智慧家庭信息安全體系及其保障對(duì)策

湖北省信產(chǎn)通信服務(wù)有限公司科技咨詢分公司 趙 亮

0 引言

“智慧城市”是近些年發(fā)展起來的重要概念，主要是利用信息以及通信技術(shù)對(duì)城市系統(tǒng)運(yùn)營(yíng)核心指標(biāo)進(jìn)行監(jiān)測(cè)和分析，對(duì)于城市居民所具有的需求給予智慧相應(yīng)，實(shí)現(xiàn)城市的智慧化管理，推動(dòng)城市的可持續(xù)發(fā)展，確保人和城市的和諧發(fā)展。家庭是城市中的重要組成部分，智慧城市的發(fā)展離不開智慧家庭的建設(shè)，所謂的智慧家庭就是指通過互聯(lián)網(wǎng)信息技術(shù)使得城市家庭的生活方式更加的舒適、更加安全、更加健康。但正因?yàn)橹腔奂彝ナ且孕畔⒒ヂ?lián)網(wǎng)技術(shù)作為基礎(chǔ)，所以智慧家庭的信息安全體系建設(shè)就成為了非常重要內(nèi)容之一，這是確保智慧城市健康發(fā)展的基礎(chǔ)和保障。

1 智慧家庭信息安全風(fēng)險(xiǎn)特點(diǎn)

現(xiàn)階段可以將智慧家庭劃分為以下個(gè)層面，即感知層、通信傳輸層、應(yīng)用層、智能分析（智慧）與協(xié)同層。

（1）對(duì)于智慧家庭的信息感知層來說，很多的感知設(shè)備（例如傳感器節(jié)點(diǎn)）都采取的是無人管理，非常容易受到物理破壞或者丟失，從而造成傳感器節(jié)點(diǎn)存儲(chǔ)密碼以及數(shù)據(jù)受到非法利用，通過物理層的攻擊就會(huì)造成智慧家庭信息網(wǎng)絡(luò)的癱瘓。

（2）對(duì)于智慧家庭信息感知層相應(yīng)設(shè)備會(huì)產(chǎn)生非常多的攻擊，任何一種攻擊都可能造成智慧家庭信息感知層設(shè)備無法有效工作，例如不公正分配攻擊、拒絕轉(zhuǎn)發(fā)或選擇性轉(zhuǎn)發(fā)攻擊、多重身份降低容錯(cuò)能力攻擊、快速轉(zhuǎn)發(fā)急行軍攻擊、惡意節(jié)點(diǎn)干擾攻擊、數(shù)據(jù)的注入型或篡改型攻擊、蟲洞攻擊、確認(rèn)欺騙型攻擊、洪拒絕服務(wù)型攻擊、去同步攻擊、重放資源占用攻擊等等。

（3）對(duì)于智慧家庭的通信傳輸層來說，針對(duì)網(wǎng)絡(luò)的不同攻擊都會(huì)引入到智慧家庭當(dāng)中，例如對(duì)接入配置認(rèn)證授權(quán)的攻擊、對(duì)抗dos攻擊系統(tǒng)的攻擊、對(duì)路由認(rèn)證選擇的攻擊、對(duì)接入交換機(jī)與服務(wù)器的攻擊、對(duì)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)IDS的實(shí)時(shí)監(jiān)控攻擊、對(duì)網(wǎng)絡(luò)訪問控制的攻擊、對(duì)身份認(rèn)證的攻擊、對(duì)信息加密的攻擊、對(duì)防火墻的攻擊及對(duì)容災(zāi)存儲(chǔ)備份的攻擊等。

（4）對(duì)于智慧家庭的應(yīng)用層面來說，存在著很多方面的攻擊，包括：破壞數(shù)據(jù)融合的攻擊、篡改數(shù)據(jù)的重編程攻擊、錯(cuò)亂定位服務(wù)的攻擊、破壞隱藏位置目標(biāo)攻擊、基站容錯(cuò)安全攻擊等。另外，接入到智慧家庭的相應(yīng)終端結(jié)構(gòu)較為松散，缺少對(duì)內(nèi)部器件的統(tǒng)一管理，從而造成信息的泄露。

2 智慧家庭信息安全體系建設(shè)

“智慧家庭”的模式是建立在互聯(lián)網(wǎng)信息技術(shù)發(fā)展之上的產(chǎn)物，其最為重要的特點(diǎn)之一就是通過互聯(lián)網(wǎng)信息技術(shù)使得家庭中的相應(yīng)物品、通信鏈和人進(jìn)行有效交互連接。所以對(duì)于智慧家庭來說，信息技術(shù)安全是物聯(lián)網(wǎng)中最為重要的內(nèi)容，如果沒有采取有效的安全措施就會(huì)造成家庭信息受到冒用、監(jiān)聽、非法被用等等問題。因此需要對(duì)智慧家庭信息安全體系進(jìn)行有效建設(shè)，但是需要注意如下幾方面問題：

（1）有關(guān)網(wǎng)絡(luò)數(shù)據(jù)傳輸通信層信息安全的建設(shè)

對(duì)于智慧家庭物聯(lián)網(wǎng)信息系統(tǒng)來說，在進(jìn)行家庭網(wǎng)絡(luò)傳輸過程中信息的安全可能出現(xiàn)以下幾方面問題：

第一，發(fā)生在某些設(shè)備方面的軟件問題，例如比較常見的惡意攻擊或者結(jié)構(gòu)隱患方面的網(wǎng)絡(luò)數(shù)據(jù)威脅、網(wǎng)絡(luò)傳輸過程中訪問控制以及數(shù)據(jù)完整性面臨的威脅等等。對(duì)于這些問題來說需要增強(qiáng)有關(guān)ESP以及AH等IPsec網(wǎng)絡(luò)層協(xié)議、電子交易安全SET應(yīng)用層協(xié)議等網(wǎng)絡(luò)安全協(xié)議的監(jiān)督和管理，并且可以通過防毒軟件以及入侵檢測(cè)系統(tǒng)的安裝來對(duì)網(wǎng)絡(luò)流量產(chǎn)品進(jìn)行重點(diǎn)監(jiān)控，避免安全風(fēng)險(xiǎn)。

第二，黑客行為所造成的信息安全不穩(wěn)定風(fēng)險(xiǎn)。如果智慧家庭系統(tǒng)安全性較差，系統(tǒng)不夠完善就可能會(huì)給黑客留有入侵的空間，從而造成用戶體驗(yàn)較差，例如可能發(fā)生病毒擴(kuò)散、出現(xiàn)系統(tǒng)崩潰、安全風(fēng)險(xiǎn)被激活、垃圾郵件大量傳輸、有害信息和有害言論傳播等等。

（2）有關(guān)移動(dòng)設(shè)備終端信息安全的建設(shè)

對(duì)于智慧家庭物聯(lián)網(wǎng)信息系統(tǒng)來說，在移動(dòng)設(shè)備方面信息安全可能出現(xiàn)的問題主要包括幾方面內(nèi)容：

第一，物理層面的破壞所造成的整體系統(tǒng)不能正常運(yùn)行，另外設(shè)備的終端密碼被破解而造成用戶信息泄露或者被應(yīng)用在非法方面。

第二，終端設(shè)備被進(jìn)行非法的更換替代，從而造成相應(yīng)的信息數(shù)據(jù)發(fā)生異常、系統(tǒng)出現(xiàn)不穩(wěn)定情況、感知信息出現(xiàn)錯(cuò)誤、發(fā)布虛假指令等問題。

因此，有關(guān)移動(dòng)終端或者互聯(lián)網(wǎng)終端的智慧家庭信息安全體系建設(shè)的重點(diǎn)就是要配備不同類型的智能傳感終端設(shè)備。主要就是利用自身所具有的網(wǎng)絡(luò)運(yùn)營(yíng)方面的優(yōu)勢(shì)來實(shí)時(shí)監(jiān)控終端設(shè)備所覆蓋的對(duì)象，同時(shí)要按照對(duì)應(yīng)的協(xié)議實(shí)施網(wǎng)絡(luò)傳輸。從現(xiàn)階段來看，較大范圍的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、數(shù)據(jù)計(jì)算以及存儲(chǔ)能力還存在一定的缺陷，這些是要進(jìn)行積極研究的產(chǎn)業(yè)。

（3）有關(guān)數(shù)據(jù)應(yīng)用和管理層信息安全的建設(shè)

對(duì)于智慧家庭物聯(lián)網(wǎng)信息系統(tǒng)來說，采取管理層當(dāng)做存儲(chǔ)應(yīng)用數(shù)據(jù)的結(jié)構(gòu)已經(jīng)成為了大數(shù)據(jù)以及云計(jì)算智能技術(shù)有效應(yīng)用的基礎(chǔ)，因此，如果此數(shù)據(jù)層安全系統(tǒng)發(fā)生故障就會(huì)引發(fā)其他信息方面的安全問題，同時(shí)也會(huì)對(duì)管理層風(fēng)險(xiǎn)其他相關(guān)部門有著非常重要的影響，例如計(jì)算機(jī)病毒風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)、公關(guān)危機(jī)等等。因此在進(jìn)行數(shù)據(jù)應(yīng)用層信息安全搭建時(shí)一定要特別關(guān)注大數(shù)據(jù)方面的安全標(biāo)準(zhǔn)，傳統(tǒng)簡(jiǎn)單的計(jì)算機(jī)安全方式已經(jīng)無法滿足現(xiàn)今時(shí)代的需要，云數(shù)據(jù)的安全才是今后智慧家庭信息安全最為關(guān)鍵所在。因此不能簡(jiǎn)單的對(duì)某一領(lǐng)域進(jìn)行安全建設(shè)，更多應(yīng)該關(guān)注的是如何在已有技術(shù)基礎(chǔ)上建立起滿足物聯(lián)網(wǎng)時(shí)代發(fā)展需要的信息安全體系，從而滿足客戶的基本需求，保證智慧家庭生活的正常運(yùn)行，這是未來很長(zhǎng)一段時(shí)間需要重點(diǎn)研究以及發(fā)展的方向所在。

3 智慧家庭信息安全保障對(duì)策

智慧家庭通過物聯(lián)網(wǎng)能夠進(jìn)行有效的信息溝通，不但能夠提升家庭管理的信息化水平，同時(shí)也促進(jìn)了整個(gè)城市信息化水平的提升，但是同時(shí)也要面對(duì)網(wǎng)絡(luò)信息所帶來的安全問題。智慧家庭信息安全方面的問題可以從信息安全管理制度建設(shè)、技術(shù)方面的保障以及管理策略等幾個(gè)方面來提供相應(yīng)的保障對(duì)策。

（1）建立健全信息安全管理制度

由于物聯(lián)網(wǎng)具有非常強(qiáng)的開放性、兼容性以及異構(gòu)性等方面的特點(diǎn)，所以以此為核心的智慧家庭信息安全問題會(huì)經(jīng)常發(fā)生，這主要顯示出信息安全管理制度方面不夠規(guī)范、不夠健全，所以需要充分考慮到國(guó)家信息安全的相應(yīng)政策以及法規(guī)，建立起和城市化發(fā)展以及智慧家庭相匹配的信息安全管理體系、安全管理制度、業(yè)務(wù)規(guī)范、標(biāo)準(zhǔn)框架以及實(shí)施細(xì)則等方面的內(nèi)容，要將人員配置以及安全責(zé)任制落到實(shí)處，從而不斷完善已有信息安全管理制度，進(jìn)而有效提升智慧家庭甚至整個(gè)城市防范信息安全破壞的能力。

（2）建立起信息安全技術(shù)方面的保障措施

從目前來看，已有的信息安全技術(shù)保障措施主要包括：身份認(rèn)證、數(shù)據(jù)認(rèn)證、信息加密、信息隱藏、訪問控制、數(shù)據(jù)備份、防御攻擊檢測(cè)、數(shù)據(jù)備份等等內(nèi)容，這些技術(shù)措施都具有自身的特點(diǎn)。在進(jìn)行智慧家庭信息安全技術(shù)保障措施建立的過程中，一定要充分考慮到上述這些方法所具有的特點(diǎn)，要建立起信息安全問題的技術(shù)保障措施，提升信息安全的技術(shù)防控水平。另外，智慧家庭的安全管理機(jī)構(gòu)以及相應(yīng)技術(shù)部門需要充分分析全新的模式、全新的技術(shù)以及方式方法，同時(shí)要結(jié)合城市和家庭所具有的技術(shù)特點(diǎn)來增加信息安全技術(shù)方面的投入力度，要對(duì)已有網(wǎng)絡(luò)信息安全技術(shù)進(jìn)行不斷更新完善，從而有效提升智慧家庭信息安全的技術(shù)水平。

（3）增強(qiáng)智慧家庭信息安全人員的培訓(xùn)意識(shí)

為了能夠有效提升智慧家庭信息的安全性，一定要加強(qiáng)相關(guān)工作人員信息安全專業(yè)方面知識(shí)以及信息安全的培訓(xùn)意識(shí)，加強(qiáng)信息安全人員的專業(yè)技能。要根據(jù)實(shí)際工作崗位信息安全工作的具體需求，有計(jì)劃有層次的進(jìn)行網(wǎng)絡(luò)信息安全管理制度、規(guī)范、技術(shù)措施等信息的安全教育。特別要對(duì)于那些具有重要作用的員工更應(yīng)該實(shí)施針對(duì)性、專業(yè)性的培訓(xùn)，確保其能夠充分掌握自身的專業(yè)技能以及管理方式，從而有效提升智慧家庭的信息安全水平。

4 結(jié)束語

本文主要闡述了智慧家庭信息安全體系和保障的相關(guān)對(duì)策，通過本文的介紹能夠?qū)ξ覈?guó)智慧家庭建設(shè)提供一定的參考和幫助。

[1]楊建春.淺析智慧家庭信息安全體系及其保障措施[J].中國(guó)新通信,2017(06):15-17.

[2]田晨燕,劉華益.智慧家庭綜合標(biāo)準(zhǔn)化體系及認(rèn)證評(píng)價(jià)研究[J].電子產(chǎn)品世界,2017(04):18-19.

[3]劉華益,田晨燕.智慧家庭綜合標(biāo)準(zhǔn)化體系架構(gòu)研究[J].電視技術(shù),2017(05):88-91.

[4]林菁.智慧家庭總體架構(gòu)的評(píng)價(jià)體系研究[J].廣東通信技術(shù),2015(07):18-19.