计算机技术、网络技术、控制技术向传统家电产业渗透发展促进了智能家居的诞生。从社会背景层面来看，近年来信息化的高度发展，通讯的高度开放与高层次化、业务量的急速增加，以及人类对工作和生活环境的安全性、舒适性、效率性要求的提高，促使家居智能化的需求大为增加。

    近年来针对家庭的犯罪事件的数量日益增加、忙于工作的人们无暇照看长期的患者、人口老龄化和留守及空巢现象的出现，使得智能家居的需求与日俱增。据可靠数据统计：2015年，全国部门共破获各类刑事案件38900余起，其中命案634起，拐卖妇女儿童犯罪案件127起，涉枪犯罪案件812起，入室盗窃犯罪案件9300余起，电信诈骗犯罪案件近1400起。打掉各类犯罪团伙1361个，抓获犯罪嫌疑人27300余名。

    全国每年新增4万多名白血病患者，其中50%以上是未成年人。据卫生部统计，儿童白血病90%是因为室内环境污染所致，足见室内空气质量监测和新风系统的重要；全国每年发生煤气中毒事件超过6000起，煤气爆炸事件几十起； 中国目前有7千万空巢老人、6千万留守儿童需要看护。

    以上问题的不断暴露和加重，促进了智能家居的发展和应用，也使得人们对其的依赖度越来越深，简单地将智能家居设备罗列已经无法满足人们对智能家居的期望。应运而生的智能家居管理系统，开始帮助人们对各类智能家电设备进行统一管理与控制，这使得智能家居管理系统的地位开始日益凸显。与此同时，智能家居的用户也会将更多的个人数据及信息加入到智能家居的管理系统之中。为了能更好地管理和控制智能家居设备，使用者不得不提供大量的个人数据、喜好或环境等信息，以获取更加便捷或良好的交互体验。

    随着个人或家庭信息在智能家居管理系统中的分量越加的丰富多样，智能家居管理系统如何将这些信息在有效利用的同时又不会造成信息泄漏、给使用者带来损失甚至引起人身威胁，例如2014年9月连续报道的家庭监控录像设备被黑客攻破，使得使用者家中的一切活动均如现场直播，被人一览无余。因此，智能家居的信息安全，保障其功能有效性和使用安全性，也是信息安全所要考虑的新范畴。

    1　智能家居管理系统部署

图1 智能家居管理系统典型拓扑图

    图1为智能家居管理系统典型拓扑图。智能家居管理系统典型的部署模式同典型的防火墙或网关类似，其主要的特点是，对外支持的接口类型更为丰富，需要处理的通信协议和数据类型也更加的丰富多样（例如Modbus、OPC、WiFi、RS232、RS485等），而且可对其所支持的协议对应的设备进行相应的集中管理。

    1.1　智能家居管理系统的组成

    智能家居管理系统是智能家居设备集中管理、用户远程控制、互联网信息交互的重要桥梁。

    智能家居设备集中管理：智能家居管理系统从设备获取相关信息（温湿度、门窗状态、冰箱食物的储存情况、空气成分、各个设备的当前状态等）处理并获取用户关心信息的管理系统；

    用户远程控制：家居管理系统将被管理设备的信息反馈给用户，用户通过发送远程控制指令管理家居设备；

    互联网信息：智能交互设备自动采购耗材、食材时通过网络运营商获取相关信息（广播信息的接收与处理、自动比价与挑选等信息）。

    1.2　智能家居管理系统的信息交互

    智能家居管理系统中的信息交互也相应分成三种，管理系统与被管理设备之间的信息交互（心跳同步，信息采集和控制指令下发等）；用户与管理系统之间的信息交互（用户对设备状态的查询，监视视频查看，远程控制门禁等）；系统与互联网运营商的交互（自动购买食材，水电煤自动缴费等）。

    2　智能家居管理系统的信息安全

    2.1　设备管理及控制信息安全

    智能家居管理系统通过各种不同的协议接口与其管理的各种传感器进行信息采集，通过分析采集信息，制定相关处理机制实现对智能家居设备的控制。采用的协议包括总线类（总线级Modbus、RS232、RS485）、以太网协议（OPC等）、无线类（射频（RF）技术（频带大多为315和433.92MHz）、IrDA红外线技术、HomeRF协议、Zigbee标准、Z-Wave标准、Z-world标准、X2D技术等）和电力线载波通信等。但是这些底层的通讯协议的通信信道均采取明文方式传输数据，如果这些数据被劫持，对攻击者来说获取所有的数据都将轻而易举。由于这些传感器的布线都在室内，所以以上假设建立在已经被攻破之后。但是如果使用如蓝牙、WiFi及NFC等无线通讯措施，这些数据就可能被附近的潜在攻击者所利用。

图2 设备管理及控制攻击风险拓扑图

   
    例如WEP无线就很容易被破解，从而进入内部网络攻击其他的设备，如图2所示。目前的视频监控管理系统由于支持远程网络管理和手机终端管理等多种管理方式，而目前几乎所有的网络传输均采用明文传输。所以智能家居管理系统只有对这些数据进行保护和控制，才能降低以致消除这些风险带来的威胁。

    2.2　互联交互信息安全

    智能家居管理系统要做到智能必将离不开网络的支持，使用者要实现远程管理需要网络的支撑。智能设备（如智能冰箱）要实现自动购物及自动缴费模块需要来自网络的相关信息，智能温控系统需要来自网络的天气或空气质量信息等。信息在网络中传输交互就会有相应的风险存在。

   图3 互联交互信息攻击风险拓扑图

    智能家居使用者在需要远程管理和查看家居状态（如监控家中病患状态及远程开关门窗等）。视频信息的实时性使得其难以加密传输，这导致了视频数据在网络中很容易被第三方恶意者所获取；远程控制信息如果采用明文传输也将会导致同样的后果。即使采用非明文传输方式，如果没有可信的传输方式也会遭到中间人的回访等攻击（通过网络录制使用者开关门窗的数据包，通过伪造智能管理终端重放数据包做开门操作等）。再者，供应商所提供的服务支持平台的安全性仍需加强，最近监控系统沦陷就是很好的一个例子。

    另一方面攻击者通过伪造智能家居管理端来欺骗智能客户端，使得使用者无法及时获得家中相应的情况造成不可估量的损失。

    2.2.1　智能家居管理系统中的信息保护方法

    （1）管理设备使用可信机制

    管理系统与设备通讯数据的安全，为了有效地防止被窃听篡改和控制，我们可通过对设备与管理系统采用双重认证鉴别来实现，如图4所示。

图4 可信机制拓扑图
   

    在管理系统与设备之间建立可信的相互鉴别机制，可有效防止中间人的攻击。同样鉴别的信息或介质必须不可伪造才能保证鉴别是可信的。在被管理设备端可设置唯一可信的管理端且建有备用通讯通道，如果检测到非法的管理端接入，可通过备用的通信通道向可信的管理端或警用接口发送警告信息，并采取一定的措施，如断开非可信连接。

    （2）远程可信通道

    管理系统与远程终端通讯数据的安全，为了有效地防止被窃听、篡改和控制，我们可通过对远程终端与管理系统采用加密通讯通道实现（VPN、HTTPS等），如图5所示。

图5 远程可信通道

    管理系统与远程管理客户端之间的通信过程通常是，客户端访问管理系统端，由于个人的VPN通道对于大多数使用者来说难以承受，所以在远程管理客户端与管理系统之间通过HTTPS方式管理即可满足普通的加密通信；与客户端和管理系统的通讯不同，企业提供的服务具备长期稳定和持续性，所以为其建立一条VPN通道则可行而且有效。如果其提供其他的网络接口，这些接口应该尽可能地通过非明文方式通信。

    （3）建立可靠的防御机制

    管理系统自身的安全，为了有效地防止自身被恶意攻击，可通过在管理系统上增加相应的防御模块来实现，如图6所示。

图6 管理模块增加防御模块

    防御机制包括自身防御，以及对被管理设备所遭受攻击的保护两部分。自身防御包括管理界面的防止暴力破解、自身的系统不存在可被利用的风险问题、提供的是服务不被垃圾报文所攻破造成拒绝服务。与之对应的是通过对鉴别失败进行合理的处理（锁定、告警记录日志）；及时升级系统，关闭不必要的任何端口，对管理界面的任何输入均做检查，防止（如SQL注入，XSS跨站脚本等）的攻击；在管理系统中增加正对DDOS的防御模块以抵御（SynFlood等）。

    3　结语

    本文在浅析智能家居管理系统存在的信息安全问题的基础上，在现有的信息安全管理状态下，结合笔者多年的信息安全测试经验，详细分析了智能家居中信息安全的不足与风险。同时，本文简要地介绍了如何规避智能家居管理系统中的信息安全问题和风险的方法，由于智能家居管理系统的开发者、管理生态系统和相应职能部门均长期处于无人监管和引导的状态，使得真正地实现智能家居管理系统信息安全的进程任重道远。


参考文献：

[1] Kai - ChaoYao, Jiunn - Shiou Fang, Wei - Tzer Huang. Distributed and Remote Control - Based on Smart House[R]. IEEE International Conference on Computing, Measurement, Control and Sensor Network, 2012, (60): 249 - 252.

[2] 林旭东. 智能家居系统相关技术及发展趋势[J]. 科技创新导报, 2008, (7) : 6.

[3] 张鸿恺, 伍超. 智能家居及其发展研究[J]. 黑龙江科技信息, 2006, (32) : 266.

[4] Rovetta A, Sala R. Remote control in telerobotic suegery[R]. IEEE transaction on system, 1996, 26(4): 438 - 444.

[5] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅠ- Formulation of Control Law[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) : 604 - 611.

[6] Luen Woei Liou, Asok Ray. A Stochastic Regulator for Integrated Communication and Control System:PartⅡ- Numerical Analysis and Simulation[J]. Journal of Dynamic Systems Measurement and Control, 1991, 113(4) :612 - 617.

[7] Leina Shi, Na Li, Mingji Zhou, Miaomiao Wang. Design of a Remote Distributed Control System based on GPRS and Internet[R]. IEEE International Conference on Communications and Mobile Computing, 2010, (146): 250 - 252.


作者简介

郭运尧（1987-），男，贵州人，研究实习员，硕士，2010年毕业于山东理工大学电子信息工程专业，2012年毕业于北京邮电大学软件工程专业。现就职于公安部第三研究所，主要从事信息安全相关工作。

沈清泓（1985-），男，浙江德清人，助理研究员，博士，现就职于公安部第三研究所，主要研究方向为工控信息安全，制造执行系统，评估及其标准化等。

顾健（1963-），男，博士，现就职于公安部第三研究所公安部，担任公安部信息安仝产品检测中心（公安部计算机信息系统安全产品质量监督检验中心、公安部等级保护评估中心）副主任至今。从事信息网络的产品系统安全有关的检验标准、工具和方法研究，开展信息安全产品和信息系统的安全性测评工作，承担多项国家重大专项、发改委专项、科技部等国家和省部级项目的研究工作。