浅谈国内锁具攻防发展史:矛的存在一定是为了让盾更安全 发布:2021年7月7日 浏览:1.65K 锁具代表着一个国家和民族不同历史时期的文化。我国锁具已绵延了数千年,它和人类的私有制几乎同时诞生。自从有了锁以来,制锁者与开锁者的斗争一直在进行着,直到今天 。 1 锁具攻防历史与动态发展性 最初,人类只是简单地把个人贵重财物用兽皮包起来,外面用绳索牢牢捆缚,最后在开启处打上特殊的绳结。这种紧紧捆死的绳结,只能用一种叫“错”的工具才能挑开。错,又叫“肖”、“刀”、“起子”,它用兽牙或兽骨制成,形状像把镰刀状的钩子,实际上绳结就是最早的锁具,“错”就是最早的钥匙,这是我国锁具的雏形。 ▲绳结 而真正意义上把锁用在门上,并出现攻防对抗的时期,我把它分为五个阶段。 第一个阶段是木锁阶段,这一阶段锁更多的是象征意义,攻防手段有限。 应用于门上最简单的锁就是门闩。距今5000年的仰韶文化时期,我国先民创造了装在木结构框架建筑上的木锁。这是世界上最古老的锁具,可称得上是“世界第一锁”。但是简单的木锁很容易被攻击者打开。最常见的就是我们在影视做品中看到的,用刀从木门缝隙插进去拨动门闩。 ▲木质门栓 第二个阶段是簧片锁阶段,这个阶段锁具大多与普罗大众无关,锁具只为贵族与富豪服务。这一阶段攻防进步较慢,所以我国的“三簧锁”得以沿用上千年。在商周以后,冶炼技术成熟并立即被应用于制锁行业,于是,出现了用钥匙才能开启的铜锁、铁锁,根据钥匙的不同而匹配不同的锁。东汉时,中国铁制三簧锁的技术已具有相当高的水平。 三簧锁前后沿用了1000多年。但是伴随着冶炼技术和制锁技术的提升,开锁技术也在不断的提升,几乎同时各种铜制或铁制的“万能钥匙”,也就是各种的小工具也应运而生。 ▲三簧锁 第三个阶段是从18、19世纪开始出现的弹珠锁具,一直到今天。它代表着机械锁具的现代化进程。这一阶段开始,王谢堂前燕逐步的飞入了寻常百姓家。伴随着生产力的发展,私有制进入了一个新阶段,锁具大面积普及,制锁与开锁的技术开始了大斗法,并互相促进着对方的发展。 ▲弹子锁 这一时期几乎所有的开锁工具都被制造出来了。从以前的各种单钩、到前几年闹的风风雨雨的锡纸工具,都代表着对机械锁具的各种死亡通知单。 在欧洲,19世纪后半叶,锁得以普及,进入民宅。1848年,美国人 L.耶尔发明了采用圆柱形销栓的弹子锁,该锁已成为世界上使用最普遍的锁。现代弹子锁的结构又有新的发展,出现双向、三向、四向弹子结构,以及平面、双面、多面、双排双面、多排多面弹子结构和组合弹子结构。 ▲双头双排弹子锁 然而“道高一尺魔高一丈”的古话似乎已就是为制锁和开锁者说的,不管是弹子锁如何发展,总是有工具可以开启。 第四个阶段是从20世纪70、80年代开始的机电复合锁,直到今天的智能锁。这个阶段与第三阶段稍有重合,其实每个阶段都有部分重合,只是这个阶段离我们近一些。 ▲机电复合锁 20世纪70年代开始,随着微电子技术的应用,出现了磁控锁、声控锁、超声波锁、红外线锁、电磁波锁、电子卡片锁、视网膜锁、遥控锁等。机电复合锁具从认证方式上发生了根本性的改变,历史上第一次把“电”这个东西加到了锁具里面。 虽然现在看来机电锁、复合锁,或是智能锁这几十年来发展并不是很快,但是放在历史的长河中看,短短几十年间,随着科技的进步与发展,这一时期锁具攻防却发生了质的变化。从前几年的特斯拉开锁,到无线电波开锁、远程攻击开锁、让攻击手段第一次以不接触的方式打开锁具。 在这场旷时数千年的斗争中似乎制锁者一直处于下风。那么制锁者和开锁者的关系到底是什么样呢? 2 制锁者与开锁者的关系 自从有锁具的这几千年来,古今中外的制锁者只作了一件事情,那就是填补锁具的漏洞。无论是木锁、铜锁、铁锁,还是现在的智能锁具。制锁者绞尽脑汁的想让锁更加安全。但是直到今天为止这个漏洞还没有补上。因为有这么一群人每天也在绞尽脑汁想方设法的破解锁具。这个人群有锁匠、有小偷、有消防、有特工…… 就这样,矛与盾的斗争一直持续着,同时也促进着锁具界的不断进步与发展。 制锁技术和开锁技术的动态发展性,造成了锁具安全的相对性。在某个时期是安全的锁具,或许因为各种技术的发展,到下一个时期漏洞就会显露和发现,这是客观规律。 “矛的存在一定是为了让盾更安全”是作为制锁者一定要有的正确认识,有此认知基础,才能从中汲取营养,把锁做得更好。 让我们通过以下三个事例来看攻防双方的关系: 1、锡纸风潮 2010年开始,包括央视在内的各大媒体争相报道锡纸开锁的新闻,此时业内很多人担忧是否会因为过度的报道而引发大规模的盗窃案发生,果不其然,此后盗窃的案发率确有提高。但是很快,全国的换锁潮随之而来,很多家庭更换了B级以上的防盗锁芯。从此以后普通老百姓的防盗意识逐渐提高,这也促进了锁具的大发展,与此同时有些厂家逐步进入了电子锁的领域。 ▲锡纸开锁 2、特斯拉事件 2018年5月永康门博会,特斯拉线圈开启智能锁的消息不胫而走,不但被各大媒体报道,还引发了一场全民的大科普,引发了国家市场监督管理总局对智能锁的风险检测。虽然给智能锁行业带来了不小的冲击,但是杜绝了几乎所有可以被特斯拉开启的锁具继续流入市场,减少了后续有可能出现的大规模盗窃案的发生概率。 ▲小黑盒 3、2019.4.18风险漏洞 2019年4月18号,国家锁具产品质量监督检验中心在杭州举办了智能锁风险漏洞通报大会。会上我也提出了几十种智能锁的漏洞,很多厂家都作了记录并改进了缺点。这种锁具的攻防是有益于锁企的健康发展的。 综上所述,制锁者一定是依赖开锁者提高制锁水平的,开锁者一定是促进制锁水平进步最直接最有效的群体。 无论是机械结构上的安全风险,还是信息数据安全风险,对于制锁者来说都要有正确的认知,不要把风险当成洪水猛兽,听都不想听。要用“闻过则喜”的心态去认知风险,改进风险,才能做出一把好的锁具。 3 消费者对锁具安全性应正确认识 锁之所以为锁,防盗一定是其最为关键的,在选择一把锁具时我们不可能忽视其防盗性能。那是不是合格的锁具就一定安全呢? 首先我们必须明确,合格≠安全。 1、什么是合格? 标准内的检测与安全性能是有区别的,标准内的检测大部分反映的是锁具的机械强度、性能、控制电路的可靠性、稳定性,以及一些已知的防盗性能要求等,它主要是对已知风险漏洞和一些基本使用功能的防范。 然而一些安全风险从发现到被企业重视再到制订为标准,尤其是强制标准,是有一个较长周期的。在如今发展迅猛的智能锁行业里,显然仅依靠标准只能做出一把“合格”锁,却是无法做出一把精益求精的好锁的。 2、什么是安全? 安全性能反映的是锁具防盗的能力,它表明的是锁具整体防盗开启的程度和安全性能,这是两个不同的概念,对于锁具而言,无疑安全是第一位的。 现有的质量标准及检测方法已经比较全面,按要求通过就合格了。而防盗级别关系到锁具安全性,它涵盖了两个方面,一是防御电子攻击,二是防御结构攻击。从锁具的盗开方式来说,结构攻击是大概率的,也是盗贼最常用、最易得手的手段;从攻击防范的难度来讲,结构防范的难度最大,而且这又是锁具安全的最薄弱环节。因此,结构安全是锁具的安全短板。 锁具的盗开方式有两类:技术开启和暴力开启。技术开启包括锁芯技术开启和信息技术开启。其中,锁芯技术开启的概率较大,而智能锁的信息安全隐患,如黑客、数据攻击等盗开是极小概率的,其实际盗案发生率几乎为零。 在实际盗案中,几乎都是釆用攻击结构的方式得手的,这是大概率的危险,必须重视防范。因此,对智能锁而言,结构安全才是真正的短板! 或许有人说,现在的技防手段健全,盗窃案发生很少了。但是所谓防范,就是防其万一,我们普通百姓家里,也没有必要使用高安全的锁具,但是在同等价位下,能选择更安全的锁具,又何乐而不为呢? 至于有些人问,我们普通老百姓有没有必要为锁具的安全而担忧呢?我要告诉大家,安全无小事。选一把好锁,一直以来都是必要的! 本文作者介绍:李永宁,中国五金制品协会锁匠专业委员会专家顾问,国家锁具中心首席安全顾问,从事锁具攻防十余年,“锁艺人”品牌创始人。