爲保護你的智能家居網絡這件事上，蘋果和華爲都是怎麼做的？

（原標題：爲保護你的智能家居網絡這件事上，蘋果和華爲都是怎麼做的？）

手機爆炸、空調爆料、微波爐冒煙、熱水壺無緣無故出水、洗衣機水漫金山，就連電飯煲，都能炸開燃氣管線……柯南劇場版《零的執行人》向我們展示了物聯網恐怖襲擊的威力，雖然這只是電影中的情節，但也絕非作者杞人憂天，針對物聯網的攻擊在現實生活中時有發生。

在2016年臭名昭著的“Mirai殭屍網絡”事件中，黑客正是通過數十萬攝像頭讓美國東海岸整個互聯網癱瘓了數小時；2017年，黑客入侵了位於北美一家賭場的智能魚缸併成功獲取了賭場數據；2019年4月到6月期間，黑客對以色列多家水廠發動攻擊，企圖更改水氯含量。

類似的安全威脅每天都在世界各地上演，我們在享受物聯網帶來的便捷生活的同時，也免不了擔心家裡的物聯網安全問題，我的冰箱、電視、攝像頭，會不會有一天也被黑客入侵，變得無法控制，乃至一言不合就爆炸？

終端衆多、設備防禦能力參差不齊，給物聯網的安全防護提出了巨大挑戰，好在入局的企業也都意識到了這個問題並給出了不同的解法。

蘋果的做法是採用端對端，不經由雲端傳輸的數據模式以確保用戶信息安全並降低IoT設備被入侵的風險，其智能家居平臺HomeKit是一個基於局域網的平臺，本身不具備遠程功能，換句話說，即使你沒交網費，只要在同一個WiFi下，依然可以用iPhone或iPad控制家中的設備。

不在家的時候想操控家中的HomeKit設備又該怎麼辦？那麼你需要在家裡放一臺iPad、Apple TV或HomePod，將其作爲家庭中樞，你發出的指令會經iCloud同步至家庭中樞，再由後者實現對HomeKit設備的操作。

華爲HarmonyOS則提出了“分佈式安全”的理念，核心是確保正確的人，用正確的設備，正確使用數據。

得益於HarmonyOS硬件互助的特性，不同設備能夠實現安全檢測的互相印證。當用戶進行解鎖、付款、登陸等行爲時，系統會主動拉出認證請求，並通過分佈式技術得可信互聯能力，完成多設備協同身份認證，確保使用者是“正確的人”。

例如，在智慧屏上使用支付軟件付款時，由手機負責對用戶的信息進行驗證（人臉、指紋、密碼）；在一定距離內，手錶可自動解鎖手機。在未來，HarmonyOS還可以實現由手錶心率配合人臉識表進行雙重解鎖，安全性更上一層樓。

前面提到，在物聯網中，由防禦最薄弱的攝像頭等設備容易成爲黑客入侵的切入點，因此有必要對接入HarmonyOS的硬件設備進行嚴格的安全分類分級，不同的設備對應不同的安全等級和相應的安全能力要求。在HarmonyOS中，只有取得安全等級證書的設備才能接入超級終端，即“正確的設備”。

既然不同設備的安全能力不同，接觸數據的權限也不可能“一視同仁”，手機芯片裡的指紋、人臉等敏感數據顯然不能對冰箱、音箱開放。HarmonyOS根據安全等級的不同，對數據進行分類分級保護，涉及安全和隱私安全的高敏感數據只能有高安全等級的設備才能訪問，並且設備間的數據傳輸是經過端到端加密處理，從機制上保障了數據的全生命週期的安全，即“正確使用數據”。

藉助HarmonyOS多設備融合的特性，我們還可以對單個設備的安全能力進行疊加。當單一設備受到攻擊時，完全可以調用其他設備的安全能力進行共同防禦。

例如在智慧家庭中，我們可以設置路由作爲中樞設備，通過強安全能力的路由與外部設備建立可信連接，幫助其他的弱安全設備做安全隔離和防護，避免其他設備直接暴露於互聯網中，降低智能家居的攻擊面。

同時，超級終端下還可利用AI技術檢測分佈式設備的安全威脅狀態，智能攔截和隔離具有惡意行爲的設備。

HarmonyOS的分佈式安全理念，既是華爲在防範物聯網攻擊上的創新，也是對用戶隱私安全高度重視的體現，也證明了私密與便捷，並不是非此即彼的取捨關係。

在如何提升物聯網安全方面，不同的企業或許有不同的解決方案，但可以肯定的是，在更廣闊的IoT領域，不僅要求平臺保證單設備本身是安全可靠的，還保證設備間建立的連接和設備間傳輸數據是可靠和安全的。

或許現有的技術手段不能保證杜絕安全隱患，我們也依然需要認識到物聯網存在的諸多安全問題，但也不必過於恐慌以致於因噎廢食，包括蘋果和華爲在內的企業都在積極解決問題，而且至少有一點你大可放心：用網絡遠程引爆冰箱或電視這事，黑客真的做不到。