申永波，劉思蓉

(中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心，北京 100020)

0 引言

智能家居是物聯(lián)網(wǎng)技術(shù)重要的應(yīng)用領(lǐng)域之一。隨著智能家居逐步朝著網(wǎng)絡(luò)化、信息化、智能化方向發(fā)展，各種智能設(shè)備，如智能恒溫器、智能攝像頭、智能電視、智能冰箱、智能門鎖等產(chǎn)品都已經(jīng)廣泛應(yīng)用于人們的日常生活當(dāng)中。這些產(chǎn)品在設(shè)計(jì)時(shí)，往往過(guò)度關(guān)注其“智能”特性，而忽略了其安全性，因此在給我們生活品質(zhì)帶來(lái)提升的同時(shí)，也使我們面臨了更為嚴(yán)峻的信息安全風(fēng)險(xiǎn)，如敏感數(shù)據(jù)被盜導(dǎo)致個(gè)人隱私泄露、智能家居網(wǎng)絡(luò)被非法入侵等問(wèn)題。

目前國(guó)內(nèi)智能家居相關(guān)產(chǎn)品的實(shí)現(xiàn)水平不一，安全性參差不齊，與國(guó)外水平也存在很大的差距，在未來(lái)的應(yīng)用中將存在明顯的安全隱患，如用戶信息泄漏、數(shù)據(jù)傳輸未加密、移動(dòng)應(yīng)用未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口等。另一方面，目前針對(duì)智能家居的信息安全評(píng)價(jià)標(biāo)準(zhǔn)一直處于缺失狀態(tài)，嚴(yán)重制約了行業(yè)健康發(fā)展，給消費(fèi)者在面對(duì)信息安全問(wèn)題時(shí)帶來(lái)了很大的困擾。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(以下簡(jiǎn)稱“網(wǎng)絡(luò)安全法”)第十七條明確提出“國(guó)家推進(jìn)網(wǎng)絡(luò)安全社會(huì)化服務(wù)體系建設(shè)，鼓勵(lì)有關(guān)企業(yè)、機(jī)構(gòu)開(kāi)展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)和風(fēng)險(xiǎn)評(píng)估等安全服務(wù)?！敝悄芗揖赢a(chǎn)品的安全評(píng)價(jià)，主要依據(jù)相關(guān)安全標(biāo)準(zhǔn)，對(duì)智能家居產(chǎn)品進(jìn)行安全檢測(cè)，在檢測(cè)的基礎(chǔ)之上開(kāi)展認(rèn)證，從而向政府、社會(huì)大眾提供智能家居安全認(rèn)證評(píng)價(jià)結(jié)果，向社會(huì)提供可信產(chǎn)品和服務(wù)，是保障智能家居安全的重要支撐之一。因此，開(kāi)展智能家居信息安全評(píng)價(jià)和認(rèn)證實(shí)施已經(jīng)迫在眉睫。

1 智能家居典型應(yīng)用場(chǎng)景

智能家居采用了“控制端應(yīng)用(用戶)-智能家居應(yīng)用服務(wù)平臺(tái)-智能家居設(shè)備”的系統(tǒng)架構(gòu)，這個(gè)環(huán)節(jié)中存在三個(gè)基本角色：控制端應(yīng)用(用戶)、智能家居應(yīng)用服務(wù)平臺(tái)、智能家居設(shè)備。用戶通過(guò)控制端應(yīng)用對(duì)智能家居設(shè)備進(jìn)行遠(yuǎn)程控制，智能家居設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)等方式直接或者間接接入到智能家居應(yīng)用服務(wù)平臺(tái)，其主要架構(gòu)如圖1所示。

圖1

智能家居設(shè)備通常由控制端應(yīng)用進(jìn)行配網(wǎng)操作，并連接智能家居應(yīng)用服務(wù)平臺(tái)進(jìn)行激活。之后由控制端應(yīng)用發(fā)起，三者互相交互實(shí)現(xiàn)用戶和智能家居產(chǎn)品的綁定操作。此時(shí)該用戶為智能家居設(shè)備的主控制用戶，主控制用戶可以在控制端應(yīng)用中將設(shè)備控制權(quán)限授權(quán)給其他用戶。

用戶在對(duì)設(shè)備進(jìn)行遠(yuǎn)程控制時(shí)，通過(guò)控制端應(yīng)用向智能家居應(yīng)用服務(wù)平臺(tái)發(fā)送控制指令，平臺(tái)在檢測(cè)控制指令的合法性、驗(yàn)證權(quán)限后，將指令下發(fā)給智能家居產(chǎn)品執(zhí)行。

2 評(píng)估對(duì)象確定

從智能家居典型應(yīng)用場(chǎng)景來(lái)看，其安全風(fēng)險(xiǎn)主要可能來(lái)自智能家居設(shè)備、控制端應(yīng)用、智能家居應(yīng)用服務(wù)平臺(tái)以及三者之間的通信，但是智能家居應(yīng)用服務(wù)平臺(tái)一般為云計(jì)算平臺(tái)系統(tǒng)，從產(chǎn)品檢測(cè)認(rèn)證的角度，本文只考慮與智能家居設(shè)備和移動(dòng)端應(yīng)用密切聯(lián)系的智能家居應(yīng)用服務(wù)平臺(tái)軟件，不包括整個(gè)信息系統(tǒng)。所以智能家居產(chǎn)品的評(píng)估對(duì)象范圍定為智能家居設(shè)備、控制端應(yīng)用、智能家居應(yīng)用服務(wù)平臺(tái)(軟件系統(tǒng))及其通信安全，而智能家居設(shè)備包括智能家居網(wǎng)關(guān)設(shè)備、控制設(shè)備以及應(yīng)用設(shè)備。

3 智能家居產(chǎn)品安全評(píng)價(jià)指標(biāo)

按照智能家居產(chǎn)品的評(píng)估對(duì)象，結(jié)合安全風(fēng)險(xiǎn)分析，給出了智能家居產(chǎn)品的一級(jí)評(píng)價(jià)指標(biāo)，即安全功能評(píng)價(jià)指標(biāo)和安全保障評(píng)價(jià)指標(biāo)，其中安全功能評(píng)價(jià)指標(biāo)又包括五個(gè)二級(jí)指標(biāo)，即智能家居設(shè)備安全評(píng)價(jià)指標(biāo)、智能家居控制端應(yīng)用評(píng)價(jià)指標(biāo)、智能家居應(yīng)用服務(wù)平臺(tái)軟件評(píng)價(jià)指標(biāo)、通信安全評(píng)價(jià)指標(biāo)以及根據(jù)《網(wǎng)絡(luò)安全法》要求設(shè)定的對(duì)個(gè)人信息保護(hù)的評(píng)價(jià)指標(biāo)；而安全保障評(píng)價(jià)指標(biāo)也包含了五個(gè)二級(jí)指標(biāo)，主要從產(chǎn)品開(kāi)發(fā)、指導(dǎo)性文檔、生命周期支持、測(cè)試和脆弱性評(píng)定等方面進(jìn)行評(píng)價(jià)，具體如表1所示。

表1智能家居產(chǎn)品安全評(píng)價(jià)指標(biāo)

3.1 安全功能評(píng)價(jià)指標(biāo)

(1)智能家居設(shè)備

設(shè)備主要從設(shè)備的添加與綁定、設(shè)備的安全審計(jì)、數(shù)據(jù)保護(hù)、固件安全、密碼要求和智能家居網(wǎng)關(guān)等環(huán)節(jié)提出安全評(píng)價(jià)指標(biāo)。

(2)控制端應(yīng)用

控制端應(yīng)用主要從身份鑒別、數(shù)據(jù)存儲(chǔ)保護(hù)、應(yīng)用安全和運(yùn)行安全等方面提出安全評(píng)價(jià)指標(biāo)。

(3)應(yīng)用服務(wù)平臺(tái)軟件

應(yīng)用服務(wù)平臺(tái)軟件主要從標(biāo)識(shí)與鑒別、用戶訪問(wèn)控制、安全審計(jì)、安全管理、數(shù)據(jù)保護(hù)等方面提出安全評(píng)價(jià)指標(biāo)。

(4)通信安全

智能家居設(shè)備、控制端應(yīng)用、應(yīng)用服務(wù)平臺(tái)軟件其中任意兩方在通信時(shí)，應(yīng)保證通信和數(shù)據(jù)傳輸?shù)陌踩浴?/p>

(5)個(gè)人信息保護(hù)

個(gè)人信息保護(hù)評(píng)價(jià)指標(biāo)主要圍繞個(gè)人信息收集、個(gè)人信息加工、個(gè)人信息轉(zhuǎn)移、個(gè)人信息刪除等方面做出評(píng)價(jià)。

3.2 安全保障評(píng)價(jià)指標(biāo)

(1)開(kāi)發(fā)

開(kāi)發(fā)主要從產(chǎn)品的安全架構(gòu)、功能規(guī)范和產(chǎn)品設(shè)計(jì)一致性方面與進(jìn)行評(píng)價(jià)。

(2)指導(dǎo)性文檔

主要要求開(kāi)發(fā)者提供明確和合理的操作用戶指南，并且指南應(yīng)與其他提供的文檔保持一致。

(3)生命周期支持

生命周期支持主要從配置管理能力、配置管理范圍、交付程序等方面做出評(píng)價(jià)。

(4)測(cè)試

測(cè)試主要從產(chǎn)品測(cè)試覆蓋范圍、功能測(cè)試、獨(dú)立測(cè)試等方面做出評(píng)價(jià)。

(5)脆弱性評(píng)定

脆弱性評(píng)定主要要求產(chǎn)品應(yīng)進(jìn)行脆弱性分析和識(shí)別，并且能夠抵御具有基本攻擊潛力的攻擊者的攻擊。

4 認(rèn)證關(guān)鍵技術(shù)

針對(duì)產(chǎn)品的信息安全認(rèn)證目前有國(guó)家信息安全產(chǎn)品認(rèn)證、網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品認(rèn)證、IT產(chǎn)品信息安全認(rèn)證。智能家居產(chǎn)品屬于IT產(chǎn)品信息安全認(rèn)證類別。根據(jù)確定的評(píng)估對(duì)象范圍，對(duì)智能家居產(chǎn)品安全認(rèn)證關(guān)鍵技術(shù)進(jìn)行研究。

4.1 認(rèn)證單元?jiǎng)澐?/h3>

依據(jù)智能家居產(chǎn)品定義范圍，按智能家居設(shè)備種類(包括智能家居網(wǎng)關(guān)設(shè)備、控制設(shè)備和應(yīng)用設(shè)備)、控制端應(yīng)用(手機(jī)APP等)、遠(yuǎn)程管理端(應(yīng)用服務(wù)平臺(tái)軟件)的不同劃分申請(qǐng)單元。

智能家居設(shè)備以品牌、類型和型號(hào)申請(qǐng)認(rèn)證；控制端應(yīng)用APP以軟件名稱和版本號(hào)申請(qǐng)認(rèn)證；智能家居應(yīng)用服務(wù)平臺(tái)以軟件名稱和版本號(hào)申請(qǐng)認(rèn)證。

相同產(chǎn)品，申請(qǐng)人、制造商、生產(chǎn)廠中任何一方或幾方不同，應(yīng)作為不同的申請(qǐng)單元。

4.2 認(rèn)證模式

根據(jù)智能家居產(chǎn)品特點(diǎn)和IT產(chǎn)品信息安全認(rèn)證要求，確定智能家居產(chǎn)品的認(rèn)證模式為型式試驗(yàn)和獲證后監(jiān)督。

(1)型式試驗(yàn)。按照認(rèn)證單元?jiǎng)澐值脑瓌t，確定需要申請(qǐng)的認(rèn)證單元進(jìn)行送樣，相關(guān)實(shí)驗(yàn)室根據(jù)產(chǎn)品安全評(píng)價(jià)指標(biāo)對(duì)產(chǎn)品進(jìn)行安全檢測(cè)，檢測(cè)完成后，檢測(cè)實(shí)驗(yàn)室根據(jù)認(rèn)證機(jī)構(gòu)的要求出具檢測(cè)報(bào)告并提交給認(rèn)證機(jī)構(gòu)。

(2)獲證后監(jiān)督。采用工廠檢查的方式進(jìn)行，主要針對(duì)產(chǎn)品信息安全保障能力、認(rèn)證產(chǎn)品一致性和質(zhì)量保證能力進(jìn)行檢查。

4.3 信息安全關(guān)鍵件

在傳統(tǒng)的產(chǎn)品CCC認(rèn)證中有關(guān)鍵件的概念，關(guān)鍵件是指直接影響產(chǎn)品認(rèn)證相關(guān)質(zhì)量的元器件、材料等，這些零件的失效或損壞會(huì)導(dǎo)致產(chǎn)品不能工作，危及人身安全或使產(chǎn)品不能完成其主要使命。在信息安全認(rèn)證領(lǐng)域，引入信息安全關(guān)鍵件的概念，信息安全關(guān)鍵件是指直接影響產(chǎn)品信息安全功能的元器件或模塊等，一旦這些元器件或模塊有問(wèn)題，將直接影響產(chǎn)品本身的安全功能或自身安全功能。

對(duì)于智能家居產(chǎn)品來(lái)說(shuō)，智能家居設(shè)備的信息安全關(guān)鍵件應(yīng)是其信息安全模塊、通信模塊或相關(guān)安全硬件，而對(duì)于控制端應(yīng)用和應(yīng)用服務(wù)平臺(tái)軟件，信息安全模塊是其信息安全關(guān)鍵件。

在智能家居產(chǎn)品信息安全認(rèn)證過(guò)程中，企業(yè)相關(guān)產(chǎn)品如果與其信息安全關(guān)鍵件一致，設(shè)備、控制端應(yīng)用和應(yīng)用服務(wù)平臺(tái)軟件可以以產(chǎn)品系列作為申請(qǐng)認(rèn)證單元，為企業(yè)在信息安全檢測(cè)認(rèn)證過(guò)程中減輕負(fù)擔(dān)。

5 結(jié)論

開(kāi)展智能家居產(chǎn)品安全評(píng)價(jià)指標(biāo)研究和認(rèn)證業(yè)務(wù)實(shí)施旨在為企業(yè)提高產(chǎn)品安全性提供指導(dǎo)，帶動(dòng)家電企業(yè)引起對(duì)信息安全的重視，為用戶選擇安全的智能家居產(chǎn)品提供支撐，對(duì)于保障智能家居相關(guān)系統(tǒng)安全運(yùn)行和數(shù)據(jù)安全具有重要意義，推動(dòng)國(guó)家認(rèn)證認(rèn)可制度在智能家居行業(yè)落地。