美的IoT隐私安全保护技术措施

每一阶段的数据安全都至关重要，美的IoT引入多种安全保护技术重点保护个人数据生命周期中的收集、传输、处理、存储过程中的数据安全。

1. 家居产品侧终端安全与隐私保障

智能家居的终端产品种类繁多数量惊人，不仅包含直接与物理世界进行交互的传感器或执行器，也包含与虚拟世界通信的联网模块，由此而增加的计算功能、数据存储和网络连接等功能，提升了智能家居设备效率和技术能力，但同时也带来了新的安全风险，智能家居终端、固件及其通信协议的安全性至关重要，美的IoT从终端安全相关的硬件安全、固件安全、通信安全和数据安全四个方面出发，实施和管理适当的安全管控措施，降低智能家电终端遭受攻击的风险，提升用户的安全感知。

• 硬件安全

硬件作为智能家居终端设备的有形实体，其安全性毋容置疑，美的IoT在芯片选型上开始把控，保证智能家居设备从芯片端开始，便工作在安全的物理环境中，从基础可信根、调试安全、运行安全、物理安全等多个角度进行安全把控，如安全启动、设备唯一ID、真随机数、硬件加密引擎、安全存储、代码保护机制等安全功能均作为芯片的检查要点。

从整个硬件设计过程中美的智能家居设备便导入安全需求、安全评审和安全测评环节，确保从整个业务流程上出发，基于木桶原理考量，降低安全风险，做到安全可控；在每个设计环节，均设置了安全元素，在安全需求环节输出基于风险评估的安全评估报告，安全评审环节基于《美的IoT终端安全测评标准》输出安全评审建议，安全测评环节基于《美的IoT终端安全分级测评方法》输出测试报告。

• 固件安全

万物互联，作为连接物理和虚拟世界最为关键的“固件”，美的IoT将固件识别为威胁模型中的一项重要资产，并针对其建立机密性、完整性和可用性的安全目标至关重要，提升固件安全的防御优先级，定期更新固件并启动可用的安全功能及策略，不断提升美的IoT产品的“安全弹性”。

固件开发阶段，美的IoT遵循源代码开发规范，从源码端避免代码缺陷、危险配置、硬编码敏感信息、缓冲区溢出等高危漏洞，并定期关注国际物联网漏洞标准OWASP IoT Top10、CVE漏洞平台、国际代码安全漏洞平台CWE，优化并持续更新内部编码规范。

固件检测阶段，综合分析对比业内优秀的固件自动化检测平台，基于多种开源的固件检测工具，美的IoT搭建了自有的固件自动化平台检测工具，包含CWE漏洞检测、CPU架构分析、加密算法分析、IP&URL查找、elf分析、已知漏洞检测、敏感信息检测等20+漏洞检测功能，并且可以持续优化规则，集成检测插件，美的IoT固件检测平台具有固件解包、固件分析和固件比较三个主要模块，均支持任务调度和插件集成，除此之外，自动化分析完成后，美的IoT还会进行手动的渗透化测试，确保在人机结合的前提下，最大程度降低固件风险，由此平台和人工渗透检测出的漏洞和可能存在的风险会反馈固件开发阶段，形成闭环操作，整体提升固件的安全性。

• 通信安全

智能家居终端设备实现智能必不可少的存在通信，狭义上来讲智能家居终端设备包含内部通信和外部通信，对于这两部分通信，美的IoT采取相应的安全措施来保证通信安全：智能家居终端的通信模块具备唯一标识并开启安全机制，且使用WPA2及以上的安全机制；外部通信前，通过密钥协商建立其会话密钥，且此会话密钥在重新建立会话或意外重启时，重新协商，通信时终端设备开展传输数据完整性保护，避免遭受篡改、删除、插入等攻击；内部通信即家电主控板和联网模块之间的通信采用美的自有的安全指令协议，存在完整性校验机制且遵循保密性原则，对于美的智能家居终端设备我们要求联网模块与家电主控板之间建立绑定关系，避免遭受仿冒风险，提升安全等级。

• 数据安全

数据安全一直是美的智能家电的深耕领域，包括且不限于数据的存储、传输以及处理等，在智能家电终端我们要求数据安全存储的同时存储期限为实现功能所必须的最短时间且不超过智能家电终端的生命周期，比如用户路由器的账户和口令信息，采用对称加密算法加密存储，且密钥长度不低于128位；智能家电终端进行数据的传输时，我们采用加密或非明文等安全措施，比如智能家电系统组件之间数据传输应先进行基于口令的用户身份鉴别；智能产品终端的数据处理有严格要求，如我们智能产品存在复位操作，可以一键清除用户的个人信息，确保家电回收、转售无数据泄露风险。

2. App侧终端安全与隐私保障

• 客户端程序保护

客户端本身作为智能家居终端设备的控制和管理中心，可以连接到云端和家庭网关，通过互联网和云端服务器，实现设备远程控制、设备管理、消息反馈等功能，其安全性直接关系到家庭终端设备的安全性，很可能成为智能家居网络的风险入口。由于安卓系统自身开放性、碎片化等特点，导致安卓应用很容易被逆向，攻击者通过逆向分析App的安装包，可以进行代码分析，绕过安全逻辑，修改内存数据，进行动态调试，窃取用户隐私信息等。为了防护攻击者攻击客户端，确保客户端的安全性，需要对程序代码进行混淆保护，或借助安全加固技术以对抗这种攻击行为。美的美居的App 客户端保护采用二进制字节码级别进行加固，包括针对客户端反编译、防篡改、代码混淆、Root环境检测、模拟器检测拦截、Hook插件检测、界面防劫持、反调试和注入保护等。美的美居的App 客户端保护，包括针对客户端反编译、防篡改、VMP（虚拟化指令技术）、代码混淆、Root环境检测、模拟器检测拦截、Hook插件检测、界面防劫持、反调试和注入保护等。

• 通信安全

App到云端、设备端通信全程采用TLS加密，保障数据传输安全。并且App中启用了证书校验机制，有效防止第三方劫持攻击，降低数据泄露的可能性。

App到云端、设备端通信敏感数据使用AES加密算法进行加密，加密密钥是基于每个用户ID在服务器动态生成的唯一动态密钥，有效保障了用户网络的安全，减小降低数据泄露的可能性。

• 组件安全

Android组件包括：Activities(活动)、Services(服务)、Content(内容)、Intents(意图)、Broadcast Receivers(广播接收器)、Notifications(通知)，通过严格限制组件的使用和访问权限、严格的权限和输入校验，保持 SDK 较高版本，第一时间进行更新和漏洞修复，确保App的组件安全。

• 数据安全

美的美居客户端针对存放在客户端本地的数据安全进行严格的保护。

内存数据：重要操作时，采用虚拟化技术进行用户数据保护。

数据存储：本地配置文件全程采用加密方式保存。APK读写本地数据库全程采用透明加密，本地数据库不会存储任何个人敏感信息。

密钥数据：采用自主研发的密钥分存技术保护密钥，严令禁止密钥硬编码于代码中。

日志安全：正式的客户端不打印和存放任何logcat、日志文件与个人信息。

3. 云端安全保障

• 物理安全

美的IoT一直致力于为每一个智能家居用户提供安全、稳定、可靠的物理基础设施。美的物联网平台遵循相关国际标准与国内外监管法律法规，建立适用于智能家电业务场景的全方位安全管理体系，将安全管理的理念充分融入到日常管理和维护中，来保证数据中心的物理安全。

• 高可用基础设施安全

美的IoT使用全球知名的云主机服务商AWS、阿里云、微软云、腾讯云等，为客户提供更加安全可靠、稳定持续的物理设施基础。

美的IoT使用阿里云、AWS自带的容灾备份机制保证数据的安全性，国内部署覆盖在杭州、上海等地区，海外则部署于美国、欧洲等地区，并灵活将数据和系统部署于不同的数据中心进行容灾备份。

• 网络安全

• 网络安全技术

美的IoT云拥有成熟完善的网络安全防护技术，包含防火墙、WEB应用防火墙、DDoS防护、漏洞扫描、主机安全防护、操作日志审计、堡垒机、身份认证鉴权、网络隔离、API访问控制、黑产情报识别、大数据风控等机制，可有效地应对来自互联网的各种风险威胁，针对不同的威胁和攻击进行有效防范。通过负载均衡对TLS加密传输进行解密，多层高级边界防护机制可对API网关流量进行监控，对攻击执行阻断。在高级边界防护的基础上，API 网关作为云服务特有的安全边界提供多种防护措施：

（1）防火墙：通过防火墙配置ACL，限制外部恶意入侵；

（2）WEB应用防火墙：通过Web应用防火墙等设备进行恶意入侵阻断。

（3）主机监控：部署WebShell检测模块，实时检测引擎，实时检测、删除和上报WebShell。部署主机登录异常检测，可识别非堡垒机方式登录操作。安全红线检测，可识别机器是否按照安全红线配置上线。主机漏洞检测，可识别主机在应用层和系统层面的漏洞，并提醒安全人员及时进行漏洞修复。

（4）入侵检测IDS：通过对所有云服务器实例、应用、网络等进行实时的日志审计和分析，能够快速识别安全风险，告知安全团队。通过调用第三方威胁情报接口，如果涉及异常的IP 地址、域名地址等威胁情报信息，则自动化进行防火墙和 WAF 的阻断。

（5）入侵防护IPS：通过WAF和防火墙等设备进行外部入侵进行阻断。

（6）数据库审计：针对数据库的登录、增删改查、退出等操作进行完备的日志审计，并对数据库访问权限进行严格管理和限制，有效防止数据库的非法访问情况发生，并使数据库操作行为可溯源。

（7）病毒查杀：可对从所有接口上传而来的文件进行自动化检测，并定期检查服务器中文件的安全性，包括是否存在病毒，具有风险的可执行文件等。

• 网络冗余

美的物联网平台依托阿里云构建了高可用的灾备能力，能够最大化地减小非人为因素导致的网络故障的业务影响。

通过冗余的网络建设方式，同时在同城也采用了多区域的机房部署，能够实现网络的便捷性和基于流量负荷的工程调度，确保网络服务不会因为单点故障而中断，实现同城容灾。

• 数据通信安全

App美的IoT云端与端通信使用HTTPS加密传输协议和证书安全校验机制，降低通信过程中数据遭受中间人攻击的风险。鉴权签名数据在通信传输过程中均额外使用安全的HMAC-SHA256签名算法，保证信息传输的完整性。

设备端与云端的数据交互则采用美的IoT自研SST私有加密协议，在数据传输过程中对用户数据进行加密，确保用户数据在设备与云端间通讯过程中不会遭受中间人劫持以及篡改。

• 网络隔离与访问控制

美的IoT内部实施严格完善的网络隔离规则与制度，可确保非授权人员无法访问美的IoT内部网络的任何资源。员工在进行日常生产网络运维工作时，需经过堡垒机的严格审批和权限控制，方可访问使用授权之内的资源与功能。

云端用户如需访问云服务，需经过云服务内部的私有网络身份验证、会话ID校验以及安全token鉴权等安全机制，并使用受限制的权限登录生产系统，确保用户只能合法访问相关数据，不会越权访问其他数据，实现用户之间的访问隔离，且用户在登录后所进行的操作均有日志审计，并可对操作日志进行溯源审查。

美的IoT在部署网络应用时，将正式生产环境与测试环境分隔开，分开网段进行部署与隔离，开发测试在测试环境开展，开发测试不影响生产环境的稳定性，可有效避免因测试环境被入侵而影响到正式环境的安全性。

• API接口安全

美的物联网平台所有业务API接口均不对外公开，APP请求接口均通过移动中台进行转发，而美的IoT的各项服务均可通过移动中台依据API的功能不同而实施不同的安全策略，如对敏感API的日志进行数据风控，限制接口的访问次数，识别非法访问动作，设立黑白名单机制限制非法访问等措施，保障中台接口访问的安全性。移动中台可通过管理平台进行配置，对外发布的API进行管理和审计。

• 身份认证和鉴权

美的IoT应用服务接口访问的对外开放，对每一个API请求都进行身份验证，确保身份验证通过的请求才能访问云端信息以及请求云端服务，并且传输通道使用HTTPS协议进行加密处理。身份验证方式使用令牌（token）认证，来自美的美居的认证请求均需包含一个认证的token，该token由用户登陆时从中台生成，且具有随机性、时效性。

4. 业务安全与风控

构建智能产品风控大脑，利用应用大数据、机器学习、人工智能方式，识别智能场景各业务潜在攻击风险。

IoT严格遵循ISO 27001推荐的PDCA质量管理循环进行管理，通过风控平台践行监控（Check）和处理（ACT），实时监控帐号和设备异常数据，并及时进行跟踪整改，持续提升隐私保护能力。业务风控是基于业务场景，结合IP画像、手机、账户画像、家电状态指纹、用户行为等多维度信息识别潜在攻击风险，有效识别和解决家电设备接入、设备绑定、云云对接、营销活动等场景安全威胁与作弊问题。

业务风控是云服务体系的基础，所以针对账号的注册、登录、密码找回、多设备登录、设备控制等进行严格的安全管控和日志审计。同时，针对账号体系的数据存储、查询和修改进行强力保护。针对撞库、API滥用等常见账号风险来源开展策略保护。目前在所有登录、重置密码等登录相关的接口，全都使用滑动式的验证码，保障了业务人机识别的能力，防止恶意注册、撞库等攻击行为。

风控平台也会对设备，即智能产品的上线、运行及绑定情况进行监控，并通过预设的安全规则对异常的设备访问、连接进行分析，快速发现潜在的设备安全风险，从初期掐断可能存在的安全风险。

所有业务风控的异常数据、安全告警事件都会进行跟踪与闭环。

5. 个人数据安全保护技术

数据访问控制和身份认证技术：访问个人数据的权限控制按照最小化原则，根据不同职位职责定义并管理不同访问权限，员工仅拥有职位所需的最低权限，并在不需要时立即删除。同时，制定严格的密码策略和运维管理办法，对访问个人数据的权限进行严格控制。

加密技术:对客户个人数据进行加密存储和传输，确保个人数据存储和传输中的安全。

日志记录和审计技术：美的物联网平台会记录每个人对关键系统的访问、操作和查询日志，定时对日志进行监控和审计，及时发现和纠正隐私保护方面可能存在的不合规行为；同时分析潜在的隐私保护和个人数据安全隐患，以便及时迅速做出反馈，解决问题。

统一身份认证服务：统一身份认证服务（C4A）为用户提供统一身份认证服务，包括美的电商、IoT等美的服务。

影子虚拟设备：保证了设备授权信息被盗取后不影响原有设备的正常使用，同时使用设备匿名化技术保障用户隐私安全。

通道加密：App端到云端，全链路TLS1.2数据加密传输协议。设备端到云端，全程使用美的自研的MSmart协议。

《美的智慧生活隐私白皮书》

2020年7月，美的正式发布《美的智慧生活隐私白皮书》，带领用户深入了解美的IoT隐私保护政策及数据安全保护措施，白皮书向用户传达了美的IoT的隐私保护价值观及在个人数据保护方面的管理措施与技术能力。

CN《美的智慧生活隐私白皮书》

复制以下链接到浏览器可下载阅读https://open.smartmidea.net/v1/resfile/download/midea-ysbps-cn

EN《Midea Smart Life Privacy White Paper》

Please copy below link to web browser to download and read.

https://open.smartmidea.net/v1/resfile/download/midea-ysbps-e