基于等級(jí)保護(hù)的智能硬件安全

李欣 劉穎 趙西林 吳利剛

摘要

智能硬件是通過(guò)軟硬件結(jié)合的方式，對(duì)傳統(tǒng)設(shè)備、傳感器進(jìn)行改造，進(jìn)而使其擁有智能化的功能。智能化之后，硬件具備連接的能力，實(shí)現(xiàn)互聯(lián)網(wǎng)服務(wù)的加載，形成“云+端”的典型架構(gòu)，具備了大數(shù)據(jù)等附加價(jià)值。由于智能硬件技術(shù)架構(gòu)復(fù)雜性其面臨來(lái)自硬件、軟件、網(wǎng)絡(luò)等多層次的安全威脅，針對(duì)已有的安全威脅建立針對(duì)性的安全防護(hù)措施，最后實(shí)現(xiàn)對(duì)等級(jí)保護(hù)技術(shù)規(guī)范擴(kuò)充，從而形成基于等級(jí)保護(hù)的智能硬件安全防護(hù)方案。

【關(guān)鍵詞】智能硬件 云計(jì)算安全 等級(jí)保護(hù)移動(dòng)應(yīng)用安全

隨著互聯(lián)網(wǎng)技術(shù)的智能化發(fā)展，智能家居、智能汽車、可穿戴設(shè)備、智能終端等智能產(chǎn)品和服務(wù)從概念逐漸走向產(chǎn)業(yè)。然而，在經(jīng)濟(jì)社會(huì)各領(lǐng)域與互聯(lián)網(wǎng)深度融合的過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)突顯和尖銳，引起了全社會(huì)的普遍關(guān)注。智能設(shè)備都具備一定的自動(dòng)控制功能，一旦出現(xiàn)信息安全問(wèn)題，不僅僅是軟件系統(tǒng)遭到破壞，更有可能導(dǎo)致大規(guī)模的隱私泄露、經(jīng)濟(jì)損失，甚至造成人身傷害。

信息安全等級(jí)保護(hù)作為國(guó)家信息安全基本制度，其從物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全和安全管理等十個(gè)方面實(shí)現(xiàn)對(duì)業(yè)務(wù)系統(tǒng)的基本安全防護(hù)能力，但作為智能硬件的安全防護(hù)其缺乏明確的保障依據(jù)。因此，本文將從智能硬件的基本架構(gòu)分析出發(fā)，通過(guò)分析硬件安全自身、智能硬件控制端、無(wú)線網(wǎng)絡(luò)、云端等面臨的安全威脅，并針對(duì)性提出解決辦法，并最終形成基于等級(jí)保護(hù)的智能設(shè)備安全測(cè)評(píng)研究，進(jìn)而提高智能硬件的安全。

1 智能硬件存在威脅

目前，廣泛應(yīng)用的智能設(shè)備主要分為：可穿戴智能設(shè)備、智能醫(yī)療類、智能家居類、智能安防類、其他關(guān)鍵行業(yè)。而幾乎所有的智能硬件均存在控制端、智能硬件無(wú)線網(wǎng)絡(luò)連接、云端、以及智能硬件幾大組成部分，因此智能硬件威脅主要需考慮四方面的問(wèn)題：

（1）控制端：包括APP控制端、智能硬件控制端等與智能硬件直接通訊的控制端。

（2）智能硬件無(wú)線網(wǎng)絡(luò)連接：智能硬件的聯(lián)網(wǎng)主要采用Wi-Fi、藍(lán)牙、zigbee等無(wú)線通訊方式。

（3）云端：主要涉及云安全管理、云平臺(tái)自身安全以及數(shù)據(jù)存儲(chǔ)的問(wèn)題，以及智能終端與云端的通信安全問(wèn)題。

（4）智能硬件：智能硬件自身的安全性也同樣重要，其主要表現(xiàn)在設(shè)計(jì)缺陷、硬編碼、固件逆向等問(wèn)題。

1.1 控制端安全威脅

手機(jī)APP在整個(gè)智能硬件架構(gòu)中處在控制端。通過(guò)云端的轉(zhuǎn)發(fā)以及數(shù)據(jù)分析，很好的實(shí)現(xiàn)對(duì)智能設(shè)備的遠(yuǎn)程控制和實(shí)時(shí)監(jiān)控。APP控制端存在的安全風(fēng)險(xiǎn)主要有運(yùn)行環(huán)境安全、APP重打包、傳輸加密算法破解、APP逆向安全。

APP控制端安全威脅主要來(lái)自于軟件代碼安全，以及與智能設(shè)備通信和云端通信過(guò)程中存在的安全威脅，一般需要通過(guò)安全編碼等方式來(lái)完善，也依賴于運(yùn)行平臺(tái)的安全。

1.2 智能硬件無(wú)線網(wǎng)絡(luò)安全威脅

無(wú)線網(wǎng)絡(luò)一般智能硬件依賴于Wi-Fi與云端進(jìn)行通訊，依賴于智能網(wǎng)關(guān)或自有Wi-Fi模塊;近距離與控制端通訊一般采用藍(lán)牙和zigbee等近距離通訊協(xié)議。

ZigBee主要風(fēng)險(xiǎn)在于密鑰的保密性。主要是從設(shè)備獲取密鑰，然后基于密碼對(duì)智能硬件進(jìn)行應(yīng)用層數(shù)據(jù)分析、重放和偽造、數(shù)據(jù)截獲和篡改、去關(guān)聯(lián)攻擊等其他攻擊。

低功耗藍(lán)牙（BLE）主要存在BLE嗅探、偽造BLE通信、分析BLE私有數(shù)據(jù)協(xié)議等安全問(wèn)題。

Wi-Fi安全威脅主要包括WEP密碼破解、WPA/WPA2爆破、PIN碼窮舉攻擊（WPS破解）等攻擊Wi-Fi密碼等。

1.3 云端安全威脅

云端安全主要考慮技術(shù)和管理兩方面的安全問(wèn)題，從管理角度需考慮如何防止數(shù)據(jù)丟失和泄露、惡意的內(nèi)部行為防范、管理和審計(jì)的問(wèn)題，法律風(fēng)險(xiǎn)等;從技術(shù)角度上需要考慮所面臨的網(wǎng)絡(luò)攻擊、不安全的接口信息、云計(jì)算服務(wù)的DDOS，技術(shù)漏洞。

云端的安全威脅主要體現(xiàn)在通信協(xié)議加密、云端接口安全信息泄漏、云管理平臺(tái)的安全漏洞。

1.4 智能硬件安全

智能硬件之所以能叫智能硬件，就是因?yàn)榧尤肓寺?lián)網(wǎng)模塊，有云端的數(shù)據(jù)分析和指令下達(dá)。智能硬件可以抽象成PC，其存在操作系統(tǒng)或者依賴操作系統(tǒng)的固件，目前基本都基于類Linux的系統(tǒng)。

因此常見(jiàn)的智能終端漏洞有：服務(wù)弱身份驗(yàn)證;固件升級(jí)接口代碼執(zhí)行;敏感數(shù)據(jù)固化;固件溢出和命令執(zhí)行，加密方式泄漏等等。

2 智能硬件安全防護(hù)技術(shù)

針對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用系統(tǒng)可能面臨的安全問(wèn)題，從控制端安全防護(hù)、智能硬件無(wú)限網(wǎng)絡(luò)安全防護(hù)、云端安全防護(hù)、智能硬件自身安全防護(hù)四個(gè)方面來(lái)確保智能硬件的安全性。

2.1 控制端安全防護(hù)

控制端安全主要針對(duì)硬件的安全攻擊，從對(duì)智能硬件的逆向和模糊測(cè)試來(lái)分析其固有錯(cuò)誤;通過(guò)對(duì)智能硬件依賴的平臺(tái)、智能家電的軟件控制部分。

運(yùn)行環(huán)境安全：重要的智能硬件應(yīng)確保所有控制端的運(yùn)行環(huán)境安全，確保Andoird運(yùn)行環(huán)境的安全，必要時(shí)可以考慮專機(jī)專用，通過(guò)管理手段彌補(bǔ)技術(shù)的不足。

2.2 智能硬件無(wú)線網(wǎng)絡(luò)安全防護(hù)

無(wú)線網(wǎng)絡(luò)安全是重要的環(huán)節(jié)，所有的信息均依賴網(wǎng)絡(luò)，其安全性出現(xiàn)問(wèn)題，則影響智能硬件的整體安全性。

2.2.1 密鑰強(qiáng)度及密鑰管理

采用強(qiáng)的密碼且密鑰分發(fā)過(guò)程需采用可信的分發(fā)過(guò)程，避免將密鑰明文寫到固件或明文分發(fā)密鑰。

2.2.2 無(wú)線傳輸加密保護(hù)

智能硬件通訊過(guò)程中的所有信息均應(yīng)該采用加密手段，不僅局限于Web傳輸，其它藍(lán)牙、ZigBee等等無(wú)線傳輸途徑均需要做好敏感信息的保護(hù)工作，避免傳輸過(guò)程被中間人嗅探和截獲。

2.3 云端安全防護(hù)

云端安全主要考慮技術(shù)和管理兩方面的安全問(wèn)題，從管理角度需考慮如何防止數(shù)據(jù)丟失和泄露、惡意的內(nèi)部行為防范、管理和審計(jì)的問(wèn)題，法律風(fēng)險(xiǎn)等;從技術(shù)角度上考慮所面臨的網(wǎng)絡(luò)攻擊、不安全的接口信息、云計(jì)算服務(wù)的DDOS、技術(shù)漏洞，另外包括虛擬化技術(shù)、云計(jì)算管理平臺(tái)以及數(shù)據(jù)存儲(chǔ)的安全問(wèn)題，從以上整體上實(shí)現(xiàn)云平臺(tái)的整體安全。

2.4 智能硬件自身安全防護(hù)

智能硬件自身的安全防護(hù)需要考慮智能硬件固件安全。

2.4.1 固件安全保護(hù)

對(duì)升級(jí)固件進(jìn)行簽名校驗(yàn)，防止提取固件進(jìn)行逆向。

2.4.2 敏感信息防護(hù)

避免將敏感信息固化到固件或硬件模塊當(dāng)作，尤其禁止采用默認(rèn)的出廠設(shè)置對(duì)智能硬件進(jìn)行維護(hù)管理和維護(hù)。

2.4.3 硬件逆向

對(duì)智能硬件自身保護(hù)，同時(shí)盡量避免留硬件調(diào)試針腳或防止硬件拆卸，從而避免直接通過(guò)專用分析儀對(duì)智能硬件的無(wú)線接口或Flash等部件進(jìn)行數(shù)據(jù)嗅探和逆向。

3 智能硬件安全與等級(jí)保護(hù)制度的融合

信息安全等級(jí)保護(hù)制度已經(jīng)被確立為我國(guó)信息安全基本政策，信息安全等級(jí)保護(hù)基本要求（GBT 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》）是指導(dǎo)信息系統(tǒng)建設(shè)的安全基線標(biāo)準(zhǔn)，各行業(yè)也正在依據(jù)等級(jí)保護(hù)基本要求制定本行業(yè)的基本要求滿足業(yè)務(wù)安全需求。

信息安全等級(jí)保護(hù)是指對(duì)國(guó)家重要信息、法人和其他組織及公民的專有信息以及公開(kāi)信息和存儲(chǔ)、傳輸、處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)，對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理，對(duì)信息系統(tǒng)中發(fā)生的信息安全事件分等級(jí)響應(yīng)、處置。

4 結(jié)束語(yǔ)

智能硬件安全采用基于“云+端”的典型架構(gòu)，“云”、“端”以及“連接線”都存在安全威脅，任何一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題都會(huì)導(dǎo)致智能硬件被控制或個(gè)人隱私泄漏。等級(jí)保護(hù)作為一種安全防護(hù)解決方案提供了有效的安全思路，本文從分析智能硬件的“云”、“端”和“連接”等幾方面等幾方面的安全威脅，并根據(jù)已有的安全技術(shù)手段提出了擴(kuò)展等級(jí)保護(hù)的智能硬件安全防護(hù)措施，一定程度上能夠解決智能硬件的安全問(wèn)題。總之，智能硬件是迫切需要廠商、安全機(jī)構(gòu)等各方面聯(lián)合制定標(biāo)準(zhǔn)和規(guī)范，以確保智能硬件的安全。

參考文獻(xiàn)

[1]王婷，戴忠華.打點(diǎn)萬(wàn)物互聯(lián)智能設(shè)備安全[J].中國(guó)信息安全，2015（09）.

[2]無(wú)線應(yīng)用安全剖析[EB/OL]http：//drops.wooyun.org/wireless/4295.

[3]360獨(dú)角獸安全團(tuán)隊(duì)（Unicorn Team）楊卿，黃琳.無(wú)線電安全攻防大揭密[M].北京：中國(guó)工信出版社[M].電子工業(yè)出版社，2016.

[4]基于輕客智慧電單車摸索智能自行車攻擊模型與實(shí)際影響展現(xiàn)（BLE/APK/云安全）[EB/OL]，http：//www.wooyun.org/bugs/wooyun-2010-0188915.

[5]吳翰清.白帽子講Web安全[M].北京：電子工業(yè)出版社，2012.

[6]秘錫辰Android應(yīng)用軟件安全加固技術(shù)研究[D].北京交通大學(xué)碩士學(xué)位論文， 2013（28）.

[7]OWASP Top 10-2010 the Ten MOStCritical Web Application SecurityRisks[EB/OL]http：//www.owasp.org.cn/owasp-project/download/2010-_OWASP_Top_10.

[8]趙國(guó)祥，劉小菌，李堯.云計(jì)算信息安全管理—CSA C-STAR實(shí)施指南[M].北京：中國(guó)工信出版社集團(tuán)[M].電子工業(yè)出版社，2015.