電子發(fā)燒友網(wǎng)報道（文/黃山明）隨著萬物互聯(lián)時代的到來，人們對智能家居的發(fā)展有了新的需求，消費者對智能家電產(chǎn)品的要求也越來越高。與此同時，智能家居背后隱藏的安全隱患問題也日益受到關(guān)注。尤其在設(shè)備聯(lián)網(wǎng)后，其產(chǎn)生的應(yīng)用數(shù)據(jù)價值、用戶個人信息都在智能設(shè)備上，隨著智能設(shè)備的增加，大眾對于設(shè)備的安全性需求也會越來越高。

信息安全問題已成為智能家居滲透率提升的最大障礙

根據(jù)市場調(diào)研顯示，隱私泄露問題已經(jīng)成為用戶選擇智能家電的最大痛點，大數(shù)據(jù)為人類生活帶來了技術(shù)變革，但同時也對人們的隱私造成了新的威脅。傳統(tǒng)的隱私保護(hù)機(jī)制受到了沖擊，強(qiáng)化對個人信息隱私權(quán)的保護(hù)顯得尤為迫切。

針對信息泄露的不安全因素，主要有智能設(shè)備的信息泄露、收集用戶數(shù)據(jù)的上層應(yīng)用、網(wǎng)絡(luò)服務(wù)信息泄露以及病毒、木馬的惡意攻擊等等。

普通用戶在使用智能家居產(chǎn)品時，其自身的數(shù)據(jù)大量地被儲存在企業(yè)、組織的數(shù)據(jù)庫中，再加上技術(shù)漏洞以及法律制度的不完善，越來越多的個人信息被濫用、盜取甚至被盜賣，這也帶來了嚴(yán)重的隱私泄露問題。

消費者對于智能家居信息安全與個人隱私受保護(hù)的需求是迫切的，僅僅依靠有效的法律法規(guī)來確保公眾的信息安全還不夠，還需要智能家居制造企業(yè)需要擔(dān)起更多的保護(hù)數(shù)據(jù)安全的責(zé)任與義務(wù)。

因此，想要實現(xiàn)有效的信息防護(hù)，需要智能家居系統(tǒng)及其相關(guān)數(shù)據(jù)除了機(jī)密性、完整性、可用性以及系統(tǒng)對惡意攻擊的抵御能力等網(wǎng)絡(luò)安全基本屬性外，還具備一些額外的屬性。

比如可靠性，即便遭遇如數(shù)據(jù)變化、噪聲、干擾等因素，仍能按照既定的目標(biāo)運行、保持結(jié)果有效的特性。

還有透明性，讓智能家居在設(shè)計、訓(xùn)練、測試、部署過程中保持可見、可控的特性，只有具備了透明性，用戶才能夠在必要時獲取模型有關(guān)信息，包括模型結(jié)構(gòu)、參數(shù)、輸入輸出等，并且可以進(jìn)一步實現(xiàn)可審計以及可追溯的需求。

其他還有如可解釋性、公平性、隱私性等屬性需求，尤其是隱私性，需要在智能家居系統(tǒng)能在開發(fā)與運行的過程中實現(xiàn)保護(hù)隱私的特性，包括對個人信息和個人隱私的保護(hù)、對商業(yè)秘密的保護(hù)等。隱私性旨在保障個人和組織的合法隱私權(quán)益，常見的隱私增強(qiáng)方案包括最小化數(shù)據(jù)處理范圍、個人信息匿名化處理、數(shù)據(jù)加密和訪問控制等。

國內(nèi)外對智能家居信息安全的約束

其實早在2016年以來，國內(nèi)便已經(jīng)開始頒布一系列法規(guī)來用于保障人們的網(wǎng)絡(luò)權(quán)益以及個人隱私安全。包括近期發(fā)布的《生成式人工智能服務(wù)管理暫行辦法》，也是用來約束生成式AI所帶來的隱私安全問題。

國外對于智能家居的信息安全和個人信息同樣高度重視，歐美國家也先后發(fā)布了多項法規(guī)來約束信息收集行為。比如2018年，歐盟發(fā)布了《通用數(shù)據(jù)保護(hù)條例》（GDPR），條例制定關(guān)于處理個人數(shù)據(jù)中對自然人進(jìn)行保護(hù)的規(guī)則，以及個人數(shù)據(jù)自由流動的規(guī)則；條例保護(hù)自然人的基本權(quán)利與自由，特別是自然人享有的個人數(shù)據(jù)保護(hù)的權(quán)利。

其中的個人數(shù)據(jù)指的是任何能夠識別個人身份的信息，如姓名、地址、電子郵件地址、電話號碼等。GDPR要求企業(yè)和組織在處理個人數(shù)據(jù)時采取必要的安全措施，確保數(shù)據(jù)不被未經(jīng)授權(quán)的訪問、泄露或濫用。

并且GDPR賦予個人更多的權(quán)利控制其個人數(shù)據(jù)的使用。個人有權(quán)知道自己的數(shù)據(jù)被收集和使用的目的，并可以隨時訪問、更正或刪除自己的數(shù)據(jù)。GDPR還規(guī)定了個人數(shù)據(jù)的移植權(quán)，即個人可以要求將自己的數(shù)據(jù)從一家組織轉(zhuǎn)移到另一家組織。

值得注意的是，在這項條例中，規(guī)定不能以保護(hù)處理個人數(shù)據(jù)中的相關(guān)自然人為由，對歐盟內(nèi)部個人數(shù)據(jù)的自由流動進(jìn)行限制或禁止。并且約束范圍不論企業(yè)在不在歐盟，只要在歐盟進(jìn)行“個人數(shù)據(jù)處理”、“數(shù)據(jù)支付對價”、“數(shù)據(jù)監(jiān)控”就受到GDPR限制。

這就導(dǎo)致，GDPR盡管只是歐盟的法規(guī)，但其影響范圍遠(yuǎn)超歐洲。由于GDPR適用于處理歐洲公民的個人數(shù)據(jù)，因此全球范圍內(nèi)的企業(yè)和組織都需要遵守GDPR的規(guī)定，以確保與歐洲公民的數(shù)據(jù)交換合規(guī)合法。這使得GDPR成為全球數(shù)據(jù)保護(hù)的標(biāo)準(zhǔn)，推動了全球范圍內(nèi)的數(shù)據(jù)保護(hù)法規(guī)的制定和實施。

而在今年，歐盟也提出了《人工智能法案》（The AI Act）用來管理日益興盛的人工智能技術(shù)，通過統(tǒng)一的法律監(jiān)管框架，以基于風(fēng)險識別分析的方法，為不同類型的人工智能系統(tǒng)提出不同的要求和義務(wù)，從而確保基于人工智能的商品和服務(wù)在高度保護(hù)健康、安全、公民基本權(quán)利和保障公共利益的前提下，促進(jìn)人工智能規(guī)范化開發(fā)、使用和營銷。

小結(jié)

隨著智能家居數(shù)量的增加，不少企業(yè)都希望通過這些數(shù)據(jù)來挖掘用戶的深層需求，期望帶來更高的利益回報。但用戶數(shù)據(jù)挖掘，也要在比較安全的環(huán)境里才能體現(xiàn)后期價值。智能家居數(shù)據(jù)傳輸和客戶端APP的安全性、遠(yuǎn)程控制對非法入侵的防范能力等，都關(guān)乎用戶的信息安全和隱私安全。智能家居生態(tài)中的不同參與方，都有責(zé)任和義務(wù)保證好智能家居信息安全，從而推進(jìn)行業(yè)持續(xù)健康發(fā)展。