國密算法助力智能門鎖行業“安全、自主、可控”發展

文｜盧希

國家對于信息安全的重視程度日益提高，近年來密集地推出一系列法規政策，制定國家信息安全的各項規范。信息產業發展的指導思想，就是要確保“安全、自主、可控”，而“安全、自主、可控”的基礎是密碼算法的自主可控。

政策頻頻出臺注重信息安全

2009年11月，國家密碼管理局發布了《重要門禁系統密碼應用指南》，要求重要門禁系統應使用基于國產密碼算法的CPU卡，以確保門禁系統的安全、自主、可控。

2011年3月，國家密碼管理局發布了《關于做好公鑰密碼算法升級工作的通知》，要求自2011年7月1日起，新投入運行的系統應使用國密算法；已投入運行的，應進行國產化改造。

2017年6月1日，《中華人民共和國網絡安全法》正式實施，要求網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全。

2018年8月中共中央辦公廳印發了《金融和重要領域密碼應用與創新發展工作規劃（2018-2022年）》，強調要著力在構建自主可控信息技術體系中推進密碼優先發展，構建以密碼技術為核心、多種技術相互融合的新網絡安全體系，建設以密碼基礎設施為支撐的新網絡安全環境。

這些法規制度，落實在智能門鎖產品上，要求門鎖的安全機制應當能夠保護存儲在其中的密碼、指紋等關鍵信息不被非法獲取，用于門鎖的IC卡應當采用難以破解、復制的CPU卡，以保障市民的家庭人身財產安全。

標準引領智能門鎖行業良性發展

實際上，因為智能門鎖的國家標準一直缺失，導致門鎖生產商在面對市場競爭時，很多廠商以犧牲質量和安全的方式降低成本，很多關鍵信息未經加密、存儲于未經保護的普通存儲器中，或使用安全標準極低的M1卡作為門禁卡，極大地增加了智能門鎖使用上的安全風險。

近兩年來，央視等媒體多次曝光使用一種“小黑盒”，就可以輕松打開許多品牌的門鎖，嚴重影響了行業的聲譽和消費者對門鎖安全的信心。因此市場監管部門需要及時承擔起監管職責，面對當前良莠不齊的智能門鎖產品，亟需出臺智能門鎖的系列安全標準，完善產品質量檢測體系，對廠商進行引導，讓消費者在購買智能門鎖時有可信的標準和依據，最終使得門鎖行業進入良性的可持續發展。

目前，全國智標委組織行業主流的互聯網公司、門鎖廠商、安全廠商、芯片廠商，技術平臺商、檢測機構等50余家企事業單位共同編制了《建筑及居住區數字化技術應用 智能門鎖安全（導則）》。導則中規定了智能門鎖設計、生產要采用支持國密算法的安全模塊，要保證鑰匙載體安全，鑰匙信息、密鑰信息需加密存儲在安全芯片中，安全芯片應至少支持SM4等安全算法。