智能家居產品安全評價指標及認證關鍵技術研究*

申永波，劉思蓉

(中國網絡安全審查技術與認證中心，北京 100020)

0 引言

智能家居是物聯網技術重要的應用領域之一。隨著智能家居逐步朝著網絡化、信息化、智能化方向發展，各種智能設備，如智能恒溫器、智能攝像頭、智能電視、智能冰箱、智能門鎖等產品都已經廣泛應用于人們的日常生活當中。這些產品在設計時，往往過度關注其“智能”特性，而忽略了其安全性，因此在給我們生活品質帶來提升的同時，也使我們面臨了更為嚴峻的信息安全風險，如敏感數據被盜導致個人隱私泄露、智能家居網絡被非法入侵等問題。

目前國內智能家居相關產品的實現水平不一，安全性參差不齊，與國外水平也存在很大的差距，在未來的應用中將存在明顯的安全隱患，如用戶信息泄漏、數據傳輸未加密、移動應用未安全加固、代碼邏輯存在缺陷、硬件存在調試接口等。另一方面，目前針對智能家居的信息安全評價標準一直處于缺失狀態，嚴重制約了行業健康發展，給消費者在面對信息安全問題時帶來了很大的困擾。

《中華人民共和國網絡安全法》(以下簡稱“網絡安全法”)第十七條明確提出“國家推進網絡安全社會化服務體系建設，鼓勵有關企業、機構開展網絡安全認證、檢測和風險評估等安全服務。”智能家居產品的安全評價，主要依據相關安全標準，對智能家居產品進行安全檢測，在檢測的基礎之上開展認證，從而向政府、社會大眾提供智能家居安全認證評價結果，向社會提供可信產品和服務，是保障智能家居安全的重要支撐之一。因此，開展智能家居信息安全評價和認證實施已經迫在眉睫。

1 智能家居典型應用場景

智能家居采用了“控制端應用(用戶)-智能家居應用服務平臺-智能家居設備”的系統架構，這個環節中存在三個基本角色：控制端應用(用戶)、智能家居應用服務平臺、智能家居設備。用戶通過控制端應用對智能家居設備進行遠程控制，智能家居設備通過無線網絡等方式直接或者間接接入到智能家居應用服務平臺，其主要架構如圖1所示。

圖1

智能家居設備通常由控制端應用進行配網操作，并連接智能家居應用服務平臺進行激活。之后由控制端應用發起，三者互相交互實現用戶和智能家居產品的綁定操作。此時該用戶為智能家居設備的主控制用戶，主控制用戶可以在控制端應用中將設備控制權限授權給其他用戶。

用戶在對設備進行遠程控制時，通過控制端應用向智能家居應用服務平臺發送控制指令，平臺在檢測控制指令的合法性、驗證權限后，將指令下發給智能家居產品執行。

2 評估對象確定

從智能家居典型應用場景來看，其安全風險主要可能來自智能家居設備、控制端應用、智能家居應用服務平臺以及三者之間的通信，但是智能家居應用服務平臺一般為云計算平臺系統，從產品檢測認證的角度，本文只考慮與智能家居設備和移動端應用密切聯系的智能家居應用服務平臺軟件，不包括整個信息系統。所以智能家居產品的評估對象范圍定為智能家居設備、控制端應用、智能家居應用服務平臺(軟件系統)及其通信安全，而智能家居設備包括智能家居網關設備、控制設備以及應用設備。

3 智能家居產品安全評價指標

按照智能家居產品的評估對象，結合安全風險分析，給出了智能家居產品的一級評價指標，即安全功能評價指標和安全保障評價指標，其中安全功能評價指標又包括五個二級指標，即智能家居設備安全評價指標、智能家居控制端應用評價指標、智能家居應用服務平臺軟件評價指標、通信安全評價指標以及根據《網絡安全法》要求設定的對個人信息保護的評價指標；而安全保障評價指標也包含了五個二級指標，主要從產品開發、指導性文檔、生命周期支持、測試和脆弱性評定等方面進行評價，具體如表1所示。

表1智能家居產品安全評價指標

3.1 安全功能評價指標

(1)智能家居設備

設備主要從設備的添加與綁定、設備的安全審計、數據保護、固件安全、密碼要求和智能家居網關等環節提出安全評價指標。

(2)控制端應用

控制端應用主要從身份鑒別、數據存儲保護、應用安全和運行安全等方面提出安全評價指標。

(3)應用服務平臺軟件

應用服務平臺軟件主要從標識與鑒別、用戶訪問控制、安全審計、安全管理、數據保護等方面提出安全評價指標。

(4)通信安全

智能家居設備、控制端應用、應用服務平臺軟件其中任意兩方在通信時，應保證通信和數據傳輸的安全性。

(5)個人信息保護

個人信息保護評價指標主要圍繞個人信息收集、個人信息加工、個人信息轉移、個人信息刪除等方面做出評價。

3.2 安全保障評價指標

(1)開發

開發主要從產品的安全架構、功能規范和產品設計一致性方面與進行評價。

(2)指導性文檔

主要要求開發者提供明確和合理的操作用戶指南，并且指南應與其他提供的文檔保持一致。

(3)生命周期支持

生命周期支持主要從配置管理能力、配置管理范圍、交付程序等方面做出評價。

(4)測試

測試主要從產品測試覆蓋范圍、功能測試、獨立測試等方面做出評價。

(5)脆弱性評定

脆弱性評定主要要求產品應進行脆弱性分析和識別，并且能夠抵御具有基本攻擊潛力的攻擊者的攻擊。

4 認證關鍵技術

針對產品的信息安全認證目前有國家信息安全產品認證、網絡關鍵設備和網絡安全專用產品認證、IT產品信息安全認證。智能家居產品屬于IT產品信息安全認證類別。根據確定的評估對象范圍，對智能家居產品安全認證關鍵技術進行研究。

4.1 認證單元劃分

依據智能家居產品定義范圍，按智能家居設備種類(包括智能家居網關設備、控制設備和應用設備)、控制端應用(手機APP等)、遠程管理端(應用服務平臺軟件)的不同劃分申請單元。

智能家居設備以品牌、類型和型號申請認證；控制端應用APP以軟件名稱和版本號申請認證；智能家居應用服務平臺以軟件名稱和版本號申請認證。

相同產品，申請人、制造商、生產廠中任何一方或幾方不同，應作為不同的申請單元。

4.2 認證模式

根據智能家居產品特點和IT產品信息安全認證要求，確定智能家居產品的認證模式為型式試驗和獲證后監督。

(1)型式試驗。按照認證單元劃分的原則，確定需要申請的認證單元進行送樣，相關實驗室根據產品安全評價指標對產品進行安全檢測，檢測完成后，檢測實驗室根據認證機構的要求出具檢測報告并提交給認證機構。

(2)獲證后監督。采用工廠檢查的方式進行，主要針對產品信息安全保障能力、認證產品一致性和質量保證能力進行檢查。

4.3 信息安全關鍵件

在傳統的產品CCC認證中有關鍵件的概念，關鍵件是指直接影響產品認證相關質量的元器件、材料等，這些零件的失效或損壞會導致產品不能工作，危及人身安全或使產品不能完成其主要使命。在信息安全認證領域，引入信息安全關鍵件的概念，信息安全關鍵件是指直接影響產品信息安全功能的元器件或模塊等，一旦這些元器件或模塊有問題，將直接影響產品本身的安全功能或自身安全功能。

對于智能家居產品來說，智能家居設備的信息安全關鍵件應是其信息安全模塊、通信模塊或相關安全硬件，而對于控制端應用和應用服務平臺軟件，信息安全模塊是其信息安全關鍵件。

在智能家居產品信息安全認證過程中，企業相關產品如果與其信息安全關鍵件一致，設備、控制端應用和應用服務平臺軟件可以以產品系列作為申請認證單元，為企業在信息安全檢測認證過程中減輕負擔。

5 結論

開展智能家居產品安全評價指標研究和認證業務實施旨在為企業提高產品安全性提供指導，帶動家電企業引起對信息安全的重視，為用戶選擇安全的智能家居產品提供支撐，對于保障智能家居相關系統安全運行和數據安全具有重要意義，推動國家認證認可制度在智能家居行業落地。