文｜冯承文 王钢 孙玥

1 引言

近些年随着网络技术、智能技术的发展，智能家居行业开始进入了新的高速发展阶段。智能家居的安全是一个非常复杂的问题，包括了网络安全、数据安全、应用安全等多方面。随着网络安全技术的不断完善，智能家居安全的重点逐渐从网络安全向数据安全防护转移，如何保护智能家居中众多的数据资产将是重要的课题。本文仅从引发智能家居数据安全风险的原因出发，对智能家居中产生的数据安全技术和管理手段进行初步探讨。

2 智能家居数据安全主要问题和风险

《中华人民共和国数据安全法》第一章第三条中，给出了数据安全的定义，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。

数据资产是智能家居系统所有者拥有或控制，体现所有者个人及家庭环境、设备及人员情况，且可能带来经济利益的关键数据资源。智能家居产生大量的设备数据、用户数据、应用数据，这些原始数据通过不同的系统交换共享形成综合的二次数据信息，这些数据信息还可通过智能家居系统与其它系统交换、共享，最终这些数据信息将可能会形成巨大的经济效益。

智能家居系统相对于其它专业系统来说，不是严格封闭管理的系统，智能家居中使用的设备和操作相对简单，可连接多个系统，部署实施缺少统一管理，增删功能和设备都比较随意，且用户需求多样化使得与其连接的数字化服务系统多种多样。同时，智能家居包含了多个家居内部子系统、家居外部系统的互联互通，而这些不同的系统信息共享中会使通过各种渠道收集来的数据信息在各系统间缺乏严格和统一的隔离机制来控制数据的搜集、传递并被使用，在给用户带来便捷的同时，也引入了较高的数据安全风险。

智能家居中数据安全风险包括但不限于：数据泄露、数据篡改、数据滥用、违规传输、非法访问等数据安全风险。智能家居的数据安全是各利益相关方的关切重点：对于家庭用户来讲，可能会出现智能家居内部的用户隐私数据的泄露，给用户造成损失。智能家居设备厂商由于系统的互联互通使自身企业和设备数据被其它厂商不合理的获取到，给企业本身造成损失。智能家居是智慧社区和智慧城市的基础组成单元，智能家居中的数据被非法获取和使用，社区服务者和政府对由此给更大范围的公共安全带来威胁有明确的担心。

更为严重的是，智能家居数据和信息的交换共享往往由系统自动完成，用户、企业及政府部门可能事先并不知晓，未经授权的数据共享和转移将会带来很大的不可预知数据安全和隐私泄漏风险扩散范围：

（1）智能家居系统中会同时存在多个厂商的设备，而这些设备的管理数据会汇聚在该设备生产厂商手中，为了实现各种应用场景就需要进行互联互通，打通不同设备之间的壁垒，必然需要在不同厂商间进行数据交换，从而带来设备之间互联数据的安全隐患。如：A 厂商的设备信息被竞争对手B 厂商获取到，B 厂商利用A 厂商的设备信息获取到额外的经济利益，变相造成了A 厂商的经济损失。

（2）智能家居包含了多种设备和多个子系统，不同厂商设备之间进行数据共享时需要遵循统一的数据编码规则、数据处理规则，否则就会造成设备之间共享的数据值不一致。例如：温度传感器获得的室温温度值为15 摄氏度，但其实际编码是按照华氏度来编码为59 度，而智能家居系统是按照摄氏度来处理数据，可能会认为当前温度传感器坏掉或室内温度过高，需要采取设备运行报警或者火警等措施，而不是打开空调进行室温调节；智能家居中的温度可能会从多个设备上进行采集，温度传感器、空调器中的温度传感器、冰箱上的室温传感器等等，这些数据都会对智能家居中的温度决策产生影响，如果这些温度数据的采集和处理规则不同，将会对温度决策的实际效果造成非常大的影响。对于智能家居系统来说，数据编码和处理规则缺乏一致性，可能是数据安全的风险点。

（3）智能家居中的数据来源非常多，相应的数据可能会用于多个场所，可能会进行多次的数据处理和共享，经过多次共享后的数据一旦出现数据错误处理问题，将会很难追溯到问题源头。智能家居设备和系统数据可回溯性缺失，也是数据安全潜在威胁。

（4）智能家居中数据操作权限缺乏统一要求，不合理的权限设定非常容易引起智能家居数据操作的安全风险，比如：在智能家居中不同用户角色对数据的操作（采集、处理、使用、存储、转移、删除等）权限应有不同的要求；操作发起的不同地理位置（如直接在设备面前，家庭中与被操作位置处于不同房间，甚至在家庭外远程操作）对数据的操作权限应有不同的要求；不同的系统功能对数据的操作权限也应有不同的要求。

3 智能家居数据的分类和处理原则

智能家居数据在家庭中被收集、存储、使用、转移和管理，需要一套规范的数据处理和管理机制，将数据进行分类和标识，采取访问和使用权限控制机制，确保数据处理安全，防止出现数据被误用和乱用。

3.1 智能家居数据分类原则

3.1.1 按照数据是否被加工分类

智能家居系统中由设备或用户直接收集和产生的数据，称为原始数据，原始数据经过脱敏、计算及其它处理等加工后或从其它系统中获取的数据信息称为加工数据。原始数据比加工数据要有着更为严格的存储、使用、共享、转移管理制度。

3.1.2 按照数据的安全级别分类

按照数据的安全级别可以分为：机密、保密、半保密和公开四类。例如：智能家居中的建筑数据属于公开信息，但户主的个人信息则属于保密信息，设备基本信息和功能信息属于公开信息，但相关设备在不同家庭中的使用和运行数据则属于保密信息，相关数据只能由用户授权厂商采集和监控，方便产品的正确使用和及时维护。

3.1.3 按照智能家居数据来源分类

智能家居中的数据根据其来源可以分为：智能家居网络数据、智能家居设备数据、智能家居使用者数据、智能家居建筑数据、智能家居应用服务数据、智能家居与其它系统的交互数据等。

其中，网络数据可以包括：智能家居的网络配置、网络用户、网络密码等。设备数据可以包括：设备基本信息、设备配置参数、设备运行数据、设备安全权限数据等。使用者数据可以包括：用户基本信息、用户配置参数、用户权限设置数据、用户生物性信息（语音、指纹、人脸、手势）等。建筑数据可以包括：房间结构数据、房间空间数据、房间位置数据（楼层、地理位置等）等。应用服务数据可以包括：从各种互联系统和应用程序中获取的外部信息，包括：天气信息、电力信息、社区信息、自来水信息、政务信息、交通、公安、消防、公共卫生和医疗等机构的相关信息。

3.2 智能家居数据处理原则

3.2.1 智能家居系统间数据共享采用最小化原则

智能家居各系统之间以及智能家居与其它系统之间数据共享需采用数据最小化原则，系统之间数据采集和传输应为实现该功能的最小数据集，不应有超出功能需求范围之外的数据交换。

3.2.2 智能家居数据共享采用知情、同意和授权原则

智能家居中各种用户和设备数据原则上所有权是用户，设备厂商、社区管理者、第三方应用服务提供者原则上只有使用权，智能家居数据使用者对相关数据使用、共享、处理、转移、存储时，应确保数据所有者知悉、同意并授权。对于智能家居系统的跨系统数据采集和共享需明示给用户，征得用户同意后方可进行。

3.2.3 智能家居数据接入认证和权限设置原则

智能家居中数据的所有者、数据使用者根据使用场景，针对每个具体的共享活动参与组织或个人制定具体的数据使用、共享、处理、转移、存储权限。

在智能家居系统中，涉及到七类参与方：设备生产方、服务开发方、应用服务提供方、网络服务提供方、监管方、第三方测评方和用户，而这些参与方又会设置多种角色，例如：用户可以分为主用户和从用户，主用户是家庭中首个注册的用户，从用户是附属于主用户的用户。按照用户所拥有的权限来说还可以分为完全级别的用户和限制级别的用户，一般情况下，智能家居会设置主用户为完全级别的用户，而由主用户分配的从用户为限制级别用户，限制级别的用户只能对部分智能家居设备有部分的操作权限。在智能家居中众多的角色所对应的安全利益以及安全风险关注点均不相同，需要对智能家居中的参与方和利益相关者角色对数据需求进行具体分析和定义，进行角色对数据权限设置，也是保证智能家居数据安全的重要手段。

智能家居中不同子系统之间数据共享，需设置符合其功能的接入认证和权限，相关的访问权限设置和管理可以在智能家居网关或专用的智能家居安全管理器中实现。

对于智能家居设备，来自不同的数据访问权限优先级应遵循如下顺序：本机操作权限＞子系统内的操作权限＞家庭内部对设备的操作权限，家庭内部对设备的操作权限＞家庭外部对设备的远程操作权限，智能家居系统对设备操作权限＞智能家居系统外其它系统对设备的操作权限。

3.2.4 智能家居数据的时效性设置原则

智能家居中的数据会包括临时数据、长期数据，为了方便对数据进行管理，可以对智能家居中的数据增加时间标记和失效时间，对于超出失效时间的数据方便进行清除或销毁处理。

4 保护智能家居数据安全的措施

数据安全保护手段非常多，智能家居行业需要从技术手段、管理措施和标准层面全面保障数据安全。

4.1 技术手段

4.1.1 数据处理

数据标识。对智能家居数据进行标记，根据标记可对数据的安全等级、是否原始数据、时间、数据共享方式和权限等进行识别。

数据质量控制。针对智能家居中采集到的数据，使用统一的数据处理规则，确保数据质量。

数据存储隔离。智能家居中的数据可以分区域、分级进行存储，可以根据数据的重要性、使用频率、安全分级等将数据分区域存储。

数据加密。智能家居中的数据在存储过程中应采用符合国家标准规定的密码技术和加密等级的算法对相关数据进行传输加密、存储加密，保证数据机密性和数据的完整性。

敏感数据的脱敏。在智能家居数据共享前，应对敏感信息进行脱敏处理，确保仅包含实现功能所必需的最小信息。敏感信息的脱敏处理包括个人信息脱敏和由于共享范围变更对相关数据的脱敏。脱敏过程应保留数据操作过程记录，至少应包括操作时间、操作者等。

4.1.2 智能家居数据共享和交换云平台

智能家居可以采用数据共享和交换云平台来解决智能家居数据的安全问题。数据共享和交换平台可以实现数据采集、数据存储、数据清洗和脱敏、数据管理规则、数据权限控制、数据访问控制、数据加解密等功能。平台根据智能家居中的各种设备分类、功能角色分类以及数据提供者、数据使用者、数据管理者对数据管理的规则，对智能家居数据进行管理和处理，保证智能家居数据安全。

4.2 管理措施

4.2.1 建立数据共享管理机制和策略

智能家居行业应建立起审查和跟踪规程，建立起相关信息共享的评价、监管和问责等机制，保证共享活动符合信息控制者、信息提供者和信息使用者按照统一的规则获取、转移和使用相关数据信息。

4.2.2 访问控制和权限管理规程

应建立智能家居设备数据的访问控制策略，制定符合智能家居行业需求的数据信息共享机制和通用的访问控制和权限管理规程，确保数据共享的安全性。

4.2.3 建立数据跟踪、追溯机制

智能家居数据在存储和传输时，应对相关数据的处理时间、处理设备以及数据处理者等信息可查询和追溯，以方便数据安全事件发生后的问题追溯。

4.2.4 建立数据恢复机制

智能家居数据共享过程中出现数据错误和丢失时，有能力进行相应的过程保护和存储备份机制，使智能家居系统出现数据故障时有数据恢复能力。

4.3 建立完善的智能家居数据安全标准体系

4.3.1 智能家居数据安全通用要求

规定智能家居中数据的收集、使用、共享、转移、删除的策略和规则，包括但不限于：不同操作角色与位置以及不同状态下设备的操作权限要求；智能家居设备在收集、存储、共享、转移、删除等阶段对数据的操作要求；不同智能家居设备操作角色在收集、存储、共享、转移、删除等阶段对数据的操作要求；不同智能家居设备工作状态（初始化、配置、正常工作、故障保护、维修、复位、测试等状态）对智能家居设备的数据操作要求；不同智能家居设备操作角色在智能家居设备不同工作状态的数据安全要求；智能家居设备操作位置在智能家居设备不同工作状态的数据安全要求等等。

4.3.2 智能家居个人隐私数据保护通用要求

规定智能家居个人隐私保护的原则，包括个人隐私数据的分类和安全分级，个人隐私数据主体的权力和义务，智能家居个人隐私数据的责任部门组织管理和人员管理，智能家居个人隐私数据的安全影响的评估以及智能家居个人隐私数据安全事件的处置流程和办法。

4.3.3 智能家居数据交换服务接口

规定智能家居数据中不同设备、不同系统之间和智能家居系统通过数据共享和交换平台进行数据交换和共享的接口要求，包括：数据清洗、数据转换、数据共享、数据统计和分析、数据交换和共享的权限管理、频次、有效时间、报警等等交互协议。

4.3.4 智能家居数据安全评估模型

规定智能家居数据安全等级的评估过程和评估等级，以及这些评估过程如何在组织中实施。

4.3.5 智能家居数据安全风险管理

规定智能家居数据安全风险管理的内容和过程，以及出现安全风险后所应进行的应急响应措施，为智能家居数据安全风险管理过程中不同阶段的实施提供指导。

5 小结和展望

将严格的数据安全措施应用于智能家居设备和系统，将减轻用户、厂商和社会的安全担忧，必要的数据安全措施还将对减少智能家居的数据安全隐患、加速智能家居行业的发展起到重要作用。