首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

智能家居的数据应用与个人信息安全

与人交互最多的、关系最密切的设备,必定是日常家居产品了。在言必称智能的家居行业,其数据之“大”,海量也不足以形容。没有数据,家居何谈智能?

智能家居是“以住宅为载体,综合利用网络通讯、多媒体、物联网、人工智能等信息技术,实现家庭设备远程控制、影音娱乐、家庭能源管理、家庭健康等场景化服务的系统。”即使家里没有智能摄像头、没有室内二氧化碳传感器,没有不布线就能替换传统开关的智能开关,但智能门锁、扫地机器人这些已经很多人在使用了。

智能化早就让家居产品不仅至于家居用途了。智能家居扩充了人与设备的连接,尽一切可能从用户本身、用户行为、生活习惯、健康情况等方面入手,对用户从感知到认知,创新生活应用场景,提升人们生活质量的满意度和舒适度,甚至带来更健康的生活模式。例如可以监控健康婴儿生命体征的智能腿部监控仪、智能尿布夹、智能袜子......想象一下,一双小袜子也许能追踪婴儿的心率和血氧水平?从数据到智能,智能家居离不开数据的收集和应用。

过往厂商通常不太重视物联网中的数据安全问题但在5月25日全国信息安全标准化技术委员会秘书处发布了《信息安全技术-智能家居安全通用技术要求和测试评价方法》征求意见稿为重点保护智能家庭中的设备安全及数据安全,提供了技术合规要求和对应的测试评价方法。

该标准构建了智能家居的安全模型,将智能家居的实体(包括有智能家居用户、智能家居终端、智能家居控制端、智能家居网关、通信网络和智能家居应用服务平台)组成智能家居基本框架,其中每项实体都订立了安全要求,除应用安全和通信安全之外,更明确了数据安全和个人信息安全。

个人信息也是数据,但数据未必全部与个人相关。以智能家居的大数据采集内容为例,它应该包括户个人信息、APP的使用数据、用户画像、服务运营数据、设备运行状态、故障诊断信息、设备参数、设备日志、硬件传感器数据等等,很明显有一部分数据与个人信息是无关的。

在上述标准意见稿中,规定了“智能家居终端、控制端、通信网络和应用服务平台上的个人信息安全,见GB/T 35273-2017的安全要求”。《GB/T 35273-2017信息安全技术 个人信息安全规范》是个人信息安全方面的国家标准,用以规范采集、存储、使用、共享、转让、披露个人信息时,应遵守的原则和安全要求。

参照GB/T 35273的具体个人信息安全规范,并以此评价智能家居厂商对个人信息的保护是否达标。例如智能家居终端的日志,厂商应“记录包括但不限于以下内容:用户对设备操作时所使用的帐号、操作时间、操作内容以及操作结果,且记录应满足GB/T 35273-2017中对个人信息的安全要求”,才有可能通过测试评价。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200607A00K9E00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券