張 穎 袁 海 張繼東

(天翼智慧家庭科技有限公司 信息技術(shù)部，江蘇 南京210012)

1 概述

隨著物聯(lián)網(wǎng)技術(shù)和智慧家庭業(yè)務(wù)的興起，越來(lái)越多的智能終端設(shè)備通過(guò)不同的方式接入網(wǎng)絡(luò)。由于終端設(shè)備類(lèi)型和種類(lèi)多樣、終端廠商技術(shù)能力不一或處于成本考慮等原因，對(duì)終端設(shè)備采取的安全防護(hù)措施往往參差不齊，由此導(dǎo)致終端設(shè)備本身的安全性存疑，家庭網(wǎng)絡(luò)的安全問(wèn)題也由此日益增多。這給智慧家庭的財(cái)產(chǎn)保護(hù)、隱私保護(hù)帶來(lái)了新的挑戰(zhàn)，監(jiān)測(cè)和及時(shí)發(fā)現(xiàn)家庭網(wǎng)絡(luò)中接入的智能終端設(shè)備的漏洞和潛在風(fēng)險(xiǎn)非常必要。

2 現(xiàn)狀分析

目前較為通用和常見(jiàn)的智能設(shè)備安全檢測(cè)方法主要是通過(guò)在家庭網(wǎng)關(guān)或路由器上植入安全檢測(cè)模塊并采集設(shè)備，通過(guò)與設(shè)備漏洞情報(bào)庫(kù)進(jìn)行特征比對(duì)和研判識(shí)別智能設(shè)備中存在的安全漏洞，從而及時(shí)研判家庭網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，以便及時(shí)保證業(yè)務(wù)運(yùn)行的安全環(huán)境，并確保潛在安全問(wèn)題得到及時(shí)有效的處置，從而減少損失。

當(dāng)前針對(duì)家庭智能設(shè)備的掃描，往往采取用戶發(fā)起的主動(dòng)模式結(jié)合固定周期的模式來(lái)進(jìn)行，但實(shí)際上網(wǎng)關(guān)本身處理能力有限，且多數(shù)智能設(shè)備終端處理能力和資源均受到限制，網(wǎng)關(guān)安全檢測(cè)模塊在對(duì)智能終端設(shè)備掃描和進(jìn)行流量采集的過(guò)程中本身需要耗費(fèi)一定的計(jì)算資源，頻繁的設(shè)備掃描會(huì)對(duì)網(wǎng)關(guān)和智能終端設(shè)備產(chǎn)生一定的影響，甚至可能?chē)?yán)重影響網(wǎng)絡(luò)帶寬，從而干擾正常業(yè)務(wù)的運(yùn)行，也會(huì)產(chǎn)生大量不必要的重復(fù)數(shù)據(jù)。因此如何采用更為合理的檢測(cè)頻率和數(shù)據(jù)采集方式，以便在保證對(duì)家庭網(wǎng)絡(luò)安全進(jìn)行有效監(jiān)控的前提下盡可能降低計(jì)算資源和存儲(chǔ)資源是值得進(jìn)一步優(yōu)化解決的問(wèn)題。

3 智慧家庭信息安全風(fēng)險(xiǎn)檢測(cè)系統(tǒng)設(shè)計(jì)

智慧家庭安全風(fēng)險(xiǎn)評(píng)估機(jī)制和檢測(cè)方法主要是結(jié)合家庭安全風(fēng)險(xiǎn)研判的歷史記錄和結(jié)果，通過(guò)綜合考慮智能設(shè)備在業(yè)務(wù)應(yīng)用場(chǎng)景的重要性、存在漏洞的風(fēng)險(xiǎn)等級(jí)以及安全風(fēng)險(xiǎn)影響的嚴(yán)重性計(jì)算家庭安全風(fēng)險(xiǎn)指數(shù)，并通過(guò)計(jì)算本次檢測(cè)的結(jié)果與安全風(fēng)險(xiǎn)指數(shù)的差值和差異系數(shù)值動(dòng)態(tài)設(shè)置檢測(cè)頻率，從而使檢測(cè)頻率更為有效和合理。

其系統(tǒng)架構(gòu)如圖1 所示，主要包括以下幾個(gè)部分：

3.1 數(shù)據(jù)采集模塊：漏洞掃描和流量信息采集，根據(jù)具體的業(yè)務(wù)規(guī)則，采集的數(shù)據(jù)包括如下數(shù)據(jù)集：

網(wǎng) 關(guān) 下 掛 設(shè) 備 的 信 息：（brand、type、os version、alive、alive_period、MAC、ip）

網(wǎng)關(guān)基本信息：（brand、type、MAC、software、hardware）

網(wǎng)關(guān)使用時(shí)的信息：（CPU rate、mem rate、Flash rate）

網(wǎng) 絡(luò) 實(shí) 時(shí) 信 息：（network model、L1 link status、L2 link status、IPV4 info block、IPV6 info block）

設(shè) 備 行 為 信 息：（URL，Srcaddr、Desaddr、acount、port、port info、protocal）

3.2 漏洞庫(kù)：用于根據(jù)采集的智能設(shè)備信息進(jìn)行漏洞識(shí)別和比對(duì)。

3.3 情報(bào)庫(kù)：用于根據(jù)采集的流量信息對(duì)家庭網(wǎng)絡(luò)風(fēng)險(xiǎn)進(jìn)行識(shí)別和發(fā)現(xiàn)。

3.4 風(fēng)險(xiǎn)研判模塊：用于綜合判斷家庭安全風(fēng)險(xiǎn)。

3.5 檢測(cè)觸發(fā)模塊：用于根據(jù)家庭風(fēng)險(xiǎn)研判的結(jié)果計(jì)算下一次數(shù)據(jù)采集時(shí)間并觸發(fā)采集行為。

圖1 智慧家庭安全檢測(cè)系統(tǒng)架構(gòu)圖

4 智慧家庭信息安全風(fēng)險(xiǎn)評(píng)估流程

智慧家庭安全風(fēng)險(xiǎn)評(píng)估流程流程如圖2 所示共分為六個(gè)步驟。

圖2 智慧家庭安全檢測(cè)評(píng)估流程圖

步驟1，檢測(cè)觸發(fā)模塊進(jìn)行家庭智能終端設(shè)備狀態(tài)初始化并觸發(fā)數(shù)據(jù)采集:a. 設(shè)置首次數(shù)據(jù)采集的時(shí)間T0，采集頻率Freq；b. 初始化智能設(shè)備在家庭業(yè)務(wù)中的重要系數(shù)I1,I2,I3... ...It;c.初始化家庭安全風(fēng)險(xiǎn)指數(shù)Isf1。

步驟2，數(shù)據(jù)采集模塊進(jìn)行數(shù)據(jù)采集

根據(jù)業(yè)務(wù)需求采集相關(guān)數(shù)據(jù)并上傳到情報(bào)庫(kù)和漏洞庫(kù)進(jìn)行比對(duì)。

步驟3，漏洞庫(kù)和情報(bào)庫(kù)開(kāi)啟漏洞比對(duì)和情報(bào)研判。根據(jù)研判結(jié)果輸出設(shè)備Devicet 的研判信息

（Devicet，[(h1,r1),(h2,r2),......(hm,rm)],[(t1,s1),(t2,s2),... ...(tn,sn)]），

其中(hm,rm)表示漏洞hm 的嚴(yán)重等級(jí)系數(shù)為rm,(tn,sn)表示風(fēng)險(xiǎn)tn 的嚴(yán)重性系數(shù)為sn。

步驟4，風(fēng)險(xiǎn)研判模塊計(jì)算家庭安全風(fēng)險(xiǎn)指數(shù)。根據(jù)如下公式計(jì)算家庭安全風(fēng)險(xiǎn)指數(shù)。

步驟5，計(jì)算兩次檢測(cè)間隔時(shí)間的風(fēng)險(xiǎn)差值。其中δ 表示當(dāng)前檢測(cè)的家庭安全狀態(tài)偏離平均狀態(tài)的距離，其值＞0 表示為正偏差，即當(dāng)前風(fēng)險(xiǎn)狀態(tài)趨向嚴(yán)重，需加強(qiáng)檢測(cè)頻率；＜0 表示為負(fù)偏差，當(dāng)前風(fēng)險(xiǎn)狀態(tài)有所降低，可減少檢測(cè)頻率。

步驟6，檢測(cè)觸發(fā)模塊計(jì)算下一次數(shù)據(jù)采集觸發(fā)時(shí)間并開(kāi)啟定時(shí)器。

5 智慧家庭安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)實(shí)施案例

以家庭用戶為例，其家中主要存在三類(lèi)智能設(shè)備：智能攝像頭、智能門(mén)鈴和智能電視。在對(duì)家庭信息安全進(jìn)行掃描和檢測(cè)的時(shí)候，設(shè)置的初始化檢測(cè)時(shí)間為凌晨1 點(diǎn)，頻率為30mins 每次。按照本方法的步驟：

步驟1，檢測(cè)觸發(fā)模塊進(jìn)行家庭智能終端設(shè)備狀態(tài)初始化并觸發(fā)數(shù)據(jù)采集。

設(shè)置首次數(shù)據(jù)采集的時(shí)間T0 為01：00，采集頻率Freq 為每間隔30mins/次；

初始化智能設(shè)備在家庭業(yè)務(wù)中的重要系數(shù)I1,I2,I3... ... It，假設(shè)某一家庭中存在如下智能設(shè)備：智能攝像頭、智能門(mén)鈴、智能電視，其重要性系數(shù)為分別為（0.8,0.6,0.6），其中數(shù)值越大表示其重要性越高。初始化家庭安全風(fēng)險(xiǎn)指數(shù)Isf1，假設(shè)第一次計(jì)算的時(shí)候其風(fēng)險(xiǎn)指數(shù)為1，表示基本安全，為方便說(shuō)明問(wèn)題，假設(shè)前n 次Isf 為[15,23,25,32,26,19]。

步驟2，數(shù)據(jù)采集模塊進(jìn)行數(shù)據(jù)采集，該采集次數(shù)為n+1。

步驟3，漏洞庫(kù)和情報(bào)庫(kù)開(kāi)啟漏洞比對(duì)和情報(bào)研判。根據(jù)研判結(jié)果輸出設(shè)備Devicet 的研判信息。說(shuō)明：漏洞庫(kù)和情報(bào)庫(kù)的具體研判算法不屬于本發(fā)明的范疇。（Devicet-1，[(8,6),(4,2),）），（Devicet-2，[(2,2),(1,2),）），（Devicet-3，[(3,2),(2,6),））。

步驟4，風(fēng)險(xiǎn)研判模塊計(jì)算家庭安全風(fēng)險(xiǎn)指數(shù)。根據(jù)公式計(jì)算家庭安全風(fēng)險(xiǎn)指數(shù)為28。

步驟5，計(jì)算兩次檢測(cè)間隔時(shí)間的風(fēng)險(xiǎn)差值Eδ= 0.386,該結(jié)果＞0 表示為正偏差，即當(dāng)前風(fēng)險(xiǎn)狀態(tài)趨向嚴(yán)重，需加強(qiáng)檢測(cè)頻率；

步驟6，檢測(cè)觸發(fā)模塊計(jì)算下一次數(shù)據(jù)采集觸發(fā)時(shí)間并開(kāi)啟定時(shí)器。則下一次定時(shí)器開(kāi)啟的時(shí)間間隔為11.58 分每次。

6 總結(jié)和展望

在本文提出的智慧家庭安全風(fēng)險(xiǎn)評(píng)估系統(tǒng)過(guò)程中，數(shù)據(jù)采集頻率不再是固定時(shí)間間隔，而是結(jié)合家庭信息安全研判歷史數(shù)據(jù)進(jìn)行綜合評(píng)估計(jì)算，能夠確保在安全風(fēng)險(xiǎn)較高的時(shí)候自動(dòng)增加數(shù)據(jù)采集的頻率以便快速獲取安全風(fēng)險(xiǎn)數(shù)據(jù)，提高安全防護(hù)能力。在安全風(fēng)險(xiǎn)較低的時(shí)候能夠自動(dòng)降低數(shù)據(jù)采集頻率，避免大量冗余數(shù)據(jù)采集，節(jié)省數(shù)據(jù)存儲(chǔ)和處理成本，提高網(wǎng)關(guān)和智能終端設(shè)備運(yùn)行效率，減少對(duì)網(wǎng)絡(luò)帶寬的占用。同時(shí)該方法具有較強(qiáng)的擴(kuò)展性，可以進(jìn)一步向物聯(lián)網(wǎng)場(chǎng)景中需要進(jìn)行物聯(lián)設(shè)備數(shù)據(jù)采集的應(yīng)用擴(kuò)展。