智慧家庭網關安全分析與研究

卓安生 張 晨 王 芳 楊躍強 李 健

(中國信息通信研究院技術與標準研究所 北京 100191)

新基建是數字經濟創新發展之基石，是培育新動能、推動發展方式轉變的關鍵力量[1].我國在《“十四五”規劃和2035年遠景目標綱要》[2]中強調，要加快建設新型基礎設施，加快5G網絡規?；渴?，推廣升級千兆光纖網絡.以5G、千兆光網為代表的“雙千兆”網絡有力支持了工業互聯網、智能制造、智慧城市、智能家居等領域的創新創業，為經濟社會數字化轉型注入了新動力.國內3大運營商積極響應“雙千兆”建設，全力推進“智慧家庭”業務發展.中國電信在上海建立了“雙千兆”示范城市；中國聯通通過“1+4+X”戰略推廣千兆寬帶提速和智慧家庭業務；中國移動正在構建“三全三智”智慧家庭產品體系.未來家居生活不再僅僅是看電視、打游戲，還將大量使用智能安防、智能家電、智能健康、智能養老等應用.

1 智慧家庭市場蓬勃發展

智慧家庭運用物聯網、云計算、移動互聯網和大數據等技術，控制家庭內部各種終端，包括視頻監控系統、安防系統、照明、家電、窗簾等，實時監測家庭內部，讀取各種數據，既保證家庭安全，又提供各種安心服務[3].智慧家庭的主要特點包括實時監控、遠程控制、入侵者監控、燃氣火災報警等.

智慧家庭內部智能終端數量增加，市場規模未來可期.根據華為公司2020年全球產業展望(GIV)預測，2025年我國平均每人將擁有5個智能終端，我國20%的人將擁有10個以上的智能終端；近200億個實時在線智能家居設備將成為個人和家庭感知的自然延伸；智慧家庭行業預計5年增長129%，到2023年智慧家庭總市場規模將達到1 540億美元.

2 智慧家庭網關安全事件頻發

近年來，智慧家庭網關安全事件頻發，安全形勢日益嚴峻[4].2016年德國90萬個家庭網關設備出廠時未遵守端口最小化原則，默認開放的端口被攻擊者惡意利用，造成嚴重的宕機事故，家庭用戶內部網絡癱瘓達數小時.2018年某公司生產的GPON家庭網關發現嚴重的RCE漏洞，全球用戶數量多達100萬個，攻擊人員通過繞過認證的方式訪問該網關(包含CVE-2018-10561和CVE-2018-10562漏洞)即可獲取完全控制權，一旦網關被利用，必定對該網關所接入的網絡構成巨大威脅，造成用戶隱私泄露及財產損失.2020年我國某廠家生產的家庭網關網絡側誤開啟NTP服務端口，黑客使用開源工具和軟件開發惡意程序植入家庭網關進行挖礦.綜上可見，完善智能網關安全標準、健全智慧家庭防護體系勢在必行[5-6].

3 智慧家庭網關安全分析

3.1 智慧家庭安全目標

智慧家庭安全目標包括機密性、完整性和可用性[7].

1) 機密性：確保數據傳遞與存儲的隱密性，保證數據只披露給授權的個人或系統.

2) 完整性：無論是在傳輸還是存儲的生命周期中，確保數據的正確性與一致性.攻擊者能夠通過惡意代碼更改服務，因此，智能家居服務的完整性是必須的，對于重要數據或模塊代碼必須使用哈希函數和數字簽名.

3) 可用性：智能設備通過無線網絡發送和接收來自攻擊的數據，虛構的數據可能導致智能設備故障，更嚴重的是可能控制溫控、燃氣等傳感設備，帶來生命危險.為了確?？捎眯?，有必要限制智能設備基本功能的不同操作，并提供不同功能模塊的訪問權限.

3.2 智慧家庭網關攻擊接口

智慧家庭內部服務日益增多，所有智能家居設備在智慧家庭環境中都連接到互聯網，使用互聯網協議進行有效通信.隨著智慧家庭環境中智能家居設備數量的增加，惡意攻擊的可能性也在增加.如圖1所示，智慧家庭內部家庭網關被攻擊點包括面向網絡側的WAN口、面向用戶側的LAN口或WiFi接口以及涉及網關的從芯片生產到最終用戶的供應鏈.

家庭網關3處攻擊位置的攻擊手段分別是：

1) 攻擊者A通過WAN口發起攻擊，篡改家庭網關的配置，控制智能家居設備并在連接的物聯網或類似設備上發起進一步的攻擊.

2) 攻擊者B通過LAN口或WiFi接口發起攻擊，竊聽用戶隱私或獲得免費的互聯網服務.

3) 攻擊者C利用供應鏈的弱點在網關中植入惡意廣告軟件或加密貨幣挖掘軟件以獲取非法收入.

智慧家庭環境中的安全威脅通常會危及1個或多個安全目標，這些威脅可分為2大類[8]：第1類即被動攻擊.在被動攻擊中，攻擊者通過竊聽，攔截并獲取用戶持續通信；或者通過流量分析推斷出有用的信息.這2種方式都難以檢測，因為它們不會改變數據.第2類即主動攻擊.主動攻擊可能涉及對數據進行修改或將欺詐性數據引入系統，主動攻擊中最常見的是偽裝、重播、消息篡改、拒絕服務和惡意軟件.

3.3 家庭網關安全框架分析

如圖2所示，家庭網關安全框架主要包含5個部分：硬件安全、系統安全、網絡安全、應用安全以及數據安全[9].

1) 硬件安全：硬件模塊涵蓋所有硬件組件和電子元器件，為系統模塊、應用模塊和數據模塊提供存儲的物理介質，也為網絡模塊提供硬件基礎.以實際的物理結構手段作為防護措施，在物理硬件層面保障網關安全.

2) 系統安全：操作系統作為資源的管理者，為服務功能提供基礎的運行環境.在系統層面提出固件、內核、開源軟件、系統加固等相關安全需求，保障家庭網關安全.

3) 網絡安全：在網絡與通信層面提出管道、接入、網絡安全配置、防火墻/ACL、網絡協議等相關安全需求，保障家庭網關安全.

4) 應用安全：應用模塊基于認證、授權和審計形成閉路式安全防護結構，構建家庭網關各類應用和業務的安全能力.提出系統應用和智能應用相關安全要求，保障家庭網關安全.

5) 數據安全：通過硬件模塊進行數據收集，收集后的數據存儲在系統模塊中，通過應用模塊進行數據處理和分析.在數據層面提出數據安全傳輸、數據安全存儲與使用和數據安全刪除等相關安全需求，保障家庭網關數據的完整性、可用性和機密性.

4 家庭網關安全標準布局

為提高家庭網關安全，從2020年開始，經過多輪討論，歐洲電信標準協會的《家庭網關安全威脅分析》[10]于2021年7月發布，對應的詳細技術規范和測試方法正式提上日程.該標準對家庭網關設備提出明確要求，給各個設備廠商明確了目標，推動家庭網關安全邁向一個新的階段.

目前我國家庭網關缺少從底層硬件到智能插件的整體安全能力，不能支撐智慧家庭網關端到端的安全，亟需建立相對完善的家庭網關安全標準，用于指導家庭網關安全特性開發及運營商的選型.2020年年底，我國多個網關安全技術要求在中國通信標準化協會立項，包括家庭網關設備安全技術、測試方法以及設備分級分類管理評估方法.

通過標準的制定，從安全技術方面對設備廠商提出統一目標和更高要求，而不再只關注功能業務層面.相應測試規范的制定則是對設備廠商的設備安全性的考查.從技術和測試2個方面一起探索研究，保障智慧家庭網關安全更加可靠.

5 發展舉措和建議

我國目前尚未建立有效的安全防護體系和安全生態.為更好地調動產業界各方積極性，物聯網安全生態聯盟于2021年開展為期3年的“百企千款”安全產品培育行動[11]，鼓勵和支持更多優秀企業打造安全的網關產品，筑牢智慧家庭內部安全的第一道防線，保障消費者的使用安全和合法權益.培育行動按照“聯盟主導、企業自愿、公開透明、共同推動”的原則，在工業和信息化部網絡安全管理局的指導下開展相關工作，聯合開展物聯網基礎安全技術、標準和產業研究，合力推進物聯網安全發展，同時確?！鞍倨笄Э睢卑踩a品遴選活動經得起各界監督.

物聯網安全生態聯盟將芯片廠商、智能硬件廠商、系統廠商、安全測試工具廠商等凝聚在一起.建議各方依托物聯網安全生態聯盟，積極構建網關安全自有安全生態，催生多生態共存局面；規范網關安全技術和檢測標準，構建新型有效的安全防護體系；盡快完善網關安全標準，并建立網關安全評測實驗室，推動合規性檢測，促進網關安全落地.

6 結束語

我國《“十四五”規劃和2035年遠景目標綱要》提及“網絡安全”14次，“智慧家居”也首次寫入該綱要，明確未來5年將推動智慧家居行業快速發展.作為智慧家庭中樞的家庭網關安全性尤為重要.因此要加快推進家庭網關安全標準進程，發揮物聯網安全生態聯盟作用，協調產業鏈共同提高家庭網關安全能力，為未來智能家居安全保駕護航.