智慧家庭信息安全体系及其保障对策

2018-04-17湖北省信产通信服务有限公司科技咨询分公司

电子世界 2018年12期

湖北省信产通信服务有限公司科技咨询分公司赵亮

0 引言

“智慧城市”是近些年发展起来的重要概念，主要是利用信息以及通信技术对城市系统运营核心指标进行监测和分析，对于城市居民所具有的需求给予智慧相应，实现城市的智慧化管理，推动城市的可持续发展，确保人和城市的和谐发展。家庭是城市中的重要组成部分，智慧城市的发展离不开智慧家庭的建设，所谓的智慧家庭就是指通过互联网信息技术使得城市家庭的生活方式更加的舒适、更加安全、更加健康。但正因为智慧家庭是以信息互联网技术作为基础，所以智慧家庭的信息安全体系建设就成为了非常重要内容之一，这是确保智慧城市健康发展的基础和保障。

1 智慧家庭信息安全风险特点

现阶段可以将智慧家庭划分为以下个层面，即感知层、通信传输层、应用层、智能分析（智慧）与协同层。

（1）对于智慧家庭的信息感知层来说，很多的感知设备（例如传感器节点）都采取的是无人管理，非常容易受到物理破坏或者丢失，从而造成传感器节点存储密码以及数据受到非法利用，通过物理层的攻击就会造成智慧家庭信息网络的瘫痪。

（2）对于智慧家庭信息感知层相应设备会产生非常多的攻击，任何一种攻击都可能造成智慧家庭信息感知层设备无法有效工作，例如不公正分配攻击、拒绝转发或选择性转发攻击、多重身份降低容错能力攻击、快速转发急行军攻击、恶意节点干扰攻击、数据的注入型或篡改型攻击、虫洞攻击、确认欺骗型攻击、洪拒绝服务型攻击、去同步攻击、重放资源占用攻击等等。

（3）对于智慧家庭的通信传输层来说，针对网络的不同攻击都会引入到智慧家庭当中，例如对接入配置认证授权的攻击、对抗dos攻击系统的攻击、对路由认证选择的攻击、对接入交换机与服务器的攻击、对网络入侵检测系统IDS的实时监控攻击、对网络访问控制的攻击、对身份认证的攻击、对信息加密的攻击、对防火墙的攻击及对容灾存储备份的攻击等。

（4）对于智慧家庭的应用层面来说，存在着很多方面的攻击，包括：破坏数据融合的攻击、篡改数据的重编程攻击、错乱定位服务的攻击、破坏隐藏位置目标攻击、基站容错安全攻击等。另外，接入到智慧家庭的相应终端结构较为松散，缺少对内部器件的统一管理，从而造成信息的泄露。

2 智慧家庭信息安全体系建设

“智慧家庭”的模式是建立在互联网信息技术发展之上的产物，其最为重要的特点之一就是通过互联网信息技术使得家庭中的相应物品、通信链和人进行有效交互连接。所以对于智慧家庭来说，信息技术安全是物联网中最为重要的内容，如果没有采取有效的安全措施就会造成家庭信息受到冒用、监听、非法被用等等问题。因此需要对智慧家庭信息安全体系进行有效建设，但是需要注意如下几方面问题：

（1）有关网络数据传输通信层信息安全的建设

对于智慧家庭物联网信息系统来说，在进行家庭网络传输过程中信息的安全可能出现以下几方面问题：

第一，发生在某些设备方面的软件问题，例如比较常见的恶意攻击或者结构隐患方面的网络数据威胁、网络传输过程中访问控制以及数据完整性面临的威胁等等。对于这些问题来说需要增强有关ESP以及AH等IPsec网络层协议、电子交易安全SET应用层协议等网络安全协议的监督和管理，并且可以通过防毒软件以及入侵检测系统的安装来对网络流量产品进行重点监控，避免安全风险。

第二，黑客行为所造成的信息安全不稳定风险。如果智慧家庭系统安全性较差，系统不够完善就可能会给黑客留有入侵的空间，从而造成用户体验较差，例如可能发生病毒扩散、出现系统崩溃、安全风险被激活、垃圾邮件大量传输、有害信息和有害言论传播等等。

（2）有关移动设备终端信息安全的建设

对于智慧家庭物联网信息系统来说，在移动设备方面信息安全可能出现的问题主要包括几方面内容：

第一，物理层面的破坏所造成的整体系统不能正常运行，另外设备的终端密码被破解而造成用户信息泄露或者被应用在非法方面。

第二，终端设备被进行非法的更换替代，从而造成相应的信息数据发生异常、系统出现不稳定情况、感知信息出现错误、发布虚假指令等问题。

因此，有关移动终端或者互联网终端的智慧家庭信息安全体系建设的重点就是要配备不同类型的智能传感终端设备。主要就是利用自身所具有的网络运营方面的优势来实时监控终端设备所覆盖的对象，同时要按照对应的协议实施网络传输。从现阶段来看，较大范围的网络拓扑结构、数据计算以及存储能力还存在一定的缺陷，这些是要进行积极研究的产业。

（3）有关数据应用和管理层信息安全的建设

对于智慧家庭物联网信息系统来说，采取管理层当做存储应用数据的结构已经成为了大数据以及云计算智能技术有效应用的基础，因此，如果此数据层安全系统发生故障就会引发其他信息方面的安全问题，同时也会对管理层风险其他相关部门有着非常重要的影响，例如计算机病毒风险、财务风险、公关危机等等。因此在进行数据应用层信息安全搭建时一定要特别关注大数据方面的安全标准，传统简单的计算机安全方式已经无法满足现今时代的需要，云数据的安全才是今后智慧家庭信息安全最为关键所在。因此不能简单的对某一领域进行安全建设，更多应该关注的是如何在已有技术基础上建立起满足物联网时代发展需要的信息安全体系，从而满足客户的基本需求，保证智慧家庭生活的正常运行，这是未来很长一段时间需要重点研究以及发展的方向所在。

3 智慧家庭信息安全保障对策

智慧家庭通过物联网能够进行有效的信息沟通，不但能够提升家庭管理的信息化水平，同时也促进了整个城市信息化水平的提升，但是同时也要面对网络信息所带来的安全问题。智慧家庭信息安全方面的问题可以从信息安全管理制度建设、技术方面的保障以及管理策略等几个方面来提供相应的保障对策。

（1）建立健全信息安全管理制度

由于物联网具有非常强的开放性、兼容性以及异构性等方面的特点，所以以此为核心的智慧家庭信息安全问题会经常发生，这主要显示出信息安全管理制度方面不够规范、不够健全，所以需要充分考虑到国家信息安全的相应政策以及法规，建立起和城市化发展以及智慧家庭相匹配的信息安全管理体系、安全管理制度、业务规范、标准框架以及实施细则等方面的内容，要将人员配置以及安全责任制落到实处，从而不断完善已有信息安全管理制度，进而有效提升智慧家庭甚至整个城市防范信息安全破坏的能力。

（2）建立起信息安全技术方面的保障措施

从目前来看，已有的信息安全技术保障措施主要包括：身份认证、数据认证、信息加密、信息隐藏、访问控制、数据备份、防御攻击检测、数据备份等等内容，这些技术措施都具有自身的特点。在进行智慧家庭信息安全技术保障措施建立的过程中，一定要充分考虑到上述这些方法所具有的特点，要建立起信息安全问题的技术保障措施，提升信息安全的技术防控水平。另外，智慧家庭的安全管理机构以及相应技术部门需要充分分析全新的模式、全新的技术以及方式方法，同时要结合城市和家庭所具有的技术特点来增加信息安全技术方面的投入力度，要对已有网络信息安全技术进行不断更新完善，从而有效提升智慧家庭信息安全的技术水平。

（3）增强智慧家庭信息安全人员的培训意识

为了能够有效提升智慧家庭信息的安全性，一定要加强相关工作人员信息安全专业方面知识以及信息安全的培训意识，加强信息安全人员的专业技能。要根据实际工作岗位信息安全工作的具体需求，有计划有层次的进行网络信息安全管理制度、规范、技术措施等信息的安全教育。特别要对于那些具有重要作用的员工更应该实施针对性、专业性的培训，确保其能够充分掌握自身的专业技能以及管理方式，从而有效提升智慧家庭的信息安全水平。