智能家居數據安全淺析

文｜馮承文 王鋼 孫玥

1 引言

近些年隨著網絡技術、智能技術的發展，智能家居行業開始進入了新的高速發展階段。智能家居的安全是一個非常復雜的問題，包括了網絡安全、數據安全、應用安全等多方面。隨著網絡安全技術的不斷完善，智能家居安全的重點逐漸從網絡安全向數據安全防護轉移，如何保護智能家居中眾多的數據資產將是重要的課題。本文僅從引發智能家居數據安全風險的原因出發，對智能家居中產生的數據安全技術和管理手段進行初步探討。

2 智能家居數據安全主要問題和風險

《中華人民共和國數據安全法》第一章第三條中，給出了數據安全的定義，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力。

數據資產是智能家居系統所有者擁有或控制，體現所有者個人及家庭環境、設備及人員情況，且可能帶來經濟利益的關鍵數據資源。智能家居產生大量的設備數據、用戶數據、應用數據，這些原始數據通過不同的系統交換共享形成綜合的二次數據信息，這些數據信息還可通過智能家居系統與其它系統交換、共享，最終這些數據信息將可能會形成巨大的經濟效益。

智能家居系統相對于其它專業系統來說，不是嚴格封閉管理的系統，智能家居中使用的設備和操作相對簡單，可連接多個系統，部署實施缺少統一管理，增刪功能和設備都比較隨意，且用戶需求多樣化使得與其連接的數字化服務系統多種多樣。同時，智能家居包含了多個家居內部子系統、家居外部系統的互聯互通，而這些不同的系統信息共享中會使通過各種渠道收集來的數據信息在各系統間缺乏嚴格和統一的隔離機制來控制數據的搜集、傳遞并被使用，在給用戶帶來便捷的同時，也引入了較高的數據安全風險。

智能家居中數據安全風險包括但不限于：數據泄露、數據篡改、數據濫用、違規傳輸、非法訪問等數據安全風險。智能家居的數據安全是各利益相關方的關切重點：對于家庭用戶來講，可能會出現智能家居內部的用戶隱私數據的泄露，給用戶造成損失。智能家居設備廠商由于系統的互聯互通使自身企業和設備數據被其它廠商不合理的獲取到，給企業本身造成損失。智能家居是智慧社區和智慧城市的基礎組成單元，智能家居中的數據被非法獲取和使用，社區服務者和政府對由此給更大范圍的公共安全帶來威脅有明確的擔心。

更為嚴重的是，智能家居數據和信息的交換共享往往由系統自動完成，用戶、企業及政府部門可能事先并不知曉，未經授權的數據共享和轉移將會帶來很大的不可預知數據安全和隱私泄漏風險擴散范圍：

（1）智能家居系統中會同時存在多個廠商的設備，而這些設備的管理數據會匯聚在該設備生產廠商手中，為了實現各種應用場景就需要進行互聯互通，打通不同設備之間的壁壘，必然需要在不同廠商間進行數據交換，從而帶來設備之間互聯數據的安全隱患。如：A 廠商的設備信息被競爭對手B 廠商獲取到，B 廠商利用A 廠商的設備信息獲取到額外的經濟利益，變相造成了A 廠商的經濟損失。

（2）智能家居包含了多種設備和多個子系統，不同廠商設備之間進行數據共享時需要遵循統一的數據編碼規則、數據處理規則，否則就會造成設備之間共享的數據值不一致。例如：溫度傳感器獲得的室溫溫度值為15 攝氏度，但其實際編碼是按照華氏度來編碼為59 度，而智能家居系統是按照攝氏度來處理數據，可能會認為當前溫度傳感器壞掉或室內溫度過高，需要采取設備運行報警或者火警等措施，而不是打開空調進行室溫調節；智能家居中的溫度可能會從多個設備上進行采集，溫度傳感器、空調器中的溫度傳感器、冰箱上的室溫傳感器等等，這些數據都會對智能家居中的溫度決策產生影響，如果這些溫度數據的采集和處理規則不同，將會對溫度決策的實際效果造成非常大的影響。對于智能家居系統來說，數據編碼和處理規則缺乏一致性，可能是數據安全的風險點。

（3）智能家居中的數據來源非常多，相應的數據可能會用于多個場所，可能會進行多次的數據處理和共享，經過多次共享后的數據一旦出現數據錯誤處理問題，將會很難追溯到問題源頭。智能家居設備和系統數據可回溯性缺失，也是數據安全潛在威脅。

（4）智能家居中數據操作權限缺乏統一要求，不合理的權限設定非常容易引起智能家居數據操作的安全風險，比如：在智能家居中不同用戶角色對數據的操作（采集、處理、使用、存儲、轉移、刪除等）權限應有不同的要求；操作發起的不同地理位置（如直接在設備面前，家庭中與被操作位置處于不同房間，甚至在家庭外遠程操作）對數據的操作權限應有不同的要求；不同的系統功能對數據的操作權限也應有不同的要求。

3 智能家居數據的分類和處理原則

智能家居數據在家庭中被收集、存儲、使用、轉移和管理，需要一套規范的數據處理和管理機制，將數據進行分類和標識，采取訪問和使用權限控制機制，確保數據處理安全，防止出現數據被誤用和亂用。

3.1 智能家居數據分類原則

3.1.1 按照數據是否被加工分類

智能家居系統中由設備或用戶直接收集和產生的數據，稱為原始數據，原始數據經過脫敏、計算及其它處理等加工后或從其它系統中獲取的數據信息稱為加工數據。原始數據比加工數據要有著更為嚴格的存儲、使用、共享、轉移管理制度。

3.1.2 按照數據的安全級別分類

按照數據的安全級別可以分為：機密、保密、半保密和公開四類。例如：智能家居中的建筑數據屬于公開信息，但戶主的個人信息則屬于保密信息，設備基本信息和功能信息屬于公開信息，但相關設備在不同家庭中的使用和運行數據則屬于保密信息，相關數據只能由用戶授權廠商采集和監控，方便產品的正確使用和及時維護。

3.1.3 按照智能家居數據來源分類

智能家居中的數據根據其來源可以分為：智能家居網絡數據、智能家居設備數據、智能家居使用者數據、智能家居建筑數據、智能家居應用服務數據、智能家居與其它系統的交互數據等。

其中，網絡數據可以包括：智能家居的網絡配置、網絡用戶、網絡密碼等。設備數據可以包括：設備基本信息、設備配置參數、設備運行數據、設備安全權限數據等。使用者數據可以包括：用戶基本信息、用戶配置參數、用戶權限設置數據、用戶生物性信息（語音、指紋、人臉、手勢）等。建筑數據可以包括：房間結構數據、房間空間數據、房間位置數據（樓層、地理位置等）等。應用服務數據可以包括：從各種互聯系統和應用程序中獲取的外部信息，包括：天氣信息、電力信息、社區信息、自來水信息、政務信息、交通、公安、消防、公共衛生和醫療等機構的相關信息。

3.2 智能家居數據處理原則

3.2.1 智能家居系統間數據共享采用最小化原則

智能家居各系統之間以及智能家居與其它系統之間數據共享需采用數據最小化原則，系統之間數據采集和傳輸應為實現該功能的最小數據集，不應有超出功能需求范圍之外的數據交換。

3.2.2 智能家居數據共享采用知情、同意和授權原則

智能家居中各種用戶和設備數據原則上所有權是用戶，設備廠商、社區管理者、第三方應用服務提供者原則上只有使用權，智能家居數據使用者對相關數據使用、共享、處理、轉移、存儲時，應確保數據所有者知悉、同意并授權。對于智能家居系統的跨系統數據采集和共享需明示給用戶，征得用戶同意后方可進行。

3.2.3 智能家居數據接入認證和權限設置原則

智能家居中數據的所有者、數據使用者根據使用場景，針對每個具體的共享活動參與組織或個人制定具體的數據使用、共享、處理、轉移、存儲權限。

在智能家居系統中，涉及到七類參與方：設備生產方、服務開發方、應用服務提供方、網絡服務提供方、監管方、第三方測評方和用戶，而這些參與方又會設置多種角色，例如：用戶可以分為主用戶和從用戶，主用戶是家庭中首個注冊的用戶，從用戶是附屬于主用戶的用戶。按照用戶所擁有的權限來說還可以分為完全級別的用戶和限制級別的用戶，一般情況下，智能家居會設置主用戶為完全級別的用戶，而由主用戶分配的從用戶為限制級別用戶，限制級別的用戶只能對部分智能家居設備有部分的操作權限。在智能家居中眾多的角色所對應的安全利益以及安全風險關注點均不相同，需要對智能家居中的參與方和利益相關者角色對數據需求進行具體分析和定義，進行角色對數據權限設置，也是保證智能家居數據安全的重要手段。

智能家居中不同子系統之間數據共享，需設置符合其功能的接入認證和權限，相關的訪問權限設置和管理可以在智能家居網關或專用的智能家居安全管理器中實現。

對于智能家居設備，來自不同的數據訪問權限優先級應遵循如下順序：本機操作權限＞子系統內的操作權限＞家庭內部對設備的操作權限，家庭內部對設備的操作權限＞家庭外部對設備的遠程操作權限，智能家居系統對設備操作權限＞智能家居系統外其它系統對設備的操作權限。

3.2.4 智能家居數據的時效性設置原則

智能家居中的數據會包括臨時數據、長期數據，為了方便對數據進行管理，可以對智能家居中的數據增加時間標記和失效時間，對于超出失效時間的數據方便進行清除或銷毀處理。

4 保護智能家居數據安全的措施

數據安全保護手段非常多，智能家居行業需要從技術手段、管理措施和標準層面全面保障數據安全。

4.1 技術手段

4.1.1 數據處理

數據標識。對智能家居數據進行標記，根據標記可對數據的安全等級、是否原始數據、時間、數據共享方式和權限等進行識別。

數據質量控制。針對智能家居中采集到的數據，使用統一的數據處理規則，確保數據質量。

數據存儲隔離。智能家居中的數據可以分區域、分級進行存儲，可以根據數據的重要性、使用頻率、安全分級等將數據分區域存儲。

數據加密。智能家居中的數據在存儲過程中應采用符合國家標準規定的密碼技術和加密等級的算法對相關數據進行傳輸加密、存儲加密，保證數據機密性和數據的完整性。

敏感數據的脫敏。在智能家居數據共享前，應對敏感信息進行脫敏處理，確保僅包含實現功能所必需的最小信息。敏感信息的脫敏處理包括個人信息脫敏和由于共享范圍變更對相關數據的脫敏。脫敏過程應保留數據操作過程記錄，至少應包括操作時間、操作者等。

4.1.2 智能家居數據共享和交換云平臺

智能家居可以采用數據共享和交換云平臺來解決智能家居數據的安全問題。數據共享和交換平臺可以實現數據采集、數據存儲、數據清洗和脫敏、數據管理規則、數據權限控制、數據訪問控制、數據加解密等功能。平臺根據智能家居中的各種設備分類、功能角色分類以及數據提供者、數據使用者、數據管理者對數據管理的規則，對智能家居數據進行管理和處理，保證智能家居數據安全。

4.2 管理措施

4.2.1 建立數據共享管理機制和策略

智能家居行業應建立起審查和跟蹤規程，建立起相關信息共享的評價、監管和問責等機制，保證共享活動符合信息控制者、信息提供者和信息使用者按照統一的規則獲取、轉移和使用相關數據信息。

4.2.2 訪問控制和權限管理規程

應建立智能家居設備數據的訪問控制策略，制定符合智能家居行業需求的數據信息共享機制和通用的訪問控制和權限管理規程，確保數據共享的安全性。

4.2.3 建立數據跟蹤、追溯機制

智能家居數據在存儲和傳輸時，應對相關數據的處理時間、處理設備以及數據處理者等信息可查詢和追溯，以方便數據安全事件發生后的問題追溯。

4.2.4 建立數據恢復機制

智能家居數據共享過程中出現數據錯誤和丟失時，有能力進行相應的過程保護和存儲備份機制，使智能家居系統出現數據故障時有數據恢復能力。

4.3 建立完善的智能家居數據安全標準體系

4.3.1 智能家居數據安全通用要求

規定智能家居中數據的收集、使用、共享、轉移、刪除的策略和規則，包括但不限于：不同操作角色與位置以及不同狀態下設備的操作權限要求；智能家居設備在收集、存儲、共享、轉移、刪除等階段對數據的操作要求；不同智能家居設備操作角色在收集、存儲、共享、轉移、刪除等階段對數據的操作要求；不同智能家居設備工作狀態（初始化、配置、正常工作、故障保護、維修、復位、測試等狀態）對智能家居設備的數據操作要求；不同智能家居設備操作角色在智能家居設備不同工作狀態的數據安全要求；智能家居設備操作位置在智能家居設備不同工作狀態的數據安全要求等等。

4.3.2 智能家居個人隱私數據保護通用要求

規定智能家居個人隱私保護的原則，包括個人隱私數據的分類和安全分級，個人隱私數據主體的權力和義務，智能家居個人隱私數據的責任部門組織管理和人員管理，智能家居個人隱私數據的安全影響的評估以及智能家居個人隱私數據安全事件的處置流程和辦法。

4.3.3 智能家居數據交換服務接口

規定智能家居數據中不同設備、不同系統之間和智能家居系統通過數據共享和交換平臺進行數據交換和共享的接口要求，包括：數據清洗、數據轉換、數據共享、數據統計和分析、數據交換和共享的權限管理、頻次、有效時間、報警等等交互協議。

4.3.4 智能家居數據安全評估模型

規定智能家居數據安全等級的評估過程和評估等級，以及這些評估過程如何在組織中實施。

4.3.5 智能家居數據安全風險管理

規定智能家居數據安全風險管理的內容和過程，以及出現安全風險后所應進行的應急響應措施，為智能家居數據安全風險管理過程中不同階段的實施提供指導。

5 小結和展望

將嚴格的數據安全措施應用于智能家居設備和系統，將減輕用戶、廠商和社會的安全擔憂，必要的數據安全措施還將對減少智能家居的數據安全隱患、加速智能家居行業的發展起到重要作用。