智能家居系統(tǒng)安全方案的技術(shù)研究

黃 超

（北京歌華有線電視網(wǎng)絡(luò)股份有限公司，北京 100007）

1 研究背景

根據(jù)調(diào)研機構(gòu)報告，未來五年中國智慧家庭用戶數(shù)將可能達(dá)到甚至超過5億戶。智能家居是智慧家庭中重要的一種業(yè)務(wù)類型或者實現(xiàn)方式，是結(jié)合5G、物聯(lián)網(wǎng)、人工智能、家庭網(wǎng)絡(luò)、大數(shù)據(jù)、云計算、邊緣計算等現(xiàn)代科學(xué)技術(shù)和人文居住環(huán)境，通過技術(shù)手段結(jié)合在一起的綜合體[1]，目的是為人們提供更智能、舒適、安全、環(huán)保、節(jié)能以及高品位的生活服務(wù)，實現(xiàn)人與環(huán)境的可持續(xù)發(fā)展。

目前，在電信運營商和OTT互聯(lián)網(wǎng)視頻服務(wù)供應(yīng)商競爭的背景下，廣電網(wǎng)絡(luò)運營商普遍面臨收視用戶數(shù)和固網(wǎng)寬帶用戶數(shù)下降和利潤下滑的局面，求創(chuàng)新和主動變革是提升競爭力與緩解經(jīng)營壓力的唯一途徑。智能家居作為創(chuàng)新業(yè)務(wù)的新興戰(zhàn)略要地，廣電網(wǎng)絡(luò)運營商必須要考慮如何利用好自己的已有用戶基礎(chǔ)、終端網(wǎng)絡(luò)平臺資源，抓緊時間大膽探索智能家居技術(shù)方案，發(fā)展用戶業(yè)務(wù)，尋找新的業(yè)務(wù)增長點。

智能家居在給用戶帶來生活方便的同時，復(fù)雜的網(wǎng)絡(luò)接入模式和豐富的智能設(shè)備給用戶帶來了異常復(fù)雜的安全問題，用戶數(shù)據(jù)通過網(wǎng)絡(luò)端到端地?zé)o保護傳輸會讓用戶隱私泄露的問題成為重大的安全隱患[2]。比如，智能攝像頭可以遠(yuǎn)程監(jiān)測家里的一舉一動，及時發(fā)現(xiàn)孩子偷看電視、陌生人闖入或者老人摔倒等特殊情況，以便及時采取補救措施，但也存在其他人（如黑客等非法人員）利用專業(yè)技術(shù)手段讓個人隱私暴露在外人眼前，而用戶卻一無所知。這不僅有隱私泄露風(fēng)險，還可能造成用戶財產(chǎn)損失，甚至威脅人身安全。

解決智能家居的安全問題除考慮法律法規(guī)、行業(yè)規(guī)則和行政管理手段之外，必須研究有效的技術(shù)手段來規(guī)避已知風(fēng)險。因此，在建設(shè)智能家居系統(tǒng)之初就需要將安全方案的技術(shù)研究放在首位。本文將在介紹各類智能家居系統(tǒng)的基礎(chǔ)上，對智能家居系統(tǒng)的安全方案進行技術(shù)研究和闡述。

2 智能家居系統(tǒng)分類

智能家居系統(tǒng)一般包括4個邏輯模塊。

（1）智能家居云服務(wù)：滿足用戶（手機）在互聯(lián)網(wǎng)范圍或者私網(wǎng)內(nèi)使用智能家居設(shè)備和服務(wù)。

（2）智能家居設(shè)備：為用戶提供智能家居服務(wù)的硬件設(shè)備，如攝像頭、智能開關(guān)、各類傳感器等。

（3）智能家居應(yīng)用軟件：用戶通過運行在手機、PC等第三方設(shè)備上的智能家居應(yīng)用軟件，實現(xiàn)對智能家居設(shè)備的控制與設(shè)置、查看用戶數(shù)據(jù)、實現(xiàn)智能家居增值服務(wù)。

（4）設(shè)備匯聚服務(wù)：智能家居設(shè)備的控制指令和用戶數(shù)據(jù)的匯聚點、匯聚的位置和方式的不同，將嚴(yán)重影響智能家居系統(tǒng)的組網(wǎng)方式、架構(gòu)、服務(wù)提供方式和安全方案。根據(jù)智能家居設(shè)備匯聚服務(wù)所在位置和方式的不同，可將智能家居系統(tǒng)組網(wǎng)方式分為公網(wǎng)匯聚、私網(wǎng)匯聚和家庭匯聚三種，對應(yīng)的智能家居系統(tǒng)可分為公網(wǎng)匯聚智能家居系統(tǒng)、私網(wǎng)匯聚智能家居系統(tǒng)和家庭匯聚智能家居系統(tǒng)三種。

2.1 公網(wǎng)匯聚智能家居系統(tǒng)

公網(wǎng)匯聚智能家居系統(tǒng)是互聯(lián)網(wǎng)公司最常用的一種方案，設(shè)備匯聚服務(wù)直接部署在互聯(lián)網(wǎng)（即公網(wǎng)）上，智能家居設(shè)備可以在互聯(lián)網(wǎng)可達(dá)的任何節(jié)點迅速部署，容易實現(xiàn)規(guī)模化發(fā)展，系統(tǒng)架構(gòu)也較為簡單。例如，小米、阿里巴巴、華為等公司均通過公網(wǎng)匯聚的方式提供智能家居類服務(wù)。智能設(shè)備通過Wi-Fi或有線方式，接入部署在互聯(lián)網(wǎng)上的智能家居云服務(wù)和設(shè)備匯聚服務(wù)。公網(wǎng)匯聚智能家居系統(tǒng)的邏輯架構(gòu)如圖1所示。

圖1 公網(wǎng)匯聚智能家居系統(tǒng)的邏輯架構(gòu)

由此可見，公網(wǎng)匯聚智能家居系統(tǒng)的優(yōu)點是系統(tǒng)架構(gòu)簡單，系統(tǒng)建設(shè)成本低，各類終端廠商可依賴互聯(lián)網(wǎng)巨頭公司提供的私有協(xié)議快速實現(xiàn)智能家居設(shè)備生產(chǎn)，為互聯(lián)網(wǎng)內(nèi)的海量用戶提供服務(wù)，該方案也為互聯(lián)網(wǎng)公司構(gòu)建私有的智能家居生態(tài)圈，跑馬圈地形成部分壟斷效應(yīng)實現(xiàn)商業(yè)價值。

該方案缺點是互聯(lián)網(wǎng)生態(tài)一直面臨較大安全風(fēng)險，設(shè)備控制指令數(shù)據(jù)和用戶私人數(shù)據(jù)都暴露在互聯(lián)網(wǎng)中，存儲在這些互聯(lián)網(wǎng)公司的云端，稍有處理不慎就容易產(chǎn)生隱私糾紛。直接暴露在互聯(lián)網(wǎng)中的設(shè)備也可能成為黑客入侵的目標(biāo)，如這幾年頻繁報道的互聯(lián)網(wǎng)攝像頭隱私泄露事故。私有的智能家居技術(shù)協(xié)議標(biāo)準(zhǔn)也將限制整個生態(tài)發(fā)展，智能家居設(shè)備和系統(tǒng)服務(wù)提供商的責(zé)任邊界不清。

2.2 私網(wǎng)匯聚智能家居系統(tǒng)

私網(wǎng)匯聚智能家居系統(tǒng)將設(shè)備匯聚服務(wù)部署在接入網(wǎng)絡(luò)（即內(nèi)部網(wǎng)絡(luò)、私網(wǎng)）中，而不是互聯(lián)網(wǎng)上，智能設(shè)備通過Wi-Fi或有線方式接入部署在私網(wǎng)中的智能家居云服務(wù)和設(shè)備匯聚服務(wù)。私網(wǎng)匯聚智能家居系統(tǒng)一般由服務(wù)提供商用于為內(nèi)部網(wǎng)絡(luò)用戶提供專業(yè)服務(wù)，服務(wù)對象為集中于內(nèi)部網(wǎng)絡(luò)用戶，服務(wù)內(nèi)容來源于定制化的用戶需求。重點在于專業(yè)的團隊提供專業(yè)的智能家居定制服務(wù)，技術(shù)協(xié)議標(biāo)準(zhǔn)沒有特殊約束。私網(wǎng)匯聚智能家居系統(tǒng)的邏輯架構(gòu)如圖2所示。

圖2 私網(wǎng)匯聚智能家居系統(tǒng)的邏輯架構(gòu)

私網(wǎng)匯聚智能家居系統(tǒng)的優(yōu)點是設(shè)備匯聚服務(wù)部署在內(nèi)部網(wǎng)絡(luò)中，通過可控的網(wǎng)間互聯(lián)方式（外聯(lián)網(wǎng)關(guān)）聯(lián)通互聯(lián)網(wǎng)公網(wǎng)。智能家居設(shè)備不直接暴露在互聯(lián)網(wǎng)公網(wǎng)的方式大幅減低了互聯(lián)網(wǎng)攻擊的可能性，設(shè)備控制指令數(shù)據(jù)和用戶私人數(shù)據(jù)在內(nèi)部網(wǎng)絡(luò)傳輸和存儲也降低了泄露的風(fēng)險，定制化服務(wù)模式的服務(wù)責(zé)任邊界較為清晰。

此方案缺點是服務(wù)提供商和內(nèi)部網(wǎng)絡(luò)運營商觸及的數(shù)據(jù)需要對用戶做出相關(guān)隱私承諾，存在一定的用戶數(shù)據(jù)安全風(fēng)險。不同內(nèi)部網(wǎng)絡(luò)建設(shè)的私網(wǎng)匯聚智能家居系統(tǒng)都存在定制化成分，勢必提高相關(guān)建設(shè)成本和周期，可選的智能家居設(shè)備或者服務(wù)體驗也會受制于服務(wù)提供商的能力。

2.3 家庭匯聚智能家居系統(tǒng)

家庭匯聚智能家居系統(tǒng)將設(shè)備匯聚服務(wù)部署在用戶側(cè)的智能家居網(wǎng)關(guān)中，智能家居云服務(wù)部署在私網(wǎng)中，智能家居網(wǎng)關(guān)負(fù)責(zé)在用戶側(cè)組建“設(shè)備網(wǎng)絡(luò)域”，實現(xiàn)智能家居設(shè)備的網(wǎng)絡(luò)接入并完成用戶隱私數(shù)據(jù)的本地保護工作。智能家居設(shè)備接入智能家居網(wǎng)關(guān)的設(shè)備網(wǎng)絡(luò)域，通過智能家居網(wǎng)關(guān)與智能家居應(yīng)用軟件（如手機App）通信，提供統(tǒng)一的智能家居服務(wù)。家庭匯聚智能家居系統(tǒng)常被網(wǎng)絡(luò)運營商采用，因為他們擁有自己承建的可控的規(guī)模巨大的私網(wǎng)。家庭匯聚智能家居系統(tǒng)的系統(tǒng)邏輯架構(gòu)如圖3所示。

圖3 家庭匯聚智能家居系統(tǒng)的邏輯架構(gòu)

家庭匯聚智能家居系統(tǒng)的最大優(yōu)點是解決大規(guī)模用戶群體隱私保護的問題，設(shè)備匯聚服務(wù)部署在用戶側(cè)智能家居網(wǎng)關(guān)中，降低用戶數(shù)據(jù)通過網(wǎng)絡(luò)上傳到云端而產(chǎn)生的安全風(fēng)險和管理成本。智能家居設(shè)備連接的是本地的設(shè)備網(wǎng)絡(luò)域，與互聯(lián)網(wǎng)網(wǎng)絡(luò)隔離，多重網(wǎng)絡(luò)隔離也降低了被互聯(lián)網(wǎng)黑客攻擊的可能性。智能家居網(wǎng)關(guān)的特點是所有數(shù)據(jù)都存儲在用戶側(cè)，對數(shù)據(jù)的清洗、脫敏都在用戶側(cè)進行，用戶數(shù)據(jù)在智能家居網(wǎng)關(guān)上處理脫敏保護隱私后，才會將必要數(shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)皆破脚_用于大數(shù)據(jù)應(yīng)用。智能家居設(shè)備在家庭匯聚并進行邊緣計算，減少了互聯(lián)網(wǎng)的不確定性，可以提供更高標(biāo)準(zhǔn)的精準(zhǔn)服務(wù)。通過采用相對開放或者統(tǒng)一的技術(shù)協(xié)議標(biāo)準(zhǔn)，也可以形成開放式生態(tài)。

此方案缺點是技術(shù)標(biāo)準(zhǔn)的開放性和統(tǒng)一性程度將決定生態(tài)的開放程度，如果存在過多定制化成分，也將勢必提高相關(guān)建設(shè)成本和周期，智能家居網(wǎng)關(guān)設(shè)備也會增加用戶側(cè)部署成本，可選的智能家居設(shè)備或者服務(wù)也會受制于服務(wù)提供商的能力。

如上所述，三種智能家居系統(tǒng)方案各有特點，優(yōu)缺點不同，但是面臨的安全風(fēng)險都大同小異，都需要研究合適的安全方案來應(yīng)對各種風(fēng)險。下面將以常見的網(wǎng)絡(luò)運營商家庭匯聚智能家居系統(tǒng)為例進行詳細(xì)的安全方案說明。

3 智能家居系統(tǒng)安全方案研究

家庭匯聚智能家居系統(tǒng)由智能家居云服務(wù)平臺、智能家居網(wǎng)關(guān)（設(shè)備匯聚服務(wù)）、智能家居設(shè)備和智能家居應(yīng)用軟件四部分組成。本文闡述的安全方案主要分為智能家居云服務(wù)平臺安全、智能家居網(wǎng)關(guān)安全和智能家居設(shè)備安全三部分，應(yīng)用軟件的安全主要指通用應(yīng)用軟件安全，不屬于本文的研究范圍。

3.1 智能家居云服務(wù)平臺安全

它是指智能家居云服務(wù)平臺在平臺設(shè)計與實施中存在的各類安全問題。平臺側(cè)需提供完整的安全架構(gòu)設(shè)計，構(gòu)筑多層防御系統(tǒng)的安全對策，確保安全性。智能家居云服務(wù)平臺安全設(shè)計根據(jù)功能劃分，按最小授權(quán)、多層獨立防護的原則要求設(shè)計各部件安全屬性，如系統(tǒng)安全、數(shù)據(jù)安全、平臺網(wǎng)絡(luò)安全、口令賬戶安全、SaaS和PaaS安全。

（1）系統(tǒng)安全。智能家居云服務(wù)平臺運行的系統(tǒng)應(yīng)具有防病毒能力；系統(tǒng)應(yīng)具備訪問權(quán)限的識別和控制功能，提供多級密碼或使用硬件鑰匙等保護措施；對各種管理員應(yīng)授予不同級別的管理權(quán)限；對遠(yuǎn)程登錄進行管理；系統(tǒng)應(yīng)提供完整的操作系統(tǒng)監(jiān)控、報警和故障處理能力，對可執(zhí)行程序進行完整性檢查，以防止被惡意修改，能夠監(jiān)控應(yīng)用程序的運行情況；數(shù)據(jù)庫應(yīng)支持C2或以上級安全標(biāo)準(zhǔn)、多級安全控制；支持?jǐn)?shù)據(jù)庫存儲加密、數(shù)據(jù)傳輸通道加密及相應(yīng)冗余控制；系統(tǒng)應(yīng)提供相應(yīng)措施保證交易信息、業(yè)務(wù)信息的完整性/安全性/可靠性；系統(tǒng)應(yīng)具有安全審計功能。

（2）數(shù)據(jù)安全。它是指保障智能家居系統(tǒng)所有數(shù)據(jù)在采集、傳輸、存儲、處理、共享、銷毀等關(guān)鍵環(huán)節(jié)的數(shù)據(jù)安全。存儲數(shù)據(jù)包括原始日志數(shù)據(jù)、定購關(guān)系數(shù)據(jù)、用戶原始業(yè)務(wù)數(shù)據(jù)、統(tǒng)計數(shù)據(jù)等；系統(tǒng)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)可聯(lián)機備份、聯(lián)機恢復(fù)。采用可靠備份存儲機制將重要數(shù)據(jù)存儲。

（3）平臺網(wǎng)絡(luò)安全。智能家居云服務(wù)平臺使用的網(wǎng)絡(luò)系統(tǒng)應(yīng)支持訪問控制、安全檢測、攻擊監(jiān)控等一系列安全功能，應(yīng)提供完整的網(wǎng)絡(luò)監(jiān)控、報警和故障處理功能和入侵檢測功能。采取的措施包括實時報警、自動阻斷通信連接或執(zhí)行用戶自定義的安全策略；定期檢查安全漏洞，更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置；使用加密技術(shù)對傳輸?shù)臄?shù)據(jù)加密；科學(xué)配置防火墻。

（4）口令賬戶安全要求。智能家居云服務(wù)平臺應(yīng)能夠自動檢測賬號和密碼安全性，拒絕創(chuàng)建不符合安全設(shè)置條件的賬號和密碼，包括平臺賬號密碼長度不得低于6位，密碼應(yīng)由大小寫字母、數(shù)字以及特殊字符組成；平臺能夠保存有關(guān)用戶登錄等安全內(nèi)容的日志。

（5）SaaS和PaaS安全。智能家居云服務(wù)平臺的SaaS和PaaS中的用戶管理、權(quán)限管理應(yīng)充分利用操作系統(tǒng)和數(shù)據(jù)庫的安全性。基于PKI證書體系，采用相應(yīng)的證書鏈和策略對智能家居網(wǎng)關(guān)進行校驗，確保只有合法的智能家居網(wǎng)關(guān)才能接入到智能家居云服務(wù)平臺，確保服務(wù)安全。

3.2 智能家居網(wǎng)關(guān)安全

家庭匯聚智能家居系統(tǒng)的家庭智能網(wǎng)關(guān)作為智能家居在家庭的中心節(jié)點，在公網(wǎng)、家庭網(wǎng)絡(luò)和設(shè)備網(wǎng)絡(luò)三個網(wǎng)絡(luò)域中起網(wǎng)絡(luò)隔離和業(yè)務(wù)橋接的作用，如圖4所示。設(shè)備網(wǎng)絡(luò)對智能設(shè)備的連接進行權(quán)限管理，使家庭內(nèi)部的設(shè)備管理可以分級、分區(qū)域進行，方便行為更加復(fù)雜的應(yīng)用開發(fā)，例如，對兒童監(jiān)督的設(shè)備和涉及成年人隱私的設(shè)備進行分權(quán)限管理等。家庭智能設(shè)備通過隔離的設(shè)備網(wǎng)絡(luò)接入家庭網(wǎng)絡(luò)，使得互聯(lián)網(wǎng)側(cè)和家庭網(wǎng)絡(luò)側(cè)都不能直接訪問智能設(shè)備。運營商只通過智能網(wǎng)關(guān)的服務(wù)接口對智能家居設(shè)備進行訪問、管理和使用。各種智能家居設(shè)備（如攝像頭、智能穿戴設(shè)備等）可以通過Zigbee 3.0、Wi-Fi、藍(lán)牙或其他USB擴展的連接接口聯(lián)接到家庭設(shè)備網(wǎng)絡(luò)。用戶的移動終端（如手機、PAD等）通過互聯(lián)網(wǎng)遠(yuǎn)程接入家庭智能網(wǎng)關(guān)，智能網(wǎng)關(guān)通過與移動終端建立點對點的安全通道，保證移動終端和家庭網(wǎng)關(guān)連接的私密和安全。下面分物理安全、網(wǎng)絡(luò)安全、業(yè)務(wù)安全三方面闡述智能家居網(wǎng)關(guān)的安全性要求。

圖4 智能網(wǎng)關(guān)網(wǎng)絡(luò)位置

3.2.1 物理安全

物理安全要求網(wǎng)關(guān)應(yīng)具有存儲安全、防篡改、防克隆等功能，要求物理主芯片具有UID（網(wǎng)關(guān)芯片ID）、內(nèi)嵌安全信息和通用的安全處理器功能。當(dāng)網(wǎng)關(guān)啟動時通過Boot簽名校驗，代碼通過數(shù)據(jù)簽名校驗，確保代碼完整性。網(wǎng)關(guān)啟動、軟件運行、系統(tǒng)升級、網(wǎng)關(guān)軟件升級（OTA、IP、USB）等都具備安全驗證機制，確保“網(wǎng)關(guān)無法被克隆”“未經(jīng)運營商簽名認(rèn)證的程序無法在網(wǎng)關(guān)安裝和運行”。

智能家居網(wǎng)關(guān)設(shè)備應(yīng)支持與云平臺建立基于數(shù)字證書的安全體系，通過標(biāo)準(zhǔn)數(shù)字證書構(gòu)建網(wǎng)關(guān)和前端的信任關(guān)系，數(shù)字證書管理應(yīng)基于PKI。各信任鏈的根證書采用X.509標(biāo)準(zhǔn)格式，每個信任鏈均與具體業(yè)務(wù)相關(guān)聯(lián)，以遵循密鑰用途專一的基本原則；證書應(yīng)在生產(chǎn)過程中完成安裝，由網(wǎng)關(guān)設(shè)備的固件負(fù)責(zé)維護；信任鏈不能更改；網(wǎng)關(guān)采取預(yù)埋證書、固件簽名的安全措施來保證設(shè)備的物理安全。

3.2.2 網(wǎng)關(guān)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)傳輸、防火墻、網(wǎng)絡(luò)隔離三個部分。網(wǎng)絡(luò)傳輸基于TLS/SSL安全協(xié)議，確保網(wǎng)絡(luò)傳輸安全，防火墻可防止網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)隔離實現(xiàn)對不同的業(yè)務(wù)采用不同的網(wǎng)段，使前端各業(yè)務(wù)系統(tǒng)之間互相隔離，網(wǎng)關(guān)側(cè)不同安全類別業(yè)務(wù)對應(yīng)的客戶端運行環(huán)境之間互相隔離。

網(wǎng)關(guān)應(yīng)具備防火墻功能，實現(xiàn)MAC控制、IPv4/6源或目標(biāo)地址過濾、URL/包含的關(guān)鍵字過濾、源或目標(biāo)端口訪問控制、VPN控制、網(wǎng)絡(luò)隔離、禁止危險的網(wǎng)絡(luò)服務(wù)（如SSH、TELNET、HTTP、UDP、TFTP、FTP、Serial Console等）。其中，網(wǎng)絡(luò)隔離包括WANLAN網(wǎng)絡(luò)隔離和LAN-LAN網(wǎng)絡(luò)隔離，WAN-LAN網(wǎng)絡(luò)隔離可解決家庭網(wǎng)絡(luò)的安全性和家庭網(wǎng)絡(luò)開放性矛盾的問題；LAN-LAN網(wǎng)絡(luò)隔離可實現(xiàn)專網(wǎng)專用，訪客Wi-Fi不能訪問家庭網(wǎng)絡(luò)，不能使用家庭網(wǎng)絡(luò)中的家庭服務(wù)，只能訪問互聯(lián)網(wǎng)上網(wǎng)。

3.2.3 業(yè)務(wù)安全業(yè)務(wù)安全基于PKI證書體系，根據(jù)業(yè)務(wù)服務(wù)類型分類認(rèn)證，采用相應(yīng)的證書鏈和策略進行校驗，確保智能家居業(yè)務(wù)安全。通過網(wǎng)關(guān)中預(yù)埋的前端服務(wù)器認(rèn)證機構(gòu)證書（根證書）和設(shè)備根證書，實現(xiàn)SaaS和PaaS中的服務(wù)與網(wǎng)關(guān)之間的通信雙向認(rèn)證，加強智能家居業(yè)務(wù)安全。

3.3 智能家居設(shè)備安全

智能家居設(shè)備包含成千上萬的智能家居設(shè)備和傳感器，它們是成千上萬的生產(chǎn)廠家根據(jù)一定的標(biāo)準(zhǔn)生產(chǎn)制造的。智能家居設(shè)備是真正用戶日常接觸使用的設(shè)備終端，通過接入智能家居網(wǎng)關(guān)為用戶提供智能家居服務(wù)。智能家居設(shè)備的安全直接關(guān)系用戶的服務(wù)使用安全。智能家居設(shè)備接入智能家居網(wǎng)關(guān)設(shè)備網(wǎng)絡(luò)的示意圖如圖5所示。

圖5 智能家居設(shè)備接入智能家居網(wǎng)關(guān)設(shè)備網(wǎng)絡(luò)示意圖

智能家居設(shè)備安全首先基于設(shè)備主芯片的高級安全能力，提供從芯片啟動到軟件運行整個過程的安全信任鏈保護，確保設(shè)備操作系統(tǒng)安全、數(shù)據(jù)存儲安全、應(yīng)用軟件安全、備啟動安全、軟件升級安全。其次，智能家居設(shè)備安全可以通過與智能家居網(wǎng)關(guān)進行互相安全認(rèn)證的方式來實現(xiàn)，智能家居網(wǎng)關(guān)應(yīng)通過認(rèn)證接入終端設(shè)備的合法性，智能家居設(shè)備也可以反向驗證智能家居網(wǎng)關(guān)的合法性。

4 結(jié)束語

隨著5G、物聯(lián)網(wǎng)、人工智能以及大數(shù)據(jù)等技術(shù)不斷的成熟與進步，智能家居服務(wù)已經(jīng)成為電信、廣電網(wǎng)絡(luò)運營商、傳統(tǒng)家電廠商以及互聯(lián)網(wǎng)企業(yè)爭相進入的戰(zhàn)略新賽道。安全威脅和個人隱私泄露是廣電網(wǎng)絡(luò)運營商發(fā)展智能家居面臨的嚴(yán)重問題，本文在介紹智能家居系統(tǒng)分類的基礎(chǔ)上，從智能家居云服務(wù)平臺安全、智能家居網(wǎng)關(guān)安全和智能家居設(shè)備安全三個方面，對目前智能家居系統(tǒng)的常用安全方案進行了較為深入的技術(shù)研究和闡述。安全問題沒有上限，只能在智能家居系統(tǒng)實踐過程中不斷加強和完善安全技術(shù)方案。廣電網(wǎng)絡(luò)運營商在網(wǎng)絡(luò)建設(shè)和運營方面具備深厚經(jīng)驗積累，持續(xù)解決好安全問題將有利于智能家居服務(wù)的全面推廣運營，為用戶提供安全、可靠、具有競爭力的智能家居產(chǎn)品，在新的市場競爭戰(zhàn)場中占領(lǐng)一席之地。■