標準框架下智能家居信息安全風險評估方法研究

顧鑫 魯曦 羅自立 徐術坤 李志勇 王曉晨

摘 要：本文在GB/T 20984《信息安全技術 信息安全風險評估方法》的框架下，綜合考慮GB/T 41387《信息安全技術 智能家居通用安全規范》核心分類，采用標準中信息安全風險評估實施的過程和方法，對智能家居的信息安全風險進行識別。利用德爾菲法選取典型智能家居產品安全風險指標項，采用網絡層次分析法，針對選取安全指標項賦予權重值，最終量化計算得出該典型智能家居產品的風險管控排序和優先處理項。

關鍵詞：標準，智能家居，信息安全，風險評估

DOI編碼：10.3969/j.issn.1002-5944.2023.13.011

基金項目：本文受國家重點研發計劃（項目編號：2022YFF0607103）資助。

Research on Risk Assessment Methods for Smart Home Information Security under the Standards Framework

GU Xin1，2 LU Xi1 LUO Zi-li1 XU Shu-kun1 LI Zhi-yong2 WANG Xiao-chen1

（1. Hubei Standardization and Quality Institution； 2. Hubei Optics Valley Standard Innovation Technology Co.，Ltd.）

Abstract： Under the framework of GB/T 20984，Information security technology—Risk assessment method for information security， this paper identifi es risks of smart home information security， by using the processes， methods and classifi cation of information security risk assessment mentioned in GB/T 41387， Information security technology—Smart home general security specification. In this paper， the Delphi method is used to select typical security risk indicators for smart home products， and the ANP is used to assign weight values to the selected security indicators. The paper calculates the ranking and priorities of risk control items for the typical smart home product.

Keywords： standard， smart home， information security， risk assessment

0 引 言

智能家居是以住宅為平臺，利用綜合布線技術、網絡通信技術、安全防范技術、自動控制技術、音視頻技術將家居生活有關的設施集成，構建高效的住宅設施與家庭日程事務的管理系統。智能家居終端（產品）通過家庭網絡連接到一起，構建舒適、便捷、安全、環保的家居環境。隨著智能家居產品功能不斷更新、使用的場景增多，攻擊者手段不斷升級，一些信息安全問題導致智能家居比傳統家居遭受更多的安全風險[1]。

1 國內外現狀

目前，針對智能家居安全研究主要集中在產品本身的安全技術改良上，其中信息安全成為研究重點。在標準領域，由于智能家居產品的多樣化特點，以至于很難形成一套通用評估規范，在國外，1993年發布的ISO/IEC 15408《信息技術安全評價通用準則》（CC標準）由六個國家共同提出，它綜合美國的TCSEC、歐洲的ITSEC、加拿大的CTCPEC、美國的FC等信息安全準則和標準，形成了一個更全面的內容，其第一部分提供模型框架[2]；ISO/IEC 27001《信息安全管理體系標準》附錄中共包含14個控制域114個控制措施，目前已經從2016版更新至2022版，新版中調整為4個方向的93項控制[3]，其中包含了信息安全風險評估要求，但該標準主要針對體系管理過程。在國內，GB/T 18336《信息技術安全技術 信息技術安全評估準則》等同采用國外CC標準[4]；GB/T 22080《信息技術安全技術 信息安全管理體系》也是等同采用ISO/IEC 27001的內容[5]；目前該標準廣泛用于第三方信息安全認證。2007年發布的GB/T 20984《信息安全技術 信息安全風險評估規范》更新為2022年的新版標準《信息安全技術 信息安全風險評估方法》[6]，2009年發布了指導性技術文件GB/ Z 24364-2009《信息安全技術 信息安全風險管理指南》[7]，2015年發布了國家標準GB/T 31509-2015《信息安全技術 信息安全風險評估實施指南》，并且于2016年1月1日實施，該實施指南是對《信息安全技術 信息安全風險評估規范》的操作性指導標準[8]，將風險給評估分為風險評估準備、風險識別、風險分析和風險評價的流程。2022年，國家發布GB/T 41387-2022《信息安全技術 智能家居通用安全規范》填補智能家居安全領域國家標準空白，首次規范了智能家居終端、智能家居控制端、智能家居網關和智能家居應用服務平臺4個核心組

成部分[9]。

2 典型智能家居分類

智能家居終端（產品）功能各有不同，導致同樣的信息安全風險對于終端的安全造成的后果不盡相同。比如同樣的非授權訪問控制，對于智能窗簾，可能造成窗簾開關閉合失控，而對于智能門鎖、智能攝像頭等，則可能造成遠程開鎖、個人隱私錄像泄密等涉及財產、人身安全等高風險后果。再比如利用通信協議漏洞發送惡意幀，導致智能照明設備失控[10]，可能致使人員摔倒跌傷等安全問題，而此類手段用于智能影音設備上，則可能造成視力影響的較低安全問題。本文針對主流十類智能家居的典型終端產品進行分析統計，結果如表1所示。

本文主要針對智能家居不同產品特點的問題，在GB/T 20984風險評估流程框架下，綜合考慮GB/ T 41387的分類，采用標準中信息安全風險評估實施的過程和方法，對智能家居的信息安全風險進行識別與評價。

3 智能家居信息安全評估

3.1 信息安全風險識別

風險識別是風險評估的基礎，包括資產識別、威脅識別、脆弱性識別。GB/T 41387已經將智能家居分為包含智能家居終端、家庭網關、智能控制端和應用服務平臺四個核心部分，所以在資產識別過程中需綜合考慮所有相關對象的識別問題。

在實際研究中，可以針對不同應用環境、不同組成部分有側重點分析。如：對于智能家居系統中的典型終端產品，主要識別硬件本身的安全風險問題[11]；對于家庭網關，主要識別網絡服務風險問題；對于應用服務平臺，主要識別遠程數據中心的數據安全問題；對于控制終端，主要識別軟件應用的風險問題，最終可識別智能家居涵蓋的資產內容。例如本文通過分析，將資產分成五類，包含硬件、軟件、網絡、數據、其他，如表2所示。

根據智能家居產品系統本身可能被潛在的威脅源所利用的缺陷和弱點，在威脅識別中，主要針對重要資產進行分析。通過威脅潛在因素分析，得到威脅類別和威脅要素。同理，通過脆弱性分析，得出脆弱性要素。分析結果如表3所示。

3.2 信息安全風險清單

綜合3.1分析結果，可以參考表4列出智能家居產品的風險類別分類。本文分為五類：硬件安全、軟件安全、網絡安全、數據安全和服務安全。通過五個維度對智能家居產品進行深度分析，結合上文提到的脆弱性、威脅，可以得到風險項是由哪一類的脆弱性造成，產生的威脅有哪些，最終得到風險項集合。

3.3 德爾菲法確定指標項

通過3.2節得到僅為該類智能家居產品的通用風險項集合，為了選取與典型智能家居產品相對應的重點風險指標項進行風險評估，本文采用德爾菲法，根據風險清單中的重要程度進行打分投票。此步驟以智能家居領域專家問卷調查的方式進行。設定風險項為五個重要等級，最低為A，最高級為E，每個級別設置1-5的分值，根據專家投票打分結果進行風險指標項篩選。表5是以智能中控居家產品的網絡安全類風險項為例，給10個專家打分結果進行統計。

從表中可以歸納該類智能中控產品風險指標項重要前五項，分別是信息篡改、身份認證、口令鑒別、安全審計、協議漏洞。即可選取該五項指標作為典型智能家居產品風險評價指標項。

3.4 網絡層次分析法定量計算

根據GB/Z 24364和GB/T 20984，風險是可以定量和定性計算的。定量方法是指通過計算破壞導致資產價值的損失來衡量，定性方法包括矩陣法及相乘法兩種。

在實際研究過程中，國家標準提到的兩種方法相關數據都不太容易得到。本文采用的是網絡層次分析法，綜合考慮指標項之間的關聯關系，通過固定算法步驟得出智能家居信息安全各指標項的權重分布。網絡層次分析法是一種綜合性很強的經典判別方法，能有效地對指標項進行排序和預測結果。在計算各風險指標項權重時，作者直接利用目前比較成熟的網絡層次分析法判別工具SuperDecision，對典型智能家居產品已選定的風險指標項進行風險排序和定量計算。如圖1所示。

具體網絡層次分析法計算原理和工具使用，因篇幅限制，本文不展開介紹，讀者可自行參考已有研究文獻。本文僅提供風險分析步驟和可利用的計算工具，闡明計算方法以及步驟的合理性。（計算工具可以到Super-Decision官網下載）

3.5 風險分析

通過網絡層次分析法定量計算，可以最終得到每個指標項在該風險指標類的局部權重排序和全部指標項的全局權重排序。通過全局權重排序，可以明確該類智能家居產品主要側重于哪一類的風險管控。例如：研究對象為智能家居中控產品，如果計算得出軟件安全權重>網絡安全權重>數據安全權重>硬件安全權重>服務安全權重，則代表對于智能中控產品來說，軟件安全是排在首位。而軟件安全類中的局部權重排序，決定軟件安全中風險指標項的優先級。至此，根據此結果判斷出該智能中控產品需要優先解決哪幾項風險問題。

4 結 語

本文結合國家標準安全風險評估步驟，采用網絡層次分析法給出了智能家居領域的信息安全風險指標項定量評估方法。課題中，智能家居安全問題不僅僅停留于上述文章提到的內容，還會涉及其應用場景的功能性安全問題，后續研究將會加強智能家居信息安全與功能安全映射模型構建。

參考文獻

[1]王基策，李意蓮，賈巖，等.智能家居安全綜述[J].計算機研究與發展，2018，55（10）：2111-2124.

[2]Information technology Security techniques Evaluation criteria for IT security — Part 1： Introduction and general model： ISO/IEC 15408.1-2022[S].

[3]Information Security Management Systems Requirements： ISO/IEC 27001-2022[S].

[4]信息技術安全技術 信息技術安全評估準則：GB/T 18336-2015[S].

[5]信息技術安全技術 信息安全管理體系：GB/T 22080-2016[S].

[6]信息安全技術 信息安全風險評估方法：GB/T 20984-2022[S].

[7]信息安全技術 信息安全風險管理指南：GB/Z 24364-2009[S].

[8]信息安全技術 信息安全風險評估實施指南：GB/T 31509-2015[S].

[9]信息安全技術 智能家居通用安全規范：GB/T 41387-2022[S].

[10]阮星，蔡闖華.一個基于ZigBee協議的智能照明應用實例的實現[J].赤峰學院學報：自然科學版，2011，27（8）：38-40.

[11]Ali， B.； Awad， A.I. Cyber and Physical Security Vulnerability Assessment for IoT-Based Smart Homes [J]. Sensors.2018（18）：817-834.

作者簡介

顧鑫，博士，標準化高級工程師，國家軟件與系統工程分技術委員會（SAC/TC 28/SC 27）專家委員，主要研究方向為數字標準化、信息安全、大數據挖掘等。

（責任編輯：張佩玉）