智慧城市网

　　【中国安防展览网 企业关注】智能家居产业发展飞快，国内市场规模一年比一年扩大，国外项目案例也快速增加。随着用户对智能家居的认知和需求逐渐加深，智能家居产业将迎来再一轮的革新阶段。
 

　　2018年5月25日开始，所有的企业只要采集欧盟公民的用户数据，必须遵守新的更加严格消费者数据保护规定，即《一般数据保护法》(GDPR)。作为物联网时代的领域，智能家居离不开数据的诞生和信息安全使用。然而，GDPR法规如何影响智能家居行业和企业?
 

　　智能家居发展 GDPR避无可避
 

　　首先，简单介绍一下什么是GDPR法规。早在2016年4月14日，欧洲议会投票通过《通用数据保护条例》(General Data Protection Regulation)，该法规包括91个条文，共计204页。该条例可称得上*严格的数据保护条例。例如，加强个人权利，为个人提供更多的对自己信息的控制权，加强欧盟内部的隐私和安全法律，强化企业维护数据安全的责任、限制企业针对个人的数据分析活动、加强对数据跨境转移的监管等方面有着详细严格的规定。
 

　　有人会认为，自己行业没在欧盟范围内，又或者觉得该规定是针对位于欧盟的企业，是不是就不用遵从GDPR?事实上，无论公司总部在哪，无论数据存储和处理地点在哪，只要与身处欧盟的人做生意，或者监视欧盟公民的行为，就必须遵从GDPR和处理GDPR技术合规问题。例如：如果收集欧盟公民的数据，你就受到GDPR的管辖。除非你的公司非常肯定和保证*涉及欧盟市场业务(应该没有智能家居企业愿意一辈子局限在国内用户市场吧)。
 

　　GDPR不是一个负担，相反，它可被视为企业的安全底线。GDPR的核心，是对个人数据的收集和之后的存储使用，规定更高的透明度与管控，公司企业可通过给消费者一种自身数据被合理存储和保护的安全感，来赢得消费者的信任。GDPR不仅加大面对用户和企业的监管范围，它也是更为严苛严谨的法规，包含更严厉的违规处罚。据规定，如果违规，高罚金可达公司总收益的4%或2000万欧元中的高者。后果是非常严重的，甚至可以对智能企业造成致命打击。
 

　　智能家居云存储和安防领域 是GDPR监管的“重灾区”
 

　　智能家居涉及的产品和领域众多，既然说到智能家居与数据息息相关，就需要提到数据为集中的云储存和安防设备。有数据报告显示，目前已经有3500万美国人拥有自己的家庭安全摄像头装置。
 

　　安全是家庭生活的要素，智能家居安防设备和系统，在启动的过程中所产生的数据和涉及的用户个人信息是非常巨大的，特别是目前的国内智能安防企业实力日渐强大，许多设备可以实现云存储、云计算、大数据、智能化高度集成，支持多元的数据接入及强大的智能分析能力，为家庭安防，社区运营，场景监控等需求带来全新的AI体验。但同时，面对人脸识别、指纹识别、车牌认证等新AI智能安防形式，用户对智能家居信息安全问题的担忧也随之而来。
 

　　在IT界，当用户在遇到实体安全问题时，经常会问到诸如“使用什么类型的加密方式?”或“采取了什么样的密码保护策略?”等等问题。
 

　　Viakoo的CEO ，Bud Broomhead表示，如GDPR这样的法规，就是物理安防系统和其中存储的数据如何遵守越来越多的关键业务合规性和审计标准的案例。对于视频监控和访问控制，GDPR规定的一个主要内容就是能够持续记录系统运行情况并确保其免受网络攻击。要实现这一目标，需要一致的管理流程，并支持自动化并记录这些流程。
 

　　也有安防专家表示根据GDPR规定，任何被视频监控系统拍摄到图像的人，都有权从录像中管理与自己相关的信息。但是，同时出现在视频中的其他任何人的身份信息在共享时需要得到隐私保护。这其中又是隐藏了许多让人细思恐极的安全漏洞。
 

　　不专业=有风险 法律技术合规性需要专业咨询者
 

　　智能家居服务生态链的壮大，俨然成为目前物联网发展的重要垂直领域之一。然而，技术是把双刃剑，带来美好生活的同时，也隐藏着信息泄露和被不法分子利用的风险。为了让智能家居产品给消费者生活带来更安全更智能的使用体验，由SCA牵头，与国内外多家信息安全企业联合制定了符合信息安全标准(Common Criteria)的智能家居技术规范(Protection Profile)。