全球百事通！中国移动EDR智能终端安全防护方案助力智能家居安全水平提升

随着物联网、人工智能、大数据等技术的成熟，大量智能家居设备不断涌现，智慧家庭进入快速成长时期，但近些年相继暴露的Pink事件、0day漏洞攻击、DDOS攻击等事件，给用户乃至行业的发展带来深刻隐患。

(资料图)

家庭物联网安全水平的提升依赖于行业安全水平的提升，但目前智能家居设备在安全成本和运营维护方面仍面临难题。一是传统安全产品无法适配低功耗家居设备。由于设备成本受限，智能家居设备性能普遍较低，传统安全产品如杀毒软件类、流量检测类和日志类需上传、更新大量特征库等数据，对于设备资源消耗较大，无法满足主流智能家居设备的性能和成本要求。二是设备上线后运营防护难。智能家居设备上线运行后仍存在未知漏洞和风险，传统围墙式安全无法及时监测设备上线后的安全状态，也无法在发现安全问题后及时进行安全策略更新和风险处置。

中国移动提供EDR终端安全防护解决方案

中国移动智慧家庭运营中心立足智慧家庭终端安全发展需求，以国家标准GB/T 41387-2022《信息安全技术 智能家居通用安全规范》为指导，形成EDR终端安全解决方案，通过建立内生安全体系，在智慧家庭终端部署低消耗、低成本、易集成的安全组件，为生态厂商突破安全瓶颈提供移动方案，助力家庭用户享受安心服务。

EDR终端安全防护解决方案核心优势

（1）轻量部署：端侧安全组件CPU平均占用率≤5%、内存占用≤2M，且终端安全组件的轻量视频加密算法可达到视频I帧（平均40KB）的加密时延不超过20ms，已能够满足目前行业设备厂商对端侧组件的性能需求。

（2）强适配性：终端安全组件适用于Linux /Android/RTOS等主流家庭物联网设备操作系统。

（3）海量连接：基于MQTT、HTTPS等协议，支持亿万级别家庭物联网设备接入以及百万级别的实时连接；采用异地双机房、主备集群部署方式，提升服务高可用性及容灾能力，有效保障了系统可靠行及业务稳定性。

（4）精准识别：通过智能基线、动态风险情报、智能防劫持算法可以有效保护家庭智能设备的安全，实现高危风险识别准确率达到95%。

（5）全流程安全运营：EDR安全运营平台汇聚安全大脑分析结果，综合家庭物联网设备威胁事件、漏洞状态以及影响范围等因素，基于ISO/IEC 17799中定义的风险管理模型进行风险识别和预警，提供设备上线后的安全监测、安全告警、安全处置的一站式服务。

图1 家庭安全可视化运营-风险预警页面

图2 家庭安全可视化运营-风险处置页面

未来展望

中国移动EDR终端安全防护解决方案有效解决了家庭场景下由于设备安全设计缺乏、网络场景复杂等导致的家庭设备被控、用户隐私泄露等安全风险，保障家庭用户财产和隐私安全，截至目前，产品已经累计装机达1000万+设备，安全能力调用超60亿次，日均监测可疑安全风险上百起，已守护上千万用户家庭。未来，中国移动智慧家庭运营中心将持续夯实端侧“安全心”能力建设，推进更多端侧应用及设备安全覆盖，助力智慧家庭产业健康发展。

关键词：