我国用于家用智能门锁的公安部行业标准还是2007年制定的,十几年前,智能门锁几乎还没有走进寻常百姓家,所以那时的行业标准在现在看来显然是落后的了。
从技术创新、发展角度看,标准滞后应属于常态,消费者应包容新技术发展中的可能缺陷,入户门智能锁也不例外。但企业和从业者必须清楚地认识到,安防产品不同于其他产品,在设计、制造过程中就必须承担起产品安全的主体责任,不能利用滞后的标准逃脱监管、唯利是图。政府一直强调事中事后监管,旨在降低从业门槛,孵化高新技术、高科技企业创新发展,但企业和从业者千万不要误解为政府不管。
一、智能锁产品标准规范
(一)行业标准
目前我国针对智能门锁的行业标准主要有如下几个:
1.《锁具安全通用技术条件》(GB21556-2008)
《锁具安全通用技术条件》(GB21556-2008)在行业中被称之为锁具的大国标,当中包括11类产品,基本涵盖了目前市面上的全部民用锁具产品。其中智能门锁产品在4.10条款中有体现,当中共有23项强制性技术要求,包括电子、识读、机械、使用环境等几个方面。此外,标准还对高安全防护等级和普通防护等级做了区分,其中高安全防护等级为A级,普通防护等级为B级。需要注意的是,GB21556-2008是智能门锁的强制性标准要求,厂商必须要达到。
2.《锁具安全通用技术条件》(GB21556-2016)
检测项目:组合编码;锁舌伸出长度;锁体承受静载荷及冲击强度;执手静压力及扭矩;电源性能;信息保存及误识率;防破坏报警功能;环境适应性;识读装置承受静载荷;抗干扰;安全性要求;稳定性要求;使用寿命等。
3.《电子防盗锁》(GA/T374-2001)
《电子防盗锁》(GA/T374-2001)是国内针对智能门锁较早的行业性推荐标准,目前已经执行了近16年。该标准对防盗锁的范围进行了定义,涵盖了防盗锁在机械、电子、防护、环境和安装等方面内容,同时也对锁具的安全等级进行了划分,其中A级为普通防护等级,B级为高安全等级。
4.《指纹防盗锁通用技术条件》(GA/T701-2007)
《指纹防盗锁通用技术条件》(GA/T701-2007)是一项仅针对指纹防盗锁的推荐性标准,对电子、防护、机械、环境等方面做出了技术性的要求。该标准也提供了安全等级评定,其中A级为普通防护等级,B级为高安全等级。
5.《建筑智能门锁通用技术要求》(JG/T394-2012)
《建筑智能门锁通用技术要求》(JG/T394-2012)是4个标准当中最新制定的,于2013年初实行,并且也是一项推荐性标准。这项标准的的针对性更强,对智能门锁电子部分的要求更加细致,同时也根据安全、耐用和使用环境分别设定了等级,其中安全部分分为三级,以罗马数字指代,最高Ⅰ级最低Ⅲ级;耐用度以字母G、D指代,G为高D为低;使用环境按照室内和室外进行了划分,W为室外N为室内。但是,这个标准目前在智能门锁行业中的应用还不是很广泛。
GA374-2001《电子防盗锁标准》和GA701-2007《指纹防盗锁通用技术条件》这两个标准是由公安部起草,业内人士都知道,只要涉及到安全和防盗字眼的标准,一般都是由公安部起草,而目前所说的智能锁大多使用在防盗门上,所以前两个标准使用最广泛。第三个是住建部起草,而且在很多地方都引用了前两个标准,比如欠压检测、技术术语及定义、密钥量等。
近两年伴随着互联网信息技术的发展,国内智能锁在技术以及生产工艺方面得到了极大的提升,为适应智能锁行业发展,《GA374-2001电子防盗锁标准》及GA701-2007《指纹防盗锁通用技术条件》正在进行制修订。
总的来说,《锁具安全通用技术条件》(GB21556-2008)是国家针对锁具(包括智能门锁)的强制性标准,所有产品都必须遵守;《电子防盗锁》(GA/T374-2001)和《指纹防盗锁通用技术条件》(GA/T701-2007)虽然只是推荐标准,但目前已经在行业内被广泛任何;《建筑智能门锁通用技术要求》(JG/T394-2012)由于推出时间较短,目前还未被广泛应用。
尽管是行业内的共识,但由于没有国家标准这样严格意义上的规定,因此也让一些智能门锁的厂商钻了空子,市面上实际上很多的门锁在整体的安全性上是没有通过类似"公安部下属安全检测机构"的检测认证的,整体的安全性也就无从谈起。
诸多原因造成了目前我国智能门锁市场的混乱,希望对于智能门锁的「国标」尽早出台,也能在一定程度上约束智能门锁厂商及其产品的规范性。
(二)信息安全标准
10月30日,ICA联盟(IoTConnectivityAlliance,下称ICA)公布了智能门锁信息安全系列标准,包括信息安全风险评估方法、身份认证模块安全技术和终端安全技术三个方面,提供给智能门锁厂商全面的信息安全风险评估方法,并从身份认证模块安全技术和终端安全技术两个维度设定安全标准,为厂商提供安全指南。
针对智能门锁存在的36种信息安全风险,此次发布的标准从终端安全技术和身份认证模块安全技术两个维度制定了严格的标准。以身份认证模块的安全技术要求来说,从通用信息安全技术要求到主控MCU、生物识别、密码键盘、门禁卡读卡器、通信模块等各个角度都有严格的技术要求,来防范可能发生的攻击。
据悉,本标准参与厂商包括公安部安全与警用电子产品质量检测中心等近30家ICA联盟成员。希望以标准为抓手解决物联网行业的碎片化问题,尤其智能门锁的用户量巨大,需通过标准化来解决当前的行业乱象,提升用户的安全感。
(三)智能锁团体标准即将实施
日前,中国五金制品协会正式发布了团体标准T/CHNA1013-2018《智能云锁的功能要求》,有望从源头规范智能门锁市场。据介绍,《智能云锁的功能要求》规范了智能云锁的术语和定义、终端设备要求、技术要求和试验方法,适用于家居五金中的智能云锁,将于2019年5月24日开始实施。
《智能云锁的功能要求》团体标准起草单位囊括了国内门锁、安防、智能家居、门、家装以及云技术等领域的领先企业,经过一年多时间的努力,该标准经过调研、起草、讨论、征求意见和审查,终于完成了起草阶段的全部工作,并于日前通过专家审查,于11月24日正式发布。
二、智能锁产品质量检测
目前来看,智能锁的检测主要内容和项目不外乎有:电气性能、防盗安全性能、耐久性检验、气候环境适应性、机械环境适应性、电磁兼容性、电气安全性、密钥量……
以GA374-2001《电子防盗锁标准》为例(目前使用最广泛的标准,只要涉及到防盗,在国内基本上都执行该标准)。首先是用户最关注的是智能锁的功耗问题,因此智能锁最为重要的检测内容是"欠压指示"检测,从标准要求来看,只要通过检测的智能锁,更换一次电池至少可以用半年以上,而目前行业的水平是大多智能锁已完全能使用十个月以上。
此外,密钥量、静电放电、抗扰度、阻燃、低温、手动部件强度等也是智能锁检测检验的重点内容。
目前,安防领域智能锁检测主要由国内公安部第一研究所检测中心、公安部第三研究所检测中心以及国外检测结构的UL等,地方性的检测结构(如浙江省锁具产品质量检验中心等)。其中以公安部北京检测中心与上海检测中心为主。就检测主要内容和项目来看,主要包括电气性能、防盗安全性能、耐久性检验、气候环境适应性、机械环境适应性、电磁兼容性、电气安全性、密钥量等等。
除此之外,前不久,阿里联合ICA联盟推动智能门锁标准检测落地:11月6日,由阿里巴巴集团标准化部、阿里云IoT联合发起成立的ICA联盟(IoTConnectivityAlliance,下称ICA),即IoT合作伙伴计划联盟在北京举行的"万物互联标准起航"发布会上,正式发布智能门锁系列标准、"LoRa节点接入技术要求"等6项标准,并为多个机构、公司颁布首批智能门锁授权测试证书。
其中,公安部安全与警用电子产品质量检测中心为首个"智能门锁信息安全授权测试机构",TUViT、BrightsightChina、北京软件产品质量检测检验中心、北京智慧云测设备技术有限公司为首批"智能门锁身份认证模块授权测试机构"。
ICA联盟已于10月30日公布了智能门锁信息安全系列标准,包括信息安全风险评估方法、身份认证模块安全技术和终端安全技术三个方面,为厂商提供安全指南。
此次发布的ICALoRa六个标准包括从网关接到云平台的标准、LoRa射频测试标准等,"ICA联盟除了联合生态伙伴国际联盟等做好产业急需的标准外,更重要是把这些标准应用到产业中,帮助更多企业实现商业部署、获得商业价值。"