可穿戴設備信息安全等級保護測評方案研究

◎四川省電子產品監督檢驗所、中國網絡安全審查技術與認證中心 馮麗

信息化的快速發展，給人民生產生活帶來極大便利的同時，也隨之而來導致了個人隱私信息泄露問題日趨嚴重，信息安全已成為國家發展的一項重要任務，系統本身的脆弱性以及環境和人為因素的綜合作用，導致了信息安全事件的成倍增加，這個問題亟需解決。信息安全等級保護是對信息與信息載體的保護工作，保護程度按重要性進行分級，這是許多國家都存在的一種信息安全領域的工作。我國于1994年在《中華人民共和國計算機信息系統安全保護條例》中首次提到信息安全等級保護的概念，并在隨后的十幾年中，根據我國網絡信息發展實情，出臺和逐漸完善了一系列相關政策，不管是計算機系統的定級還是等級保護測評都逐步走向成熟。根據《信息安全等級保護管理辦法》的相關規定，信息安全定級要堅持自主定級，自主保護的原則，定級情況應該結合系統被破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的危害程度等因素確定。根據系統遭到破壞后情況的嚴重程度，將等級分為五級，分別如表1所示。

表1 信息安全等級劃分

目前，信息安全等級保護也因一系列新概念的出現而不斷作出調整，這些新概念包括云計算、大數據、物聯網等等。為了滿足這些新技術、新應用的等級保護工作需求，對原有的等保系列標準進行了修訂，使等級保護工作更加全面高效，在合法合規的前提下更加智能化并且規模更大。

隨著科技和技術的發展，可穿戴設備逐漸進入人們的視野，走進人們的日常生活。可穿戴設備顧名思義，是指可以直接穿戴在身上或是可以整合到用戶衣服和配件的便攜式設備。可穿戴設備不只是硬件設備，它可以利用傳感器收集用戶的信息，并將信息上傳于網絡中，通過軟件的支持及數據交互、云端交互來實現不同的功能，給用戶帶來不同的人性化體驗。

目前，由于人工智能技術越來越成熟，涉及的領域越來越廣泛，可穿戴設備也逐漸從單一功能發展為多樣復雜的功能，并且便攜性和實用性也得到了很大的提升。當前的智能可穿戴設備可謂形態多樣，包括了智能手環、智能眼鏡、體感裝置等等一系列設備，并且在醫療保健、社交網絡、導航和新媒體領域均有不同的應用。智能可穿戴設備已經走進人們的生活，并逐漸成為生活中不可分割的部分，隨著技術的發展，更有望改變人們的生活狀態，提高人們的生活水平。

智能可穿戴設備在不斷發展的過程中，存在著大量的安全隱患。因為這些可穿戴設備可以通過傳感器來搜集用戶的各類信息，包括用戶的生理特征信息和位置信息，通過生理特征信息可分析出用戶的身體健康狀況，而通過位置偏好可分析出用戶的興趣偏好甚至職業情況。這些搜集的信息會傳送至互聯網中，若在此過程中發生信息泄露，將嚴重威脅到用戶隱私。因為可穿戴設備為硬件設備，這樣的設備將存在較大的竊聽盜攝的風險，這樣的風險甚至可導致國家機密的泄露，所以解決智能可穿戴設備的安全問題刻不容緩。

可穿戴設備的等級保護，不只是簡單解決上述的安全問題，而是對可穿戴設備進行一種規范且高效的保護。根據等級保護的要求，對不同的可穿戴設備進行定級，再根據定級情況，可對不同設備進行有效的評估，這樣提高了可穿戴設備的安全保障能力，加強了可穿戴設備的安全管理力度，保障了可穿戴設備的正常運行和對外服務。而且這樣的等級保護具有較強的針對性，定級較高的可穿戴設備進行嚴格監察和保護，而定級較低設備要求則沒有那么高，這樣也降低了相應的人力和財力的投入。

一、可穿戴設備等級保護思路

目前，可穿戴設備的安全與隱私保護、數據多源異構等特性，使得可穿戴設備信息安全面臨極大的挑戰，對能否滿足等級保護的要求更是如此。所以可穿戴設備的等級保護應該在傳統等級保護的基礎上進行擴充，以便滿足可穿戴設備等級保護的需求。

（一）物理層安全

可穿戴設備的物理安全由于傳輸介質的改變將出現技術上的變更，所以可以將物理層劃為感知層的一部分，可以作為感知層的傳輸環境與介質。在該層中，可穿戴設備主要需要滿足：本地操作的認證、登錄權限的管理、終端網絡地址的限制、對訪問設備的用戶進行標識、權限管理等。對于可穿戴終端的安全存儲和計算，建議采用可穿戴終端安全模塊存儲操作關鍵數據，如識別信息、本地數據安全保護等。對于沒有安全模塊的設備，還應采取保護認證信息的措施，如密文，以避免未經授權的讀取。

（二）網絡層安全

在該層，在可穿戴設備的終端接入互聯網過程中，要考慮接入網絡是否存在安全風險。可以采用端到端的加密機制，保護無線公網數據傳輸的保密性和完整性。還可以在系統主站和通信網絡層的邊界部署獨立的安全設備。然后，可以采用對設備訪問認證、內容進行過濾、邊界訪問控制、網絡連接限制、惡意代碼防范、入侵防范、安全機制和安全審計等方法來保障網絡層的安全。

（三）應用層安全

為了保證可穿戴設備數據庫或實現系統的安全，首先選擇并設置系統的安全機制，主要是防止惡意代碼入侵、非法資源控制、信息泄露以及其他符合信息安全等級保護要求的安全特性和機制對這些方面進行安全評估。

（四）數據安全與備份

如何保證可穿戴設備私有信息的保密性，以及如何劃分用戶可公開信息與私密信息，數據如何備份，上述問題都是可穿戴設備數據安全等級保護研究的重點，而等級保護中的要求也將隨可穿戴設備的需求進行相應的改變。

（五）安全管理

可穿戴設備的出現給人們的日常生活和社會帶來了比較大的沖擊，將會在一定程度上改變人們現有的生活方式和狀態，而這樣的改變具有很大的不確定性。為了防止安全問題的出現，相關的政府機關也應當制定一個正確的政策方向，這樣在相關政策的監督下才能合理利用和發展現有技術，并且非常必要在可穿戴設備發展初期考慮安全管理的等級保護要求。在此基礎上，系統建設管理和系統運維管理方面的等級保護要求也不能缺少。這樣才能全方位對可穿戴設備進行安全管理，避免出現可穿戴設備管理方面的安全問題。

二、可穿戴設備等級保護測評

（一）可穿戴設備信息安全定級情況

對可穿戴設備安全保護等級的確定主要包括對可穿戴設備的描述、可穿戴設備遭到破壞時所侵害客體的確定、可穿戴設備受到破壞時對侵害客體的侵害程度確定、可穿戴設備的信息安全保護等級確定等要素。可穿戴設備等級保護工作與一般的等級保護一樣，是循環的、動態發展的。等級保護工作是循環性強的工作，通過對整個工作流程加以分析，整理出等級保護工作的流程圖，如圖1所示。

定級階段：對系統進行劃分、等級確定，填寫相應的表格；

初步備案階段：上報相關材料、專家進行評審，對不符合安全等級規定的可穿戴設備重新定級，最終進入初備案；

測評階段：選定合適的機構進行測評，并出具報告；

整改階段：制訂整改的方案，專家對方案進行論證，提出整改措施并實施；

復評階段：對定級方案進行復評，得到最終的備案。

確定可穿戴設備安全保護等級流程結束后，得出相應結論。進行定級后的可穿戴設備更易于管理，在遭到攻擊后，能快速做出相應的保護措施，能更好的保護用戶的信息隱私。

圖1 可穿戴設備定級流程

（二）可穿戴設備等級測評內容

為了保證可穿戴設備進行長時間、安全有效、可靠的運行以及保證數據的完整性和保密性，需要根據《信息安全技術 信息系統安全等級保護測評要求》中的標準規范對設備進行等級測評。為了對可穿戴設備進行有效且滿足規范的測評，測評內容從以下幾個方面考慮：

（1）根據威脅源制定測評的指標：根據可穿戴設備業務特點與網絡特點，對可穿戴設備現實或潛在的威脅源進行嚴密分析，在了解了主要的威脅源之后，再對威脅源進一步分類。

（2）對不同類威脅源進行影響分析：分析威脅源對可穿戴設備的影響，以此來確定威脅源的重要等級。

（3）對威脅源進行量化分析與定性分析：以對威脅源的量化分析與定性分析為基礎，制定抵御不同威脅源的量化指標。

（4）設置權重：先對指標的類別設置權重，給那些關鍵類別的指標設置較高的權重，然后根據不同指標對可穿戴設備的安全影響再進行設置權重操作。

（三）可穿戴設備等級測評流程

可穿戴設備進行定級后，需要根據定級情況對設備進行定期測評，以保證可穿戴設備的有效使用以及數據的完整性以及保密性。而根據《信息安全技術 信息系統安全等級保護測評要求》等技術標準，第三級可穿戴設備應該每年至少進行一次等級測評，第四級可穿戴設備應該每半年至少進行一次等級測評，第五級可穿戴設備應該根據特殊安全需求進行等級測評。等級測評工作是一個非常復雜且繁瑣的流程，我們需要根據等級保護自身的特點，確定一套適用于可穿戴設備的等級測評流程。

可穿戴設備等級測評流程如圖2所示。

圖2 可穿戴設備等級測評流程

三、測評風險評估

由于等級保護測評需要引入相關測評機構，這對可穿戴設備會造成一定影響，甚至影響到設備的正常運行。等級測評實施過程中，被測設備可能需要面對不同的風險。

（一）系統功能性驗證風險

等級保護測評的方式主要包括訪談、檢查和測試三種。相關人員在查看設備配置和進行功能驗證過程中，可能會出現誤操作的可能，這樣的操作可能引起被測設備或系統異常。為了盡量避免系統功能驗證風險，相關人員需要在準備等級測試過程中足夠了解被測可穿戴設備及其相關系統的所有情況，包括一些開發文件、配置文件及其使用說明書等。并且在整個驗證過程中，盡量避免有風險的功能驗證。為了防止誤操作或不當操作引發的風險，應急預案的制定也是必不可少的。被測可穿戴設備的單位對制定的應急預案進行審核驗證，判斷預案是否有效。在測評前，重要信息和系統應進行備份。

（二）測試工具風險

由于測試的工具對可穿戴設備性能和網絡帶寬會造成一定影響，而滲透性測試甚至可能對被測的可穿戴設備的可用性造成一定程度上的破壞，因此在測評準備階段，核心是要有適合場景的測試工具，滿足測試性能需求，測試計劃要合理，應錯峰測試，做到萬無一失，并針對被測可穿戴設備的各方面情況制定安全的測試計劃，規避以上所提到的風險。

（三）隱私信息泄露風險

隱私信息泄露的預防應該從兩方面入手，一是人員管理，二是設備管理。人員管理首先需要提高設計人員對信息安全的意識，防止主觀泄露重要信息的情況出現；然后可以采用簽署保密合同的方式，確保信息被泄露之后，能追溯到發生的時間和關鍵的人，為以后的問責和采取法律手段做好準備。因此，測評單位一定要嚴格按照等報規定執行，建立相關規則制度，資料規程規范，對相關人員進行培訓和教育，同時，不能忽視離職人員和離崗人員的管控，規定一系列的制度進行防范。在設備管理方面需要注意防范惡意代碼，并且要注意測評設備和存有被測信息的計算機及所有被測可穿戴設備的保管。

四、總結

本文針對可穿戴設備的安全問題進行信息安全等級保護測評方案研究，首先對可穿戴設備的等級保護提供了一些思路，再對可穿戴設備的定級情況進行了分析，對等級測評的內容和流程進行了研究，最后分析了可穿戴設備在測評過程中可能存在的風險，并且針對這些風險提出了相應的解決方案。可穿戴設備逐漸走入人們的生活，安全問題越來越不容忽視，信息安全等級保護是一種針對安全問題很好的解決方法，本文為可穿戴設備的信息安全等級保護測評提供了思路和方法。