智能家居与安防系统的网络安全探讨

　　针对这个问题，深圳宝路的终极解决方案如下：

　　l 作为一级防火墙，深圳宝路的服务器承载所有的数据并应对所有的网络攻击，

　　l 作为二级防火墙，智能家居控制中心隐藏在服务器背后

　　l 所有的智能家电都不连接互联网，只通过LAN与智能家居控制中心建立有限的、可信任的连接

　　话题延伸至此，显而易见暴露在互联网下的服务器将会是黑客们攻击的第一对象。在世界上所有的网络安全工程师的眼里，Unix/Linux服务器是最安全的，没错，一般人所熟知的Windows服务器从来没有得到过网络安全工程师的认可。我们平时上的网站有98%是Unix/Linux服务器在背后支撑。

　　截止2013年10月31日UNIX和Linux服务器市场占有率统计分析，数据来自w3techs，UNIX全球web服务器市场占有率66.5%，Linux全球web服务器市场占有率31.4%。下面是来自W3Techs的两张图表。

　　从系统构思的那一天起，深圳宝路智能的服务器就选用了Ubuntu的Linux服务器。基于Linux内核的服务器给宝路的产品提供了最强有力的支持，同时也提供了最可信赖的防火墙。

　　智能路由器的安全提示

　　作为上一轮智能家居行业的投资热点，智能路由器已经培育市场有一年多了。家庭路由器本身已经发展了近二十年，其功能和稳定性都已经日趋完善，各大互联网巨头和投资人所看中的是它即将覆盖的智能家居行业。与智能手机的攻城略地不同，智能路由器的家庭渗透程度还停留在比较低的阶段，尽管如此，不能否认在智能家居这个市场中智能路由器将会大有可为。

　　理论上，由于路由器自身具备了很强的防火墙能力，智能路由器也是智能家居控制中心的一个好选择。家庭中的所有智能家电都不会直接通过路由器上网，而是隐藏在路由器后面，由路由器来统一转发，这种连接方式也能彻底杜绝智能设备中后门程序的隐患。与宝路智能的方案相比，这个方案的小小缺陷是：智能路由器不能作为小区内所有智能对讲设备的防火墙，无法为远程智能对讲提供有效的安全防护服务。相应地，这种方案的优势在于能让稍有IT知识的人士自行搭建智能家居环境。

　　有一点要提请注意：智能家电产品连接路由器时，不能用传统的方法让设备直接上网，必须是路由器主动请求与智能家电连接，并做相应的协议转发，否则智能路由器将无法作为一个安全可信的防火墙。

　　篇尾

　　有了经济利益推动的黑客群体，对网络上设备的攻击尝试是不会休止的，所使用的攻击方法、手段也是层出不穷的。因此，不管是使用怎样的架构，系统中的每一个部分，都应该具备主动升级软件的功能，以防火墙身份出现的设备更应该具备这一功能，防火墙要依靠软件升级来提升自身的免疫力，并应对新型的网络攻击，就如同电脑里的杀毒软件一样。

　　俗话说“道高一尺魔高一丈”，网络安全本身就是永不休止的矛与盾的对决，在不同的时期、不同的产品都会有不同的问题，唯有保持与时俱进，才能在这场对决中占据上风。（作者单位：深圳宝路智能科技有限公司 ）