● 现状

智能物联风起云涌

智能化和物联网是家电行业绕不开的一个话题，纵观近两年智能行业的快速发展，虽然目前智能行业并无统一标准，在行业发展及用户选购方面受到不小的阻碍，但依旧没有放缓快速发展的步伐。

中国家电及消费电子博览会(AWE)素有家电业发展风向标之称，在被称为智能家电元年的2014年AWE上，智能家电产品还是凤毛麟角;到2015年的AWE上，智能化就已经成为了一个具有超重分量的关键词;而日前在上海闭幕的2016AWE则以“互联网+你的家”为主题，各企业发布的新品无不具备了智能化的特征。而且企业间抱团取暖及跨界、混搭风渐渐流行起来，产品功能的集成度不断攀高。同时，不少参展企业还推出了自己的智慧解决方案，以解决不同家电产品之间互联互通问题。手机也不再是智能家居的唯一入口，用户能够以多种方式控制自己的电视和其他智能家电产品，包括最近十分火热的服务型智能机器人。

这些产品已经不仅仅是出现在展台上，而是正在融入到消费者的生活。“智能电视虽然比普通电视的价格高，但是可以在网上看大片，值!”消费者吕先生刚刚添置了一台65英寸的智能电视，最近正在尝试各种智能功能，玩得正嗨。

中怡康公布的最新数据显示，2015年智能电视零售量的渗透率是72.3%，在55英寸及以上的大尺寸产品中，渗透率更是达到了96.2%。智能系统基本已经成为彩电标配;奥维云网发布的有关报告显示，2015年到2020年，智能洗衣机、空调和冰箱将爆发式增长，市场渗透率分别从15%、10%、6%增至45%、55%、38%;研究公司IDC更乐观，其预计到2020年，将有超过2000亿台设备连入互联网。

下班的路上，在手机上轻点几下，家里的空调就开始制冷，电饭煲开始焖饭，放着鸡翅的烤箱也开始加温。在万物互联的智能时代，这些都已经不是幻想。但是，你是否设想过，有可能你回家后空调吹出的是热风，烤箱里的鸡翅已经烤成焦炭，甚至开始冒火呢?而且，当人们享受智能物联所带来的种种便利时，同样也冒着信息泄露、被黑客攻击等风险。

安全风险空前增大

网络安全机构Proofpoint日前表示，首次发现涉及电视、冰箱等传统家电在内的大规模网络攻击，据称，这是首次出现针对家电产品的“僵尸网络”，并且也是物联网网络攻击的首例。“僵尸网络”是指采用一种或多种传播手段，将大量主机感染bot程序(僵尸程序)病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。作为科技行业新概念，物联网简单而言就是将家中的各种设备，包括电视、冰箱、恒温器以及智能水表和门锁等，装上芯片、软件并且连上网络。但对于黑客而言，这些都是能黑入且完全控制的计算机。

Proofpoint表示，黑客入侵家用电器时，并未花费多少精力，因为大部分用户没有正确设置安全密码，或者一直使用设备默认密码。黑客每天侵入超过10万台设备，包括家用路由器、多功能媒体中心、电视机以及冰箱等。

此前，芝加哥企业数据安全公司Trustwave曾成功入侵了一台由日本建材和住宅设备巨头骊住生产的机器马桶，其能通过蓝牙连接操纵马桶盖的开启和关闭，甚至能让马桶向用户下身喷射水流;2015年7月份，美国两位著名黑客通过远程控制的方式，“踩下”了一辆行驶中“切诺基”的刹车;2005年8月初，360的安全人员在美国顶级黑客大会DeFCon上展示了如何通过GPS数据欺骗劫持大疆无人机;2005年8月底举办的HackPWN安全极客狂欢节上，黑客破解了烤箱、洗衣机、豆浆机等众多智能家电。“黑客可以远程启动烤箱，并且随意设定烤箱的温度，极有可能引发火灾。”360总裁齐向东介绍说。“一个周末，我发现手机上办公室智能空气净化器的数值出现了不应有的波动，猜测办公室里可能有人进入，后来果然证实有同事去加班。”中国家用电器研究院智慧家庭研究中心主任梅晓春表示，在大数据时代，用户个人的身份特征和消费习惯都变成可以存储、可以处理、可以深挖及可以整合利用的各种数据。用户信息被收集得越详细，用户在现实生活中接近互联网上的“裸奔”的隐患也就越大。在新形势下，家电的安全已经突破传统意义上的设备安全，延伸至更广阔的网络安全、数据安全等领域。智能家电给家电企业带来了全新的安全课题。

国家创新与发展战略研究会副会长郝叶力指出，人们对大数据、云计算和移动互联网深度依赖，大到能源和交通基础设施，小到日常的衣食住行，都是无网不在，安全风险在空前增大。

期待标准把好安全关

360公司网络安全技术顾问刘健皓表示，智能家居存在安全隐患，主要还是因为家电厂商对于这些智能家电产品所存在的安全隐患不够重视所导致的，很多厂商为了追求用户体验，免去了用户名和密码。因此，家电厂商需要给智能家电产品在硬件层面进行加密保护。

思科公司知名工程师EricVyncke则表示，在目前物联网标准不统一的情况下，对所有设备进行安全分析和风险评估十分困难。EricVyncke认为，开发者和科技公司应该开始关注通用性，逐步确立统一标准，并执行安全性评估等行为，减少安全隐患。

据了解，我国现行的国家标准GB/T28219-2011《智能家用电器的智能化技术通则》正文的内容不足5页，主要规定了“智能家用电器的智能化技术及智能特性检测与评价的条件、方法和要求”。这在智能家电尚处于萌芽阶段的2012年，是先进且对行业发展具有一定指导意义的。但如今家电智能化发展“快马加鞭”，智能概念日益明晰，智能产品日渐增多，该标准显然已不能满足要求。

记者从中国家电研究院获悉，在1月份召开的“智能家电国家标准研讨会”上，与会企业代表无一例外地期待着智能家电标准体系的更新和细化。据中国家用电器研究院总工程师张亚晨介绍，GB/T28219-2011《智能家用电器的智能化技术通则》的修订工作即将开始。同时，不少与智能家电相关的标准都在制定中。

中国家用电器研究院副总工程师朱焰介绍说，2013年，国家发展和改革委、国家标准化管理委员会组织立项了“物联网家电系统结构及应用模型等5项标准研制”，项目编号为IOT2013010，下辖基础组、标识组、应用组，标准研制任务共计180余项，主要在共性技术应用和标准制定两个方面展开工作。标准立项有《物联网家电一致性测试规范》(20150063-T-607)、《物联网家电公共指令集》(20150064-T-607)、《物联网家电接口规范》(20150065-T-607)、《物联网家电描述文件格式》(20150066-T-607)和《物联网家电系统结构及参考模型》(20150067-T-607)。

据悉，上述5项标准已于2015年8月形成送审稿，有望于近期送审。安全部分是此次标准修订工作的重中之重。

有业内专家指出，只有从产品工艺设计、生产流程管理、产品价格制定，到基础的通信协议、网络信息安全认证，再到用户隐私安全、用户权益维护等方面，建立一套整体的、系统的智能家居行业标准，才能从源头上把产品的价格降下来，把安全性能提上来，进一步改善用户体验，才能带动智能家居行业逐步落地。

确保安全应多管齐下

对于消费者如何在使用智能产品的过程中，保证使用安全，不同的专家给出了各自的建议：

思科公司知名工程师EricVyncke认为，对于一些已经开始使用物联网产品的用户来说，积极检查固件版本升级，可能是目前最有效的防入侵行为。因此，产品的固件更新应该是自动进行的，特别是涉及到安全漏洞和缺陷时，不要等待用户手动升级，这一原则也适用于其他智能家电产品。

360公司网络安全人士则提醒说，消费者在购买智能家居后，应在第一时间修改用户名和默认口令。同时在国家层面，也应尽快出台一套智能家居安全防范技术标准，要在产品设计阶段就把安全性作为审核的重要方面，减少智能家居的安全隐患。

还有专家给出的建议是：智能家居尽量使用有线连接，当设备是无线连接的时候，确保他们掉线时会及时通知到用户，让用户及时做出应对措施;使用密码要使用数字、特殊符号和大小写字母组合，而且要多于12个字符。

对于智能电视用户来说，关闭语音操作功能是唯一的方法，至于应用程序甚至电视本身发送数据，则很难解决。

据报道，目前美国一些政客正在关注智能家居设备的数据收集问题，呼吁更为完善的立法和透明政策，要求厂商将收集数据透明化、公开化，并出示收集数据去向的证据。美国电子隐私信息中心的总裁则表示，数据收集行为需要适当监管，让企业能够创新、消费者可以保护隐私，这是一个漫长且又需要反复权衡利弊的过程。

工信部通信保障局局长赵志国认为做好网络安全工作应该做到如下方面：一是坚持夯实基础，大力强化网络基础设施和重要业务系统安全保障;二是重视数据安全，切实加强数据安全管理和用户信息的保护;三是支持创新发展，做大做强网络安全产业;四是加强携手合作，共同应对网络安全威胁与挑战。

有业内专家指出，要彻底改善物联网时代的安全问题，消费者和设备制造商同样负有义不容辞的安全负责。可以这么说：在一个有效的安全体系中，安全研究人员处于中间位置，更像一个顾问的角色，为消费者和设备供应商提供安全建议。而设备制造商需要对设备进行有效的安全审计，并有效地阻止仍在使用产品默认密码的相关设备运行。对于政府来说，其更需要努力监督相关公司有没有充分保护他们的设备。而消费者则需要了解将设备连接到互联网时，他们自身将要承担怎样的责任。各方因素，缺一不可。

(本报记者 桑雪骐)