李欣 刘颖 赵西林 吴利刚

摘要

智能硬件是通过软硬件结合的方式，对传统设备、传感器进行改造，进而使其拥有智能化的功能。智能化之后，硬件具备连接的能力，实现互联网服务的加载，形成“云+端”的典型架构，具备了大数据等附加价值。由于智能硬件技术架构复杂性其面临来自硬件、软件、网络等多层次的安全威胁，针对已有的安全威胁建立针对性的安全防护措施，最后实现对等级保护技术规范扩充，从而形成基于等级保护的智能硬件安全防护方案。

【关键词】智能硬件 云计算安全 等级保护移动应用安全

随着互联网技术的智能化发展，智能家居、智能汽车、可穿戴设备、智能终端等智能产品和服务从概念逐渐走向产业。然而，在经济社会各领域与互联网深度融合的过程中，网络安全问题愈发突显和尖锐，引起了全社会的普遍关注。智能设备都具备一定的自动控制功能，一旦出现信息安全问题，不仅仅是软件系统遭到破坏，更有可能导致大规模的隐私泄露、经济损失，甚至造成人身伤害。

信息安全等级保护作为国家信息安全基本制度，其从物理安全、网络安全、应用安全和安全管理等十个方面实现对业务系统的基本安全防护能力，但作为智能硬件的安全防护其缺乏明确的保障依据。因此，本文将从智能硬件的基本架构分析出发，通过分析硬件安全自身、智能硬件控制端、无线网络、云端等面临的安全威胁，并针对性提出解决办法，并最终形成基于等级保护的智能设备安全测评研究，进而提高智能硬件的安全。

1 智能硬件存在威胁

目前，广泛应用的智能设备主要分为：可穿戴智能设备、智能医疗类、智能家居类、智能安防类、其他关键行业。而几乎所有的智能硬件均存在控制端、智能硬件无线网络连接、云端、以及智能硬件几大组成部分，因此智能硬件威胁主要需考虑四方面的问题：

（1）控制端：包括APP控制端、智能硬件控制端等与智能硬件直接通讯的控制端。

（2）智能硬件无线网络连接：智能硬件的联网主要采用Wi-Fi、蓝牙、zigbee等无线通讯方式。

（3）云端：主要涉及云安全管理、云平台自身安全以及数据存储的问题，以及智能终端与云端的通信安全问题。

（4）智能硬件：智能硬件自身的安全性也同样重要，其主要表现在设计缺陷、硬编码、固件逆向等问题。

1.1 控制端安全威胁

手机APP在整个智能硬件架构中处在控制端。通过云端的转发以及数据分析，很好的实现对智能设备的远程控制和实时监控。APP控制端存在的安全风险主要有运行环境安全、APP重打包、传输加密算法破解、APP逆向安全。

APP控制端安全威胁主要来自于软件代码安全，以及与智能设备通信和云端通信过程中存在的安全威胁，一般需要通过安全编码等方式来完善，也依赖于运行平台的安全。

1.2 智能硬件无线网络安全威胁

无线网络一般智能硬件依赖于Wi-Fi与云端进行通讯，依赖于智能网关或自有Wi-Fi模块;近距离与控制端通讯一般采用蓝牙和zigbee等近距离通讯协议。

ZigBee主要风险在于密钥的保密性。主要是从设备获取密钥，然后基于密码对智能硬件进行应用层数据分析、重放和伪造、数据截获和篡改、去关联攻击等其他攻击。

低功耗蓝牙（BLE）主要存在BLE嗅探、伪造BLE通信、分析BLE私有数据协议等安全问题。

Wi-Fi安全威胁主要包括WEP密码破解、WPA/WPA2爆破、PIN码穷举攻击（WPS破解）等攻击Wi-Fi密码等。

1.3 云端安全威胁

云端安全主要考虑技术和管理两方面的安全问题，从管理角度需考虑如何防止数据丢失和泄露、恶意的内部行为防范、管理和审计的问题，法律风险等;从技术角度上需要考虑所面临的网络攻击、不安全的接口信息、云计算服务的DDOS，技术漏洞。

云端的安全威胁主要体现在通信协议加密、云端接口安全信息泄漏、云管理平台的安全漏洞。

1.4 智能硬件安全

智能硬件之所以能叫智能硬件，就是因为加入了联网模块，有云端的数据分析和指令下达。智能硬件可以抽象成PC，其存在操作系统或者依赖操作系统的固件，目前基本都基于类Linux的系统。

因此常见的智能终端漏洞有：服务弱身份验证;固件升级接口代码执行;敏感数据固化;固件溢出和命令执行，加密方式泄漏等等。

2 智能硬件安全防护技术

针对移动互联网应用系统可能面临的安全问题，从控制端安全防护、智能硬件无限网络安全防护、云端安全防护、智能硬件自身安全防护四个方面来确保智能硬件的安全性。

2.1 控制端安全防护

控制端安全主要针对硬件的安全攻击，从对智能硬件的逆向和模糊测试来分析其固有错误;通过对智能硬件依赖的平台、智能家电的软件控制部分。

运行环境安全：重要的智能硬件应确保所有控制端的运行环境安全，确保Andoird运行环境的安全，必要时可以考虑专机专用，通过管理手段弥补技术的不足。

2.2 智能硬件无线网络安全防护

无线网络安全是重要的环节，所有的信息均依赖网络，其安全性出现问题，则影响智能硬件的整体安全性。

2.2.1 密钥强度及密钥管理

采用强的密码且密钥分发过程需采用可信的分发过程，避免将密钥明文写到固件或明文分发密钥。

2.2.2 无线传输加密保护

智能硬件通讯过程中的所有信息均应该采用加密手段，不仅局限于Web传输，其它蓝牙、ZigBee等等无线传输途径均需要做好敏感信息的保护工作，避免傳输过程被中间人嗅探和截获。

2.3 云端安全防护

云端安全主要考虑技术和管理两方面的安全问题，从管理角度需考虑如何防止数据丢失和泄露、恶意的内部行为防范、管理和审计的问题，法律风险等;从技术角度上考虑所面临的网络攻击、不安全的接口信息、云计算服务的DDOS、技术漏洞，另外包括虚拟化技术、云计算管理平台以及数据存储的安全问题，从以上整体上实现云平台的整体安全。

2.4 智能硬件自身安全防护

智能硬件自身的安全防护需要考虑智能硬件固件安全。

2.4.1 固件安全保护

对升级固件进行签名校验，防止提取固件进行逆向。

2.4.2 敏感信息防护

避免将敏感信息固化到固件或硬件模块当作，尤其禁止采用默认的出厂设置对智能硬件进行维护管理和维护。

2.4.3 硬件逆向

对智能硬件自身保护，同时尽量避免留硬件调试针脚或防止硬件拆卸，从而避免直接通过专用分析仪对智能硬件的无线接口或Flash等部件进行数据嗅探和逆向。

3 智能硬件安全与等级保护制度的融合

信息安全等级保护制度已经被确立为我国信息安全基本政策，信息安全等级保护基本要求（GBT 22239-2008《信息安全技术信息系统安全等级保护基本要求》）是指导信息系统建设的安全基线标准，各行业也正在依据等级保护基本要求制定本行业的基本要求满足业务安全需求。

信息安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生的信息安全事件分等级响应、处置。

4 结束语

智能硬件安全采用基于“云+端”的典型架构，“云”、“端”以及“连接线”都存在安全威胁，任何一个环节出现问题都会导致智能硬件被控制或个人隐私泄漏。等级保护作为一种安全防护解决方案提供了有效的安全思路，本文从分析智能硬件的“云”、“端”和“连接”等几方面等几方面的安全威胁，并根据已有的安全技术手段提出了扩展等级保护的智能硬件安全防护措施，一定程度上能够解决智能硬件的安全问题。总之，智能硬件是迫切需要厂商、安全机构等各方面联合制定标准和规范，以确保智能硬件的安全。

参考文献

[1]王婷，戴忠华.打点万物互联智能设备安全[J].中国信息安全，2015（09）.

[2]无线应用安全剖析[EB/OL]http：//drops.wooyun.org/wireless/4295.

[3]360独角兽安全团队（Unicorn Team）杨卿，黄琳.无线电安全攻防大揭密[M].北京：中国工信出版社[M].电子工业出版社，2016.

[4]基于轻客智慧电单车摸索智能自行车攻击模型与实际影响展现（BLE/APK/云安全）[EB/OL]，http：//www.wooyun.org/bugs/wooyun-2010-0188915.

[5]吴翰清.白帽子讲Web安全[M].北京：电子工业出版社，2012.

[6]秘锡辰Android应用软件安全加固技术研究[D].北京交通大学硕士学位论文， 2013（28）.

[7]OWASP Top 10-2010 the Ten MOStCritical Web Application SecurityRisks[EB/OL]http：//www.owasp.org.cn/owasp-project/download/2010-_OWASP_Top_10.

[8]趙国祥，刘小菌，李尧.云计算信息安全管理—CSA C-STAR实施指南[M].北京：中国工信出版社集团[M].电子工业出版社，2015.