李慧博

近年來，智慧門鎖應用發展迅速。4月1日起，《網路安全技術 智慧門鎖網路安全技術規範》國家標準正式實施，為智慧門鎖的生產者、運營者和消費者規範相關產品在設計、製造、運營和使用過程中的網路安全、數據安全和個人資訊安全提供指引。

標準針對智慧門鎖產品規定了網路安全、數據安全、個人信息保護等方面的網路安全技術要求和測試評價方法，用以解決遠端通信控制攻擊、生物特徵識別呈現攻擊、非授權遠端控制等智慧門鎖網路安全攻擊問題，以及系統中的數據安全傳輸、安全存儲、安全使用和個人隱私保護問題。

比如當智慧門鎖終端使用口令作為鑒別使用者身份時，應滿足限制口令最小長度，增加破解難度；能設置鑒別失敗嘗試次數閾值，鑒別失敗超過設置的閾值后暫時鎖定帳戶或觸發告警；口令在本地存儲時，不以明文形式存儲；不使用簡單或容易猜測的口令等要求。

指紋識別功能要具備防複製指紋偽造，防指紋照片偽造的能力，防假體指紋偽造，防AI深度合成偽造的能力。

人臉識別功能要具備防複製人臉偽造，防人臉照片偽造，防面具偽造，防人臉視頻偽造，防人臉電腦圖像合成偽造，防假體面具偽造，防AI深度合成偽造的能力。

標準實施后將使各研發單位在產品應用設計之初就對產品的網路安全設計與開發進行規範化考慮，全面提升產品的網路安全能力。