您的位置:主页 > 知识资讯 > 知识分享 >

保护智能家居数据安全的措施

知识分享 / 2022-03-30 15:45

智能家居设计中的数据安全

数据安全保护手段非常多,智能家居行业需要从技术手段、管理措施和标准层面全面保障数据安全。
1技术手段。
数据处理。数据标识。对智能家居数据进行标记,根据标记可对数据的安全等级、是否原始数据、时间、数据共享方式和权限等进行识别。数据质量控制。针对智能家居中采集到的数据,使用统一的数据处理规则,确保数据质量。数据存储隔离。智能家居中的数据可以分区域、分级进行存储,可以根据数据的重要性、使用频率、安全分级等将数据分区域存储。数据加密。智能家居中的数据在存储过程中应采用符合国家标准规定的密码技术和加密等级的算法对相关数据进行传输加密、存储加密,保证数据机密性和数据的完整性。
敏感数据的脱敏。在智能家居数据共享前,应对敏感信息进行脱敏处理,确保仅包含实现功能所必需的最小信息。敏感信息的脱敏处理包括个人信息脱敏和由于共享范围变更对相关数据的脱敏。脱敏过程应保留数据操作过程记录,至少应包括操作时间、操作者等。
智能家居数据共享和交换云平台。智能家居可以采用数据共享和交换云平台来解决智能家居数据的安全问题。数据共享和交换平台可以实现数据采集、数据存储、数据清洗和脱敏、数据管理规则、数据权限控制、数据访问控制、数据加解密等功能。平台根据智能家居中的各种设备分类、功能角色分类以及数据提供者、数据使用者、数据管理者对数据管理的规则,对智能家居数据进行管理和处理,保证智能家居数据安全。
2管理措施。
建立数据共享管理机制和策略。智能家居行业应建立起审查和跟踪规程,建立起相关信息共享的评价、监管和问责等机制,保证共享活动符合信息控制者、信息提供者和信息使用者按照统一的规则获取、转移和使用相关数据信息。
访问控制和权限管理规程。应建立智能家居设备数据的访问控制策略,制定符合智能家居行业需求的数据信息共享机制和通用的访问控制和权限管理规程,确保数据共享的安全性。
建立数据跟踪、追溯机制。智能家居数据在存储和传输时,应对相关数据的处理时间、处理设备以及数据处理者等信息可查询和追溯,以方便数据安全事件发生后的问题追溯。
建立数据恢复机制。智能家居数据共享过程中出现数据错误和丢失时,有能力进行相应的过程保护和存储备份机制,使智能家居系统出现数据故障时有数据恢复能力。
3建立完善的智能家居数据安全标准体系。
智能家居数据安全通用要求。规定智能家居中数据的收集、使用、共享、转移、删除的策略和规则,包括但不限于:不同操作角色与位置以及不同状态下设备的操作权限要求;智能家居设备在收集、存储、共享、转移、删除等阶段对数据的操作要求;不同智能家居设备操作角色在收集、存储、共享、转移、删除等阶段对数据的操作要求;不同智能家居设备工作状态(初始化、配置、正常工作、故障保护、维修、复位、测试等状态)对智能家居设备的数据操作要求;不同智能家居设备操作角色在智能家居设备不同工作状态的数据安全要求;智能家居设备操作位置在智能家居设备不同工作状态的数据安全要求等等。
智能家居个人隐私数据保护通用要求。规定智能家居个人隐私保护的原则,包括个人隐私数据的分类和安全分级,个人隐私数据主体的权力和义务,智能家居个人隐私数据的责任部门组织管理和人员管理,智能家居个人隐私数据的安全影响的评估以及智能家居个人隐私数据安全事件的处置流程和办法。
智能家居数据交换服务接口。规定智能家居数据中不同设备、不同系统之间和智能家居系统通过数据共享和交换平台进行数据交换和共享的接口要求,包括:数据清洗、数据转换、数据共享、数据统计和分析、数据交换和共享的权限管理、频次、有效时间、报警等等交互协议。
智能家居数据安全评估模型。规定智能家居数据安全等级的评估过程和评估等级,以及这些评估过程如何在组织中实施。
智能家居数据安全风险管理。规定智能家居数据安全风险管理的内容和过程,以及出现安全风险后所应进行的应急响应措施,为智能家居数据安全风险管理过程中不同阶段的实施提供指导。将严格的数据安全措施应用于智能家居设备和系统,将减轻用户、厂商和社会的安全担忧,必要的数据安全措施还将对减少智能家居的数据安全隐患、加速智能家居行业的发展起到重要作用。
 

上一篇:智能家居系统数据的分类和处理原则 下一篇:没有了