計算機技術(shù)、網(wǎng)絡(luò )技術(shù)、控制技術(shù)向傳統家電產(chǎn)業(yè)滲透發(fā)展促進(jìn)了智能家居的誕生。從社會(huì )背景層面來(lái)看，近年來(lái)信息化的高度發(fā)展，通訊的高度開(kāi)放與高層次化、業(yè)務(wù)量的急速增加，以及人類(lèi)對工作和生活環(huán)境的安全性、舒適性、效率性要求的提高，促使家居智能化的需求大為增加。

    近年來(lái)針對家庭的犯罪事件的數量日益增加、忙于工作的人們無(wú)暇照看長(cháng)期的患者、人口老齡化和留守及空巢現象的出現，使得智能家居的需求與日俱增。據可靠數據統計：2015年，全國部門(mén)共破獲各類(lèi)刑事案件38900余起，其中命案634起，拐賣(mài)婦女兒童犯罪案件127起，涉槍犯罪案件812起，入室盜竊犯罪案件9300余起，電信詐騙犯罪案件近1400起。打掉各類(lèi)犯罪團伙1361個(gè)，抓獲犯罪嫌疑人27300余名。

    全國每年新增4萬(wàn)多名白血病患者，其中50%以上是未成年人。據衛生部統計，兒童白血病90%是因為室內環(huán)境污染所致，足見(jiàn)室內空氣質(zhì)量監測和新風(fēng)系統的重要；全國每年發(fā)生煤氣中毒事件超過(guò)6000起，煤氣爆炸事件幾十起； 中國目前有7千萬(wàn)空巢老人、6千萬(wàn)留守兒童需要看護。

    以上問(wèn)題的不斷暴露和加重，促進(jìn)了智能家居的發(fā)展和應用，也使得人們對其的依賴(lài)度越來(lái)越深，簡(jiǎn)單地將智能家居設備羅列已經(jīng)無(wú)法滿(mǎn)足人們對智能家居的期望。應運而生的智能家居管理系統，開(kāi)始幫助人們對各類(lèi)智能家電設備進(jìn)行統一管理與控制，這使得智能家居管理系統的地位開(kāi)始日益凸顯。與此同時(shí)，智能家居的用戶(hù)也會(huì )將更多的個(gè)人數據及信息加入到智能家居的管理系統之中。為了能更好地管理和控制智能家居設備，使用者不得不提供大量的個(gè)人數據、喜好或環(huán)境等信息，以獲取更加便捷或良好的交互體驗。

    隨著(zhù)個(gè)人或家庭信息在智能家居管理系統中的分量越加的豐富多樣，智能家居管理系統如何將這些信息在有效利用的同時(shí)又不會(huì )造成信息泄漏、給使用者帶來(lái)?yè)p失甚至引起人身威脅，例如2014年9月連續報道的家庭監控錄像設備被黑客攻破，使得使用者家中的一切活動(dòng)均如現場(chǎng)直播，被人一覽無(wú)余。因此，智能家居的信息安全，保障其功能有效性和使用安全性，也是信息安全所要考慮的新范疇。

    1　智能家居管理系統部署

圖1 智能家居管理系統典型拓撲圖

    圖1為智能家居管理系統典型拓撲圖。智能家居管理系統典型的部署模式同典型的防火墻或網(wǎng)關(guān)類(lèi)似，其主要的特點(diǎn)是，對外支持的接口類(lèi)型更為豐富，需要處理的通信協(xié)議和數據類(lèi)型也更加的豐富多樣（例如Modbus、OPC、WiFi、RS232、RS485等），而且可對其所支持的協(xié)議對應的設備進(jìn)行相應的集中管理。

    1.1　智能家居管理系統的組成

    智能家居管理系統是智能家居設備集中管理、用戶(hù)遠程控制、互聯(lián)網(wǎng)信息交互的重要橋梁。

    智能家居設備集中管理：智能家居管理系統從設備獲取相關(guān)信息（溫濕度、門(mén)窗狀態(tài)、冰箱食物的儲存情況、空氣成分、各個(gè)設備的當前狀態(tài)等）處理并獲取用戶(hù)關(guān)心信息的管理系統；

    用戶(hù)遠程控制：家居管理系統將被管理設備的信息反饋給用戶(hù)，用戶(hù)通過(guò)發(fā)送遠程控制指令管理家居設備；

    互聯(lián)網(wǎng)信息：智能交互設備自動(dòng)采購耗材、食材時(shí)通過(guò)網(wǎng)絡(luò )運營(yíng)商獲取相關(guān)信息（廣播信息的接收與處理、自動(dòng)比價(jià)與挑選等信息）。

    1.2　智能家居管理系統的信息交互

    智能家居管理系統中的信息交互也相應分成三種，管理系統與被管理設備之間的信息交互（心跳同步，信息采集和控制指令下發(fā)等）；用戶(hù)與管理系統之間的信息交互（用戶(hù)對設備狀態(tài)的查詢(xún)，監視視頻查看，遠程控制門(mén)禁等）；系統與互聯(lián)網(wǎng)運營(yíng)商的交互（自動(dòng)購買(mǎi)食材，水電煤自動(dòng)繳費等）。

    2　智能家居管理系統的信息安全

    2.1　設備管理及控制信息安全

    智能家居管理系統通過(guò)各種不同的協(xié)議接口與其管理的各種傳感器進(jìn)行信息采集，通過(guò)分析采集信息，制定相關(guān)處理機制實(shí)現對智能家居設備的控制。采用的協(xié)議包括總線(xiàn)類(lèi)（總線(xiàn)級Modbus、RS232、RS485）、以太網(wǎng)協(xié)議（OPC等）、無(wú)線(xiàn)類(lèi)（射頻（RF）技術(shù)（頻帶大多為315和433.92MHz）、IrDA紅外線(xiàn)技術(shù)、HomeRF協(xié)議、Zigbee標準、Z-Wave標準、Z-world標準、X2D技術(shù)等）和電力線(xiàn)載波通信等。但是這些底層的通訊協(xié)議的通信信道均采取明文方式傳輸數據，如果這些數據被劫持，對攻擊者來(lái)說(shuō)獲取所有的數據都將輕而易舉。由于這些傳感器的布線(xiàn)都在室內，所以以上假設建立在已經(jīng)被攻破之后。但是如果使用如藍牙、WiFi及NFC等無(wú)線(xiàn)通訊措施，這些數據就可能被附近的潛在攻擊者所利用。

圖2 設備管理及控制攻擊風(fēng)險拓撲圖

   
    例如WEP無(wú)線(xiàn)就很容易被破解，從而進(jìn)入內部網(wǎng)絡(luò )攻擊其他的設備，如圖2所示。目前的視頻監控管理系統由于支持遠程網(wǎng)絡(luò )管理和手機終端管理等多種管理方式，而目前幾乎所有的網(wǎng)絡(luò )傳輸均采用明文傳輸。所以智能家居管理系統只有對這些數據進(jìn)行保護和控制，才能降低以致消除這些風(fēng)險帶來(lái)的威脅。

    2.2　互聯(lián)交互信息安全

    智能家居管理系統要做到智能必將離不開(kāi)網(wǎng)絡(luò )的支持，使用者要實(shí)現遠程管理需要網(wǎng)絡(luò )的支撐。智能設備（如智能冰箱）要實(shí)現自動(dòng)購物及自動(dòng)繳費模塊需要來(lái)自網(wǎng)絡(luò )的相關(guān)信息，智能溫控系統需要來(lái)自網(wǎng)絡(luò )的天氣或空氣質(zhì)量信息等。信息在網(wǎng)絡(luò )中傳輸交互就會(huì )有相應的風(fēng)險存在。

   圖3 互聯(lián)交互信息攻擊風(fēng)險拓撲圖

    智能家居使用者在需要遠程管理和查看家居狀態(tài)（如監控家中病患狀態(tài)及遠程開(kāi)關(guān)門(mén)窗等）。視頻信息的實(shí)時(shí)性使得其難以加密傳輸，這導致了視頻數據在網(wǎng)絡(luò )中很容易被第三方惡意者所獲??；遠程控制信息如果采用明文傳輸也將會(huì )導致同樣的后果。即使采用非明文傳輸方式，如果沒(méi)有可信的傳輸方式也會(huì )遭到中間人的回訪(fǎng)等攻擊（通過(guò)網(wǎng)絡(luò )錄制使用者開(kāi)關(guān)門(mén)窗的數據包，通過(guò)偽造智能管理終端重放數據包做開(kāi)門(mén)操作等）。再者，供應商所提供的服務(wù)支持平臺的安全性仍需加強，最近監控系統淪陷就是很好的一個(gè)例子。

    另一方面攻擊者通過(guò)偽造智能家居管理端來(lái)欺騙智能客戶(hù)端，使得使用者無(wú)法及時(shí)獲得家中相應的情況造成不可估量的損失。

    2.2.1　智能家居管理系統中的信息保護方法

    （1）管理設備使用可信機制

    管理系統與設備通訊數據的安全，為了有效地防止被竊聽(tīng)篡改和控制，我們可通過(guò)對設備與管理系統采用雙重認證鑒別來(lái)實(shí)現，如圖4所示。

圖4 可信機制拓撲圖
   

    在管理系統與設備之間建立可信的相互鑒別機制，可有效防止中間人的攻擊。同樣鑒別的信息或介質(zhì)必須不可偽造才能保證鑒別是可信的。在被管理設備端可設置唯一可信的管理端且建有備用通訊通道，如果檢測到非法的管理端接入，可通過(guò)備用的通信通道向可信的管理端或警用接口發(fā)送警告信息，并采取一定的措施，如斷開(kāi)非可信連接。

    （2）遠程可信通道

    管理系統與遠程終端通訊數據的安全，為了有效地防止被竊聽(tīng)、篡改和控制，我們可通過(guò)對遠程終端與管理系統采用加密通訊通道實(shí)現（VPN、HTTPS等），如圖5所示。

圖5 遠程可信通道

    管理系統與遠程管理客戶(hù)端之間的通信過(guò)程通常是，客戶(hù)端訪(fǎng)問(wèn)管理系統端，由于個(gè)人的VPN通道對于大多數使用者來(lái)說(shuō)難以承受，所以在遠程管理客戶(hù)端與管理系統之間通過(guò)HTTPS方式管理即可滿(mǎn)足普通的加密通信；與客戶(hù)端和管理系統的通訊不同，企業(yè)提供的服務(wù)具備長(cháng)期穩定和持續性，所以為其建立一條VPN通道則可行而且有效。如果其提供其他的網(wǎng)絡(luò )接口，這些接口應該盡可能地通過(guò)非明文方式通信。

    （3）建立可靠的防御機制

    管理系統自身的安全，為了有效地防止自身被惡意攻擊，可通過(guò)在管理系統上增加相應的防御模塊來(lái)實(shí)現，如圖6所示。

圖6 管理模塊增加防御模塊

    防御機制包括自身防御，以及對被管理設備所遭受攻擊的保護兩部分。自身防御包括管理界面的防止暴力破解、自身的系統不存在可被利用的風(fēng)險問(wèn)題、提供的是服務(wù)不被垃圾報文所攻破造成拒絕服務(wù)。與之對應的是通過(guò)對鑒別失敗進(jìn)行合理的處理（鎖定、告警記錄日志）；及時(shí)升級系統，關(guān)閉不必要的任何端口，對管理界面的任何輸入均做檢查，防止（如SQL注入，XSS跨站腳本等）的攻擊；在管理系統中增加正對DDOS的防御模塊以抵御（SynFlood等）。

    3　結語(yǔ)

    本文在淺析智能家居管理系統存在的信息安全問(wèn)題的基礎上，在現有的信息安全管理狀態(tài)下，結合筆者多年的信息安全測試經(jīng)驗，詳細分析了智能家居中信息安全的不足與風(fēng)險。同時(shí)，本文簡(jiǎn)要地介紹了如何規避智能家居管理系統中的信息安全問(wèn)題和風(fēng)險的方法，由于智能家居管理系統的開(kāi)發(fā)者、管理生態(tài)系統和相應職能部門(mén)均長(cháng)期處于無(wú)人監管和引導的狀態(tài)，使得真正地實(shí)現智能家居管理系統信息安全的進(jìn)程任重道遠。


參考文獻：

[1] Kai - ChaoYao, Jiunn - Shiou Fang, Wei - Tzer Huang. Distributed and Remote Control - Based on Smart House[R]. IEEE International Conference on Computing, Measurement, Control and Sensor Network, 2012, (60): 249 - 252.

[2] 林旭東. 智能家居系統相關(guān)技術(shù)及發(fā)展趨勢[J]. 科技創(chuàng )新導報, 2008, (7) : 6.

[3] 張鴻愷, 伍超. 智能家居及其發(fā)展研究[J]. 黑龍江科技信息, 2006, (32) : 266.

[4] Rovetta A, Sala R. Remote control in telerobotic suegery[R]. IEEE transaction on system, 1996, 26(4): 438 - 444.

[5] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅠ- Formulation of Control Law[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) : 604 - 611.

[6] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅡ- Numerical Analysis and Simulation[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) :612 - 617.

[7] Leina Shi, Na Li, Mingji Zhou, Miaomiao Wang. Design of a Remote Distributed Control System based on GPRS and Internet[R]. IEEE International Conference on Communications and Mobile Computing, 2010, (146): 250 - 252.


作者簡(jiǎn)介

郭運堯（1987-），男，貴州人，研究實(shí)習員，碩士，2010年畢業(yè)于山東理工大學(xué)電子信息工程專(zhuān)業(yè)，2012年畢業(yè)于北京郵電大學(xué)軟件工程專(zhuān)業(yè)?，F就職于公安部第三研究所，主要從事信息安全相關(guān)工作。

沈清泓（1985-），男，浙江德清人，助理研究員，博士，現就職于公安部第三研究所，主要研究方向為工控信息安全，制造執行系統，評估及其標準化等。

顧?。?963-），男，博士，現就職于公安部第三研究所公安部，擔任公安部信息安仝產(chǎn)品檢測中心（公安部計算機信息系統安全產(chǎn)品質(zhì)量監督檢驗中心、公安部等級保護評估中心）副主任至今。從事信息網(wǎng)絡(luò )的產(chǎn)品系統安全有關(guān)的檢驗標準、工具和方法研究，開(kāi)展信息安全產(chǎn)品和信息系統的安全性測評工作，承擔多項國家重大專(zhuān)項、發(fā)改委專(zhuān)項、科技部等國家和省部級項目的研究工作。