拿破侖最引以為傲的不是他的赫赫戰(zhàn)功��,而是他主導(dǎo)制定的《法國民法典》;秦始皇的偉大成就也不在于修筑了萬里長城���,而是統(tǒng)一了中國的度量衡�����。自古以來�,標(biāo)準(zhǔn)化為人類文明的發(fā)展提供了重要的技術(shù)保障�。而當(dāng)今世界,標(biāo)準(zhǔn)化水平已成為各國各地區(qū)核心競爭力的基本要素��。一個企業(yè)�����,一個行業(yè)�����,乃至一個國家����,要在激烈的國際競爭中立于不敗之地,就必須把標(biāo)準(zhǔn)化放在重要的位置����,并加以重視。
智能鎖行業(yè)的發(fā)展當(dāng)然也離不開標(biāo)準(zhǔn)化的助力���。就在前不久阿里巴巴聯(lián)合德施曼��、FPC�、晟元等200多家IoT合作伙伴計劃聯(lián)盟成員發(fā)布的《2017中國智能鎖應(yīng)用與發(fā)展白皮書》就對國內(nèi)外智能鎖標(biāo)準(zhǔn)化的發(fā)展現(xiàn)狀和進展做了詳盡的分析���。
《白皮書》指出���,就目前看來,歐美的家庭安防市場發(fā)展較為成熟��,已形成一套相對完善��、嚴(yán)格的國際標(biāo)準(zhǔn),而國內(nèi)在這一塊相對滯后�����。在美國���,目前執(zhí)行的是《ANSI/UL
1034-2004 Burglary-Resistant Electric Locking Mechanisms》
(防盜電子鎖機械裝置);在歐洲主要執(zhí)行EN2209:2003���、EN1906:2002、EN1303:2005
等檢測標(biāo)準(zhǔn);在國內(nèi)與智能鎖相關(guān)的主要有公安部主導(dǎo)的《GA 374-2001 電子防盜鎖》及《GA701-2007 指紋防盜鎖通用技術(shù)條件》��。
《GA374-2001
電子防盜鎖》其適用于以電子信息及其載體作為“鑰匙”��,以電動方式控制機械鎖定結(jié)構(gòu)啟�、閉的鎖。包含的產(chǎn)品除電子防盜鎖外��,還包括相應(yīng)的生物識別裝置����、讀卡器、卡片等“鑰匙”�。按照產(chǎn)品機械強度、環(huán)境試驗的嚴(yán)酷等級,將產(chǎn)品的安全級別由低到高分為A�����、B兩級���。
《GA701-2007指紋防盜鎖通用技術(shù)條件》是在《GA
374-2001電子防盜鎖》標(biāo)準(zhǔn)基礎(chǔ)上,明確了指紋防盜鎖的基本組成�����,包括“指紋識別及控制部分”和“防盜鎖體及外殼部分”�����,并對指紋防盜鎖安全級別同樣由低到高劃分為A����、B兩級。標(biāo)準(zhǔn)對指紋防盜鎖的機械安全����、功能、性能�、電源
等內(nèi)容進行了描述。
同時,2016年公安部第一研究所聯(lián)合德施曼��、匯泰龍�、必達等行業(yè)知名企業(yè)制定了最新電子鎖防盜標(biāo)準(zhǔn),目前文稿已上報公安部���,新版標(biāo)準(zhǔn)在《GA
374-2001電子防盜鎖》的基礎(chǔ)上作了較大修改���,其中包括提升了產(chǎn)品B級安全標(biāo)準(zhǔn)、增加了新技術(shù)防盜手段的相關(guān)要求��、并增加了部分信息安全相關(guān)安全要求(如用戶管理����、傳輸數(shù)據(jù)安全加密)等。
據(jù)悉��,新版標(biāo)準(zhǔn)對電子及信息類內(nèi)容的加強����,規(guī)范了企業(yè)行為,使行業(yè)企業(yè)在生產(chǎn)及設(shè)計過程中�����,增加了更多參考的依據(jù);同業(yè)科學(xué)競爭,促進行業(yè)內(nèi)企業(yè)的優(yōu)勝劣汰;保障消費者的利益����,促使企業(yè)提升產(chǎn)品質(zhì)量,保障產(chǎn)品安全性能����。
眾所周知,安全����、穩(wěn)定的智能鎖離不開機械部分的支撐�����。新標(biāo)準(zhǔn)對機械鎖強度做出了新的規(guī)定��,A級智能鎖承受軸向靜壓力為1000N���,B級為3000N;A級智能鎖側(cè)向靜壓力為2000N���,B級為6000N;A級智能鎖鎖殼承受3000N,B級為5000N?����!栋灼氛J(rèn)為,行業(yè)內(nèi)主要品牌均能達到這一標(biāo)準(zhǔn)�,只有一小部分小企業(yè)達不到相關(guān)的要求。
除了機械強度之外���,防技術(shù)開啟也是用戶關(guān)注的關(guān)鍵點����。新標(biāo)準(zhǔn)要求�,由專業(yè)技術(shù)人員采用技術(shù)手段實施技術(shù)開啟�,A級電子防盜鎖在5min內(nèi)不能被開啟,B級電子防盜鎖在10
min內(nèi)不能被開啟;在互開率方面��,A級鎖為≤0.03%����,B級鎖為≤0.01%;
在防破壞性開啟方面�,A級智能鎖防鉆時間為15分鐘���,B級為30分鐘;A級鎖防鋸時間為5分鐘�,B級速為10分鐘;A級鎖防撬時間為15分鐘��,B級鎖為30分鐘;A級鎖防拉時間為15分鐘��,B級鎖為30分鐘;A級鎖防沖擊時間為15分鐘�����,B級鎖為30分鐘�。
《白皮書》指出��,行業(yè)內(nèi)主要品牌在機械強度、防技術(shù)開啟��、防暴力開啟等方面����,基本能按達到上述標(biāo)準(zhǔn)����,只有部分小品牌由于成本、技術(shù)��、設(shè)計等原因���,不能嚴(yán)格執(zhí)行標(biāo)準(zhǔn)����。由此可見�����,目前市面上的智能鎖絕大多數(shù)在機械部分的安全性和穩(wěn)定性方面是完全能滿足用戶的日常使用需求的��。
同時,除了對機械部分的安全做出新的要求外�,新標(biāo)準(zhǔn)還新增了電子應(yīng)用方面的安全要求,對試圖解密���,撬鎖��,訪客����、保姆等外人的進入�,被挾持等多種非法活動場景,也規(guī)定了相應(yīng)的安全措施:
比如新標(biāo)準(zhǔn)中的“5.5.3輸入錯誤報警”一條要求���,采用未授權(quán)的電子鑰匙和/或生物鑰匙連續(xù)五次輸入錯誤后����,電子防盜鎖應(yīng)能給出報警
提示或發(fā)出報警信息��,同時電子防盜鎖應(yīng)能自動進入無效輸入狀 態(tài)�,且無效輸入狀態(tài)應(yīng)至少持續(xù) 180s;
新標(biāo)準(zhǔn)中的“5.5.4防破壞報警”一條要求當(dāng)防護面遭受外力破壞時�,電子防盜鎖應(yīng)能給出報警提示或發(fā)出報警信息;
新標(biāo)準(zhǔn)中的“5.5.7使用時限設(shè)置”一條要求,應(yīng)能設(shè)置聯(lián)網(wǎng)型電子防盜鎖的電子鑰匙和/或生物鑰匙的使用時限��,在使用時限內(nèi)電子鑰匙和/或生物鑰匙應(yīng)能正常開鎖����,超過使用時限的電子鑰匙和/或生
物鑰匙應(yīng)不能控制開鎖;
新標(biāo)準(zhǔn)中的“5.5.10脅迫報警”一條要求�����,具有脅迫報警功能的聯(lián)網(wǎng)型電子防盜鎖����,在本體上輸入脅迫信息后,應(yīng)能向遠程終端
發(fā)出脅迫報警信息���,同時在本體上不應(yīng)有報警指示���,且應(yīng)能正常開鎖。
《白皮書》認(rèn)為����,就目前看來,行業(yè)內(nèi)的核心品牌能完全執(zhí)行上述的電子應(yīng)用方面的相關(guān)要求��,只有部分小品牌由于成本��、技術(shù)��、設(shè)計等原因,不能嚴(yán)格執(zhí)行標(biāo)準(zhǔn)����。
標(biāo)準(zhǔn)還要求聯(lián)網(wǎng)型電子防盜鎖應(yīng)能將本體上產(chǎn)生的輸入錯誤報警�、防破壞報警及事件記錄等信息上傳至遠程終端;應(yīng)對遠程終端與電子防盜鎖之間傳輸?shù)臄?shù)據(jù)或指令進行加密。但《白皮書》指出,目前部分廠家使用軟加密�����,只有極少部分廠家采取硬加密����,總體來說通訊方面的加密還需要加強��。
同時��,《白皮書》還分析認(rèn)為���,新標(biāo)準(zhǔn)在安全性方面還有待提高����,比如安全分級需求必要性高����、信息安全重要性提升���、信息安全內(nèi)容尚不完善,關(guān)注層面集中在應(yīng)用層����,未涉及信息安全全產(chǎn)業(yè)鏈等。
同時��,《白皮書》建議配合已有的公共安全行業(yè)門鎖類標(biāo)準(zhǔn)��,建設(shè)符合行業(yè)需求的門鎖行業(yè)信息安全標(biāo)準(zhǔn)體系;建立自下而上的信息安全技術(shù)要求���,從芯片設(shè)計到上層應(yīng)用再到遠程云服務(wù)��,分層次建立安全技術(shù)要求;研究各層級內(nèi)安全分級需求����。推動跨層級的基礎(chǔ)安全服務(wù)產(chǎn)品推廣應(yīng)用及標(biāo)準(zhǔn)化��,降低安全成本��。
從《白皮書》的分析和目前的行業(yè)現(xiàn)在來看���,在機械部分的安全性方面,大多廠家均能達到相關(guān)的要求。但是在智能鎖使用過程中的遠程解鎖���、遠程信息傳輸、用戶密碼等聯(lián)網(wǎng)的各個節(jié)點�����,很多小品牌的產(chǎn)品仍存在一定的安全隱患���。為此,不少大品牌相繼提出智能鎖應(yīng)采用金融級SE芯片��,是智能鎖做到軟硬加密����,在用戶密碼、信息傳輸?shù)拿恳粋€節(jié)點必須加密�����,保障用戶信息不被泄露����,同時保證智能鎖不被黑客攻擊。
而在聯(lián)網(wǎng)安全這一塊����,2017年阿里ICA(IoT Connectivity
Alliance)聯(lián)盟����,討論制定了物聯(lián)網(wǎng)終端安全標(biāo)準(zhǔn)化工作��,從芯片設(shè)計標(biāo)準(zhǔn)化開始����,逐步建立智能門鎖信息安全體系�,并設(shè)立大規(guī)模應(yīng)用推廣小組���,進一步推進智能鎖標(biāo)準(zhǔn)化的落地���,我們也希望這一標(biāo)準(zhǔn)能切實對智能鎖安全性起到一定的促進作用����。
