卓安生 張 晨 王 芳 楊躍強(qiáng) 李 健

(中國(guó)信息通信研究院技術(shù)與標(biāo)準(zhǔn)研究所 北京 100191)

新基建是數(shù)字經(jīng)濟(jì)創(chuàng)新發(fā)展之基石，是培育新動(dòng)能、推動(dòng)發(fā)展方式轉(zhuǎn)變的關(guān)鍵力量[1].我國(guó)在《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》[2]中強(qiáng)調(diào)，要加快建設(shè)新型基礎(chǔ)設(shè)施，加快5G網(wǎng)絡(luò)規(guī)?；渴?，推廣升級(jí)千兆光纖網(wǎng)絡(luò).以5G、千兆光網(wǎng)為代表的“雙千兆”網(wǎng)絡(luò)有力支持了工業(yè)互聯(lián)網(wǎng)、智能制造、智慧城市、智能家居等領(lǐng)域的創(chuàng)新創(chuàng)業(yè)，為經(jīng)濟(jì)社會(huì)數(shù)字化轉(zhuǎn)型注入了新動(dòng)力.國(guó)內(nèi)3大運(yùn)營(yíng)商積極響應(yīng)“雙千兆”建設(shè)，全力推進(jìn)“智慧家庭”業(yè)務(wù)發(fā)展.中國(guó)電信在上海建立了“雙千兆”示范城市；中國(guó)聯(lián)通通過(guò)“1+4+X”戰(zhàn)略推廣千兆寬帶提速和智慧家庭業(yè)務(wù)；中國(guó)移動(dòng)正在構(gòu)建“三全三智”智慧家庭產(chǎn)品體系.未來(lái)家居生活不再僅僅是看電視、打游戲，還將大量使用智能安防、智能家電、智能健康、智能養(yǎng)老等應(yīng)用.

1 智慧家庭市場(chǎng)蓬勃發(fā)展

智慧家庭運(yùn)用物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)和大數(shù)據(jù)等技術(shù)，控制家庭內(nèi)部各種終端，包括視頻監(jiān)控系統(tǒng)、安防系統(tǒng)、照明、家電、窗簾等，實(shí)時(shí)監(jiān)測(cè)家庭內(nèi)部，讀取各種數(shù)據(jù)，既保證家庭安全，又提供各種安心服務(wù)[3].智慧家庭的主要特點(diǎn)包括實(shí)時(shí)監(jiān)控、遠(yuǎn)程控制、入侵者監(jiān)控、燃?xì)饣馂?zāi)報(bào)警等.

智慧家庭內(nèi)部智能終端數(shù)量增加，市場(chǎng)規(guī)模未來(lái)可期.根據(jù)華為公司2020年全球產(chǎn)業(yè)展望(GIV)預(yù)測(cè)，2025年我國(guó)平均每人將擁有5個(gè)智能終端，我國(guó)20%的人將擁有10個(gè)以上的智能終端；近200億個(gè)實(shí)時(shí)在線智能家居設(shè)備將成為個(gè)人和家庭感知的自然延伸；智慧家庭行業(yè)預(yù)計(jì)5年增長(zhǎng)129%，到2023年智慧家庭總市場(chǎng)規(guī)模將達(dá)到1 540億美元.

2 智慧家庭網(wǎng)關(guān)安全事件頻發(fā)

近年來(lái)，智慧家庭網(wǎng)關(guān)安全事件頻發(fā)，安全形勢(shì)日益嚴(yán)峻[4].2016年德國(guó)90萬(wàn)個(gè)家庭網(wǎng)關(guān)設(shè)備出廠時(shí)未遵守端口最小化原則，默認(rèn)開(kāi)放的端口被攻擊者惡意利用，造成嚴(yán)重的宕機(jī)事故，家庭用戶內(nèi)部網(wǎng)絡(luò)癱瘓達(dá)數(shù)小時(shí).2018年某公司生產(chǎn)的GPON家庭網(wǎng)關(guān)發(fā)現(xiàn)嚴(yán)重的RCE漏洞，全球用戶數(shù)量多達(dá)100萬(wàn)個(gè)，攻擊人員通過(guò)繞過(guò)認(rèn)證的方式訪問(wèn)該網(wǎng)關(guān)(包含CVE-2018-10561和CVE-2018-10562漏洞)即可獲取完全控制權(quán)，一旦網(wǎng)關(guān)被利用，必定對(duì)該網(wǎng)關(guān)所接入的網(wǎng)絡(luò)構(gòu)成巨大威脅，造成用戶隱私泄露及財(cái)產(chǎn)損失.2020年我國(guó)某廠家生產(chǎn)的家庭網(wǎng)關(guān)網(wǎng)絡(luò)側(cè)誤開(kāi)啟NTP服務(wù)端口，黑客使用開(kāi)源工具和軟件開(kāi)發(fā)惡意程序植入家庭網(wǎng)關(guān)進(jìn)行挖礦.綜上可見(jiàn)，完善智能網(wǎng)關(guān)安全標(biāo)準(zhǔn)、健全智慧家庭防護(hù)體系勢(shì)在必行[5-6].

3 智慧家庭網(wǎng)關(guān)安全分析

3.1 智慧家庭安全目標(biāo)

智慧家庭安全目標(biāo)包括機(jī)密性、完整性和可用性[7].

1) 機(jī)密性：確保數(shù)據(jù)傳遞與存儲(chǔ)的隱密性，保證數(shù)據(jù)只披露給授權(quán)的個(gè)人或系統(tǒng).

2) 完整性：無(wú)論是在傳輸還是存儲(chǔ)的生命周期中，確保數(shù)據(jù)的正確性與一致性.攻擊者能夠通過(guò)惡意代碼更改服務(wù)，因此，智能家居服務(wù)的完整性是必須的，對(duì)于重要數(shù)據(jù)或模塊代碼必須使用哈希函數(shù)和數(shù)字簽名.

3) 可用性：智能設(shè)備通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送和接收來(lái)自攻擊的數(shù)據(jù)，虛構(gòu)的數(shù)據(jù)可能導(dǎo)致智能設(shè)備故障，更嚴(yán)重的是可能控制溫控、燃?xì)獾葌鞲性O(shè)備，帶來(lái)生命危險(xiǎn).為了確?？捎眯?，有必要限制智能設(shè)備基本功能的不同操作，并提供不同功能模塊的訪問(wèn)權(quán)限.

3.2 智慧家庭網(wǎng)關(guān)攻擊接口

智慧家庭內(nèi)部服務(wù)日益增多，所有智能家居設(shè)備在智慧家庭環(huán)境中都連接到互聯(lián)網(wǎng)，使用互聯(lián)網(wǎng)協(xié)議進(jìn)行有效通信.隨著智慧家庭環(huán)境中智能家居設(shè)備數(shù)量的增加，惡意攻擊的可能性也在增加.如圖1所示，智慧家庭內(nèi)部家庭網(wǎng)關(guān)被攻擊點(diǎn)包括面向網(wǎng)絡(luò)側(cè)的WAN口、面向用戶側(cè)的LAN口或WiFi接口以及涉及網(wǎng)關(guān)的從芯片生產(chǎn)到最終用戶的供應(yīng)鏈.

家庭網(wǎng)關(guān)3處攻擊位置的攻擊手段分別是：

1) 攻擊者A通過(guò)WAN口發(fā)起攻擊，篡改家庭網(wǎng)關(guān)的配置，控制智能家居設(shè)備并在連接的物聯(lián)網(wǎng)或類(lèi)似設(shè)備上發(fā)起進(jìn)一步的攻擊.

2) 攻擊者B通過(guò)LAN口或WiFi接口發(fā)起攻擊，竊聽(tīng)用戶隱私或獲得免費(fèi)的互聯(lián)網(wǎng)服務(wù).

3) 攻擊者C利用供應(yīng)鏈的弱點(diǎn)在網(wǎng)關(guān)中植入惡意廣告軟件或加密貨幣挖掘軟件以獲取非法收入.

智慧家庭環(huán)境中的安全威脅通常會(huì)危及1個(gè)或多個(gè)安全目標(biāo)，這些威脅可分為2大類(lèi)[8]：第1類(lèi)即被動(dòng)攻擊.在被動(dòng)攻擊中，攻擊者通過(guò)竊聽(tīng)，攔截并獲取用戶持續(xù)通信；或者通過(guò)流量分析推斷出有用的信息.這2種方式都難以檢測(cè)，因?yàn)樗鼈儾粫?huì)改變數(shù)據(jù).第2類(lèi)即主動(dòng)攻擊.主動(dòng)攻擊可能涉及對(duì)數(shù)據(jù)進(jìn)行修改或?qū)⑵墼p性數(shù)據(jù)引入系統(tǒng)，主動(dòng)攻擊中最常見(jiàn)的是偽裝、重播、消息篡改、拒絕服務(wù)和惡意軟件.

3.3 家庭網(wǎng)關(guān)安全框架分析

如圖2所示，家庭網(wǎng)關(guān)安全框架主要包含5個(gè)部分：硬件安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、應(yīng)用安全以及數(shù)據(jù)安全[9].

1) 硬件安全：硬件模塊涵蓋所有硬件組件和電子元器件，為系統(tǒng)模塊、應(yīng)用模塊和數(shù)據(jù)模塊提供存儲(chǔ)的物理介質(zhì)，也為網(wǎng)絡(luò)模塊提供硬件基礎(chǔ).以實(shí)際的物理結(jié)構(gòu)手段作為防護(hù)措施，在物理硬件層面保障網(wǎng)關(guān)安全.

2) 系統(tǒng)安全：操作系統(tǒng)作為資源的管理者，為服務(wù)功能提供基礎(chǔ)的運(yùn)行環(huán)境.在系統(tǒng)層面提出固件、內(nèi)核、開(kāi)源軟件、系統(tǒng)加固等相關(guān)安全需求，保障家庭網(wǎng)關(guān)安全.

3) 網(wǎng)絡(luò)安全：在網(wǎng)絡(luò)與通信層面提出管道、接入、網(wǎng)絡(luò)安全配置、防火墻/ACL、網(wǎng)絡(luò)協(xié)議等相關(guān)安全需求，保障家庭網(wǎng)關(guān)安全.

4) 應(yīng)用安全：應(yīng)用模塊基于認(rèn)證、授權(quán)和審計(jì)形成閉路式安全防護(hù)結(jié)構(gòu)，構(gòu)建家庭網(wǎng)關(guān)各類(lèi)應(yīng)用和業(yè)務(wù)的安全能力.提出系統(tǒng)應(yīng)用和智能應(yīng)用相關(guān)安全要求，保障家庭網(wǎng)關(guān)安全.

5) 數(shù)據(jù)安全：通過(guò)硬件模塊進(jìn)行數(shù)據(jù)收集，收集后的數(shù)據(jù)存儲(chǔ)在系統(tǒng)模塊中，通過(guò)應(yīng)用模塊進(jìn)行數(shù)據(jù)處理和分析.在數(shù)據(jù)層面提出數(shù)據(jù)安全傳輸、數(shù)據(jù)安全存儲(chǔ)與使用和數(shù)據(jù)安全刪除等相關(guān)安全需求，保障家庭網(wǎng)關(guān)數(shù)據(jù)的完整性、可用性和機(jī)密性.

4 家庭網(wǎng)關(guān)安全標(biāo)準(zhǔn)布局

為提高家庭網(wǎng)關(guān)安全，從2020年開(kāi)始，經(jīng)過(guò)多輪討論，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)的《家庭網(wǎng)關(guān)安全威脅分析》[10]于2021年7月發(fā)布，對(duì)應(yīng)的詳細(xì)技術(shù)規(guī)范和測(cè)試方法正式提上日程.該標(biāo)準(zhǔn)對(duì)家庭網(wǎng)關(guān)設(shè)備提出明確要求，給各個(gè)設(shè)備廠商明確了目標(biāo)，推動(dòng)家庭網(wǎng)關(guān)安全邁向一個(gè)新的階段.

目前我國(guó)家庭網(wǎng)關(guān)缺少?gòu)牡讓佑布街悄懿寮恼w安全能力，不能支撐智慧家庭網(wǎng)關(guān)端到端的安全，亟需建立相對(duì)完善的家庭網(wǎng)關(guān)安全標(biāo)準(zhǔn)，用于指導(dǎo)家庭網(wǎng)關(guān)安全特性開(kāi)發(fā)及運(yùn)營(yíng)商的選型.2020年年底，我國(guó)多個(gè)網(wǎng)關(guān)安全技術(shù)要求在中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)立項(xiàng)，包括家庭網(wǎng)關(guān)設(shè)備安全技術(shù)、測(cè)試方法以及設(shè)備分級(jí)分類(lèi)管理評(píng)估方法.

通過(guò)標(biāo)準(zhǔn)的制定，從安全技術(shù)方面對(duì)設(shè)備廠商提出統(tǒng)一目標(biāo)和更高要求，而不再只關(guān)注功能業(yè)務(wù)層面.相應(yīng)測(cè)試規(guī)范的制定則是對(duì)設(shè)備廠商的設(shè)備安全性的考查.從技術(shù)和測(cè)試2個(gè)方面一起探索研究，保障智慧家庭網(wǎng)關(guān)安全更加可靠.

5 發(fā)展舉措和建議

我國(guó)目前尚未建立有效的安全防護(hù)體系和安全生態(tài).為更好地調(diào)動(dòng)產(chǎn)業(yè)界各方積極性，物聯(lián)網(wǎng)安全生態(tài)聯(lián)盟于2021年開(kāi)展為期3年的“百企千款”安全產(chǎn)品培育行動(dòng)[11]，鼓勵(lì)和支持更多優(yōu)秀企業(yè)打造安全的網(wǎng)關(guān)產(chǎn)品，筑牢智慧家庭內(nèi)部安全的第一道防線，保障消費(fèi)者的使用安全和合法權(quán)益.培育行動(dòng)按照“聯(lián)盟主導(dǎo)、企業(yè)自愿、公開(kāi)透明、共同推動(dòng)”的原則，在工業(yè)和信息化部網(wǎng)絡(luò)安全管理局的指導(dǎo)下開(kāi)展相關(guān)工作，聯(lián)合開(kāi)展物聯(lián)網(wǎng)基礎(chǔ)安全技術(shù)、標(biāo)準(zhǔn)和產(chǎn)業(yè)研究，合力推進(jìn)物聯(lián)網(wǎng)安全發(fā)展，同時(shí)確?！鞍倨笄Э睢卑踩a(chǎn)品遴選活動(dòng)經(jīng)得起各界監(jiān)督.

物聯(lián)網(wǎng)安全生態(tài)聯(lián)盟將芯片廠商、智能硬件廠商、系統(tǒng)廠商、安全測(cè)試工具廠商等凝聚在一起.建議各方依托物聯(lián)網(wǎng)安全生態(tài)聯(lián)盟，積極構(gòu)建網(wǎng)關(guān)安全自有安全生態(tài)，催生多生態(tài)共存局面；規(guī)范網(wǎng)關(guān)安全技術(shù)和檢測(cè)標(biāo)準(zhǔn)，構(gòu)建新型有效的安全防護(hù)體系；盡快完善網(wǎng)關(guān)安全標(biāo)準(zhǔn)，并建立網(wǎng)關(guān)安全評(píng)測(cè)實(shí)驗(yàn)室，推動(dòng)合規(guī)性檢測(cè)，促進(jìn)網(wǎng)關(guān)安全落地.

6 結(jié)束語(yǔ)

我國(guó)《“十四五”規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》提及“網(wǎng)絡(luò)安全”14次，“智慧家居”也首次寫(xiě)入該綱要，明確未來(lái)5年將推動(dòng)智慧家居行業(yè)快速發(fā)展.作為智慧家庭中樞的家庭網(wǎng)關(guān)安全性尤為重要.因此要加快推進(jìn)家庭網(wǎng)關(guān)安全標(biāo)準(zhǔn)進(jìn)程，發(fā)揮物聯(lián)網(wǎng)安全生態(tài)聯(lián)盟作用，協(xié)調(diào)產(chǎn)業(yè)鏈共同提高家庭網(wǎng)關(guān)安全能力，為未來(lái)智能家居安全保駕護(hù)航.