近年来,智能门锁应用发展迅速。4月1日起,《网络安全技术 智能门锁网络安全技术规范》国家标准正式实施,为智能门锁的生产者、运营者和使用者规范相关产品在设计、制造、运营和使用过程中的网络安全、数据安全和个人信息安全提供指引。
标准针对智能门锁产品规定了网络安全、数据安全、个人信息保护等方面的网络安全技术要求和测试评价方法,用以解决远程通信控制攻击、生物特征识别呈现攻击、非授权远程控制等智能门锁网络安全攻击问题,以及系统中的数据安全传输、安全存储、安全使用和个人隐私保护问题。
比如当智能门锁终端使用口令作为鉴别用户身份时,应满足限制口令最小长度,增加破解难度;能设置鉴别失败尝试次数阈值,鉴别失败超过设置的阈值后暂时锁定账户或触发告警;口令在本地存储时,不以明文形式存储;不使用简单或容易猜测的口令等要求。
指纹识别功能要具备防复制指纹伪造,防指纹照片伪造的能力,防假体指纹伪造,防AI深度合成伪造的能力。
人脸识别功能要具备防复制人脸伪造,防人脸照片伪造,防面具伪造,防人脸视频伪造,防人脸电脑图像合成伪造,防假体面具伪造,防AI深度合成伪造的能力。
标准实施后将使各研发单位在产品应用设计之初就对产品的网络安全设计与开发进行规范化考虑,全面提升产品的网络安全能力。
凡注明“来源:“盐城广电全媒体新闻中心”的所有作品,版权均属于盐城网及智慧盐城客户端,未经授权不得转载、摘编或利用其它方式使用上述作品。已经授权使用作品的,应该在授权范围内使用,并注明“来源:盐城广电全媒体新闻中心”。违反上述声明者,将追究其相关法律责任。如因作品内容、版权和其它问题需要同本网联系的,请在30日内进行。除原创作品外,本平台所使用的文章、图片、视频及音乐属于原权利人所有。因客观原因,或会存在不当使用的情况,如部分文章或文章部分引用内容未能及时与原作者取得联系,或作者名称及原始出处标注错误等情况,非恶意侵犯原权利人相关权益,敬请相关权利人谅解并与我们联系及时处理 ,共同维护良好的网络创作环境。联系方式:0515-88436022
点赞0
点赞0
最新
加载更多