智能家居产品安全评价指标及认证关键技术研究

智能家居是物联网技术重要的应用领域之一。随着智能家居逐步朝着网络化、信息化、智能化方向发展，各种智能设备，如智能恒温器、智能摄像头、智能电视、智能冰箱、智能门锁等产品都已经广泛应用于人们的日常生活当中。这些产品在设计时，往往过度关注其“智能”特性，而忽略了其安全性，因此在给我们生活品质带来提升的同时，也使我们面临了更为严峻的信息安全风险。

目前国内智能家居相关产品的实现水平不一，安全性参差不齐，在未来的应用中将存在明显的安全隐患，如用户信息泄漏、数据传输未加密、移动应用未安全加固、代码逻辑存在缺陷、硬件存在调试接口等。另一方面，目前针对智能家居的信息安全评价标准一直处于缺失状态，严重制约了行业健康发展，给消费者在面对信息安全问题时带来了很大的困扰。

智能家居产品的安全评价，主要依据相关安全标准，对智能家居产品进行安全检测并开展认证，从而向政府、社会大众提供安全可信的产品和服务，成为保障人民群众家居安全的重要支撑之一。因此，开展智能家居信息安全评价和认证实施已经迫在眉睫。

智能家居典型应用场景

智能家居采用了“控制端应用（用户）-智能家居应用服务平台-智能家居设备”的系统架构，这个环节中存在三个基本角色：控制端应用(用户)、智能家居应用服务平台、智能家居设备。用户通过控制端应用对智能家居设备进行远程控制，智能家居设备通过无线网络等方式直接或者间接接入到智能家居应用服务平台，其主要架构如图1所示。

智能家居设备通常由控制端应用进行配网操作，并连接智能家居应用服务平台进行激活。之后由控制端应用发起，三者互相交互实现用户和智能家居产品的绑定操作。此时该用户为智能家居设备的主控制用户，主控制用户可以在控制端应用中将设备控制权限授权给其他用户。

用户在对设备进行远程控制时，通过控制端应用向智能家居应用服务平台发送控制指令，平台在检测控制指令的合法性、验证权限后，将指令下发给智能家居产品执行。

评估对象确定

从智能家居典型应用场景来看，其安全风险主要可能来自智能家居设备、控制端应用、智能家居应用服务平台以及三者之间的通信，但是智能家居应用服务平台一般为云计算平台系统，从产品检测认证的角度，本文只考虑与智能家居设备和移动端应用密切联系的智能家居应用服务平台软件，不包括整个信息系统。所以智能家居产品的评估对象范围定为智能家居设备、控制端应用、智能家居应用服务平台(软件系统)及其通信安全，而智能家居设备包括智能家居网关设备、控制设备以及应用设备。

智能家居产品安全评价指标

按照智能家居产品的评估对象，结合安全风险分析，给出了智能家居产品的一级评价指标，即安全功能评价指标和安全保障评价指标，其中安全功能评价指标又包括五个二级指标，即智能家居设备安全评价指标、智能家居控制端应用评价指标、智能家居应用服务平台软件评价指标、通信安全评价指标以及根据《网络安全法》要求设定的对个人信息保护的评价指标；而安全保障评价指标也包含了五个二级指标，主要从产品开发、指导性文档、生命周期支持、测试和脆弱性评定等方面进行评价，具体如表1所示。

五个安全功能评价指标

（1）智能家居设备：设备主要从设备的添加与绑定、设备的安全审计、数据保护、固件安全、密码要求和智能家居网关等环节提出安全评价指标。

（2）控制端应用：控制端应用主要从身份鉴别、数据存储保护、应用安全和运行安全等方面提出安全评价指标。

（3）应用服务平台软件：应用服务平台软件主要从标识与鉴别、用户访问控制、安全审计、安全管理、数据保护等方面提出安全评价指标。

（4）通信安全：智能家居设备、控制端应用、应用服务平台软件其中任意两方在通信时，应保证通信和数据传输的安全性。

（5）个人信息保护：个人信息保护评价指标主要围绕个人信息收集、个人信息加工、个人信息转移、个人信息删除等方面做出评价。

五个安全保障评价指标

（1）开发：主要从产品的安全架构、功能规范和产品设计一致性方面与进行评价。

（2）指导性文档：主要要求开发者提供明确和合理的操作用户指南，并且指南应与其他提供的文档保持一致。

（3）生命周期支持：生命周期支持主要从配置管理能力、配置管理范围、交付程序等方面做出评价。

（4）测试：测试主要从产品测试覆盖范围、功能测试、独立测试等方面做出评价。

（5）脆弱性评定：脆弱性评定主要要求产品应进行脆弱性分析和识别，并且能够抵御具有基本攻击潜力的攻击者的攻击。

认证关键技术

针对产品的信息安全认证目前有国家信息安全产品认证、网络关键设备和网络安全专用产品认证、IT产品信息安全认证。智能家居产品属于IT产品信息安全认证类别。根据确定的评估对象范围，对智能家居产品安全认证关键技术进行研究。

认证单元划分

依据智能家居产品定义范围，按智能家居设备种类(包括智能家居网关设备、控制设备和应用设备)、控制端应用(手机APP等)、远程管理端(应用服务平台软件)的不同划分申请单元。

智能家居设备以品牌、类型和型号申请认证；控制端应用APP以软件名称和版本号申请认证；智能家居应用服务平台以软件名称和版本号申请认证。

相同产品，申请人、制造商、生产厂中任何一方或几方不同，应作为不同的申请单元。

认证模式

根据智能家居产品特点和IT产品信息安全认证要求，确定智能家居产品的认证模式为型式试验和获证后监督。

（1）型式试验。按照认证单元划分的原则，确定需要申请的认证单元进行送样，相关实验室根据产品安全评价指标对产品进行安全检测，检测完成后，检测实验室根据认证机构的要求出具检测报告并提交给认证机构。

（2）获证后监督。采用工厂检查的方式进行，主要针对产品信息安全保障能力、认证产品一致性和质量保证能力进行检查。

信息安全关键件

在传统的产品CCC认证中有关键件的概念，关键件是指直接影响产品认证相关质量的元器件、材料等，这些零件的失效或损坏会导致产品不能工作，危及人身安全或使产品不能完成其主要使命。在信息安全认证领域，引入信息安全关键件的概念，信息安全关键件是指直接影响产品信息安全功能的元器件或模块等，一旦这些元器件或模块有问题，将直接影响产品本身的安全功能或自身安全功能。

对于智能家居产品来说，智能家居设备的信息安全关键件应是其信息安全模块、通信模块或相关安全硬件，而对于控制端应用和应用服务平台软件，信息安全模块是其信息安全关键件。

在智能家居产品信息安全认证过程中，企业相关产品如果与其信息安全关键件一致，设备、控制端应用和应用服务平台软件可以以产品系列作为申请认证单元，为企业在信息安全检测认证过程中减轻负担。

开展智能家居产品安全评价指标研究和认证业务实施旨在为企业提高产品安全性提供指导，带动家电企业引起对信息安全的重视，为用户选择安全的智能家居产品提供支撑，对于保障智能家居相关系统安全运行和数据安全具有重要意义，推动国家认证认可制度在智能家居行业落地。

(申永波，刘思蓉，作者单位：中国网络安全审查技术与认证中心)

声明：本文来自信息技术与网络安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。