基于等級保護的智能硬件安全

李欣 劉穎 趙西林 吳利剛

摘要

智能硬件是通過軟硬件結合的方式，對傳統設備、傳感器進行改造，進而使其擁有智能化的功能。智能化之后，硬件具備連接的能力，實現互聯網服務的加載，形成“云+端”的典型架構，具備了大數據等附加價值。由于智能硬件技術架構復雜性其面臨來自硬件、軟件、網絡等多層次的安全威脅，針對已有的安全威脅建立針對性的安全防護措施，最后實現對等級保護技術規范擴充，從而形成基于等級保護的智能硬件安全防護方案。

【關鍵詞】智能硬件 云計算安全 等級保護移動應用安全

隨著互聯網技術的智能化發展，智能家居、智能汽車、可穿戴設備、智能終端等智能產品和服務從概念逐漸走向產業。然而，在經濟社會各領域與互聯網深度融合的過程中，網絡安全問題愈發突顯和尖銳，引起了全社會的普遍關注。智能設備都具備一定的自動控制功能，一旦出現信息安全問題，不僅僅是軟件系統遭到破壞，更有可能導致大規模的隱私泄露、經濟損失，甚至造成人身傷害。

信息安全等級保護作為國家信息安全基本制度，其從物理安全、網絡安全、應用安全和安全管理等十個方面實現對業務系統的基本安全防護能力，但作為智能硬件的安全防護其缺乏明確的保障依據。因此，本文將從智能硬件的基本架構分析出發，通過分析硬件安全自身、智能硬件控制端、無線網絡、云端等面臨的安全威脅，并針對性提出解決辦法，并最終形成基于等級保護的智能設備安全測評研究，進而提高智能硬件的安全。

1 智能硬件存在威脅

目前，廣泛應用的智能設備主要分為：可穿戴智能設備、智能醫療類、智能家居類、智能安防類、其他關鍵行業。而幾乎所有的智能硬件均存在控制端、智能硬件無線網絡連接、云端、以及智能硬件幾大組成部分，因此智能硬件威脅主要需考慮四方面的問題：

（1）控制端：包括APP控制端、智能硬件控制端等與智能硬件直接通訊的控制端。

（2）智能硬件無線網絡連接：智能硬件的聯網主要采用Wi-Fi、藍牙、zigbee等無線通訊方式。

（3）云端：主要涉及云安全管理、云平臺自身安全以及數據存儲的問題，以及智能終端與云端的通信安全問題。

（4）智能硬件：智能硬件自身的安全性也同樣重要，其主要表現在設計缺陷、硬編碼、固件逆向等問題。

1.1 控制端安全威脅

手機APP在整個智能硬件架構中處在控制端。通過云端的轉發以及數據分析，很好的實現對智能設備的遠程控制和實時監控。APP控制端存在的安全風險主要有運行環境安全、APP重打包、傳輸加密算法破解、APP逆向安全。

APP控制端安全威脅主要來自于軟件代碼安全，以及與智能設備通信和云端通信過程中存在的安全威脅，一般需要通過安全編碼等方式來完善，也依賴于運行平臺的安全。

1.2 智能硬件無線網絡安全威脅

無線網絡一般智能硬件依賴于Wi-Fi與云端進行通訊，依賴于智能網關或自有Wi-Fi模塊;近距離與控制端通訊一般采用藍牙和zigbee等近距離通訊協議。

ZigBee主要風險在于密鑰的保密性。主要是從設備獲取密鑰，然后基于密碼對智能硬件進行應用層數據分析、重放和偽造、數據截獲和篡改、去關聯攻擊等其他攻擊。

低功耗藍牙（BLE）主要存在BLE嗅探、偽造BLE通信、分析BLE私有數據協議等安全問題。

Wi-Fi安全威脅主要包括WEP密碼破解、WPA/WPA2爆破、PIN碼窮舉攻擊（WPS破解）等攻擊Wi-Fi密碼等。

1.3 云端安全威脅

云端安全主要考慮技術和管理兩方面的安全問題，從管理角度需考慮如何防止數據丟失和泄露、惡意的內部行為防范、管理和審計的問題，法律風險等;從技術角度上需要考慮所面臨的網絡攻擊、不安全的接口信息、云計算服務的DDOS，技術漏洞。

云端的安全威脅主要體現在通信協議加密、云端接口安全信息泄漏、云管理平臺的安全漏洞。

1.4 智能硬件安全

智能硬件之所以能叫智能硬件，就是因為加入了聯網模塊，有云端的數據分析和指令下達。智能硬件可以抽象成PC，其存在操作系統或者依賴操作系統的固件，目前基本都基于類Linux的系統。

因此常見的智能終端漏洞有：服務弱身份驗證;固件升級接口代碼執行;敏感數據固化;固件溢出和命令執行，加密方式泄漏等等。

2 智能硬件安全防護技術

針對移動互聯網應用系統可能面臨的安全問題，從控制端安全防護、智能硬件無限網絡安全防護、云端安全防護、智能硬件自身安全防護四個方面來確保智能硬件的安全性。

2.1 控制端安全防護

控制端安全主要針對硬件的安全攻擊，從對智能硬件的逆向和模糊測試來分析其固有錯誤;通過對智能硬件依賴的平臺、智能家電的軟件控制部分。

運行環境安全：重要的智能硬件應確保所有控制端的運行環境安全，確保Andoird運行環境的安全，必要時可以考慮專機專用，通過管理手段彌補技術的不足。

2.2 智能硬件無線網絡安全防護

無線網絡安全是重要的環節，所有的信息均依賴網絡，其安全性出現問題，則影響智能硬件的整體安全性。

2.2.1 密鑰強度及密鑰管理

采用強的密碼且密鑰分發過程需采用可信的分發過程，避免將密鑰明文寫到固件或明文分發密鑰。

2.2.2 無線傳輸加密保護

智能硬件通訊過程中的所有信息均應該采用加密手段，不僅局限于Web傳輸，其它藍牙、ZigBee等等無線傳輸途徑均需要做好敏感信息的保護工作，避免傳輸過程被中間人嗅探和截獲。

2.3 云端安全防護

云端安全主要考慮技術和管理兩方面的安全問題，從管理角度需考慮如何防止數據丟失和泄露、惡意的內部行為防范、管理和審計的問題，法律風險等;從技術角度上考慮所面臨的網絡攻擊、不安全的接口信息、云計算服務的DDOS、技術漏洞，另外包括虛擬化技術、云計算管理平臺以及數據存儲的安全問題，從以上整體上實現云平臺的整體安全。

2.4 智能硬件自身安全防護

智能硬件自身的安全防護需要考慮智能硬件固件安全。

2.4.1 固件安全保護

對升級固件進行簽名校驗，防止提取固件進行逆向。

2.4.2 敏感信息防護

避免將敏感信息固化到固件或硬件模塊當作，尤其禁止采用默認的出廠設置對智能硬件進行維護管理和維護。

2.4.3 硬件逆向

對智能硬件自身保護，同時盡量避免留硬件調試針腳或防止硬件拆卸，從而避免直接通過專用分析儀對智能硬件的無線接口或Flash等部件進行數據嗅探和逆向。

3 智能硬件安全與等級保護制度的融合

信息安全等級保護制度已經被確立為我國信息安全基本政策，信息安全等級保護基本要求（GBT 22239-2008《信息安全技術信息系統安全等級保護基本要求》）是指導信息系統建設的安全基線標準，各行業也正在依據等級保護基本要求制定本行業的基本要求滿足業務安全需求。

信息安全等級保護是指對國家重要信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸、處理這些信息的信息系統分等級實行安全保護，對信息系統中使用的信息安全產品實行按等級管理，對信息系統中發生的信息安全事件分等級響應、處置。

4 結束語

智能硬件安全采用基于“云+端”的典型架構，“云”、“端”以及“連接線”都存在安全威脅，任何一個環節出現問題都會導致智能硬件被控制或個人隱私泄漏。等級保護作為一種安全防護解決方案提供了有效的安全思路，本文從分析智能硬件的“云”、“端”和“連接”等幾方面等幾方面的安全威脅，并根據已有的安全技術手段提出了擴展等級保護的智能硬件安全防護措施，一定程度上能夠解決智能硬件的安全問題。總之，智能硬件是迫切需要廠商、安全機構等各方面聯合制定標準和規范，以確保智能硬件的安全。

參考文獻

[1]王婷，戴忠華.打點萬物互聯智能設備安全[J].中國信息安全，2015（09）.

[2]無線應用安全剖析[EB/OL]http：//drops.wooyun.org/wireless/4295.

[3]360獨角獸安全團隊（Unicorn Team）楊卿，黃琳.無線電安全攻防大揭密[M].北京：中國工信出版社[M].電子工業出版社，2016.

[4]基于輕客智慧電單車摸索智能自行車攻擊模型與實際影響展現（BLE/APK/云安全）[EB/OL]，http：//www.wooyun.org/bugs/wooyun-2010-0188915.

[5]吳翰清.白帽子講Web安全[M].北京：電子工業出版社，2012.

[6]秘錫辰Android應用軟件安全加固技術研究[D].北京交通大學碩士學位論文， 2013（28）.

[7]OWASP Top 10-2010 the Ten MOStCritical Web Application SecurityRisks[EB/OL]http：//www.owasp.org.cn/owasp-project/download/2010-_OWASP_Top_10.

[8]趙國祥，劉小菌，李堯.云計算信息安全管理—CSA C-STAR實施指南[M].北京：中國工信出版社集團[M].電子工業出版社，2015.