智能家居系統(tǒng)安全方案的技術(shù)研究

黃 超

（北京歌華有線電視網(wǎng)絡(luò)股份有限公司，北京 100007）

1 研究背景

根據(jù)調(diào)研機(jī)構(gòu)報(bào)告，未來(lái)五年中國(guó)智慧家庭用戶數(shù)將可能達(dá)到甚至超過(guò)5億戶。智能家居是智慧家庭中重要的一種業(yè)務(wù)類型或者實(shí)現(xiàn)方式，是結(jié)合5G、物聯(lián)網(wǎng)、人工智能、家庭網(wǎng)絡(luò)、大數(shù)據(jù)、云計(jì)算、邊緣計(jì)算等現(xiàn)代科學(xué)技術(shù)和人文居住環(huán)境，通過(guò)技術(shù)手段結(jié)合在一起的綜合體[1]，目的是為人們提供更智能、舒適、安全、環(huán)保、節(jié)能以及高品位的生活服務(wù)，實(shí)現(xiàn)人與環(huán)境的可持續(xù)發(fā)展。

目前，在電信運(yùn)營(yíng)商和OTT互聯(lián)網(wǎng)視頻服務(wù)供應(yīng)商競(jìng)爭(zhēng)的背景下，廣電網(wǎng)絡(luò)運(yùn)營(yíng)商普遍面臨收視用戶數(shù)和固網(wǎng)寬帶用戶數(shù)下降和利潤(rùn)下滑的局面，求創(chuàng)新和主動(dòng)變革是提升競(jìng)爭(zhēng)力與緩解經(jīng)營(yíng)壓力的唯一途徑。智能家居作為創(chuàng)新業(yè)務(wù)的新興戰(zhàn)略要地，廣電網(wǎng)絡(luò)運(yùn)營(yíng)商必須要考慮如何利用好自己的已有用戶基礎(chǔ)、終端網(wǎng)絡(luò)平臺(tái)資源，抓緊時(shí)間大膽探索智能家居技術(shù)方案，發(fā)展用戶業(yè)務(wù)，尋找新的業(yè)務(wù)增長(zhǎng)點(diǎn)。

智能家居在給用戶帶來(lái)生活方便的同時(shí)，復(fù)雜的網(wǎng)絡(luò)接入模式和豐富的智能設(shè)備給用戶帶來(lái)了異常復(fù)雜的安全問(wèn)題，用戶數(shù)據(jù)通過(guò)網(wǎng)絡(luò)端到端地?zé)o保護(hù)傳輸會(huì)讓用戶隱私泄露的問(wèn)題成為重大的安全隱患[2]。比如，智能攝像頭可以遠(yuǎn)程監(jiān)測(cè)家里的一舉一動(dòng)，及時(shí)發(fā)現(xiàn)孩子偷看電視、陌生人闖入或者老人摔倒等特殊情況，以便及時(shí)采取補(bǔ)救措施，但也存在其他人（如黑客等非法人員）利用專業(yè)技術(shù)手段讓個(gè)人隱私暴露在外人眼前，而用戶卻一無(wú)所知。這不僅有隱私泄露風(fēng)險(xiǎn)，還可能造成用戶財(cái)產(chǎn)損失，甚至威脅人身安全。

解決智能家居的安全問(wèn)題除考慮法律法規(guī)、行業(yè)規(guī)則和行政管理手段之外，必須研究有效的技術(shù)手段來(lái)規(guī)避已知風(fēng)險(xiǎn)。因此，在建設(shè)智能家居系統(tǒng)之初就需要將安全方案的技術(shù)研究放在首位。本文將在介紹各類智能家居系統(tǒng)的基礎(chǔ)上，對(duì)智能家居系統(tǒng)的安全方案進(jìn)行技術(shù)研究和闡述。

2 智能家居系統(tǒng)分類

智能家居系統(tǒng)一般包括4個(gè)邏輯模塊。

（1）智能家居云服務(wù)：滿足用戶（手機(jī)）在互聯(lián)網(wǎng)范圍或者私網(wǎng)內(nèi)使用智能家居設(shè)備和服務(wù)。

（2）智能家居設(shè)備：為用戶提供智能家居服務(wù)的硬件設(shè)備，如攝像頭、智能開關(guān)、各類傳感器等。

（3）智能家居應(yīng)用軟件：用戶通過(guò)運(yùn)行在手機(jī)、PC等第三方設(shè)備上的智能家居應(yīng)用軟件，實(shí)現(xiàn)對(duì)智能家居設(shè)備的控制與設(shè)置、查看用戶數(shù)據(jù)、實(shí)現(xiàn)智能家居增值服務(wù)。

（4）設(shè)備匯聚服務(wù)：智能家居設(shè)備的控制指令和用戶數(shù)據(jù)的匯聚點(diǎn)、匯聚的位置和方式的不同，將嚴(yán)重影響智能家居系統(tǒng)的組網(wǎng)方式、架構(gòu)、服務(wù)提供方式和安全方案。根據(jù)智能家居設(shè)備匯聚服務(wù)所在位置和方式的不同，可將智能家居系統(tǒng)組網(wǎng)方式分為公網(wǎng)匯聚、私網(wǎng)匯聚和家庭匯聚三種，對(duì)應(yīng)的智能家居系統(tǒng)可分為公網(wǎng)匯聚智能家居系統(tǒng)、私網(wǎng)匯聚智能家居系統(tǒng)和家庭匯聚智能家居系統(tǒng)三種。

2.1 公網(wǎng)匯聚智能家居系統(tǒng)

公網(wǎng)匯聚智能家居系統(tǒng)是互聯(lián)網(wǎng)公司最常用的一種方案，設(shè)備匯聚服務(wù)直接部署在互聯(lián)網(wǎng)（即公網(wǎng)）上，智能家居設(shè)備可以在互聯(lián)網(wǎng)可達(dá)的任何節(jié)點(diǎn)迅速部署，容易實(shí)現(xiàn)規(guī)模化發(fā)展，系統(tǒng)架構(gòu)也較為簡(jiǎn)單。例如，小米、阿里巴巴、華為等公司均通過(guò)公網(wǎng)匯聚的方式提供智能家居類服務(wù)。智能設(shè)備通過(guò)Wi-Fi或有線方式，接入部署在互聯(lián)網(wǎng)上的智能家居云服務(wù)和設(shè)備匯聚服務(wù)。公網(wǎng)匯聚智能家居系統(tǒng)的邏輯架構(gòu)如圖1所示。

圖1 公網(wǎng)匯聚智能家居系統(tǒng)的邏輯架構(gòu)

由此可見，公網(wǎng)匯聚智能家居系統(tǒng)的優(yōu)點(diǎn)是系統(tǒng)架構(gòu)簡(jiǎn)單，系統(tǒng)建設(shè)成本低，各類終端廠商可依賴互聯(lián)網(wǎng)巨頭公司提供的私有協(xié)議快速實(shí)現(xiàn)智能家居設(shè)備生產(chǎn)，為互聯(lián)網(wǎng)內(nèi)的海量用戶提供服務(wù)，該方案也為互聯(lián)網(wǎng)公司構(gòu)建私有的智能家居生態(tài)圈，跑馬圈地形成部分壟斷效應(yīng)實(shí)現(xiàn)商業(yè)價(jià)值。

該方案缺點(diǎn)是互聯(lián)網(wǎng)生態(tài)一直面臨較大安全風(fēng)險(xiǎn)，設(shè)備控制指令數(shù)據(jù)和用戶私人數(shù)據(jù)都暴露在互聯(lián)網(wǎng)中，存儲(chǔ)在這些互聯(lián)網(wǎng)公司的云端，稍有處理不慎就容易產(chǎn)生隱私糾紛。直接暴露在互聯(lián)網(wǎng)中的設(shè)備也可能成為黑客入侵的目標(biāo)，如這幾年頻繁報(bào)道的互聯(lián)網(wǎng)攝像頭隱私泄露事故。私有的智能家居技術(shù)協(xié)議標(biāo)準(zhǔn)也將限制整個(gè)生態(tài)發(fā)展，智能家居設(shè)備和系統(tǒng)服務(wù)提供商的責(zé)任邊界不清。

2.2 私網(wǎng)匯聚智能家居系統(tǒng)

私網(wǎng)匯聚智能家居系統(tǒng)將設(shè)備匯聚服務(wù)部署在接入網(wǎng)絡(luò)（即內(nèi)部網(wǎng)絡(luò)、私網(wǎng)）中，而不是互聯(lián)網(wǎng)上，智能設(shè)備通過(guò)Wi-Fi或有線方式接入部署在私網(wǎng)中的智能家居云服務(wù)和設(shè)備匯聚服務(wù)。私網(wǎng)匯聚智能家居系統(tǒng)一般由服務(wù)提供商用于為內(nèi)部網(wǎng)絡(luò)用戶提供專業(yè)服務(wù)，服務(wù)對(duì)象為集中于內(nèi)部網(wǎng)絡(luò)用戶，服務(wù)內(nèi)容來(lái)源于定制化的用戶需求。重點(diǎn)在于專業(yè)的團(tuán)隊(duì)提供專業(yè)的智能家居定制服務(wù)，技術(shù)協(xié)議標(biāo)準(zhǔn)沒有特殊約束。私網(wǎng)匯聚智能家居系統(tǒng)的邏輯架構(gòu)如圖2所示。

圖2 私網(wǎng)匯聚智能家居系統(tǒng)的邏輯架構(gòu)

私網(wǎng)匯聚智能家居系統(tǒng)的優(yōu)點(diǎn)是設(shè)備匯聚服務(wù)部署在內(nèi)部網(wǎng)絡(luò)中，通過(guò)可控的網(wǎng)間互聯(lián)方式（外聯(lián)網(wǎng)關(guān)）聯(lián)通互聯(lián)網(wǎng)公網(wǎng)。智能家居設(shè)備不直接暴露在互聯(lián)網(wǎng)公網(wǎng)的方式大幅減低了互聯(lián)網(wǎng)攻擊的可能性，設(shè)備控制指令數(shù)據(jù)和用戶私人數(shù)據(jù)在內(nèi)部網(wǎng)絡(luò)傳輸和存儲(chǔ)也降低了泄露的風(fēng)險(xiǎn)，定制化服務(wù)模式的服務(wù)責(zé)任邊界較為清晰。

此方案缺點(diǎn)是服務(wù)提供商和內(nèi)部網(wǎng)絡(luò)運(yùn)營(yíng)商觸及的數(shù)據(jù)需要對(duì)用戶做出相關(guān)隱私承諾，存在一定的用戶數(shù)據(jù)安全風(fēng)險(xiǎn)。不同內(nèi)部網(wǎng)絡(luò)建設(shè)的私網(wǎng)匯聚智能家居系統(tǒng)都存在定制化成分，勢(shì)必提高相關(guān)建設(shè)成本和周期，可選的智能家居設(shè)備或者服務(wù)體驗(yàn)也會(huì)受制于服務(wù)提供商的能力。

2.3 家庭匯聚智能家居系統(tǒng)

家庭匯聚智能家居系統(tǒng)將設(shè)備匯聚服務(wù)部署在用戶側(cè)的智能家居網(wǎng)關(guān)中，智能家居云服務(wù)部署在私網(wǎng)中，智能家居網(wǎng)關(guān)負(fù)責(zé)在用戶側(cè)組建“設(shè)備網(wǎng)絡(luò)域”，實(shí)現(xiàn)智能家居設(shè)備的網(wǎng)絡(luò)接入并完成用戶隱私數(shù)據(jù)的本地保護(hù)工作。智能家居設(shè)備接入智能家居網(wǎng)關(guān)的設(shè)備網(wǎng)絡(luò)域，通過(guò)智能家居網(wǎng)關(guān)與智能家居應(yīng)用軟件（如手機(jī)App）通信，提供統(tǒng)一的智能家居服務(wù)。家庭匯聚智能家居系統(tǒng)常被網(wǎng)絡(luò)運(yùn)營(yíng)商采用，因?yàn)樗麄儞碛凶约撼薪ǖ目煽氐囊?guī)模巨大的私網(wǎng)。家庭匯聚智能家居系統(tǒng)的系統(tǒng)邏輯架構(gòu)如圖3所示。

圖3 家庭匯聚智能家居系統(tǒng)的邏輯架構(gòu)

家庭匯聚智能家居系統(tǒng)的最大優(yōu)點(diǎn)是解決大規(guī)模用戶群體隱私保護(hù)的問(wèn)題，設(shè)備匯聚服務(wù)部署在用戶側(cè)智能家居網(wǎng)關(guān)中，降低用戶數(shù)據(jù)通過(guò)網(wǎng)絡(luò)上傳到云端而產(chǎn)生的安全風(fēng)險(xiǎn)和管理成本。智能家居設(shè)備連接的是本地的設(shè)備網(wǎng)絡(luò)域，與互聯(lián)網(wǎng)網(wǎng)絡(luò)隔離，多重網(wǎng)絡(luò)隔離也降低了被互聯(lián)網(wǎng)黑客攻擊的可能性。智能家居網(wǎng)關(guān)的特點(diǎn)是所有數(shù)據(jù)都存儲(chǔ)在用戶側(cè)，對(duì)數(shù)據(jù)的清洗、脫敏都在用戶側(cè)進(jìn)行，用戶數(shù)據(jù)在智能家居網(wǎng)關(guān)上處理脫敏保護(hù)隱私后，才會(huì)將必要數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸?shù)皆破脚_(tái)用于大數(shù)據(jù)應(yīng)用。智能家居設(shè)備在家庭匯聚并進(jìn)行邊緣計(jì)算，減少了互聯(lián)網(wǎng)的不確定性，可以提供更高標(biāo)準(zhǔn)的精準(zhǔn)服務(wù)。通過(guò)采用相對(duì)開放或者統(tǒng)一的技術(shù)協(xié)議標(biāo)準(zhǔn)，也可以形成開放式生態(tài)。

此方案缺點(diǎn)是技術(shù)標(biāo)準(zhǔn)的開放性和統(tǒng)一性程度將決定生態(tài)的開放程度，如果存在過(guò)多定制化成分，也將勢(shì)必提高相關(guān)建設(shè)成本和周期，智能家居網(wǎng)關(guān)設(shè)備也會(huì)增加用戶側(cè)部署成本，可選的智能家居設(shè)備或者服務(wù)也會(huì)受制于服務(wù)提供商的能力。

如上所述，三種智能家居系統(tǒng)方案各有特點(diǎn)，優(yōu)缺點(diǎn)不同，但是面臨的安全風(fēng)險(xiǎn)都大同小異，都需要研究合適的安全方案來(lái)應(yīng)對(duì)各種風(fēng)險(xiǎn)。下面將以常見的網(wǎng)絡(luò)運(yùn)營(yíng)商家庭匯聚智能家居系統(tǒng)為例進(jìn)行詳細(xì)的安全方案說(shuō)明。

3 智能家居系統(tǒng)安全方案研究

家庭匯聚智能家居系統(tǒng)由智能家居云服務(wù)平臺(tái)、智能家居網(wǎng)關(guān)（設(shè)備匯聚服務(wù)）、智能家居設(shè)備和智能家居應(yīng)用軟件四部分組成。本文闡述的安全方案主要分為智能家居云服務(wù)平臺(tái)安全、智能家居網(wǎng)關(guān)安全和智能家居設(shè)備安全三部分，應(yīng)用軟件的安全主要指通用應(yīng)用軟件安全，不屬于本文的研究范圍。

3.1 智能家居云服務(wù)平臺(tái)安全

它是指智能家居云服務(wù)平臺(tái)在平臺(tái)設(shè)計(jì)與實(shí)施中存在的各類安全問(wèn)題。平臺(tái)側(cè)需提供完整的安全架構(gòu)設(shè)計(jì)，構(gòu)筑多層防御系統(tǒng)的安全對(duì)策，確保安全性。智能家居云服務(wù)平臺(tái)安全設(shè)計(jì)根據(jù)功能劃分，按最小授權(quán)、多層獨(dú)立防護(hù)的原則要求設(shè)計(jì)各部件安全屬性，如系統(tǒng)安全、數(shù)據(jù)安全、平臺(tái)網(wǎng)絡(luò)安全、口令賬戶安全、SaaS和PaaS安全。

（1）系統(tǒng)安全。智能家居云服務(wù)平臺(tái)運(yùn)行的系統(tǒng)應(yīng)具有防病毒能力；系統(tǒng)應(yīng)具備訪問(wèn)權(quán)限的識(shí)別和控制功能，提供多級(jí)密碼或使用硬件鑰匙等保護(hù)措施；對(duì)各種管理員應(yīng)授予不同級(jí)別的管理權(quán)限；對(duì)遠(yuǎn)程登錄進(jìn)行管理；系統(tǒng)應(yīng)提供完整的操作系統(tǒng)監(jiān)控、報(bào)警和故障處理能力，對(duì)可執(zhí)行程序進(jìn)行完整性檢查，以防止被惡意修改，能夠監(jiān)控應(yīng)用程序的運(yùn)行情況；數(shù)據(jù)庫(kù)應(yīng)支持C2或以上級(jí)安全標(biāo)準(zhǔn)、多級(jí)安全控制；支持?jǐn)?shù)據(jù)庫(kù)存儲(chǔ)加密、數(shù)據(jù)傳輸通道加密及相應(yīng)冗余控制；系統(tǒng)應(yīng)提供相應(yīng)措施保證交易信息、業(yè)務(wù)信息的完整性/安全性/可靠性；系統(tǒng)應(yīng)具有安全審計(jì)功能。

（2）數(shù)據(jù)安全。它是指保障智能家居系統(tǒng)所有數(shù)據(jù)在采集、傳輸、存儲(chǔ)、處理、共享、銷毀等關(guān)鍵環(huán)節(jié)的數(shù)據(jù)安全。存儲(chǔ)數(shù)據(jù)包括原始日志數(shù)據(jù)、定購(gòu)關(guān)系數(shù)據(jù)、用戶原始業(yè)務(wù)數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)等；系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機(jī)備份、聯(lián)機(jī)恢復(fù)。采用可靠備份存儲(chǔ)機(jī)制將重要數(shù)據(jù)存儲(chǔ)。

（3）平臺(tái)網(wǎng)絡(luò)安全。智能家居云服務(wù)平臺(tái)使用的網(wǎng)絡(luò)系統(tǒng)應(yīng)支持訪問(wèn)控制、安全檢測(cè)、攻擊監(jiān)控等一系列安全功能，應(yīng)提供完整的網(wǎng)絡(luò)監(jiān)控、報(bào)警和故障處理功能和入侵檢測(cè)功能。采取的措施包括實(shí)時(shí)報(bào)警、自動(dòng)阻斷通信連接或執(zhí)行用戶自定義的安全策略；定期檢查安全漏洞，更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置；使用加密技術(shù)對(duì)傳輸?shù)臄?shù)據(jù)加密；科學(xué)配置防火墻。

（4）口令賬戶安全要求。智能家居云服務(wù)平臺(tái)應(yīng)能夠自動(dòng)檢測(cè)賬號(hào)和密碼安全性，拒絕創(chuàng)建不符合安全設(shè)置條件的賬號(hào)和密碼，包括平臺(tái)賬號(hào)密碼長(zhǎng)度不得低于6位，密碼應(yīng)由大小寫字母、數(shù)字以及特殊字符組成；平臺(tái)能夠保存有關(guān)用戶登錄等安全內(nèi)容的日志。

（5）SaaS和PaaS安全。智能家居云服務(wù)平臺(tái)的SaaS和PaaS中的用戶管理、權(quán)限管理應(yīng)充分利用操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全性。基于PKI證書體系，采用相應(yīng)的證書鏈和策略對(duì)智能家居網(wǎng)關(guān)進(jìn)行校驗(yàn)，確保只有合法的智能家居網(wǎng)關(guān)才能接入到智能家居云服務(wù)平臺(tái)，確保服務(wù)安全。

3.2 智能家居網(wǎng)關(guān)安全

家庭匯聚智能家居系統(tǒng)的家庭智能網(wǎng)關(guān)作為智能家居在家庭的中心節(jié)點(diǎn)，在公網(wǎng)、家庭網(wǎng)絡(luò)和設(shè)備網(wǎng)絡(luò)三個(gè)網(wǎng)絡(luò)域中起網(wǎng)絡(luò)隔離和業(yè)務(wù)橋接的作用，如圖4所示。設(shè)備網(wǎng)絡(luò)對(duì)智能設(shè)備的連接進(jìn)行權(quán)限管理，使家庭內(nèi)部的設(shè)備管理可以分級(jí)、分區(qū)域進(jìn)行，方便行為更加復(fù)雜的應(yīng)用開發(fā)，例如，對(duì)兒童監(jiān)督的設(shè)備和涉及成年人隱私的設(shè)備進(jìn)行分權(quán)限管理等。家庭智能設(shè)備通過(guò)隔離的設(shè)備網(wǎng)絡(luò)接入家庭網(wǎng)絡(luò)，使得互聯(lián)網(wǎng)側(cè)和家庭網(wǎng)絡(luò)側(cè)都不能直接訪問(wèn)智能設(shè)備。運(yùn)營(yíng)商只通過(guò)智能網(wǎng)關(guān)的服務(wù)接口對(duì)智能家居設(shè)備進(jìn)行訪問(wèn)、管理和使用。各種智能家居設(shè)備（如攝像頭、智能穿戴設(shè)備等）可以通過(guò)Zigbee 3.0、Wi-Fi、藍(lán)牙或其他USB擴(kuò)展的連接接口聯(lián)接到家庭設(shè)備網(wǎng)絡(luò)。用戶的移動(dòng)終端（如手機(jī)、PAD等）通過(guò)互聯(lián)網(wǎng)遠(yuǎn)程接入家庭智能網(wǎng)關(guān)，智能網(wǎng)關(guān)通過(guò)與移動(dòng)終端建立點(diǎn)對(duì)點(diǎn)的安全通道，保證移動(dòng)終端和家庭網(wǎng)關(guān)連接的私密和安全。下面分物理安全、網(wǎng)絡(luò)安全、業(yè)務(wù)安全三方面闡述智能家居網(wǎng)關(guān)的安全性要求。

圖4 智能網(wǎng)關(guān)網(wǎng)絡(luò)位置

3.2.1 物理安全

物理安全要求網(wǎng)關(guān)應(yīng)具有存儲(chǔ)安全、防篡改、防克隆等功能，要求物理主芯片具有UID（網(wǎng)關(guān)芯片ID）、內(nèi)嵌安全信息和通用的安全處理器功能。當(dāng)網(wǎng)關(guān)啟動(dòng)時(shí)通過(guò)Boot簽名校驗(yàn)，代碼通過(guò)數(shù)據(jù)簽名校驗(yàn)，確保代碼完整性。網(wǎng)關(guān)啟動(dòng)、軟件運(yùn)行、系統(tǒng)升級(jí)、網(wǎng)關(guān)軟件升級(jí)（OTA、IP、USB）等都具備安全驗(yàn)證機(jī)制，確保“網(wǎng)關(guān)無(wú)法被克隆”“未經(jīng)運(yùn)營(yíng)商簽名認(rèn)證的程序無(wú)法在網(wǎng)關(guān)安裝和運(yùn)行”。

智能家居網(wǎng)關(guān)設(shè)備應(yīng)支持與云平臺(tái)建立基于數(shù)字證書的安全體系，通過(guò)標(biāo)準(zhǔn)數(shù)字證書構(gòu)建網(wǎng)關(guān)和前端的信任關(guān)系，數(shù)字證書管理應(yīng)基于PKI。各信任鏈的根證書采用X.509標(biāo)準(zhǔn)格式，每個(gè)信任鏈均與具體業(yè)務(wù)相關(guān)聯(lián)，以遵循密鑰用途專一的基本原則；證書應(yīng)在生產(chǎn)過(guò)程中完成安裝，由網(wǎng)關(guān)設(shè)備的固件負(fù)責(zé)維護(hù)；信任鏈不能更改；網(wǎng)關(guān)采取預(yù)埋證書、固件簽名的安全措施來(lái)保證設(shè)備的物理安全。

3.2.2 網(wǎng)關(guān)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)傳輸、防火墻、網(wǎng)絡(luò)隔離三個(gè)部分。網(wǎng)絡(luò)傳輸基于TLS/SSL安全協(xié)議，確保網(wǎng)絡(luò)傳輸安全，防火墻可防止網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)隔離實(shí)現(xiàn)對(duì)不同的業(yè)務(wù)采用不同的網(wǎng)段，使前端各業(yè)務(wù)系統(tǒng)之間互相隔離，網(wǎng)關(guān)側(cè)不同安全類別業(yè)務(wù)對(duì)應(yīng)的客戶端運(yùn)行環(huán)境之間互相隔離。

網(wǎng)關(guān)應(yīng)具備防火墻功能，實(shí)現(xiàn)MAC控制、IPv4/6源或目標(biāo)地址過(guò)濾、URL/包含的關(guān)鍵字過(guò)濾、源或目標(biāo)端口訪問(wèn)控制、VPN控制、網(wǎng)絡(luò)隔離、禁止危險(xiǎn)的網(wǎng)絡(luò)服務(wù)（如SSH、TELNET、HTTP、UDP、TFTP、FTP、Serial Console等）。其中，網(wǎng)絡(luò)隔離包括WANLAN網(wǎng)絡(luò)隔離和LAN-LAN網(wǎng)絡(luò)隔離，WAN-LAN網(wǎng)絡(luò)隔離可解決家庭網(wǎng)絡(luò)的安全性和家庭網(wǎng)絡(luò)開放性矛盾的問(wèn)題；LAN-LAN網(wǎng)絡(luò)隔離可實(shí)現(xiàn)專網(wǎng)專用，訪客Wi-Fi不能訪問(wèn)家庭網(wǎng)絡(luò)，不能使用家庭網(wǎng)絡(luò)中的家庭服務(wù)，只能訪問(wèn)互聯(lián)網(wǎng)上網(wǎng)。

3.2.3 業(yè)務(wù)安全業(yè)務(wù)安全基于PKI證書體系，根據(jù)業(yè)務(wù)服務(wù)類型分類認(rèn)證，采用相應(yīng)的證書鏈和策略進(jìn)行校驗(yàn)，確保智能家居業(yè)務(wù)安全。通過(guò)網(wǎng)關(guān)中預(yù)埋的前端服務(wù)器認(rèn)證機(jī)構(gòu)證書（根證書）和設(shè)備根證書，實(shí)現(xiàn)SaaS和PaaS中的服務(wù)與網(wǎng)關(guān)之間的通信雙向認(rèn)證，加強(qiáng)智能家居業(yè)務(wù)安全。

3.3 智能家居設(shè)備安全

智能家居設(shè)備包含成千上萬(wàn)的智能家居設(shè)備和傳感器，它們是成千上萬(wàn)的生產(chǎn)廠家根據(jù)一定的標(biāo)準(zhǔn)生產(chǎn)制造的。智能家居設(shè)備是真正用戶日常接觸使用的設(shè)備終端，通過(guò)接入智能家居網(wǎng)關(guān)為用戶提供智能家居服務(wù)。智能家居設(shè)備的安全直接關(guān)系用戶的服務(wù)使用安全。智能家居設(shè)備接入智能家居網(wǎng)關(guān)設(shè)備網(wǎng)絡(luò)的示意圖如圖5所示。

圖5 智能家居設(shè)備接入智能家居網(wǎng)關(guān)設(shè)備網(wǎng)絡(luò)示意圖

智能家居設(shè)備安全首先基于設(shè)備主芯片的高級(jí)安全能力，提供從芯片啟動(dòng)到軟件運(yùn)行整個(gè)過(guò)程的安全信任鏈保護(hù)，確保設(shè)備操作系統(tǒng)安全、數(shù)據(jù)存儲(chǔ)安全、應(yīng)用軟件安全、備啟動(dòng)安全、軟件升級(jí)安全。其次，智能家居設(shè)備安全可以通過(guò)與智能家居網(wǎng)關(guān)進(jìn)行互相安全認(rèn)證的方式來(lái)實(shí)現(xiàn)，智能家居網(wǎng)關(guān)應(yīng)通過(guò)認(rèn)證接入終端設(shè)備的合法性，智能家居設(shè)備也可以反向驗(yàn)證智能家居網(wǎng)關(guān)的合法性。

4 結(jié)束語(yǔ)

隨著5G、物聯(lián)網(wǎng)、人工智能以及大數(shù)據(jù)等技術(shù)不斷的成熟與進(jìn)步，智能家居服務(wù)已經(jīng)成為電信、廣電網(wǎng)絡(luò)運(yùn)營(yíng)商、傳統(tǒng)家電廠商以及互聯(lián)網(wǎng)企業(yè)爭(zhēng)相進(jìn)入的戰(zhàn)略新賽道。安全威脅和個(gè)人隱私泄露是廣電網(wǎng)絡(luò)運(yùn)營(yíng)商發(fā)展智能家居面臨的嚴(yán)重問(wèn)題，本文在介紹智能家居系統(tǒng)分類的基礎(chǔ)上，從智能家居云服務(wù)平臺(tái)安全、智能家居網(wǎng)關(guān)安全和智能家居設(shè)備安全三個(gè)方面，對(duì)目前智能家居系統(tǒng)的常用安全方案進(jìn)行了較為深入的技術(shù)研究和闡述。安全問(wèn)題沒有上限，只能在智能家居系統(tǒng)實(shí)踐過(guò)程中不斷加強(qiáng)和完善安全技術(shù)方案。廣電網(wǎng)絡(luò)運(yùn)營(yíng)商在網(wǎng)絡(luò)建設(shè)和運(yùn)營(yíng)方面具備深厚經(jīng)驗(yàn)積累，持續(xù)解決好安全問(wèn)題將有利于智能家居服務(wù)的全面推廣運(yùn)營(yíng)，為用戶提供安全、可靠、具有競(jìng)爭(zhēng)力的智能家居產(chǎn)品，在新的市場(chǎng)競(jìng)爭(zhēng)戰(zhàn)場(chǎng)中占領(lǐng)一席之地。■