相反,它可被視為企業的安全底線。GDPR的核心,是對個人數據的收集和之後的存儲使用,規定更高的透明度與管控,公司企業可通過給消費者一種自身數據被合理存儲和保護的安全感,來贏得消費者的信任。
可見,即使作為巨頭企業,也不敢超越這底線,因為GDPR不僅加大面對用戶和企業的監管範圍,它也是更為嚴苛嚴謹的法規,包含更嚴厲的違規處罰。據規定,如果違規,最高罰金可達公司全球總收益的4%或2000萬歐元中的高者。後果是非常嚴重的,甚至可以對智能企業造成致命打擊。
智能家居雲存儲和安防領域,是GDPR監管的“重災區”。智能家居涉及的產品和領域眾多,既然說到智能家居與數據息息相關,就需要提到數據最為集中的雲儲存和安防設備。有數據報告顯示,目前已經有3500萬美國人擁有自己的家庭安全攝像頭裝置。
安全是家庭生活的第一要素,智能家居安防設備和系統,在啟動的過程中所產生的數據和涉及的用戶個人信息是非常巨大的,特別是目前的國內智能安防企業實力日漸強大,許多設備可以實現雲存儲、雲計算、大數據、智能化高度集成,支持多元的數據接入及強大的智能分析能力,為家庭安防,社區運營,場景監控等需求帶來全新的AI體驗。
但同時,面對人臉識別、指紋識別、車牌認證等新AI智能安防形式,用戶對智能家居信息安全問題的擔憂也隨之而來。
例如,很多情況下,閉路視頻監控系統安裝完成之後,很多人就忘記了更改密碼,理所當然的認為系統是安全的。有不少智能門鎖用戶,就只在第一次使用的時候更換開門密碼,設備沒有進行安全提示,就很容易增加安全隱患。
在IT界,當用戶在遇到實體安全問題時,經常會問到諸如“使用什麼類型的加密方式?”或“採取了什麼樣的密碼保護策略?”等等問題。
Viakoo的CEO ,Bud Broomhead表示,如GDPR這樣的法規,就是物理安防系統和其中存儲的數據如何準守越來越多的關鍵業務合規性和審計標準的案例。對於視頻監控和訪問控制,GDPR規定的一個主要內容就是能夠持續記錄系統運行情況並確保其免受網絡攻擊。要實現這一目標,需要一致的管理流程,並支持自動化並記錄這些流程。
也有安防專家表示根據GDPR規定,任何被視頻監控系統拍攝到圖像的人,都有權從錄像中拷貝與自己相關的信息。但是,同時出現在視頻中的其他任何人的身份信息在共享時需要得到隱私保護。這其中又是隱藏了許多讓人細思恐極的安全漏洞。
不專業=有風險,法律技術合規性需要專業諮詢者智能家居服務生態鏈的壯大,儼然成為目前物聯網發展的重要垂直領域之一。然而,技術是把雙刃劍,帶來美好生活的同時,也隱藏著信息洩露和被不法分子利用的風險。為了讓智能家居產品給消費者生活帶來更安全更智能的使用體驗,由SCA牽頭,與國內外多家信息安全企業聯合制定了全球首個符合信息安全國際標準的智能家居技術規範。
2018年6月12日,將在上海舉辦SCA第二屆的“智能家居信息安全論壇”,並正式發佈該技術規範,從此讓智能家居產品在信息安全領域“有法可依”。
關於SCA安全通信聯盟:
SCA安全通信聯盟簡稱SCA,由安全通信和安全身份認證產業鏈中不同業務層面的企業決策層人員共同發起組成的一箇中立、專業、開放的業務、技術、趨勢等信息交流和產品服務平臺,目前聯盟擁有來自6個國家的50多家企業成員。
SCA是全球首家牽頭制定符合國際信息安全標準ISO15408(Common Criteria)的智能家居信息安全國際技術規範的機構,與國際信息安全領域專家有著積極的溝通與交流。
聯盟主要是協助成員企業打造專業中立的溝通交流機會,讓產業鏈中不同層面的決策層能有更多機會了解彼此在經營上的看法、業務上的觀點、技術上的挑戰和趨勢上的展望,從而減少企業的溝通成本,提高運營效率。同時,為企業提供專業的市場、業務、技術、信息安全認證諮詢等服務。
聯繫人:楊小姐 聯繫電話:021-51099961 更多會議內容,歡迎登陸SCA聯盟官網查詢 www.smart-alliance.com
閱讀更多 SCA聯盟 的文章
