随着物联网的迅速发展，物联网技术已经融合到我国数字经济发展的千行百业当中，为数字信息时代的快速发展进行赋能，智慧家庭或智能家居应用成为物联网的典型应用场景，网络和数据安全成为智能家居应用的关键问题。由于智能家居产品漏洞的存在，导致智能家居网络遭受到越来越多的网络攻击；智能家居的互联互通加速了数据流通，由此引发的数据传输、数据交换和数据共享带来的数据合规问题，以及家庭和个人隐私数据泄露等问题亟待解决。下面我们来听听四位产业界的专家如何来看待和解决这些问题。

智能家居领域的网络安全和漏洞风险及其应对措施

主持人中国信通院的袁琦：唐首席，您好，对于智能家居领域，您认为存在哪些网络安全和漏洞风险，作为智能家电的领头羊长虹，您认为我们应该采取哪些措施应对网络安全和漏洞呢？

四川长虹电子控股集团有限公司中央研究院信息安全实验室首席科学家唐博：在我刚刚的报告中也提到了家居智能化发展的三个阶段，也就是单机智能、协同智能和通用智能体。这三个阶段对应的网络连接方式也不同，分别是设备连网、互联互通和泛在连接。因此，网络安全要解决的问题也不尽相同，总体上连接越丰富多样，需要应对的网络安全风险就越高。

在单机智能场景，我们主要面对的是针对终端硬件接口、固件驱动、操作系统和APP应用等的系统安全风险。主要威胁来自于是固件篡改、硬件仿冒、调试接口滥用、病毒和木马扩散、应用或用户越权访问等。应对措施主要采取关闭调试接口、安全更新、安全启动、杀毒软件、系统调用监控等手段。

在协同智能场景，网络互联互通是基础，数据的跨域流动开始出现，主要风险针对APP、账号、个人隐私和本地设备等。可能造成的安全和隐私问题包括个人信息泄漏、设备联动异常、本地设备非法访问和控制、用户账户盗用等。主要应对措施是做好跨平台身份管理和应用安全管控，防范非法的用户、设备、应用交互。

协同智能为家居通用人工智能发展奠定了数据基础，当家居数据丰富到一定程度，融合泛在的设备、人和内容的连接，我们就会迎来家居通用智能体的诞生。我们一直都希望家里有一个钢铁侠的Javis，一个全能智能管家。这样的未来对数据安全保护提出了更高的要求，细粒度数据使用管控、设备联动行为存证、可信算力协同、以及家居金融服务方面的合规风控都将是保障通用智能体发挥作用必不可少的安全措施。

我相信，家居智能化的发展离不开数据安全的保障，每一次技术革命都与安全发展息息相关。只有做好信息安全，才能发展好智慧家居产业。

主持人袁琦：谢谢唐首席，唐首席从单机智能到互联互通的协同智能这些场景提出了应对的网络安全和数据安全的解决方案，并且在未来有可能存在类似钢铁侠的家居智能通用体，掌管数据和网络安全的核心，为数据和网络安全保驾护航。我们都热烈期待这样的产品到来。

如何在互联互通中保护数据安全和用户隐私

主持人袁琦：王总，互联互通一再被提及，互联互通的场景是智能家居的基础设施场景，互联互通也是实现智能家居业务非常关键的手段，但是互联互通的带来也引入了更多的用户数据的流通和共享。在这种过程中，我们怎么保护数据安全呢？

海尔智慧家标准总监王淼：互联互通是实现智能家居业务场景、完成数据流通和共享的手段。智能家居会产生大量的设备数据、用户数据，智能家居的互联互通加速了数据的流通。而数据在流通的过程中所形成的数据生态，能够更好的为消费者提供生活服务，同时也能够为市场和行业带来更大的商业化价值。但是，我们不能忽视互联互通后所带来的数据安全问题，以及数据安全所衍生的相关问题。

第一，智能家居系统作为一个信息系统，需要满足相应的网络、信息和数据安全要求，以及个人隐私数据保护的要求，比如说有等保要求、数据安全能力成熟度模型等。在个人隐私数据保护上，国内有一系列的法律法规，包括网安法、数安法、个保法、国标35273，包括在智能家电里的41387标准和智能家电上的个人隐私数据保护标准40979等，以及近一两年来颁发的针对AI的相关法律法规。如何将法律法规、国行标，转换成为智能家居企业的指导规范，建立企业数据安全的标准体系，这是智能家居互联互通的基础。

第二，智能家居的互联互通会让数据在不同生态、不同企业、不同行业流转，在流转的过程中形成数据的商业价值。如何在保障数据安全和数据应用之间取得平衡，推动数据开放应用，是智能家居行业需要思考的问题，不能一味的为了安全而安全。

第三，数据已成为一种新型社会生产要素，互联互通能够为数据的资产化、商业化提供推动力。行业都意识到数据的资产价值，但是在互联互通后的数据流通中，如何对参与各方应承担的责任义务和应有的收益、以及所有权进行明确，也是目前行业还未深入探讨的话题，需要在互联互通中需要重视。

第四，应当将一些新技术应用到智能家居中来进一步保护智能家居互联互通过程中的数据安全，同时也促进数据应用服务的发展。比如说隐私计算技术等。

总结一下，智能家居的互联互通给智能家居数据安全和个人保护带来了很多挑战和机会，这个联盟本身就聚焦在智能家居的互联互通、万物互联上，是可以在行业上发起相应的标准制订，包括一些可实施的指导规范，更好地推动数据商业化，更好地保障智能家居系统的数据安全。

主持人袁琦：谢谢王总，王总指出互联互通中数据安全保护需要符合国家的法律法规，例如网安法、数安法等，还要满足等保标准要求、数据安全能力成熟度模型等，同时也可采用隐私计算技术等新技术，另外要在在保障数据安全和数据应用之间取得平衡，不能一味的为了安全而安全，还要明确数据流通各方的责任、义务、收益和所有权。感谢王总精彩的观点！

从行业角度和 AIGC 的热点出发，探讨数据安全和个人隐私保护的问题

主持人袁琦：刚才说到互联互通带来了很多数据的产生，例如设备的交互，应用的交互，以及协议的交互，在这个互联互通的平台上会产生大量的数据，论坛中百度的聂总也提到了，大模型在智能家居的数据合规当中的应用。我们也可以看到，大模型和生成式人工智能必然也会应用到智能家居行业的应用场景中。随着生成式人工智能还有大模型渐渐成为我们国家的一种信息产业的生产力，全国都在说大模型，这必然会在我们的智慧家庭和智能家居中广泛应用。施超总，您从行业角度和 AIGC 的热点出发，谈谈智能家居应用如何来解决数据安全和个人隐私保护的问题。

中国移动智慧家庭运营中心家庭IoT产品部副总经理施超：我们对AIGC已经做过实践，而且觉得AIGC很重要，站在运营商角度来说，我们最大的智能家居服务是大屏点播服务，要满足人民群众美好生活娱乐化的要求，也要满足国家监管的要求。

行业普遍在用AIGC，AI能够产生合适的内容，这些合适的内容怎么符合标准，传播到合适的人。我举几个例子，打开爱奇艺会有小片花，比如热剧《繁花》，你先看到高潮动图再点进去，这就是简单的AIGC的应用，这里面的数据是很合规的，因为它的动图和产生数据的来源都是片子里面的，由后台的人员剪出来的，这是人工的AIGC，有了大模型以后，爱奇艺或者内容方可以通过画面去设定一些权重值，解决里面有没有冲突的镜头，有没有车追逐的镜头等，提出关键桢，让人工审核是不是高潮片花。我认为这是安全的AIGC。

回到国外，我们看到了Sora，你跟它说一句话，它给你产生一个场景，这是更开放式的AIGC，这是封闭环境的AIGC，提高了效率，最终被人监管。Sora是更广泛空间的AIGC，去解决这个事情。我认为更广泛空间的AIGC是更有商业价值的，比如我们通过人工智能拍摄了五分钟的短片，能不能给短视频的创造者带来收益或者中长视频的创造者带来收益，AIGC我认为是未来很好的东西。

针对AIGC所造成问题，个人认为应该从用户角度、规划化角度以及技术角度三方面来提升数据安全及个人隐私保护。

1、用户角度：加强数据安全与个人隐私保护的宣传力度，提升用户自我保护意识，从数据产生的根源上提升安全性；

2、规范化角度：一是立法层面的规范化，针对基于AI引发的新的数据安全及隐私问题，进一步完善法律法规，加强立法保护。二是标准层面的规范化，综合考虑制定安全与隐私相关国家及行业标准，规范设计生产，引导数据安全及隐私保护。

3、技术角度：一是AI安全升级，推进AIGC与区块链及隐私计算等隐私保护技术结合，确保在数据共享和模型训练中保护用户隐私，同时强调透明度和用户控制权。二是物联网安全升级，规范智能家居设备数据采集，采用端到端加密技术确保数据的安全传输，防止数据的截获、篡改及泄露，同时加强对设备的认证和访问控制，避免被未授权访问。这是我自己不成熟的观点。

主持人袁琦：谢谢施总，施总从监管规范化的角度，以及技术的角度，阐述了如何在AIGC处理过程中所带来的数据篡改、数据泄露等问题，以及AIGC有可能带来的错误的伪造或者是错误的注入等等问题，他希望我们能够有更好的法律监管，或者是规章制度的监管，以及有更好的技术手段来解决。

建设智能家居数据安全屏障，企业如何建设数据安全防护体系

主持人袁琦：智能家居产业这几年得到了快速发展，已经从原来的智能音箱到智能家具，包括床垫等等这些产品，我们可以看到智能家居和智慧家庭的应用越来越广泛，海尔也推出了全屋智能的技术，包括小米、长虹都在推出全屋智能技术。不光是用户关注，用户需要得到很好的网络和数据安全的保障，为了保证智能家居行业的健康有序发展，我们也需要企业能够建设全面完善的数据安全的防护体系。这样才能筑起智能家居安全数据防护的屏障，保障用户的网络和数据安全。我想问一下奇安信的潘钒总，您觉得在建设数据安全屏障方面，作为前沿性企业要如何建设全方位的数据安全防护体系，给用户带来好的感受，保障用户的美好生活呢？

奇安信南部CBU解决方案总监潘钒：建设智能家居数据安全防护体系，以守护业务的发展和用户的隐私安全为目标。在此过程中，企业不仅要关注数据安全管理制度和技术手段，更要将个人隐私保护和合法合规要求置于核心地位。

我们需要遵循法律法规的指引，包括《个人信息保护法》、《数据安全法》、网络安全法等。就比如在采集和处理用户数据时，必须事先获得用户的明确同意，并清晰告知数据处理的目的、方式和范围。建立完善的内部审核机制，定期自查自纠，确保一切数据处理活动都合法合规，无任何违法违规行为。

在构建数据安全防护体系时，企业需制定数据安全管理制度，组建数据安全管理团队，确保体系的建设和运营。数据安全是“一把手”工程，需要得到高层的支持，我们需要针对业务数据流转的各个环节，深入剖析潜在的安全风险，并运用数据安全防护技术和管理手段针对性防护，如进行数据分类分级，制定数据分级保护策略，数据加密、数据脱敏、账号权限控制以及零信任技术等。此外，持续的数据安全运营也至关重要，通过建立完善的监控和审计机制，对数据的访问、使用和共享行为进行实时监控和记录，确保数据的安全可控，为业务保驾护航。

在产品开发阶段，企业就应将安全理念深植其中，从安全供应链管理到应用安全架构评审，再到进行严格的安全测试，每一个环节都不能忽视。这样才能有效避免因为产品漏洞导致的数据安全泄露问题。

个人隐私保护是企业义不容辞的责任。在制定数据安全管理制度时，必须明确规定用户数据的收集、使用、共享和销毁等环节的处理原则和措施，确保用户隐私不受任何侵犯。也可以采用隐私增强技术，如隐私计算、联邦学习等，对用户数据进行脱敏和匿名化处理，进一步降低数据泄露和滥用的风险。

综上所述，建设智能家居数据安全防护体系是一项系统性的工程，需要从多个维度进行综合考虑和布局。通过严格遵守法律法规、建设管理制度和技术防护手段以及持续进行数据安全运营，才能构筑起一道坚固的数据安全屏障，为用户提供更加安全、可靠的智能家居服务。这不仅有助于提升企业的信誉和竞争力，更能促进智能家居行业的健康、可持续发展。

主持人袁琦：谢谢潘总。潘总从数据安全管理制度和技术手段两个方面阐述了企业如何建设数据安全防护体系，管理制度包括我们要遵守国家的网络法、安全法和各种标准，同时在企业数据安全团队的建设，以及数据安全运营方面都要采取一定的措施。在技术方面，我们也要在产品的开发到测试全生命周期，实施数据安全的技术手段。这样才能建设一个综合的数据安全防护体系，才能推动智能家居行业的健康有序发展。谢谢潘总的经常观点！

数字经济时代，万物互联成为推动数字信息产业快速发展的加速器。智慧家庭作为数据信息产业中的关键业务场景，它的网络和数据安全问题将会影响到用户的实际利益，将会影响到千家万户的美好生活。因此智能家居产业的快速发展由此引发的网络和数据安全问题，是产业要解决的关键重要问题。今天来自产业界的四位专家齐聚一堂畅所欲言，我们凝聚了行业共识，共同探讨了网络和数据安全行业的整体解决方案，我相信我们通过这次家居智能化的网络和数据安全保护论坛的召开，将会进一步地引导智能家居行业高水平的安全发展，也将进一步促进智能家居产业高质量发展。

OLA由24位院士和阿里、百度、京东、小米、海尔、华为、中国电信、中国信通院、中国移动等联合发起，截至2023年三季度，联盟共计153家成员单位，其中常务副理事长单位9家、副理事长单位15家、理事单位25家、普通会员单位104家。