近年来,智能门锁应用发展迅速。4月1日起,《网络安全技术 智能门锁网络安全技术规范》国家标准正式实施,为智能门锁的生产者、运营者和使用者规范相关产品在设计、制造、运营和使用过程中的网络安全、数据安全和个人信息安全提供指引。
标准针对智能门锁产品规定了网络安全、数据安全、个人信息保护等方面的网络安全技术要求和测试评价方法,用以解决远程通信控制攻击、生物特征识别呈现攻击、非授权远程控制等智能门锁网络安全攻击问题,以及系统中的数据安全传输、安全存储、安全使用和个人隐私保护问题。
比如当智能门锁终端使用口令作为鉴别用户身份时,应满足限制口令最小长度,增加破解难度;能设置鉴别失败尝试次数阈值,鉴别失败超过设置的阈值后暂时锁定账户或触发告警;口令在本地存储时,不以明文形式存储;不使用简单或容易猜测的口令等要求。
指纹识别功能要具备防复制指纹伪造,防指纹照片伪造的能力,防假体指纹伪造,防AI深度合成伪造的能力。
人脸识别功能要具备防复制人脸伪造,防人脸照片伪造,防面具伪造,防人脸视频伪造,防人脸电脑图像合成伪造,防假体面具伪造,防AI深度合成伪造的能力。
标准实施后将使各研发单位在产品应用设计之初就对产品的网络安全设计与开发进行规范化考虑,全面提升产品的网络安全能力。
来源:央视新闻客户端
相关文章:
名单公布!青岛62家“链主”亮相07-22
NICKIE尼柯推出「爱依戴办公室型多焦镜片」,重新定义职场视觉健康新标准07-21
茶颜悦色进军“烘焙”? 长沙开出首家饼坊,产品最低3.3元,最贵9.9元07-15
小扎自曝挖人秘诀:小团队我亲自带,豪掷数百亿建GW集群,大家不图天价薪酬只为“造神”07-15
更加注重持有人体验 公募基金频现密集分红07-14
数智普陀 向新而行〡乘“数”而上,普陀持续推动新兴产业集群化发展07-14
90后“女掌门”的乡土征程07-11