根据智能门锁风险模型，智能门锁面临的安全风险包括智能门锁安全风险、移动应用安全风险、近场通信安全风险、网络安全风险和应用安全风险等五个方面的风险。智能门锁的安全问题一旦被＊＊关注并利用，将会给用户带来非常直接的经济和财产损失，并给社会造成极为严重的负面影响。接下来将从用户、厂商和行业三个角度，分别给出一些针对性的改进意见和措施。

(图片来源：国民安全智能锁官网，侵删)

一、门锁用户：对于个人用户来说，首先尽量选用知名品牌厂商生产、性价比适合自身的智能门锁产品。其次如果家庭选择安装了智能家庭网关设备，应尽量选择具有安全功能的设备，如近场通信安全监控和流量安全监控等相关安全功能，对常见的攻击行为进行监控即可有效提高家庭安全。

二、门锁厂商

1、确实提高移动应用的安全质量：智能门锁厂商通过在移动应用设计过程中引入安全设计，在移动应用测试过程中增加安全测试，并通过安全加固等手段加强移动应用的抗分析能力，可以较好地提高移动应用的安全质量。

2、加强智能门锁安全设计把关：智能门锁厂商在设计的过程中，通过提高电磁屏蔽、关闭调试接口和调试功能、加固固件、增加指纹活性检测、实施RFID加密、禁止简单密码、动态快速升级固件等多种安全措施，可以确实提高智能门锁的抗攻击能力。

3、提高网络安全防护水平：智能门锁体系中智能门锁、移动应用和云端服务三者之间，都应该采用规范的加密传输方式进行通信，优先选择采用国家密码管理部门批准使用的密码算法和密码算法使用规范，以确保网络通信的安全。

4、持续保障云端服务安全：在提高应用层安全风险方面，应该在云端服务设计过程中引入安全设计，在产品测试过程中引入安全测试，在服务上线后，进行持续的渗透测试和风险评估，选择具有安全防护实力的云服务平台，并部署相关的云端安全防护产品或服务，对云端实施从物理层、虚拟化层、主机层、网络层、数据层到应用层的全体系、全方位、全时段的安全监控与运维，形成完备的安全防护措施，确保云端服务的高度安全。

三、行业监管和指导：对于智能门锁整体行业，相关行业部门应该组织制定一套完善的安全实施标准，覆盖智能门锁体系从规划、设计、开发、测试、部署、上线到运营的全部过程，强化整个行业的安全意识，确实提高整个行业整体的产品安全水平。同时组织制定配套的智能门锁网络安全产品检测规范，联网智能门锁产品上市前应进行网络安全相关检测和认证。

(文章来源：国民安全智能锁官网，侵删)