標(biāo)準(zhǔn)框架下智能家居信息安全風(fēng)險(xiǎn)評(píng)估方法研究

顧鑫 魯曦 羅自立 徐術(shù)坤 李志勇 王曉晨

摘 要：本文在GB/T 20984《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法》的框架下，綜合考慮GB/T 41387《信息安全技術(shù) 智能家居通用安全規(guī)范》核心分類(lèi)，采用標(biāo)準(zhǔn)中信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施的過(guò)程和方法，對(duì)智能家居的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別。利用德?tīng)柗品ㄟx取典型智能家居產(chǎn)品安全風(fēng)險(xiǎn)指標(biāo)項(xiàng)，采用網(wǎng)絡(luò)層次分析法，針對(duì)選取安全指標(biāo)項(xiàng)賦予權(quán)重值，最終量化計(jì)算得出該典型智能家居產(chǎn)品的風(fēng)險(xiǎn)管控排序和優(yōu)先處理項(xiàng)。

關(guān)鍵詞：標(biāo)準(zhǔn)，智能家居，信息安全，風(fēng)險(xiǎn)評(píng)估

DOI編碼：10.3969/j.issn.1002-5944.2023.13.011

基金項(xiàng)目：本文受?chē)?guó)家重點(diǎn)研發(fā)計(jì)劃（項(xiàng)目編號(hào)：2022YFF0607103）資助。

Research on Risk Assessment Methods for Smart Home Information Security under the Standards Framework

GU Xin1，2 LU Xi1 LUO Zi-li1 XU Shu-kun1 LI Zhi-yong2 WANG Xiao-chen1

（1. Hubei Standardization and Quality Institution； 2. Hubei Optics Valley Standard Innovation Technology Co.，Ltd.）

Abstract： Under the framework of GB/T 20984，Information security technology—Risk assessment method for information security， this paper identifi es risks of smart home information security， by using the processes， methods and classifi cation of information security risk assessment mentioned in GB/T 41387， Information security technology—Smart home general security specification. In this paper， the Delphi method is used to select typical security risk indicators for smart home products， and the ANP is used to assign weight values to the selected security indicators. The paper calculates the ranking and priorities of risk control items for the typical smart home product.

Keywords： standard， smart home， information security， risk assessment

0 引 言

智能家居是以住宅為平臺(tái)，利用綜合布線技術(shù)、網(wǎng)絡(luò)通信技術(shù)、安全防范技術(shù)、自動(dòng)控制技術(shù)、音視頻技術(shù)將家居生活有關(guān)的設(shè)施集成，構(gòu)建高效的住宅設(shè)施與家庭日程事務(wù)的管理系統(tǒng)。智能家居終端（產(chǎn)品）通過(guò)家庭網(wǎng)絡(luò)連接到一起，構(gòu)建舒適、便捷、安全、環(huán)保的家居環(huán)境。隨著智能家居產(chǎn)品功能不斷更新、使用的場(chǎng)景增多，攻擊者手段不斷升級(jí)，一些信息安全問(wèn)題導(dǎo)致智能家居比傳統(tǒng)家居遭受更多的安全風(fēng)險(xiǎn)[1]。

1 國(guó)內(nèi)外現(xiàn)狀

目前，針對(duì)智能家居安全研究主要集中在產(chǎn)品本身的安全技術(shù)改良上，其中信息安全成為研究重點(diǎn)。在標(biāo)準(zhǔn)領(lǐng)域，由于智能家居產(chǎn)品的多樣化特點(diǎn)，以至于很難形成一套通用評(píng)估規(guī)范，在國(guó)外，1993年發(fā)布的ISO/IEC 15408《信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則》（CC標(biāo)準(zhǔn)）由六個(gè)國(guó)家共同提出，它綜合美國(guó)的TCSEC、歐洲的ITSEC、加拿大的CTCPEC、美國(guó)的FC等信息安全準(zhǔn)則和標(biāo)準(zhǔn)，形成了一個(gè)更全面的內(nèi)容，其第一部分提供模型框架[2]；ISO/IEC 27001《信息安全管理體系標(biāo)準(zhǔn)》附錄中共包含14個(gè)控制域114個(gè)控制措施，目前已經(jīng)從2016版更新至2022版，新版中調(diào)整為4個(gè)方向的93項(xiàng)控制[3]，其中包含了信息安全風(fēng)險(xiǎn)評(píng)估要求，但該標(biāo)準(zhǔn)主要針對(duì)體系管理過(guò)程。在國(guó)內(nèi)，GB/T 18336《信息技術(shù)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則》等同采用國(guó)外CC標(biāo)準(zhǔn)[4]；GB/T 22080《信息技術(shù)安全技術(shù) 信息安全管理體系》也是等同采用ISO/IEC 27001的內(nèi)容[5]；目前該標(biāo)準(zhǔn)廣泛用于第三方信息安全認(rèn)證。2007年發(fā)布的GB/T 20984《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》更新為2022年的新版標(biāo)準(zhǔn)《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法》[6]，2009年發(fā)布了指導(dǎo)性技術(shù)文件GB/ Z 24364-2009《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理指南》[7]，2015年發(fā)布了國(guó)家標(biāo)準(zhǔn)GB/T 31509-2015《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》，并且于2016年1月1日實(shí)施，該實(shí)施指南是對(duì)《信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》的操作性指導(dǎo)標(biāo)準(zhǔn)[8]，將風(fēng)險(xiǎn)給評(píng)估分為風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)價(jià)的流程。2022年，國(guó)家發(fā)布GB/T 41387-2022《信息安全技術(shù) 智能家居通用安全規(guī)范》填補(bǔ)智能家居安全領(lǐng)域國(guó)家標(biāo)準(zhǔn)空白，首次規(guī)范了智能家居終端、智能家居控制端、智能家居網(wǎng)關(guān)和智能家居應(yīng)用服務(wù)平臺(tái)4個(gè)核心組

成部分[9]。

2 典型智能家居分類(lèi)

智能家居終端（產(chǎn)品）功能各有不同，導(dǎo)致同樣的信息安全風(fēng)險(xiǎn)對(duì)于終端的安全造成的后果不盡相同。比如同樣的非授權(quán)訪問(wèn)控制，對(duì)于智能窗簾，可能造成窗簾開(kāi)關(guān)閉合失控，而對(duì)于智能門(mén)鎖、智能攝像頭等，則可能造成遠(yuǎn)程開(kāi)鎖、個(gè)人隱私錄像泄密等涉及財(cái)產(chǎn)、人身安全等高風(fēng)險(xiǎn)后果。再比如利用通信協(xié)議漏洞發(fā)送惡意幀，導(dǎo)致智能照明設(shè)備失控[10]，可能致使人員摔倒跌傷等安全問(wèn)題，而此類(lèi)手段用于智能影音設(shè)備上，則可能造成視力影響的較低安全問(wèn)題。本文針對(duì)主流十類(lèi)智能家居的典型終端產(chǎn)品進(jìn)行分析統(tǒng)計(jì)，結(jié)果如表1所示。

本文主要針對(duì)智能家居不同產(chǎn)品特點(diǎn)的問(wèn)題，在GB/T 20984風(fēng)險(xiǎn)評(píng)估流程框架下，綜合考慮GB/ T 41387的分類(lèi)，采用標(biāo)準(zhǔn)中信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施的過(guò)程和方法，對(duì)智能家居的信息安全風(fēng)險(xiǎn)進(jìn)行識(shí)別與評(píng)價(jià)。

3 智能家居信息安全評(píng)估

3.1 信息安全風(fēng)險(xiǎn)識(shí)別

風(fēng)險(xiǎn)識(shí)別是風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)，包括資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別。GB/T 41387已經(jīng)將智能家居分為包含智能家居終端、家庭網(wǎng)關(guān)、智能控制端和應(yīng)用服務(wù)平臺(tái)四個(gè)核心部分，所以在資產(chǎn)識(shí)別過(guò)程中需綜合考慮所有相關(guān)對(duì)象的識(shí)別問(wèn)題。

在實(shí)際研究中，可以針對(duì)不同應(yīng)用環(huán)境、不同組成部分有側(cè)重點(diǎn)分析。如：對(duì)于智能家居系統(tǒng)中的典型終端產(chǎn)品，主要識(shí)別硬件本身的安全風(fēng)險(xiǎn)問(wèn)題[11]；對(duì)于家庭網(wǎng)關(guān)，主要識(shí)別網(wǎng)絡(luò)服務(wù)風(fēng)險(xiǎn)問(wèn)題；對(duì)于應(yīng)用服務(wù)平臺(tái)，主要識(shí)別遠(yuǎn)程數(shù)據(jù)中心的數(shù)據(jù)安全問(wèn)題；對(duì)于控制終端，主要識(shí)別軟件應(yīng)用的風(fēng)險(xiǎn)問(wèn)題，最終可識(shí)別智能家居涵蓋的資產(chǎn)內(nèi)容。例如本文通過(guò)分析，將資產(chǎn)分成五類(lèi)，包含硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)、其他，如表2所示。

根據(jù)智能家居產(chǎn)品系統(tǒng)本身可能被潛在的威脅源所利用的缺陷和弱點(diǎn)，在威脅識(shí)別中，主要針對(duì)重要資產(chǎn)進(jìn)行分析。通過(guò)威脅潛在因素分析，得到威脅類(lèi)別和威脅要素。同理，通過(guò)脆弱性分析，得出脆弱性要素。分析結(jié)果如表3所示。

3.2 信息安全風(fēng)險(xiǎn)清單

綜合3.1分析結(jié)果，可以參考表4列出智能家居產(chǎn)品的風(fēng)險(xiǎn)類(lèi)別分類(lèi)。本文分為五類(lèi)：硬件安全、軟件安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全和服務(wù)安全。通過(guò)五個(gè)維度對(duì)智能家居產(chǎn)品進(jìn)行深度分析，結(jié)合上文提到的脆弱性、威脅，可以得到風(fēng)險(xiǎn)項(xiàng)是由哪一類(lèi)的脆弱性造成，產(chǎn)生的威脅有哪些，最終得到風(fēng)險(xiǎn)項(xiàng)集合。

3.3 德?tīng)柗品ù_定指標(biāo)項(xiàng)

通過(guò)3.2節(jié)得到僅為該類(lèi)智能家居產(chǎn)品的通用風(fēng)險(xiǎn)項(xiàng)集合，為了選取與典型智能家居產(chǎn)品相對(duì)應(yīng)的重點(diǎn)風(fēng)險(xiǎn)指標(biāo)項(xiàng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，本文采用德?tīng)柗品ǎ鶕?jù)風(fēng)險(xiǎn)清單中的重要程度進(jìn)行打分投票。此步驟以智能家居領(lǐng)域?qū)＜覇?wèn)卷調(diào)查的方式進(jìn)行。設(shè)定風(fēng)險(xiǎn)項(xiàng)為五個(gè)重要等級(jí)，最低為A，最高級(jí)為E，每個(gè)級(jí)別設(shè)置1-5的分值，根據(jù)專家投票打分結(jié)果進(jìn)行風(fēng)險(xiǎn)指標(biāo)項(xiàng)篩選。表5是以智能中控居家產(chǎn)品的網(wǎng)絡(luò)安全類(lèi)風(fēng)險(xiǎn)項(xiàng)為例，給10個(gè)專家打分結(jié)果進(jìn)行統(tǒng)計(jì)。

從表中可以歸納該類(lèi)智能中控產(chǎn)品風(fēng)險(xiǎn)指標(biāo)項(xiàng)重要前五項(xiàng)，分別是信息篡改、身份認(rèn)證、口令鑒別、安全審計(jì)、協(xié)議漏洞。即可選取該五項(xiàng)指標(biāo)作為典型智能家居產(chǎn)品風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)項(xiàng)。

3.4 網(wǎng)絡(luò)層次分析法定量計(jì)算

根據(jù)GB/Z 24364和GB/T 20984，風(fēng)險(xiǎn)是可以定量和定性計(jì)算的。定量方法是指通過(guò)計(jì)算破壞導(dǎo)致資產(chǎn)價(jià)值的損失來(lái)衡量，定性方法包括矩陣法及相乘法兩種。

在實(shí)際研究過(guò)程中，國(guó)家標(biāo)準(zhǔn)提到的兩種方法相關(guān)數(shù)據(jù)都不太容易得到。本文采用的是網(wǎng)絡(luò)層次分析法，綜合考慮指標(biāo)項(xiàng)之間的關(guān)聯(lián)關(guān)系，通過(guò)固定算法步驟得出智能家居信息安全各指標(biāo)項(xiàng)的權(quán)重分布。網(wǎng)絡(luò)層次分析法是一種綜合性很強(qiáng)的經(jīng)典判別方法，能有效地對(duì)指標(biāo)項(xiàng)進(jìn)行排序和預(yù)測(cè)結(jié)果。在計(jì)算各風(fēng)險(xiǎn)指標(biāo)項(xiàng)權(quán)重時(shí)，作者直接利用目前比較成熟的網(wǎng)絡(luò)層次分析法判別工具SuperDecision，對(duì)典型智能家居產(chǎn)品已選定的風(fēng)險(xiǎn)指標(biāo)項(xiàng)進(jìn)行風(fēng)險(xiǎn)排序和定量計(jì)算。如圖1所示。

具體網(wǎng)絡(luò)層次分析法計(jì)算原理和工具使用，因篇幅限制，本文不展開(kāi)介紹，讀者可自行參考已有研究文獻(xiàn)。本文僅提供風(fēng)險(xiǎn)分析步驟和可利用的計(jì)算工具，闡明計(jì)算方法以及步驟的合理性。（計(jì)算工具可以到Super-Decision官網(wǎng)下載）

3.5 風(fēng)險(xiǎn)分析

通過(guò)網(wǎng)絡(luò)層次分析法定量計(jì)算，可以最終得到每個(gè)指標(biāo)項(xiàng)在該風(fēng)險(xiǎn)指標(biāo)類(lèi)的局部權(quán)重排序和全部指標(biāo)項(xiàng)的全局權(quán)重排序。通過(guò)全局權(quán)重排序，可以明確該類(lèi)智能家居產(chǎn)品主要側(cè)重于哪一類(lèi)的風(fēng)險(xiǎn)管控。例如：研究對(duì)象為智能家居中控產(chǎn)品，如果計(jì)算得出軟件安全權(quán)重>網(wǎng)絡(luò)安全權(quán)重>數(shù)據(jù)安全權(quán)重>硬件安全權(quán)重>服務(wù)安全權(quán)重，則代表對(duì)于智能中控產(chǎn)品來(lái)說(shuō)，軟件安全是排在首位。而軟件安全類(lèi)中的局部權(quán)重排序，決定軟件安全中風(fēng)險(xiǎn)指標(biāo)項(xiàng)的優(yōu)先級(jí)。至此，根據(jù)此結(jié)果判斷出該智能中控產(chǎn)品需要優(yōu)先解決哪幾項(xiàng)風(fēng)險(xiǎn)問(wèn)題。

4 結(jié) 語(yǔ)

本文結(jié)合國(guó)家標(biāo)準(zhǔn)安全風(fēng)險(xiǎn)評(píng)估步驟，采用網(wǎng)絡(luò)層次分析法給出了智能家居領(lǐng)域的信息安全風(fēng)險(xiǎn)指標(biāo)項(xiàng)定量評(píng)估方法。課題中，智能家居安全問(wèn)題不僅僅停留于上述文章提到的內(nèi)容，還會(huì)涉及其應(yīng)用場(chǎng)景的功能性安全問(wèn)題，后續(xù)研究將會(huì)加強(qiáng)智能家居信息安全與功能安全映射模型構(gòu)建。

參考文獻(xiàn)

[1]王基策，李意蓮，賈巖，等.智能家居安全綜述[J].計(jì)算機(jī)研究與發(fā)展，2018，55（10）：2111-2124.

[2]Information technology Security techniques Evaluation criteria for IT security — Part 1： Introduction and general model： ISO/IEC 15408.1-2022[S].

[3]Information Security Management Systems Requirements： ISO/IEC 27001-2022[S].

[4]信息技術(shù)安全技術(shù) 信息技術(shù)安全評(píng)估準(zhǔn)則：GB/T 18336-2015[S].

[5]信息技術(shù)安全技術(shù) 信息安全管理體系：GB/T 22080-2016[S].

[6]信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估方法：GB/T 20984-2022[S].

[7]信息安全技術(shù) 信息安全風(fēng)險(xiǎn)管理指南：GB/Z 24364-2009[S].

[8]信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南：GB/T 31509-2015[S].

[9]信息安全技術(shù) 智能家居通用安全規(guī)范：GB/T 41387-2022[S].

[10]阮星，蔡闖華.一個(gè)基于ZigBee協(xié)議的智能照明應(yīng)用實(shí)例的實(shí)現(xiàn)[J].赤峰學(xué)院學(xué)報(bào)：自然科學(xué)版，2011，27（8）：38-40.

[11]Ali， B.； Awad， A.I. Cyber and Physical Security Vulnerability Assessment for IoT-Based Smart Homes [J]. Sensors.2018（18）：817-834.

作者簡(jiǎn)介

顧鑫，博士，標(biāo)準(zhǔn)化高級(jí)工程師，國(guó)家軟件與系統(tǒng)工程分技術(shù)委員會(huì)（SAC/TC 28/SC 27）專家委員，主要研究方向?yàn)閿?shù)字標(biāo)準(zhǔn)化、信息安全、大數(shù)據(jù)挖掘等。

（責(zé)任編輯：張佩玉）