智能家居的数据应用与个人信息安全

与人交互最多的、关系最密切的设备，必定是日常家居产品了。在言必称智能的家居行业，其数据之“大”，海量也不足以形容。没有数据，家居何谈智能？

智能家居是“以住宅为载体，综合利用网络通讯、多媒体、物联网、人工智能等信息技术，实现家庭设备远程控制、影音娱乐、家庭能源管理、家庭健康等场景化服务的系统。”即使家里没有智能摄像头、没有室内二氧化碳传感器，没有不布线就能替换传统开关的智能开关，但智能门锁、扫地机器人这些已经很多人在使用了。

智能化早就让家居产品不仅至于家居用途了。智能家居扩充了人与设备的连接，尽一切可能从用户本身、用户行为、生活习惯、健康情况等方面入手，对用户从感知到认知，创新生活应用场景，提升人们生活质量的满意度和舒适度，甚至带来更健康的生活模式。例如可以监控健康婴儿生命体征的智能腿部监控仪、智能尿布夹、智能袜子......想象一下，一双小袜子也许能追踪婴儿的心率和血氧水平？从数据到智能，智能家居离不开数据的收集和应用。

过往厂商通常不太重视物联网中的数据安全问题，但在5月25日全国信息安全标准化技术委员会秘书处发布了《信息安全技术-智能家居安全通用技术要求和测试评价方法》征求意见稿，为重点保护智能家庭中的设备安全及数据安全，提供了技术合规要求和对应的测试评价方法。

该标准构建了智能家居的安全模型，将智能家居的实体（包括有智能家居用户、智能家居终端、智能家居控制端、智能家居网关、通信网络和智能家居应用服务平台）组成智能家居基本框架，其中每项实体都订立了安全要求，除应用安全和通信安全之外，更明确了数据安全和个人信息安全。

个人信息也是数据，但数据未必全部与个人相关。以智能家居的大数据采集内容为例，它应该包括户个人信息、APP的使用数据、用户画像、服务运营数据、设备运行状态、故障诊断信息、设备参数、设备日志、硬件传感器数据等等，很明显有一部分数据与个人信息是无关的。

在上述标准意见稿中，规定了“智能家居终端、控制端、通信网络和应用服务平台上的个人信息安全，见GB/T 35273-2017的安全要求”。《GB/T 35273-2017信息安全技术 个人信息安全规范》是个人信息安全方面的国家标准，用以规范采集、存储、使用、共享、转让、披露个人信息时，应遵守的原则和安全要求。

参照GB/T 35273的具体个人信息安全规范，并以此评价智能家居厂商对个人信息的保护是否达标。例如智能家居终端的日志，厂商应“记录包括但不限于以下内容：用户对设备操作时所使用的帐号、操作时间、操作内容以及操作结果，且记录应满足GB/T 35273-2017中对个人信息的安全要求”，才有可能通过测试评价。