智能門鎖安全現(xiàn)狀行業(yè)研究報告

智能門鎖安全現(xiàn)狀行業(yè)研究報告 行業(yè)發(fā)呈現(xiàn)狀智能門鎖功效與分類1.1.1智能門鎖的功效智能門鎖的核心功效是“無鑰匙開鎖”，聯(lián)網(wǎng)之后，智能門鎖可實現(xiàn)分發(fā)開鎖權(quán)限、獲得門鎖狀態(tài)、與其它設(shè)備聯(lián)動，基于這四大功效，又發(fā)散出諸多具體功效。無鑰匙開鎖：解決了忘帶鑰匙、帶鑰匙麻煩、丟鑰匙等痛點；遠程分發(fā)開鎖權(quán)限：協(xié)助運行方管理公寓，遠程發(fā)放、收回權(quán)限；為保潔人員、親友等遠程發(fā)放權(quán)限；實時獲得門鎖狀態(tài)：查看家人到家狀況；檢測獨居老人的日?；顒?；門鎖未關(guān)、門鎖被撬報警；低電提示等；與其它智能設(shè)備聯(lián)動：打開門的同時啟動照明燈，打開窗簾、空調(diào)、電視等諸多場景。如果門鎖內(nèi)置了攝像頭，可能還會有某些類似監(jiān)控攝像頭的功效，另外，門鎖可能還會內(nèi)置揚聲器、氛圍燈等模塊為消費者提供例如“生日祝愿”等更多的錦上添花的功效。1.1.2智能門鎖的分類按照客戶進行分類，分為家庭智能門鎖和公寓智能門鎖（后文簡稱家庭鎖和公寓鎖），如圖，家庭鎖的客戶是我國居民家庭，公寓鎖的客戶是我國長短租公寓運行主體（如鏈家的自如），我們這里的“公寓”口徑是全部B端（商家）運行的用于出租的居民住房，涉及集中式和分散式的公寓。另外，按照與否聯(lián)網(wǎng)，智能鎖也可分為聯(lián)網(wǎng)型和單機型。家用智能門鎖現(xiàn)狀截至6月底，我國家庭智能門鎖的滲入率靠近5；“方便，不用帶鑰匙”是消費者最大的購置因素。1.2.2家庭智能鎖市場滲入率這里的市場滲入率是指我國全部家庭中有多少比例正在使用智能鎖，是存量數(shù)據(jù)，截至6月。數(shù)據(jù)闡明：歐美、日韓的數(shù)據(jù)我們綜合了行業(yè)專家、研究報告、媒體披露等諸多口徑取了平均數(shù)，中國的市場滲入率由推算獲得（截至6月智能門鎖歷史出貨量靠近萬套，按照中國4億家庭計算），后文的行業(yè)規(guī)模測算中我們還會用到這些數(shù)據(jù)。1.2.3家庭智能門鎖暴發(fā)因素分析我國家庭瑣出現(xiàn)井噴式的增加，因素是多方面的：第一，傳統(tǒng)機械師有這諸多使用痛點。最大的痛點是需要帶鑰匙，諸多人都會有某些經(jīng)歷，出了門發(fā)現(xiàn)忘了帶鑰匙、鑰匙丟了、出去跑步鑰匙帶著不方便、家人忘帶鑰匙需要送、親人朋友來拜訪家里沒人需要門口等待；而智能鎖能夠完美的解決這些問題。7月，騰訊家居和德施曼聯(lián)合公布了《中國智能鎖消費者分析報告》，報告指出，“方便，不用帶鑰匙”是消費者最大的購置因素，有66%的顧客表達將來考慮購置指紋鎖，但“對價格、品牌、性能沒有概念”使這些群體望而卻步。第二，隨著錢包被消亡，拿鑰匙的痛點將被凸顯。曾幾何時，手機、錢包、鑰匙是每個人出門前需要檢查的“三大件”，隨著移動支付、二維碼刷公交等工具的普及，越來越多的人出門不帶錢包，鑰匙的不便性將凸顯。第三，問題越來越少。隨著智能門鎖技術(shù)的進步，“假指紋問題”、“識別率低”、“可靠性不強”等問題已經(jīng)基本得到理解決，除此之外，聯(lián)網(wǎng)后的智能門鎖的實用功效和應(yīng)用場景越來越多。第四，價格進入普通家庭接受范疇。隨著智能手機的大發(fā)展，指紋識別模塊、無線聯(lián)網(wǎng)模塊等組件的價格快速下降，帶動了智能門鎖價格下降，現(xiàn)在主流的智能門鎖的價格已經(jīng)達成了元左右，同時人民的收入水平不停提高，門鎖價格越來越能為普通人接受。第五，年輕人接受程度高，公寓鎖溢出效應(yīng)。隨著80后、90后越來越多的成為購房、裝修的決策主體，從小接觸電子設(shè)備的他們對智能門鎖的接受程度比較高，公寓端的智能門鎖普及產(chǎn)生了溢出效應(yīng)，年輕人租房、旅游等場景下使用智能門鎖形成習慣后，購置住房后選擇公寓智能門鎖現(xiàn)狀隨著自如等長短租公寓的興起，公寓鎖也迎來了大發(fā)展，我們公寓鎖出貨量在200萬套左右。1.3.1公寓鎖市場規(guī)模本報告中的公寓泛指全部B端運行的租賃住房（涉及分散分布和集中分布的公寓）。由于公寓鎖的行業(yè)規(guī)模沒有權(quán)威的數(shù)據(jù)統(tǒng)計，但是公寓鎖行業(yè)的市場格局相對集中，因此我們通過對優(yōu)勢公司進行訪談，從而獲得行業(yè)經(jīng)驗數(shù)據(jù)，并進行推算。近年來隨著長短租公寓的興起，公寓鎖出貨量激增，我國公寓用鎖的出貨量為200萬套，按照每套500元計算，公寓鎖市場規(guī)模為10億人民幣，重要客戶為鏈家的自如、我愛我家的相寓等房產(chǎn)中介背景的公寓運行商，以及萬科泊寓等房地產(chǎn)商背景的公寓運行商；后文的規(guī)模展望中有我們對公寓鎖規(guī)模的具體解釋和對將來的預(yù)測。1.3.2公寓鎖滲入率分析要計算公寓鎖滲入率首先要得到整個公寓市場的概況，我們結(jié)合鏈家研究院報告和行業(yè)經(jīng)驗數(shù)據(jù)，截至6月，自如等品牌公寓的智能門鎖滲入率在25%左右。我國租賃公寓（涉及長租、短租）大概1億套，租賃住房人口大概2億，在1億套出租公寓里面，7000萬套是C2C，即房東直接出租給租客，這7000萬套歸類在家庭鎖的范疇內(nèi)，不在公寓鎖部分討論；3000萬套是B2C，即商家對租客出租，在這3000萬套里，有600萬套是自如、魔方、泊寓等品牌公寓（我們稱之為大B）。品牌公寓里面，整個公寓鎖存量在300萬把左右，以1套公寓平均2把鎖（有的合租房有內(nèi)門鎖）測算，有150萬套公寓安裝了智能鎖，滲入率25%左右；運行剩余2400萬套公寓的小商家（我們稱為小B）的智能門鎖滲入率無從測算，但一定遠低于大B的滲入率，這些小B可能是個人二房東、可能是幾個人構(gòu)成的小創(chuàng)業(yè)公司、可能是只有一種店面的小中介，我們認為小B的滲入率會略高于家庭門鎖，在5%-10%之間，我們?nèi)?%，以此計算，整個公寓智能鎖市場滲入率在10%左右。1.3.3長租公寓智能門鎖普及因素分析“看房方便，無需送鑰匙”、“換租客無需換鎖”、“催租神器”是公寓運行主體選擇智能鎖的三大因素。首先，對長租公寓運行方（如鏈家自如）來說，這些公寓房源大多是分散分布的，以前的機械鎖模式存在諸多痛點，有租房經(jīng)驗的讀者應(yīng)當都不難理解，而智能門鎖加一套SaaS管理系統(tǒng)能夠完美解決這些問題。智能門鎖大大提高了運行方的效率，節(jié)省了人力、換鎖等成本，我們根據(jù)行業(yè)訪談獲得的經(jīng)驗數(shù)據(jù)進行假設(shè)，以運行方的角度對智能門鎖方案的經(jīng)濟性進行了測算，發(fā)現(xiàn)智能門鎖擁有極強的經(jīng)濟性，成本為傳統(tǒng)機械門鎖方案的不到1/4，我們的測算過程以下：以最主流的運行方作為中間商的商業(yè)模式為例，即運行方從公寓業(yè)主那里租賃住房，再向租客轉(zhuǎn)租賺取“差價”。由于節(jié)省了大量人力成本和換鎖成本，智能鎖方案的運行成本為傳統(tǒng)機械門鎖的不到1/4。核心假設(shè)以下：以200套公寓體量算經(jīng)濟賬，以3年為對比時間，運行方“差價”為300萬，運行方的盈利狀況重要當作本控制，智能鎖方案的運行成本為機械鎖的不到1/4，測算數(shù)據(jù)以下：長租公寓的智能門鎖方案在經(jīng)濟性上含有絕對優(yōu)勢，但是存在某些“非經(jīng)濟”因素的妨礙。通過測算我們發(fā)現(xiàn)，對于運行方來說，由于人力成本昂貴，機械門鎖方案的總體成本要遠遠不不大于智能門鎖，造成稅前利潤差距1倍以上，即使智能門鎖方案每人管理200套的核心假設(shè)較為激進（每人管理200套數(shù)據(jù)為智能鎖從業(yè)人員提供的經(jīng)驗數(shù)據(jù)），我們按照不同假設(shè)進行了敏感性分析，成果以下表，我們發(fā)現(xiàn)，即使智能門鎖方案對效率的提高只有0.5倍（即每人管理30套），仍然比機械鎖成本要低?？傮w來說，我們認為，對于運行主體來說，智能門鎖方案提高了效率、減少了成本，含有極強的經(jīng)濟性，對于自如等大型運行主體來說尤為如此。智能門鎖方案的現(xiàn)在的重要問題有兩點：不同地區(qū)、不同人群對于智能門鎖的接受程度不同，可能會有諸多租客不喜歡智能門鎖，由于感覺運行方能夠隨時“進入”自己租住的房間，覺得不安全；運行方隨時能夠取消租客進門的權(quán)限，即使便利了運行方，但也會讓租客心理上“排斥”；并且萬一租客出現(xiàn)丟了東西等狀況，運行方無法證明“本身清白”，這些問題也是運行方不得不考慮的問題，因此運行方并不是完全按照經(jīng)濟性來進行方案選擇。有諸多出租公寓的運行主體就是業(yè)主，由于“拆遷還遷”等因素，業(yè)主擁有了多套公寓，這些人可能以出租房屋為生，也并沒有其它工作，他們并不把自己的勞動當成人力成本。1.3.4短租公寓分析短租公寓大多是分散分布的，需要頻繁遠程為客戶和保潔發(fā)放開鎖權(quán)限，比長租公寓更為剛需，短租公寓提供的服務(wù)跟酒店住宿類似，但是在價格、地方特色等方面有一定的優(yōu)勢，隨著Airbnb（愛彼迎）、小豬短租、木鳥短租等短租公寓平臺的興起，短租公寓也迎來了大的發(fā)展，對于短租公寓來說，由于房源大都是分布式的，無法采用傳統(tǒng)酒店的前臺、房卡模式，需要頻繁遠程為短租客戶和保潔人員開放臨時開鎖密碼，因此比長租公寓更為剛需，因此幾乎全部的短租公寓的運行主體都會選擇智能門鎖。智能門鎖發(fā)展趨勢隨著智能家居中智能電視、智能路由器等智能單品的暴發(fā)，多個智能家居單品已經(jīng)進入到普通顧客的家庭，而智能家居平臺的建立，使得智能家居系統(tǒng)日益完善。隨著著家居生活中智能產(chǎn)品的增多，智能家居市場逐步由單品暴發(fā)向系統(tǒng)化方向發(fā)展，將來智能家居市場規(guī)模將進一步擴大。根據(jù)我們的測算，到，我國智能門鎖的年銷量將超出4000萬把，總市場規(guī)模將超出400億人民幣，、、將是智能門鎖的黃金三年。家庭鎖安裝諸多是在“新居交易、二手房交易、裝修”等場景下發(fā)生，因此我們在測算將來銷售市場規(guī)模時，分兩大類進行測算，即隨著著房屋交易產(chǎn)生的和自發(fā)更換產(chǎn)生的。我國商品房銷售面積近17億平方米，以每套100平計算，即1700萬套新商品房；二手房方面，根據(jù)易居房地產(chǎn)研究院估算，我國二手房成交面積達成了5.8億平方米，達成了新居銷售面積的50%；我們假設(shè)我國新居銷售面積不再增加，二手房與新居比例保持50%不變，即我國將來每年“新居+二手房”交易套數(shù)2500萬套。根據(jù)國家衛(wèi)計委的《中國家庭發(fā)展報告》顯示，我們家庭數(shù)量4.3億，考慮到B端運行3000萬套公寓，對應(yīng)3000萬家庭，為避免重復(fù)計算，我們這里取4億進行測算。按照測算，、、是我國家庭智能門鎖的黃金三年，行業(yè)增速40%以上，到，我國家庭智能門鎖的銷量將超出3000萬套，產(chǎn)值將靠近400億人民幣。截至6月，我國租賃公寓總計1億間，B2C運行3000萬間，其中自如等大B運行600萬間，假設(shè)底運行700萬間。品牌公寓市場來看：核心假設(shè)：品牌公寓（大B）運行公寓數(shù)量的年增速為40%。假設(shè)根據(jù)：品牌公寓看房方便、后續(xù)維修服務(wù)有保障、碰到騙子的概率小，對于租客來說體驗比較好；同時，諸多大都市的業(yè)主由于工作較忙、住的遠等因素，自己出租并負責后續(xù)維修也比較繁瑣，對于業(yè)主來說也比較方便；即使最后造成房租價格要貴某些，但整體利不不大于弊，因此近年來品牌公寓發(fā)展迅猛；初自如A輪融資40億，從當時公開披露的數(shù)據(jù)來看，自如底管理35萬套，底管理50萬套，年增速40%以上，這里以頭部公司的增速作為行業(yè)增速。滲入率方面，參考上文1.3的公寓鎖滲入率現(xiàn)狀，6月滲入率已經(jīng)達成25%；假設(shè)終究達成30%，并假設(shè)每年以10%的速度增加，達成到50%，如1.3中假設(shè)同樣，假設(shè)每套公寓需要內(nèi)外門鎖共2把。非品牌公寓（小B）市場來看：由于某些小B會成長為大B，又有某些新的小B（如小中介轉(zhuǎn)化）進入市場，這個行業(yè)重要看房源掌握在誰手里，而房源需要跟業(yè)主建立信任才干獲得，大B想快速吃掉小B的市場份額沒有那么容易，因此我們假設(shè)小B運行的公寓數(shù)量不變，假設(shè)智能鎖的滲入率如表中逐年增加，5年后達成50%，略高于家庭滲入率，假設(shè)存量規(guī)模為240萬把（滲入率5%，根據(jù)參考1.3）。技術(shù)發(fā)呈現(xiàn)狀智能門鎖組網(wǎng)方式2.1.1智能門鎖的聯(lián)網(wǎng)技術(shù)途徑家庭鎖的重要聯(lián)網(wǎng)方式是wifi、藍牙；公寓鎖的重要聯(lián)網(wǎng)方式是ZigBee和433。隨著互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的發(fā)展，出現(xiàn)了諸多聯(lián)網(wǎng)技術(shù)，有大眾比較熟悉的wifi、藍牙、3G/4G；也有比較生僻的ZigBee、433、NBIOT；這些名詞都是一種合同名稱，代表著一種網(wǎng)絡(luò)通信技術(shù)，各有優(yōu)劣，適合不同的場景，下圖列示了現(xiàn)在常見的全部智能門鎖的聯(lián)網(wǎng)方案，不同廠商不同型號的門鎖往往選擇其中一種或幾個實現(xiàn)聯(lián)網(wǎng)，能夠類比手機，手機就集成了3G/4G、wifi、藍牙等多個聯(lián)網(wǎng)技術(shù)，但但某些老款手機可能就只有一種聯(lián)網(wǎng)技術(shù)。網(wǎng)關(guān)名稱解釋：網(wǎng)關(guān)就像一種橋梁，例如采用某智能鎖只搭載了藍牙模塊，那么它必須先通過藍牙跟藍牙網(wǎng)關(guān)相連，網(wǎng)關(guān)再通過wifi與路由器相連；同理，除了藍牙網(wǎng)關(guān)以外，尚有ZigBee網(wǎng)關(guān)、433網(wǎng)關(guān)等。2.1.2不同聯(lián)網(wǎng)技術(shù)優(yōu)劣比較及將來發(fā)展預(yù)測從下表能夠看出，沒有一種聯(lián)網(wǎng)技術(shù)是在各方面都有優(yōu)勢的，功耗即耗電速度，帶寬體現(xiàn)了信息傳輸速度，功耗和帶寬屬于魚和熊掌，不可兼得。根據(jù)我國寬帶發(fā)展聯(lián)盟數(shù)據(jù)顯示，3季度，我國固定寬帶家庭顧客3.2億戶，普及率達成了70%以上，但凡有固定寬帶的家庭，絕大多數(shù)都安裝了無線路由器發(fā)射wifi信號，因此短期內(nèi)wifi聯(lián)網(wǎng)技術(shù)（特別是通過短連等創(chuàng)新實現(xiàn)低功耗wifi聯(lián)網(wǎng)）仍是家庭鎖聯(lián)網(wǎng)技術(shù)的主流，隨著智能家居不停進入家庭，家庭內(nèi)藍牙網(wǎng)關(guān)、ZigBee網(wǎng)關(guān)的普及，藍牙和ZigBee的聯(lián)網(wǎng)的應(yīng)用比例也會越來越高。我們認為，NBIOT技術(shù)在家庭鎖領(lǐng)域應(yīng)用的必要性不是很高，首先是我國寬帶家庭覆蓋率已經(jīng)很高，NBIOT能帶來的改善重要就是功耗會低某些，換電池頻率會減少，但是帶來了每年的通訊年費，因此我們對NBIOT技術(shù)在家庭鎖端的應(yīng)用并不樂觀。公寓鎖的聯(lián)網(wǎng)方式重要是ZigBee、433、wifi；但現(xiàn)在的幾個連接方式都存在問題：成本高:wifi連接需要公寓內(nèi)常年保持wifi網(wǎng)絡(luò)，ZigBee、433等方式除了wifi網(wǎng)絡(luò)外還需要配一種網(wǎng)關(guān)，這些成本都比較高。易動手腳：租客能夠通過重置wifi、拔掉網(wǎng)線等“動手腳”的方式，使得運行方無法控制門鎖，另外，wifi連接方式功耗也比較高，需要一年甚至更短時間更換一次電池。也有某些公寓鎖主打“無需聯(lián)網(wǎng)”，但這種方式要么是通過藍牙連接顧客手機，實現(xiàn)曲線聯(lián)網(wǎng)，或者是運行方發(fā)放開鎖權(quán)限時，必須在門鎖附近，用手機藍牙與門鎖交互，這種方式效率很低，僅適合“二房東”等小B群體。NBIOT技術(shù)是一種遠距離無線通訊技術(shù)，由電信運行商提供網(wǎng)絡(luò)信號，信號穿透性強，在門鎖中裝一張類似手機SIM卡的通訊芯片實現(xiàn)聯(lián)網(wǎng)，由于芯片內(nèi)置在鎖體內(nèi)部，租客難以“動手腳”，并且無需wifi網(wǎng)絡(luò)，無需網(wǎng)關(guān)，只需要向運行商繳納類似手機的上網(wǎng)費，NBIOT的上網(wǎng)費用較低，通過行業(yè)訪談，我們理解到年費用在10元以內(nèi)，成本明顯低于其它聯(lián)網(wǎng)方式。我們認為，隨著電信運行商NBIOT信號的覆蓋面積不停擴大，公寓鎖的聯(lián)網(wǎng)方式中NBIOT的占比將不停提高。智能門鎖身份驗證方式主流的身份驗證方式重要有密碼、指紋、藍牙、人臉、指靜脈、鑰匙及電子鑰匙，不同方式優(yōu)劣勢以下表所示：通過比較，我們發(fā)現(xiàn)，沒有一種開鎖方式是完美的，現(xiàn)在主流標配的指紋、密碼、藍牙、鑰匙，已經(jīng)能夠覆蓋幾乎全部的場景和人群，人臉、指靜脈等技術(shù)更多的是體驗性的需求，例如iPhone推出極其安全的3D構(gòu)造光人臉識別，嘗鮮熱情過后，諸多人發(fā)現(xiàn)并沒有比指紋方便和安全多少。并且從安全角度來說，畢竟現(xiàn)在大多家庭中不會放大量現(xiàn)金和貴重物品，并且有社區(qū)監(jiān)控等設(shè)施的配合，現(xiàn)在智能門鎖的安全級別已經(jīng)足夠，提高的空間和必要性都不是很高?，F(xiàn)在已經(jīng)應(yīng)用的生物識別技術(shù)涉及指紋、人臉、指靜脈和虹膜，其中，指紋占比超出95%；我們認為，消費者的多樣需求和嘗鮮需求會使得人臉識別、指靜脈識別等技術(shù)的市場占比提高，但如果成本始終無法降到靠近指紋識別的水平，市場占比提高的幅度有限。指紋開鎖是家庭鎖的最慣用方式，指紋模塊分為光學(xué)和半導(dǎo)體兩種技術(shù)途徑，光學(xué)的適應(yīng)性強，在潮濕地區(qū)的識別率高，老人、小孩指紋的識別率也高于半導(dǎo)體的，且價格便宜；但是在防假指紋方面，半導(dǎo)體的優(yōu)勢更強，并且由于手機標配半導(dǎo)體指紋模塊，規(guī)模效應(yīng)下，半導(dǎo)體指紋模塊價格逐年減少，半導(dǎo)體指紋鎖的占比也逐年上升。數(shù)據(jù)來源：《中國智能鎖消費白皮書》，德施曼、天貓、網(wǎng)易家居某些智能門鎖廠商傾向于將智能門鎖完全與手機等消費電子產(chǎn)品進行類比，認為如果將來不停推出新的產(chǎn)品，如增加了人臉識別、指靜脈識別等技術(shù)；消費者會為了這些新功效而像更換手機同樣更換門鎖。我們認為門鎖更多的狀況下還是一種門鎖，消費者將機械鎖換成智能鎖是由于“無鑰匙進門”、“遠程發(fā)送開鎖權(quán)限”、“實時獲得門鎖狀態(tài)”三大相對剛性的需求，將來只是新增某些“錦上添花”的功效并不能刺激大多數(shù)消費者更換門鎖。并且，手機更換的因素是多方面的，涉及更大的軟件需要更強的算力配合、尚有“社交面子”等諸多因素，一種與顧客每天交互5小時的產(chǎn)品和一種每天和顧客交互2-10次的產(chǎn)品是不可同日而語的，通過某些草根調(diào)研，我們認為更多消費者的心理換鎖周期應(yīng)當約等于裝修周期，即以上。壽命方面，我們訪談了多位業(yè)內(nèi)人士，綜合來看，質(zhì)量優(yōu)良的門鎖廠商認為自己的門鎖的使用壽命能夠達成以上，但是由于智能門鎖里面有較多的電子元器件，因此壽命必然是低于傳統(tǒng)機械鎖的，隨著使用年限的提高，門鎖的啟動速度將不停變慢、故障率也將持續(xù)提高，我們認為3-5年后質(zhì)量低劣的門鎖可能會出現(xiàn)故障較多、速度較慢等問題。智能門鎖產(chǎn)業(yè)鏈智能門鎖產(chǎn)業(yè)鏈涉及上游的供應(yīng)商、下游的渠道、安裝服務(wù)商、終端的客戶等。智能門鎖的產(chǎn)業(yè)鏈以下圖所示，其中智能門鎖廠商是整個產(chǎn)業(yè)鏈的紐帶，連接著供應(yīng)商、渠道、客戶、安裝服務(wù)商。門鎖廠商的核心能力無非下列幾個：第一，生產(chǎn)能力，需要優(yōu)質(zhì)的供應(yīng)鏈、廠房設(shè)備、純熟的工人等等，這方面?zhèn)鹘y(tǒng)門鎖公司有著天然的優(yōu)勢，其它公司需要通過代工廠或者自建產(chǎn)能來實現(xiàn)。第二，互聯(lián)網(wǎng)服務(wù)能力，公寓鎖需要門鎖管理系統(tǒng)提供應(yīng)運行方，家庭鎖也需要有APP和云服務(wù)來保障顧客的鑰匙分發(fā)和門鎖監(jiān)控；這方面互聯(lián)網(wǎng)背景的公司天然含有優(yōu)勢。第三，品牌，消費者購置門鎖首先關(guān)注的就是品牌。第四，線下渠道，涉及經(jīng)銷商體系，門廠、房地產(chǎn)商方面的資源。第五，電商渠道，重要涉及天貓、京東、小米等渠道，電商渠道并無門檻，重要看營銷和運行能力。智能門鎖安全風險設(shè)備安全風險5月26日，第九屆中國（永康）國際門業(yè)博覽會上，一位女士曾以一種小黑盒持續(xù)開了諸多家品牌的智能鎖，最短的時間只有3秒，“小黑盒”的原理是特斯拉線圈通電后，會產(chǎn)生強電磁脈沖攻擊智能鎖芯片，會造成芯片死機并重啟，有的智能鎖默認重啟后會自動開鎖，一部分質(zhì)量低劣的智能門鎖由于沒有做好電磁防護方法，造成易被“小黑盒”啟動，當時曾有以《那個女人毀了整個指紋鎖行業(yè)》為名的文章在智能鎖的圈子里流傳。近場安全風險針對不同的設(shè)備采用不同的短距離通信合同，能夠通過有關(guān)工具抓取移動端APP和智能鎖進行通信的無線信號進行分析或重放進而達成攻擊目的。網(wǎng)絡(luò)安全風險（1）顧客身份鑒別漏洞未限制密碼復(fù)雜度，未限制非法登陸次數(shù)，重置密碼的短信驗證碼又本地產(chǎn)生或者存在于返回數(shù)據(jù)包中。（2）訪問控制漏洞后端信息系統(tǒng)沒有對數(shù)據(jù)包中重要訪問控制參數(shù)進行校驗，造成越權(quán)操作。尚有存在遠程代碼執(zhí)行漏洞，能夠進行root權(quán)限命令執(zhí)行。重要回話信息被劫持。（3）云管理平臺系統(tǒng)存在web安全問題諸如普通web安全漏洞，例如，注入、任意文獻上傳、失效的身份驗證和回話管理、跨站腳本攻擊、不安全的直接對象引用、安全配備錯誤、敏感信息泄露、功效級訪問控制缺失、跨站請求偽造、使用含有已經(jīng)存在漏洞的組件和未驗證的重定向和轉(zhuǎn)發(fā)等漏洞。應(yīng)用安全風險（1）移動端APP閃退或重啟由于APP代碼兼容性問題造成無法重啟或者閃退，進而影響到顧客體驗。（2）密鑰硬編碼在移動端APP代碼中或者固件中使用固定的加解密密鑰。（3）APP代碼未安全加固移動端APP代碼沒有采用加固和混淆技術(shù)使得代碼被完整逆向，進而理解并破解開鎖機制然后構(gòu)造控制指令進行攻擊。（4）APP代碼邏輯漏洞開發(fā)人員遺留的代碼BUG問題，有可能造成繞過有關(guān)權(quán)限驗證。（5）植入惡意代碼該類問題普通都是由于移動端操作系統(tǒng)出現(xiàn)有關(guān)漏洞，造成被植入惡意代碼進而控制手機實現(xiàn)攻擊。（6）移動端APP和設(shè)備之間的認證問題如果移動端APP和設(shè)備之間的認證過程出現(xiàn)漏洞，這就容易造成中間人攻擊，即偽造一種假移動端APP和真實設(shè)備進行通信達成欺騙目的進而實現(xiàn)攻擊。安全解決方案現(xiàn)在常規(guī)的智能設(shè)備設(shè)備防護思路是以安全智能分析為核心的方略、保護、監(jiān)控、響應(yīng)的防護模型，深化智能設(shè)備防護理念，并結(jié)合IoT實際狀況進行演變，重點強調(diào)通過設(shè)備端和云端采集的海量大數(shù)據(jù)和行業(yè)威脅情報進行有效整合提前預(yù)警和監(jiān)控，并通過安全智能分析成果驅(qū)動方略變更，通過設(shè)備內(nèi)置的閾值自動啟動設(shè)備保護，同時驅(qū)動設(shè)備本身進行告警響應(yīng)，從而對整個設(shè)備端、APP端和云端進行全方面防護。

■安全方略體系：涉及安全原則規(guī)范、安全培訓(xùn)、安全設(shè)計、安全開發(fā)、安全測試、安全上線、安全運維等，指導(dǎo)宏觀開發(fā)方略和本身安全落地；

■安全保護體系：設(shè)備保護、資產(chǎn)管理、隱私保護、傳輸安全、安全認證、數(shù)據(jù)保護、物理安全、網(wǎng)絡(luò)安全、APP安全和云端安全；

■安全智能分析體系：通過大數(shù)據(jù)威脅態(tài)勢感知平臺并結(jié)合威脅情報共享數(shù)據(jù)進行智能分析，及時發(fā)現(xiàn)IoT中的安全威脅，并將最后情報推送至設(shè)備內(nèi)置的保護方略和快速響應(yīng)體系中；

■快速響應(yīng)體系：通過接受到的預(yù)警信息，啟動云端方略變更流程，及時啟動設(shè)備端的保護方法，針對可能的漏洞及時推送固件升級與補丁。 而針對智能門鎖可細化分為家庭安全、網(wǎng)絡(luò)安全、應(yīng)用云安全。家庭安全家庭安全分為門鎖物理安全、通信安全驗證和顧客安全意識，對于其安全規(guī)定建議可參考下列幾點：（1）提高鎖殼的機械強度和剛度（2）增加鎖芯的機械復(fù)雜度（3）對固件能夠采用加密后才寄存在存儲器中，在使用的時候直接在內(nèi)存中進行解密運行，同時將調(diào)試串口封閉。（4）如果由前面板電機控制信號大尺度失配引發(fā)，能夠考慮把電機纜線反接，并做對應(yīng)軟件調(diào)節(jié)，饋電即上鎖。（5）對于針對生物鑰匙識別匹配機制的攻擊，若要防御，能夠提高識別匹配算法的精確度以及活體特性識別功效。（6）避免密碼邏輯安全攻擊，能夠采用虛位密碼模式，即不管你在對的密碼前或后輸入任何數(shù)字，只要其中包含持續(xù)對的密碼便可成功開鎖，該功效重要是防偷窺。針對密碼被批量破解，能夠采用縮短破解周期，如密碼錯誤輸入次數(shù)能夠限制在一定范疇。（7）對于無線信號被抓取重放，能夠采用一次一驗證的方式檢測現(xiàn)在通信數(shù)據(jù)包與否正常，然后設(shè)備和移動端APP之間先進行多次“握手協(xié)商”得到一種公用的臨時密鑰進行加解密通信數(shù)據(jù)，做到一次一密。（8）對于寫在射頻卡中的數(shù)據(jù)要進行加密，每次讀取時，能夠在設(shè)備電路板中驗證上一次數(shù)據(jù)的完整性，如果數(shù)據(jù)是完整的再進行解密操作。（9）能夠采用熱更新式固件更新，每次固件更新不是全部都更新，而是只提供部分功效的更新，即便更新固件被截獲，也無法通過更新固件得到整個系統(tǒng)的功效全貌。還能夠采用代碼簽名功效加密更新固件，做到更新固件無法被替代。網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全規(guī)定顧客培養(yǎng)敏感的安全意識，理解如弱口令等行為有可能會造成的安全隱患。而對于設(shè)備安全質(zhì)量，則規(guī)定廠商非常重視，實時關(guān)注物聯(lián)網(wǎng)設(shè)備最新安全問題、漏洞、安全研究報告等，定時進行滲入測試、安全攻防等行為，不停提高門鎖的安全性。（1）經(jīng)常更改管理員密碼，嚴禁設(shè)立弱口令（2）能夠采用安全訪問網(wǎng)關(guān)。（3）及時進行安全服務(wù)滲入測試，盡早發(fā)現(xiàn)潛在漏洞威脅并修復(fù)之。應(yīng)用云安全應(yīng)用云為智能門鎖面對的最大安全威脅，智能門鎖應(yīng)用及服務(wù)器云端暴露在公網(wǎng)內(nèi)，極大可能遭到黑客攻擊，因此找個安全方面應(yīng)受到極大重視。廠商需提示顧客必須及時更新移動端APP版本，兼容最新系統(tǒng)版本。對于廠商的安全開發(fā)建議則為下列幾點：（1）智能鎖和移動端APP之間進行通信加解密的密鑰是很重要的，普通能夠采用多次進行“握手”協(xié)商出一種臨時密鑰，實現(xiàn)一次一密過程。還能夠采用一種顧客配備一種獨一無二的密碼表，在初次注冊使用時，從云管理平臺下放給移動端APP使用。（2）采用有關(guān)加固手段和代碼混淆技術(shù)，達成無法正常分析代碼的效果。（3）提高開發(fā)人員的編程水平以及代碼審計和測試人員的檢測水平。（4）及時更新移動端操作系統(tǒng)的安全補丁，做到?jīng)]有漏網(wǎng)之魚。（5）能夠采用在移動端APP和設(shè)備之間使用白名單機制，例如綁定手機識別碼等唯一標記信息。除培養(yǎng)安全使用意識、提高安全開發(fā)技術(shù)等，智能門鎖廠商對智能門鎖設(shè)備進行的滲入測試、安全研究等能夠參考同余科技的智能設(shè)備測試思路：根據(jù)國際國內(nèi)智能家居領(lǐng)域最佳實踐，以理論和實踐相結(jié)合的辦法，以智能設(shè)備具體場景設(shè)立安全目的，分別通過網(wǎng)絡(luò)層、應(yīng)用層來擬定安全目的，確保層次上的可用性、完整性和保密性。并對以上目的進行分解，變化為智能設(shè)備的顧客操作模塊APP。通過建立威脅模型，并結(jié)合智能終端設(shè)備智能設(shè)備本身的架構(gòu)特點對APP。根據(jù)本次智能設(shè)備實際安全場景，建模場景重要涉及網(wǎng)絡(luò)嗅探、隱私泄露、身份冒用，遠程控制、不安全存儲等進行安全測試。根據(jù)測試成果進行風險分析，涉及：漏洞分布、危害、場景測試和安全加固建議等，從而完畢整體IoT安全測試流程。根據(jù)實際分解狀況，現(xiàn)摘取部分內(nèi)部測試項、危害等級、測試環(huán)節(jié)舉例以下，在對APP的測試中。同樣按類別與危險等級分類，給出在移動設(shè)備中的預(yù)期成果。圖為同余科技安全測試模型（1）擬定安全目的目的清晰有助于將注意力集中在威脅建模活動上，以及擬定后續(xù)環(huán)節(jié)要做多少工作。根據(jù)按國際慣例，將物聯(lián)網(wǎng)分為：感知層，網(wǎng)絡(luò)層，應(yīng)用層。其中感知層是數(shù)據(jù)采集點，可覺得傳感器，手機apk，二維碼標簽，攝像頭等等。網(wǎng)絡(luò)層是數(shù)據(jù)傳輸?shù)耐ǖ溃婕?/4G，wifi，blueteeth，NFC，等等。應(yīng)用層是物聯(lián)網(wǎng)在數(shù)據(jù)解決的應(yīng)用，涉及web接口、數(shù)據(jù)接口等。（2）安全目的分解在移動智能終端安全的架構(gòu)中，硬件安全通過安全啟動、標記唯一、抗物理攻擊機制、芯片安全等為移