近一年多來，智能家居市場得到了高速的發展，眾多行業巨頭也紛紛發力，共同推動智能家居技術的進步與生態圈的健全。然而智能家居在帶給消費者便捷互聯的智能新生活的同時，安全問題仍然還是那個繼續盤旋在消費者頭腦中揮之不去的隱憂。

作為全球知名的通訊制造商，中興通訊為全球運營商提供電信級的通訊方案與產品。自2014年涉足智能家居行業以來，中興通訊先后推出了耳熟能詳的“小興看看“系列智能攝像頭、智能門鎖、路由器等智能家居產品，具備端到端電信級智能家居整體解決方案能力。性能穩定、功能完善，在消費者市場廣受贊譽。除此之外，更值得關注的是，保障網絡安全是中興通訊的核心優勢，將電信級的安全體系帶入智能家居方案，也是中興通訊對智能家居行業的重要貢獻。

中興通訊智能家居安全方案包括數據安全、應用安全、系統安全、網絡安全四重保障，全面覆蓋智能家居設備、云平臺、APP三大產品領域，保障智能家居的端到端系統安全。

圖（1）中興智能家居安全總體框架

一、數據安全

數據安全是智能家居系統安全的核心。智能家居業務包含了大量個人用戶數據和設備信息，為了防止用戶隱私泄漏，中興通訊智能家居系統根據數據敏感程度劃分成不同等級，并實施不同的數據安全方案。對于核心數據，如賬號信息、音視頻資料等，系統采用了AES／SHA加密、數據訪問控制、備份等多種手段，確保數據在傳輸、存儲、訪問、容災等過程中的數據安全。

二、應用安全

應用安全是智能家居系統安全的關鍵。智能家居應用包括音視頻服務、設備操作、云存儲、固件升級等多種服務和應用，產品根據其特點制定了針對性的安全解決方案。例如，為了保證攝像頭最核心的視頻直播應用的安全，小興看看系統采用了“動態令牌＋音視頻加密”安全技術，確保個人視頻數據不會被第三方非法獲取，視頻直播安全方案如圖（2）所示。另外，為了保證設備固件升級安全，平臺采用了固件包簽名、安全通道傳輸、固件包校驗、雙版本保護等多種手段，可有效防止固件包的數據泄露、篡改。

圖（2）小興看看視頻直播安全方案

三、系統安全

系統安全是智能家居系統安全的基礎。系統安全包括操作系統、設備接入、設備訪問、應用加固等多個方面。中興智能家居產品方案要求，接入云平臺的每一臺智能家居設備都必須擁有全網唯一的身份ID，當設備接入云平臺時，安全中心對設備的DeviceID和DeivceKey對行合法性校驗。APP在對這些設備訪問時，必須要向安全中心申請訪問權限，只有用戶授權的訪問才允許對設備進行操控，并且針對不同的用戶角色，系統分配了不同的設備訪問權限。完整的設備接入和訪問控制方案如圖（3）所示。

圖（3）中興智能家居設備接入和訪問控制方案

四、網絡安全

網絡安全是智能家居系統安全的前提。為了應對日益復雜的網絡安全問題，防止通訊鏈路被監聽及敏感信息泄露，中興智能家居系統所有指令使用TLS通訊鏈路進行傳輸，并使用雙向認證機制，確保設備、APP、云平臺之間的通信安全。同時，系統對接入域、內部域、外部網絡域使用了不同安全保護措施和安全策略。

中興通訊在智能家居數據、應用、系統、安全幾個層面都有相應的技術和手段去保障安全性。同時無論是芯片、模塊、傳感器還是軟件與產品再到云端，每個節點的設計都充分考量了安全性要求。