申永波，劉思蓉

(中國網(wǎng)絡安全審查技術與認證中心，北京 100020)

0 引言

智能家居是物聯(lián)網(wǎng)技術重要的應用領域之一。隨著智能家居逐步朝著網(wǎng)絡化、信息化、智能化方向發(fā)展，各種智能設備，如智能恒溫器、智能攝像頭、智能電視、智能冰箱、智能門鎖等產(chǎn)品都已經(jīng)廣泛應用于人們的日常生活當中。這些產(chǎn)品在設計時，往往過度關注其“智能”特性，而忽略了其安全性，因此在給我們生活品質(zhì)帶來提升的同時，也使我們面臨了更為嚴峻的信息安全風險，如敏感數(shù)據(jù)被盜導致個人隱私泄露、智能家居網(wǎng)絡被非法入侵等問題。

目前國內(nèi)智能家居相關產(chǎn)品的實現(xiàn)水平不一，安全性參差不齊，與國外水平也存在很大的差距，在未來的應用中將存在明顯的安全隱患，如用戶信息泄漏、數(shù)據(jù)傳輸未加密、移動應用未安全加固、代碼邏輯存在缺陷、硬件存在調(diào)試接口等。另一方面，目前針對智能家居的信息安全評價標準一直處于缺失狀態(tài)，嚴重制約了行業(yè)健康發(fā)展，給消費者在面對信息安全問題時帶來了很大的困擾。

《中華人民共和國網(wǎng)絡安全法》(以下簡稱“網(wǎng)絡安全法”)第十七條明確提出“國家推進網(wǎng)絡安全社會化服務體系建設，鼓勵有關企業(yè)、機構開展網(wǎng)絡安全認證、檢測和風險評估等安全服務。”智能家居產(chǎn)品的安全評價，主要依據(jù)相關安全標準，對智能家居產(chǎn)品進行安全檢測，在檢測的基礎之上開展認證，從而向政府、社會大眾提供智能家居安全認證評價結果，向社會提供可信產(chǎn)品和服務，是保障智能家居安全的重要支撐之一。因此，開展智能家居信息安全評價和認證實施已經(jīng)迫在眉睫。

1 智能家居典型應用場景

智能家居采用了“控制端應用(用戶)-智能家居應用服務平臺-智能家居設備”的系統(tǒng)架構，這個環(huán)節(jié)中存在三個基本角色：控制端應用(用戶)、智能家居應用服務平臺、智能家居設備。用戶通過控制端應用對智能家居設備進行遠程控制，智能家居設備通過無線網(wǎng)絡等方式直接或者間接接入到智能家居應用服務平臺，其主要架構如圖1所示。

圖1

智能家居設備通常由控制端應用進行配網(wǎng)操作，并連接智能家居應用服務平臺進行激活。之后由控制端應用發(fā)起，三者互相交互實現(xiàn)用戶和智能家居產(chǎn)品的綁定操作。此時該用戶為智能家居設備的主控制用戶，主控制用戶可以在控制端應用中將設備控制權限授權給其他用戶。

用戶在對設備進行遠程控制時，通過控制端應用向智能家居應用服務平臺發(fā)送控制指令，平臺在檢測控制指令的合法性、驗證權限后，將指令下發(fā)給智能家居產(chǎn)品執(zhí)行。

2 評估對象確定

從智能家居典型應用場景來看，其安全風險主要可能來自智能家居設備、控制端應用、智能家居應用服務平臺以及三者之間的通信，但是智能家居應用服務平臺一般為云計算平臺系統(tǒng)，從產(chǎn)品檢測認證的角度，本文只考慮與智能家居設備和移動端應用密切聯(lián)系的智能家居應用服務平臺軟件，不包括整個信息系統(tǒng)。所以智能家居產(chǎn)品的評估對象范圍定為智能家居設備、控制端應用、智能家居應用服務平臺(軟件系統(tǒng))及其通信安全，而智能家居設備包括智能家居網(wǎng)關設備、控制設備以及應用設備。

3 智能家居產(chǎn)品安全評價指標

按照智能家居產(chǎn)品的評估對象，結合安全風險分析，給出了智能家居產(chǎn)品的一級評價指標，即安全功能評價指標和安全保障評價指標，其中安全功能評價指標又包括五個二級指標，即智能家居設備安全評價指標、智能家居控制端應用評價指標、智能家居應用服務平臺軟件評價指標、通信安全評價指標以及根據(jù)《網(wǎng)絡安全法》要求設定的對個人信息保護的評價指標；而安全保障評價指標也包含了五個二級指標，主要從產(chǎn)品開發(fā)、指導性文檔、生命周期支持、測試和脆弱性評定等方面進行評價，具體如表1所示。

表1智能家居產(chǎn)品安全評價指標

3.1 安全功能評價指標

(1)智能家居設備

設備主要從設備的添加與綁定、設備的安全審計、數(shù)據(jù)保護、固件安全、密碼要求和智能家居網(wǎng)關等環(huán)節(jié)提出安全評價指標。

(2)控制端應用

控制端應用主要從身份鑒別、數(shù)據(jù)存儲保護、應用安全和運行安全等方面提出安全評價指標。

(3)應用服務平臺軟件

應用服務平臺軟件主要從標識與鑒別、用戶訪問控制、安全審計、安全管理、數(shù)據(jù)保護等方面提出安全評價指標。

(4)通信安全

智能家居設備、控制端應用、應用服務平臺軟件其中任意兩方在通信時，應保證通信和數(shù)據(jù)傳輸?shù)陌踩浴?/p>

(5)個人信息保護

個人信息保護評價指標主要圍繞個人信息收集、個人信息加工、個人信息轉移、個人信息刪除等方面做出評價。

3.2 安全保障評價指標

(1)開發(fā)

開發(fā)主要從產(chǎn)品的安全架構、功能規(guī)范和產(chǎn)品設計一致性方面與進行評價。

(2)指導性文檔

主要要求開發(fā)者提供明確和合理的操作用戶指南，并且指南應與其他提供的文檔保持一致。

(3)生命周期支持

生命周期支持主要從配置管理能力、配置管理范圍、交付程序等方面做出評價。

(4)測試

測試主要從產(chǎn)品測試覆蓋范圍、功能測試、獨立測試等方面做出評價。

(5)脆弱性評定

脆弱性評定主要要求產(chǎn)品應進行脆弱性分析和識別，并且能夠抵御具有基本攻擊潛力的攻擊者的攻擊。

4 認證關鍵技術

針對產(chǎn)品的信息安全認證目前有國家信息安全產(chǎn)品認證、網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品認證、IT產(chǎn)品信息安全認證。智能家居產(chǎn)品屬于IT產(chǎn)品信息安全認證類別。根據(jù)確定的評估對象范圍，對智能家居產(chǎn)品安全認證關鍵技術進行研究。

4.1 認證單元劃分

依據(jù)智能家居產(chǎn)品定義范圍，按智能家居設備種類(包括智能家居網(wǎng)關設備、控制設備和應用設備)、控制端應用(手機APP等)、遠程管理端(應用服務平臺軟件)的不同劃分申請單元。

智能家居設備以品牌、類型和型號申請認證；控制端應用APP以軟件名稱和版本號申請認證；智能家居應用服務平臺以軟件名稱和版本號申請認證。

相同產(chǎn)品，申請人、制造商、生產(chǎn)廠中任何一方或幾方不同，應作為不同的申請單元。

4.2 認證模式

根據(jù)智能家居產(chǎn)品特點和IT產(chǎn)品信息安全認證要求，確定智能家居產(chǎn)品的認證模式為型式試驗和獲證后監(jiān)督。

(1)型式試驗。按照認證單元劃分的原則，確定需要申請的認證單元進行送樣，相關實驗室根據(jù)產(chǎn)品安全評價指標對產(chǎn)品進行安全檢測，檢測完成后，檢測實驗室根據(jù)認證機構的要求出具檢測報告并提交給認證機構。

(2)獲證后監(jiān)督。采用工廠檢查的方式進行，主要針對產(chǎn)品信息安全保障能力、認證產(chǎn)品一致性和質(zhì)量保證能力進行檢查。

4.3 信息安全關鍵件

在傳統(tǒng)的產(chǎn)品CCC認證中有關鍵件的概念，關鍵件是指直接影響產(chǎn)品認證相關質(zhì)量的元器件、材料等，這些零件的失效或損壞會導致產(chǎn)品不能工作，危及人身安全或使產(chǎn)品不能完成其主要使命。在信息安全認證領域，引入信息安全關鍵件的概念，信息安全關鍵件是指直接影響產(chǎn)品信息安全功能的元器件或模塊等，一旦這些元器件或模塊有問題，將直接影響產(chǎn)品本身的安全功能或自身安全功能。

對于智能家居產(chǎn)品來說，智能家居設備的信息安全關鍵件應是其信息安全模塊、通信模塊或相關安全硬件，而對于控制端應用和應用服務平臺軟件，信息安全模塊是其信息安全關鍵件。

在智能家居產(chǎn)品信息安全認證過程中，企業(yè)相關產(chǎn)品如果與其信息安全關鍵件一致，設備、控制端應用和應用服務平臺軟件可以以產(chǎn)品系列作為申請認證單元，為企業(yè)在信息安全檢測認證過程中減輕負擔。

5 結論

開展智能家居產(chǎn)品安全評價指標研究和認證業(yè)務實施旨在為企業(yè)提高產(chǎn)品安全性提供指導，帶動家電企業(yè)引起對信息安全的重視，為用戶選擇安全的智能家居產(chǎn)品提供支撐，對于保障智能家居相關系統(tǒng)安全運行和數(shù)據(jù)安全具有重要意義，推動國家認證認可制度在智能家居行業(yè)落地。