林佳明

（中郵科通信技術(shù)股份有限公司，福建 福州 350000）

0 引言

智慧家庭是綜合運(yùn)用物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)，結(jié)合自動控制技術(shù)，將家庭設(shè)備智能控制、家庭環(huán)境感知、家人健康感知、家居安全感知以及信息交流、消費(fèi)服務(wù)等家居生活有效地結(jié)合起來，為家庭提供便捷、智慧、安全的家庭場景應(yīng)用。未來，智慧家庭中的智能家居產(chǎn)品不再只是一個個呈孤島狀的智能單品，而是能夠互聯(lián)互通、可進(jìn)化、可連接外部資源進(jìn)行主動服務(wù)的網(wǎng)絡(luò)單元器件。連接到網(wǎng)絡(luò)且數(shù)量龐大的家庭智能終與人們的生活聯(lián)系越緊密，一旦發(fā)生終端被劫持或者家庭信息泄露等安全問題，所造成的危害是越巨大的。

智慧家庭的服務(wù)體系架構(gòu)是一種“終端-傳輸管道-云端”的典型應(yīng)用。終端是指家庭內(nèi)各種泛智能終端設(shè)備，承載著家庭業(yè)務(wù)及感知層數(shù)據(jù)的收集；傳輸管道包括家庭內(nèi)部網(wǎng)絡(luò)及互聯(lián)網(wǎng)絡(luò)；云端是部署在遠(yuǎn)程的智慧家庭業(yè)務(wù)服務(wù)平臺。智慧家庭安全體系包括智能終端安全、家庭網(wǎng)絡(luò)內(nèi)部安全、互聯(lián)網(wǎng)數(shù)據(jù)傳輸安全及智慧家庭業(yè)務(wù)服務(wù)平臺信息安全。

IPDRR安全模型是一個包含識別、防護(hù)、檢測、響應(yīng)、恢復(fù)的動態(tài)信息安全過程管理體系，強(qiáng)調(diào)安全生命周期的管控目標(biāo)，關(guān)注業(yè)務(wù)安全規(guī)范、防護(hù)措施、過程檢測、安全響應(yīng)及快速恢復(fù)全流程安全服務(wù)過程。

圖1 IPDRR安全模型

根據(jù)IPDRR安全模型，智慧家庭安全防護(hù)體系需從“終端-管道-云端”分析可能存在的安全隱患，從智能終端安全、傳輸管道安全、云端業(yè)務(wù)安全三個方面梳理智慧安全規(guī)范、建設(shè)防護(hù)和檢測工具、建立安全應(yīng)急響應(yīng)及快速業(yè)務(wù)恢復(fù)能力。通過智慧家庭安全端到端能力的集成搭建安全服務(wù)支撐平臺，實現(xiàn)云、管、端三級可視化管控[1]。

1 智慧家庭總體安全防護(hù)體系

智慧家庭的安全防護(hù)與傳統(tǒng)信息安全解決方案不同，需分析智慧家庭的安全服務(wù)架構(gòu)，采取從終端到云端的整套安全防護(hù)體系?？傮w安全防護(hù)體系如圖2所示。

圖2 智慧家庭安全防護(hù)體系

（1）終端層：智慧家庭終端包括各種智能設(shè)備、智能家庭網(wǎng)關(guān)、家庭控制終端等。智能終端是實現(xiàn)智慧家庭服務(wù)的基礎(chǔ)，負(fù)責(zé)智慧家庭內(nèi)部數(shù)據(jù)的感知、收集、交換。一般將智能網(wǎng)關(guān)作為家庭局域網(wǎng)連接公網(wǎng)的樞紐，承擔(dān)家庭內(nèi)部對云端服務(wù)的訪問、交互、遠(yuǎn)程控制。家庭局域網(wǎng)絡(luò)的安全涉及智能終端硬件安全、終端操作系統(tǒng)安全、終端應(yīng)用安全、終端交互協(xié)議、終端入網(wǎng)安全規(guī)范的制定與檢測、終端運(yùn)行過程中安全環(huán)境變化的監(jiān)測與安全事件遠(yuǎn)程的應(yīng)急管理能力建設(shè)，尤其需加強(qiáng)家庭控制中心的安全防護(hù)，并設(shè)立終端安全基線，包括資產(chǎn)清點(diǎn)、分類、識別并記錄資產(chǎn)漏洞、建立訪問控制策略、數(shù)據(jù)保護(hù)策略、建立完整性檢查機(jī)制等[2]。

（2）網(wǎng)絡(luò)層：智慧家庭的網(wǎng)絡(luò)傳輸管道連接技術(shù)呈現(xiàn)多樣化、寬帶化、融合化的發(fā)展趨勢，在智慧家庭服務(wù)過程中承擔(dān)信息傳輸通道的作用。在各種網(wǎng)絡(luò)協(xié)議數(shù)據(jù)傳輸過程中，需考慮訪問身份驗證、數(shù)據(jù)傳輸加密、數(shù)據(jù)流監(jiān)測、數(shù)據(jù)防泄漏等安全防護(hù)技術(shù)。

（3）云服務(wù)：隨著云技術(shù)的發(fā)展，智慧家庭應(yīng)用場景將逐步實現(xiàn)家庭數(shù)據(jù)的高度集中化、獨(dú)立化、私密化。智慧家庭云會對其家庭信息及智能終端設(shè)備數(shù)據(jù)進(jìn)行存儲、分析、反饋。云端應(yīng)用含有高價值數(shù)據(jù)及用戶私人信息，在安全方面需加強(qiáng)云資源安全防護(hù)、應(yīng)用組件安全防護(hù)、應(yīng)用程序安全防護(hù)、數(shù)據(jù)管理安全防護(hù)。

2 智能終端安全防護(hù)

家庭智能終端比較多，在功能、業(yè)務(wù)、處理能力上存在很大差異，因此需對家庭智能終端進(jìn)行分類安全管理，設(shè)立安全基線，分級制定安全規(guī)范和防護(hù)手段，如圖3所示。

圖3 家庭智能終端防護(hù)分類圖

（1）設(shè)立安全基線。安全基線描述了實現(xiàn)安全運(yùn)行的所有相關(guān)配置設(shè)置。安全基線的元素包括：①服務(wù)和應(yīng)用程序設(shè)置及版本號等，如只有指定用戶才有權(quán)啟動服務(wù)或運(yùn)行應(yīng)用程序；②操作系統(tǒng)組件的配置；③權(quán)限和權(quán)利分配；④管理規(guī)則。例如，計算機(jī)上的管理員密碼每30天換一次等。

（2）低性能設(shè)備安全防護(hù)。針對低性能設(shè)備中的一類設(shè)備、二類設(shè)備，由于RAM容量和內(nèi)存容量較小，需要設(shè)備廠商在設(shè)備研發(fā)階段就要考慮安全實現(xiàn)和測試，要求使用安全的系統(tǒng)固件、編程語言和安全架構(gòu)開發(fā)，著重考慮控制通信數(shù)據(jù)加密安全、登錄設(shè)備認(rèn)證安全的設(shè)計。針對低性能設(shè)備中三類設(shè)備，RAM容量和內(nèi)存容量較大，具備較高安全級別機(jī)制的設(shè)計，在一、二類設(shè)備安全設(shè)計之外，可考慮建立多因素認(rèn)證機(jī)制、通信雙向認(rèn)證機(jī)制及會話管理策略機(jī)制。

（3）高性能設(shè)備安全防護(hù)。高性能設(shè)備一般是家庭的核心設(shè)備，是家庭網(wǎng)絡(luò)或者核心業(yè)務(wù)交互的中心。核心設(shè)備一旦被入侵，家庭應(yīng)用會遭到嚴(yán)重威脅。可在高性能家庭終端設(shè)備內(nèi)植入專門的安全模塊，具備硬件、操作系統(tǒng)、應(yīng)用層面的安全漏洞掃描、入侵檢測、病毒防護(hù)、核心配置信息稽核、安全事件預(yù)警上報等功能[3]。

3 網(wǎng)絡(luò)層安全防護(hù)

從智慧家庭服務(wù)體系架構(gòu)來看，云端服務(wù)的數(shù)據(jù)信息是通過互聯(lián)網(wǎng)、家庭網(wǎng)絡(luò)實現(xiàn)家庭服務(wù)的各種應(yīng)用。云端服務(wù)直接暴露在互聯(lián)網(wǎng)上，需考慮進(jìn)出數(shù)據(jù)通信安全。信息數(shù)據(jù)經(jīng)過互聯(lián)網(wǎng)傳輸進(jìn)入家庭網(wǎng)絡(luò)，在互聯(lián)網(wǎng)與家庭網(wǎng)絡(luò)微邊界處需考慮響應(yīng)的安全策略。圖4是智慧家庭網(wǎng)絡(luò)安全防護(hù)策略方案。

圖4 智慧家庭網(wǎng)絡(luò)安全防護(hù)方案

（1）云端網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離防護(hù)：通過防火墻進(jìn)行訪問端口及業(yè)務(wù)訪問安全策略控制，云端服務(wù)與家庭控制中心之間的數(shù)據(jù)通信通過身份驗證及數(shù)據(jù)加密秘鑰方式傳輸，對進(jìn)出云端防火墻流量進(jìn)行異常監(jiān)測預(yù)警。

（2）互聯(lián)網(wǎng)數(shù)據(jù)傳輸：采用安全規(guī)范的數(shù)據(jù)傳輸協(xié)議，如SSL、HTTPS方式。

（3）家庭內(nèi)部網(wǎng)絡(luò)安全防護(hù)：在家庭控制中心的設(shè)備考慮集成安全模塊，內(nèi)置微防火墻，具備源IP地址、端口源安全訪問策略的控制，具備統(tǒng)一的身份認(rèn)證、數(shù)據(jù)解密、異常入侵訪問的檢測能力。

4 云端安全防護(hù)

云端安全屬于傳統(tǒng)的信息安全防護(hù)體系，包含云資源安全、應(yīng)用組件安全、應(yīng)用程序安全、數(shù)據(jù)管理安全等方面，需從軟件開發(fā)流程管理、運(yùn)維管理、監(jiān)測體系建立方面進(jìn)行預(yù)防。具備包括應(yīng)用系統(tǒng)安全設(shè)計、源代碼漏洞檢測、數(shù)據(jù)管理規(guī)范、安全運(yùn)維規(guī)范、滲透測試、云資源漏洞檢測、資源安全基線管理等方面。

5 智慧家庭安全可視化運(yùn)維

智慧家庭安全可視化運(yùn)維是基于PDRR安全模型建立云、管、端一體化的安全運(yùn)維調(diào)度管理體系，通過安全事件的采集、分析、多維度展示、應(yīng)急處理能力的建設(shè)，保障智慧家庭業(yè)務(wù)的可視化運(yùn)營和安全事件的快速響應(yīng)。如圖5所示。

圖5 智慧家庭安全可視化運(yùn)維平臺

智慧家庭安全可視化運(yùn)維平臺包括各類安全規(guī)范、安全日志分布式采集預(yù)處理子系統(tǒng)、智能終端管理子系統(tǒng)，以及安全事件分析、安全事件調(diào)度、安全資源管理及事件流程服務(wù)引擎等核心子系統(tǒng)和功能模塊。

IPDRR安全模型是一個包含識別、防護(hù)、檢測、響應(yīng)、恢復(fù)的閉環(huán)管控體系，在智慧家庭安全可視化運(yùn)維平臺中也是按照這種體系進(jìn)行建設(shè)的。

（1）識別：建立終端安全基線，包括資產(chǎn)清點(diǎn)、分類、識別并記錄資產(chǎn)漏洞、建立訪問控制策略、數(shù)據(jù)保護(hù)策略、建立完整性檢查等識別機(jī)制等。

（2）防護(hù)：包括云應(yīng)用安全規(guī)范、網(wǎng)絡(luò)傳輸安全規(guī)范、終端入網(wǎng)安全規(guī)范、安全運(yùn)維規(guī)范、應(yīng)急處置操作規(guī)范及云、管、端三個方面防護(hù)工具能力建設(shè)。

（3）檢測：通過云、管、端安全防護(hù)要求，集成各類安全檢測工具，采集安全日志或安全配置基線信息，通過安全日志分布式采集預(yù)處理系統(tǒng)進(jìn)行統(tǒng)一匯聚、預(yù)處理送往安全數(shù)據(jù)中心。

（4）響應(yīng)：安全事件分析模塊根據(jù)安全資源庫及安全日志信息進(jìn)行挖掘分析，進(jìn)行批量安全事件的分類聚焦，進(jìn)行安全事件嚴(yán)重程度的分類可視告警展示，然后通過安全事件流程引擎定義具體流程進(jìn)行快速調(diào)度以便處理。

（5）恢復(fù)：對產(chǎn)生的安全事件根據(jù)應(yīng)急操作處理規(guī)范定義的流程進(jìn)行緊急處理，需對家庭終端進(jìn)行遠(yuǎn)程操作的動作通過智能終端管理平臺下發(fā)指令操作。如批量地對高性能終端固件版本升級，對受攻擊區(qū)域的智能終端進(jìn)行一鍵關(guān)停或者重啟等。

6 結(jié)束語

本文通過對“云-管-端”智慧家庭服務(wù)體系架構(gòu)的分析，從云端服務(wù)、網(wǎng)絡(luò)管道、終端三個方面重點(diǎn)提出各部分的安全要點(diǎn)及解決方案，同時結(jié)合IPDRR安全管理模型提出了智慧家庭安全可視化運(yùn)維的思路和方案。智慧家庭安全涉及信息系統(tǒng)安全、終端安全、網(wǎng)絡(luò)安全各方面，在安全防護(hù)方面與物聯(lián)網(wǎng)應(yīng)用安全極其相似，是當(dāng)前信息化發(fā)展必須高度關(guān)注的方向。我們相信，未來智慧家庭安全管理能力也會隨著政府及行業(yè)聯(lián)盟在推動規(guī)范完善、終端自身安全設(shè)計及安全整合能力的提升而不斷提升，從而實現(xiàn)更加便捷、智能、豐富、可靠的家庭應(yīng)用服務(wù)?！?/p>