顾鑫 鲁曦 罗自立 徐术坤 李志勇 王晓晨

摘 要：本文在GB/T 20984《信息安全技术 信息安全风险评估方法》的框架下，综合考虑GB/T 41387《信息安全技术 智能家居通用安全规范》核心分类，采用标准中信息安全风险评估实施的过程和方法，对智能家居的信息安全风险进行识别。利用德尔菲法选取典型智能家居产品安全风险指标项，采用网络层次分析法，针对选取安全指标项赋予权重值，最终量化计算得出该典型智能家居产品的风险管控排序和优先处理项。

关键词：标准，智能家居，信息安全，风险评估

DOI编码：10.3969/j.issn.1002-5944.2023.13.011

基金项目：本文受国家重点研发计划（项目编号：2022YFF0607103）资助。

Research on Risk Assessment Methods for Smart Home Information Security under the Standards Framework

GU Xin1，2 LU Xi1 LUO Zi-li1 XU Shu-kun1 LI Zhi-yong2 WANG Xiao-chen1

（1. Hubei Standardization and Quality Institution； 2. Hubei Optics Valley Standard Innovation Technology Co.，Ltd.）

Abstract： Under the framework of GB/T 20984，Information security technology—Risk assessment method for information security， this paper identifi es risks of smart home information security， by using the processes， methods and classifi cation of information security risk assessment mentioned in GB/T 41387， Information security technology—Smart home general security specification. In this paper， the Delphi method is used to select typical security risk indicators for smart home products， and the ANP is used to assign weight values to the selected security indicators. The paper calculates the ranking and priorities of risk control items for the typical smart home product.

Keywords： standard， smart home， information security， risk assessment

0 引 言

智能家居是以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统。智能家居终端（产品）通过家庭网络连接到一起，构建舒适、便捷、安全、环保的家居环境。随着智能家居产品功能不断更新、使用的场景增多，攻击者手段不断升级，一些信息安全问题导致智能家居比传统家居遭受更多的安全风险[1]。

1 国内外现状

目前，針对智能家居安全研究主要集中在产品本身的安全技术改良上，其中信息安全成为研究重点。在标准领域，由于智能家居产品的多样化特点，以至于很难形成一套通用评估规范，在国外，1993年发布的ISO/IEC 15408《信息技术安全评价通用准则》（CC标准）由六个国家共同提出，它综合美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则和标准，形成了一个更全面的内容，其第一部分提供模型框架[2]；ISO/IEC 27001《信息安全管理体系标准》附录中共包含14个控制域114个控制措施，目前已经从2016版更新至2022版，新版中调整为4个方向的93项控制[3]，其中包含了信息安全风险评估要求，但该标准主要针对体系管理过程。在国内，GB/T 18336《信息技术安全技术 信息技术安全评估准则》等同采用国外CC标准[4]；GB/T 22080《信息技术安全技术 信息安全管理体系》也是等同采用ISO/IEC 27001的内容[5]；目前该标准广泛用于第三方信息安全认证。2007年发布的GB/T 20984《信息安全技术 信息安全风险评估规范》更新为2022年的新版标准《信息安全技术 信息安全风险评估方法》[6]，2009年发布了指导性技术文件GB/ Z 24364-2009《信息安全技术 信息安全风险管理指南》[7]，2015年发布了国家标准GB/T 31509-2015《信息安全技术 信息安全风险评估实施指南》，并且于2016年1月1日实施，该实施指南是对《信息安全技术 信息安全风险评估规范》的操作性指导标准[8]，将风险给评估分为风险评估准备、风险识别、风险分析和风险评价的流程。2022年，国家发布GB/T 41387-2022《信息安全技术 智能家居通用安全规范》填补智能家居安全领域国家标准空白，首次规范了智能家居终端、智能家居控制端、智能家居网关和智能家居应用服务平台4个核心组

成部分[9]。

2 典型智能家居分类

智能家居终端（产品）功能各有不同，导致同样的信息安全风险对于终端的安全造成的后果不尽相同。比如同样的非授权访问控制，对于智能窗帘，可能造成窗帘开关闭合失控，而对于智能门锁、智能摄像头等，则可能造成远程开锁、个人隐私录像泄密等涉及财产、人身安全等高风险后果。再比如利用通信协议漏洞发送恶意帧，导致智能照明设备失控[10]，可能致使人员摔倒跌伤等安全问题，而此类手段用于智能影音设备上，则可能造成视力影响的较低安全问题。本文针对主流十类智能家居的典型终端产品进行分析统计，结果如表1所示。

本文主要针对智能家居不同产品特点的问题，在GB/T 20984风险评估流程框架下，综合考虑GB/ T 41387的分类，采用标准中信息安全风险评估实施的过程和方法，对智能家居的信息安全风险进行识别与评价。

3 智能家居信息安全评估

3.1 信息安全风险识别

风险识别是风险评估的基础，包括资产识别、威胁识别、脆弱性识别。GB/T 41387已经将智能家居分为包含智能家居终端、家庭网关、智能控制端和应用服务平台四个核心部分，所以在资产识别过程中需综合考虑所有相关对象的识别问题。

在实际研究中，可以针对不同应用环境、不同组成部分有侧重点分析。如：对于智能家居系统中的典型终端产品，主要识别硬件本身的安全风险问题[11]；对于家庭网关，主要识别网络服务风险问题；对于应用服务平台，主要识别远程数据中心的数据安全问题；对于控制终端，主要识别软件应用的风险问题，最终可识别智能家居涵盖的资产内容。例如本文通过分析，将资产分成五类，包含硬件、软件、网络、数据、其他，如表2所示。

根据智能家居产品系统本身可能被潜在的威胁源所利用的缺陷和弱点，在威胁识别中，主要针对重要资产进行分析。通过威胁潜在因素分析，得到威胁类别和威胁要素。同理，通过脆弱性分析，得出脆弱性要素。分析结果如表3所示。

3.2 信息安全风险清单

综合3.1分析结果，可以参考表4列出智能家居产品的风险类别分类。本文分为五类：硬件安全、软件安全、网络安全、数据安全和服务安全。通过五个维度对智能家居产品进行深度分析，结合上文提到的脆弱性、威胁，可以得到风险项是由哪一类的脆弱性造成，产生的威胁有哪些，最终得到风险项集合。

3.3 德尔菲法确定指标项

通过3.2节得到仅为该类智能家居产品的通用风险项集合，为了选取与典型智能家居产品相对应的重点风险指标项进行风险评估，本文采用德尔菲法，根据风险清单中的重要程度进行打分投票。此步骤以智能家居领域专家问卷调查的方式进行。设定风险项为五个重要等级，最低为A，最高级为E，每个级别设置1-5的分值，根据专家投票打分结果进行风险指标项筛选。表5是以智能中控居家产品的网络安全类风险项为例，给10个专家打分结果进行统计。

从表中可以归纳该类智能中控产品风险指标项重要前五项，分别是信息篡改、身份认证、口令鉴别、安全审计、协议漏洞。即可选取该五项指标作为典型智能家居产品风险评价指标项。

3.4 网络层次分析法定量计算

根据GB/Z 24364和GB/T 20984，风险是可以定量和定性计算的。定量方法是指通过计算破坏导致资产价值的损失来衡量，定性方法包括矩阵法及相乘法两种。

在实际研究过程中，国家标准提到的两种方法相关数据都不太容易得到。本文采用的是网络层次分析法，综合考虑指标项之间的关联关系，通过固定算法步骤得出智能家居信息安全各指标项的权重分布。网络层次分析法是一种综合性很强的经典判别方法，能有效地对指标项进行排序和预测结果。在计算各风险指标项权重时，作者直接利用目前比较成熟的网络层次分析法判别工具SuperDecision，对典型智能家居产品已选定的风险指标项进行风险排序和定量计算。如图1所示。

具体网络层次分析法计算原理和工具使用，因篇幅限制，本文不展开介绍，读者可自行参考已有研究文献。本文仅提供风险分析步骤和可利用的计算工具，阐明计算方法以及步骤的合理性。（计算工具可以到Super-Decision官网下载）

3.5 风险分析

通过网络层次分析法定量计算，可以最终得到每个指标项在该风险指标类的局部权重排序和全部指标项的全局权重排序。通过全局权重排序，可以明确该类智能家居產品主要侧重于哪一类的风险管控。例如：研究对象为智能家居中控产品，如果计算得出软件安全权重>网络安全权重>数据安全权重>硬件安全权重>服务安全权重，则代表对于智能中控产品来说，软件安全是排在首位。而软件安全类中的局部权重排序，决定软件安全中风险指标项的优先级。至此，根据此结果判断出该智能中控产品需要优先解决哪几项风险问题。

4 结 语

本文结合国家标准安全风险评估步骤，采用网络层次分析法给出了智能家居领域的信息安全风险指标项定量评估方法。课题中，智能家居安全问题不仅仅停留于上述文章提到的内容，还会涉及其应用场景的功能性安全问题，后续研究将会加强智能家居信息安全与功能安全映射模型构建。

参考文献

[1]王基策，李意莲，贾岩，等.智能家居安全综述[J].计算机研究与发展，2018，55（10）：2111-2124.

[2]Information technology Security techniques Evaluation criteria for IT security — Part 1： Introduction and general model： ISO/IEC 15408.1-2022[S].

[3]Information Security Management Systems Requirements： ISO/IEC 27001-2022[S].

[4]信息技术安全技术 信息技术安全评估准则：GB/T 18336-2015[S].

[5]信息技术安全技术 信息安全管理体系：GB/T 22080-2016[S].

[6]信息安全技术 信息安全风险评估方法：GB/T 20984-2022[S].

[7]信息安全技术 信息安全风险管理指南：GB/Z 24364-2009[S].

[8]信息安全技术 信息安全风险评估实施指南：GB/T 31509-2015[S].

[9]信息安全技术 智能家居通用安全规范：GB/T 41387-2022[S].

[10]阮星，蔡闯华.一个基于ZigBee协议的智能照明应用实例的实现[J].赤峰学院学报：自然科学版，2011，27（8）：38-40.

[11]Ali， B.； Awad， A.I. Cyber and Physical Security Vulnerability Assessment for IoT-Based Smart Homes [J]. Sensors.2018（18）：817-834.

作者简介

顾鑫，博士，标准化高级工程师，国家软件与系统工程分技术委员会（SAC/TC 28/SC 27）专家委员，主要研究方向为数字标准化、信息安全、大数据挖掘等。

（责任编辑：张佩玉）