信息安全已成智能家居选择最大痛点，产业应如何合规应对

电子发烧友网报道（文/黄山明）随着万物互联时代的到来，人们对智能家居的发展有了新的需求，消费者对智能家电产品的要求也越来越高。与此同时，智能家居背后隐藏的安全隐患问题也日益受到关注。尤其在设备联网后，其产生的应用数据价值、用户个人信息都在智能设备上，随着智能设备的增加，大众对于设备的安全性需求也会越来越高。

信息安全问题已成为智能家居渗透率提升的最大障碍

根据市场调研显示，隐私泄露问题已经成为用户选择智能家电的最大痛点，大数据为人类生活带来了技术变革，但同时也对人们的隐私造成了新的威胁。传统的隐私保护机制受到了冲击，强化对个人信息隐私权的保护显得尤为迫切。

针对信息泄露的不安全因素，主要有智能设备的信息泄露、收集用户数据的上层应用、网络服务信息泄露以及病毒、木马的恶意攻击等等。

普通用户在使用智能家居产品时，其自身的数据大量地被储存在企业、组织的数据库中，再加上技术漏洞以及法律制度的不完善，越来越多的个人信息被滥用、盗取甚至被盗卖，这也带来了严重的隐私泄露问题。

消费者对于智能家居信息安全与个人隐私受保护的需求是迫切的，仅仅依靠有效的法律法规来确保公众的信息安全还不够，还需要智能家居制造企业需要担起更多的保护数据安全的责任与义务。

因此，想要实现有效的信息防护，需要智能家居系统及其相关数据除了机密性、完整性、可用性以及系统对恶意攻击的抵御能力等网络安全基本属性外，还具备一些额外的属性。

比如可靠性，即便遭遇如数据变化、噪声、干扰等因素，仍能按照既定的目标运行、保持结果有效的特性。

还有透明性，让智能家居在设计、训练、测试、部署过程中保持可见、可控的特性，只有具备了透明性，用户才能够在必要时获取模型有关信息，包括模型结构、参数、输入输出等，并且可以进一步实现可审计以及可追溯的需求。

其他还有如可解释性、公平性、隐私性等属性需求，尤其是隐私性，需要在智能家居系统能在开发与运行的过程中实现保护隐私的特性，包括对个人信息和个人隐私的保护、对商业秘密的保护等。隐私性旨在保障个人和组织的合法隐私权益，常见的隐私增强方案包括最小化数据处理范围、个人信息匿名化处理、数据加密和访问控制等。

国内外对智能家居信息安全的约束

其实早在2016年以来，国内便已经开始颁布一系列法规来用于保障人们的网络权益以及个人隐私安全。包括近期发布的《生成式人工智能服务管理暂行办法》，也是用来约束生成式AI所带来的隐私安全问题。

国外对于智能家居的信息安全和个人信息同样高度重视，欧美国家也先后发布了多项法规来约束信息收集行为。比如2018年，欧盟发布了《通用数据保护条例》（GDPR），条例制定关于处理个人数据中对自然人进行保护的规则，以及个人数据自由流动的规则；条例保护自然人的基本权利与自由，特别是自然人享有的个人数据保护的权利。

其中的个人数据指的是任何能够识别个人身份的信息，如姓名、地址、电子邮件地址、电话号码等。GDPR要求企业和组织在处理个人数据时采取必要的安全措施，确保数据不被未经授权的访问、泄露或滥用。

并且GDPR赋予个人更多的权利控制其个人数据的使用。个人有权知道自己的数据被收集和使用的目的，并可以随时访问、更正或删除自己的数据。GDPR还规定了个人数据的移植权，即个人可以要求将自己的数据从一家组织转移到另一家组织。

值得注意的是，在这项条例中，规定不能以保护处理个人数据中的相关自然人为由，对欧盟内部个人数据的自由流动进行限制或禁止。并且约束范围不论企业在不在欧盟，只要在欧盟进行“个人数据处理”、“数据支付对价”、“数据监控”就受到GDPR限制。

这就导致，GDPR尽管只是欧盟的法规，但其影响范围远超欧洲。由于GDPR适用于处理欧洲公民的个人数据，因此全球范围内的企业和组织都需要遵守GDPR的规定，以确保与欧洲公民的数据交换合规合法。这使得GDPR成为全球数据保护的标准，推动了全球范围内的数据保护法规的制定和实施。

而在今年，欧盟也提出了《人工智能法案》（The AI Act）用来管理日益兴盛的人工智能技术，通过统一的法律监管框架，以基于风险识别分析的方法，为不同类型的人工智能系统提出不同的要求和义务，从而确保基于人工智能的商品和服务在高度保护健康、安全、公民基本权利和保障公共利益的前提下，促进人工智能规范化开发、使用和营销。

小结

随着智能家居数量的增加，不少企业都希望通过这些数据来挖掘用户的深层需求，期望带来更高的利益回报。但用户数据挖掘，也要在比较安全的环境里才能体现后期价值。智能家居数据传输和客户端APP的安全性、远程控制对非法入侵的防范能力等，都关乎用户的信息安全和隐私安全。智能家居生态中的不同参与方，都有责任和义务保证好智能家居信息安全，从而推进行业持续健康发展。