近年來,智能門鎖應用發展迅速。4月1日起,《網路安全技術 智能門鎖網路安全技術規範》國家標準正式實施,為智能門鎖的生產者、運營者和使用者規範相關產品在設計、製造、運營和使用過程中的網路安全、數據安全和個人信息安全提供指引。
標準針對智能門鎖產品規定了網路安全、數據安全、個人信息保護等方面的網路安全技術要求和測試評價方法,用以解決遠程通信控制攻擊、生物特徵識別呈現攻擊、非授權遠程控制等智能門鎖網路安全攻擊問題,以及系統中的數據安全傳輸、安全存儲、安全使用和個人隱私保護問題。
比如當智能門鎖終端使用口令作為鑒別用戶身份時,應滿足限制口令最小長度,增加破解難度;能設置鑒別失敗嘗試次數閾值,鑒別失敗超過設置的閾值後暫時鎖定賬戶或觸發告警;口令在本地存儲時,不以明文形式存儲;不使用簡單或容易猜測的口令等要求。
指紋識別功能要具備防複製指紋偽造,防指紋照片偽造的能力,防假體指紋偽造,防ai深度合成偽造的能力。
人臉識別功能要具備防複製人臉偽造,防人臉照片偽造,防面具偽造,防人臉視頻偽造,防人臉電腦圖像合成偽造,防假體面具偽造,防ai深度合成偽造的能力。
標準實施後將使各研發單位在產品應用設計之初就對產品的網路安全設計與開發進行規範化考慮,全面提升產品的網路安全能力。
來源:央視新聞 編輯:李鈺
家居分類資訊推薦
-
-
-
-
-
-
-
-
-
-