近年来,智能门锁应用发展迅速。4月1日起,《网络安全技术 智能门锁网络安全技术规范》国家标准正式实施,为智能门锁的生产者、运营者和使用者规范相关产品在设计、制造、运营和使用过程中的网络安全、数据安全和个人信息安全提供指引。
标准针对智能门锁产品规定了网络安全、数据安全、个人信息保护等方面的网络安全技术要求和测试评价方法,用以解决远程通信控制攻击、生物特征识别呈现攻击、非授权远程控制等智能门锁网络安全攻击问题,以及系统中的数据安全传输、安全存储、安全使用和个人隐私保护问题。
比如当智能门锁终端使用口令作为鉴别用户身份时,应满足限制口令最小长度,增加破解难度;能设置鉴别失败尝试次数阈值,鉴别失败超过设置的阈值后暂时锁定账户或触发告警;口令在本地存储时,不以明文形式存储;不使用简单或容易猜测的口令等要求。
指纹识别功能要具备防复制指纹伪造,防指纹照片伪造的能力,防假体指纹伪造,防AI深度合成伪造的能力。
人脸识别功能要具备防复制人脸伪造,防人脸照片伪造,防面具伪造,防人脸视频伪造,防人脸电脑图像合成伪造,防假体面具伪造,防AI深度合成伪造的能力。
标准实施后将使各研发单位在产品应用设计之初就对产品的网络安全设计与开发进行规范化考虑,全面提升产品的网络安全能力。
来源:央视新闻客户端
相关文章:
四个“全国首创”工艺!暮坪湘江特大桥将智能建造4.0落地06-06
街头一只烤鸭25块,活鸭却要20元/斤!到底能不能吃?记者揭秘背后经济链条06-05
“AI进景区”解锁文旅新玩法06-03
11月起每个新生产电池都将有“身份证”05-31
【粮食大事】智能化收购破解“人情粮”乱象05-29
连锁酒店的下沉战火,已经蔓延至县城咖啡05-26
规范资产管理产品信息披露行为05-25