智慧家庭信息安全白皮书

1、智慧家庭信息安全白皮书前言智慧家庭是智慧城市民生工程的最小组成单位，它会与智慧社区、智慧警务、智慧医疗、智慧校园等公共资源对接形成联动，为人们提供以“智慧”属性为核心的新型家庭生活模式。中国制造 2025提出要坚持创新驱动，开发智能产品。而关于促进消费带动转型升级的行动方案所给出的“十大扩消费行动”里就明确包括了推进智慧家庭等新兴信息消费应用的推广。移动互联网、大数据、云计算等新型信息技术的不断成熟，国家对三网融合、4G/5G 等通信技术的推动，大量智能设备的不断涌现，以及大带宽室内网络入户战略的逐步推广，无不预示着智慧家庭的发展建设正在开始进入加速成长进程时期。有关研究机构预测，到 2018

2、 年我国智慧家庭市场规模将达 1396 亿元（单位：人民币），占据全球智慧家庭市场总规模的 32%，位列第一。而目前我国数字家庭市场规模已经突破 1000 亿元（单位： 人民币），且正以每年 20%-30%的速度持续增长。中国是首个呈现智慧家庭市场爆发性成长的国家，融合大量高端技术的智慧家庭必将成为下一个蓝海市场。由于微处理器、内存、网络组件等产品成本的持续降低，以及云、大数据、人工智能等技术的广泛应用，使得智慧家庭内部硬件设备更容易具有联网、数据感知、信息处理、人机交互、自学习升级等能力。传统家庭的生活模式正在逐渐改变，信息化、网络化、智能化属性在变得愈加凸显。而作为智慧家庭核心的“人”，其

3、对智慧家庭各应用终端操控的时间与空间维度变得更为广阔，双方之间的交互在变得更为频繁。智慧家庭终端对于人们生活需求的契合度在变得更高，人们的生活质量正在获得显著提升。真正的智慧家庭会彻底打通家庭中的不同场景，实现人与物、物与物之间的互联互通。人们可以通过自然语音、手势、触控等交互方式， 控制智能设备满足自己的需求。同时，借助云端服务、大数据分析、人 工智能等技术，智能设备自身也能智能判断并满足用户的多种生活需求。从信息技术维度观察，智慧家庭内部环境及外部生态都极为复杂。在智慧家庭内部有着不同企业生产的智能感知终端、智能应用终端，其又通过不同的有线、无线网络进行与服务云端及终端互相间的信息交互。智

4、慧家庭对外则会和智慧能源、智慧警务、智慧医疗等公共资源联动， 更多的数据信息交互流动将无时无刻不在进行。这意味着，智慧家庭将面临分别来自内部与外部的双重信息安全压力影响。以智慧家庭里的智能家居产品为例，其大多包含无线通信、网络、软件、硬件、操作系统、协议、互联网、云服务、音频/视觉等多种类型技术，任何一个环节所存在的已知/未知安全漏洞，都会透过智能家居产品影响到智慧家庭安全，甚至蔓延至外部生态形成更大范围的信息安全疫情爆发，对国家重要基础设施安全造成威胁，并危机智慧家庭核心“人”的健康及生命安全。近期被频繁报道的智能家庭摄像头安全事件，深深敲响了智慧家庭信息安全的警钟。智能家庭摄像头安全问题由

5、来已久，未采取安全防护措施、弱密码使得智能家庭摄像头从诞生之初就处于裸奔状态。不仅如此，早在数年前的国内安全大会上，就有白帽子演示如何破解智能门锁等智能设备。而智能电视被勒索、智能家庭机器人被恶意接管控制权、智能玩具娃娃被恶意变身“监控系统”的安全情报更是屡见不鲜。智慧家庭的发展速度在技术与用户需求的双重推动下，会变得越来越快，而智慧家庭的信息安全防护技术、信息安全防御思路却依然滞后。中华人民共和国网络安全法提出，要坚持网络安全与信息化发展并重，保护公民合法权益，促进经济社会信息化健康发展。如今，不论是传统家电厂商还是专业信息安全企业都在尝试构筑更为适合智慧家庭的信息安全防护架构，为家庭用户提

6、供安全可靠的智慧生活服务。本部白皮书将从智慧家庭的基础架构层面，探讨智慧家庭“端管云”信息安全防护体系，从信息安全维度助力智慧家庭建设。如今，各类探索智慧家庭建设发展的白皮书时有发布。本部白皮书将会从信息安全人员的角度给出智慧家庭的定义与架构，探讨国内外智慧家庭的信息安全现状及发展趋势。分析典型智慧家庭信息安全事件， 从中发现智慧家庭的本质信息安全风险点，具化到智慧家庭的“端管云”架构里。由此得出智慧家庭信息安全建设方法论，构筑智慧家庭信息安全保障体系，并给出智慧家庭信息安全最佳实践与智慧家庭信息安全应用场景。希望本白皮书的编撰能够为智慧家庭的信息安全发展提供科学决策依据，促进智慧家庭产业的健

7、康成长。目录 HYPERLINK l _bookmark0 国内外智慧家庭信息安全现状及发展趋势1 HYPERLINK l _bookmark1 智慧家庭的定义及组成1 HYPERLINK l _bookmark2 智慧家庭的定义1 HYPERLINK l _bookmark3 智慧家庭架构3 HYPERLINK l _bookmark4 智慧家庭关键技术组成要素5 HYPERLINK l _bookmark5 国内外智慧家庭信息安全产业发展态势7 HYPERLINK l _bookmark6 国内外智慧家庭产业发展态势7 HYPERLINK l _bookmark7 国内外智慧家庭信息安全态

8、势8 HYPERLINK l _bookmark8 智慧家庭信息安全新挑战12 HYPERLINK l _bookmark9 智慧家庭信息安全事件及风险分析16 HYPERLINK l _bookmark10 信息安全事件16 HYPERLINK l _bookmark11 智能摄像头信息安全事件16 HYPERLINK l _bookmark12 智能电视信息安全事件17 HYPERLINK l _bookmark13 智能门锁信息安全事件18 HYPERLINK l _bookmark14 智能家庭机器人、智能玩具信息安全事件19 HYPERLINK l _bookmark15 智能电表、

9、智能插座信息安全事件20 HYPERLINK l _bookmark16 家庭智能路由器信息安全事件21 HYPERLINK l _bookmark17 智能可穿戴设备信息安全事件22 HYPERLINK l _bookmark18 安全事件风险分析23 HYPERLINK l _bookmark19 云端安全风险23 HYPERLINK l _bookmark20 管道端安全风险26 HYPERLINK l _bookmark21 设备终端安全风险29 HYPERLINK l _bookmark22 移动 App 端安全风险33 HYPERLINK l _bookmark23 智慧家庭安全保

10、护方法论36 HYPERLINK l _bookmark24 智慧家庭安全保障体系41 HYPERLINK l _bookmark25 多重动态微边界安全防护43 HYPERLINK l _bookmark26 分级防护的智能设备终端46 HYPERLINK l _bookmark27 全方位保护的家庭控制中心48 HYPERLINK l _bookmark28 内防外御的安全网关接入51 HYPERLINK l _bookmark29 多样化方式培育用户安全意识53 HYPERLINK l _bookmark30 智慧家庭安全最佳实践54 HYPERLINK l _bookmark31 隐患

11、发现54 HYPERLINK l _bookmark32 隐私保护55 HYPERLINK l _bookmark33 身份管理58 HYPERLINK l _bookmark34 自我保护61 HYPERLINK l _bookmark35 联网保护63 HYPERLINK l _bookmark36 事件报警64 HYPERLINK l _bookmark37 智慧家庭信息安全应用场景67 HYPERLINK l _bookmark38 增强家庭智能终端安全能力67 HYPERLINK l _bookmark39 升级智慧家庭路由器为网络安全闸口68 HYPERLINK l _bookma

12、rk40 智慧家庭与智慧城市的安全交互69 HYPERLINK l _bookmark41 参考文献721国内外智慧家庭信息安全现状及发展趋势智慧家庭的定义及组成智慧家庭的定义智慧家庭是基于新一代信息技术的智慧化家庭综合性服务平台，是家庭智能设备、物联网、高速信息网络和应用服务的有机融合，在感知消费者生活需求的基础上，与智慧社区、新型智慧城市服务对接，是健康管理、居家养老、信息服务、互动教育、智能家居、能源管理、社区服务及家庭安防等智慧家庭应用接入公共服务资源后的以家庭为单元的综合体。智慧家庭可以从服务类型、技术层面和产业融合三个维度进行解读。从服务角度讲，智慧家庭以家庭融合网络和智能终端为载

13、体，通过家庭内部、家庭与社区、家庭与社会的信息互联互通和智能控制，提供各类面向家庭的文化娱乐、生活消费、社区公益等综合应用服务，丰富资源利用手段，提升资源利用效率，实现舒适、安全、便捷的家庭生活方式。从技术层面讲，智慧家庭是以物联网为核心，结合云计算、大数据、移动互联网、无线网络通信、语音识别、虚拟现实、人工智能、威胁态智慧家庭信息安全白皮书势感知、自适应安全等新一代信息技术、通信技术、自动控制技术、网络安全技术，构建而成的综合性居家服务平台。由于智慧家庭以物联网环境为基础，因此具有十分明晰的“端管云”体系架构。从产业融合讲，地产建筑企业、运营商、IT 行业、信息安全产业、传统家电厂商、照明厂

14、商、安防设备厂商、音视频厂商、新兴厂商（以特色型产品切入）的不断融合，正在加速推进芯片、操作系统、组网设备、智能终端、传感器等硬件产品、软件应用、云服务等向着智能化方向演变，共同推动智慧家庭的发展。智慧家庭是经常出现在科幻片中的场景：其会根据时间、气候变化来调整室内照明、窗户开关、温度、湿度，还可随时通过摄像头和红外报警监控家庭内部情况；回家之前空调和热水已经准备妥当，冰箱会根据食材储存情况给出晚餐建议；实时监测家庭成员血糖、血压等身体健康指数，协助医生实现远程医疗诊断如今，智慧家庭正在逐步成为现实，除了上述场景，三表计量、供水供暖、电源插座也已经可以实现智能控制。智慧家庭与人的和谐互动，在让

15、生活变得更加低碳、智能、健康、舒适、美好和便捷！这里需要特别注意，智慧家庭和智能家居在定义、功能、技术模式上都有所区别。智能家居强调的是联接与控制，其会将智慧家庭内部的硬件单品联动控制起来，是智慧家庭的基础组成部分。而智慧家庭赋予了家庭智能化生活“大脑”的属性，是整套联动的生态系统，是设备数据和生活经验数据的有机结合。智能家居主要实现人与物的互联，而真正的智慧家庭则会实现人与物、物与物的互联互通，实现差异化、精准化、智能化的家居服务。同时，对于智慧家庭核心“人”的服务上，二者也存在显著差异。21 国内外智慧家庭信息安全现状及发展趋势智能家居仅能感知并服务于家庭成员的部分生活需求，这一范围甚至其

16、有限；智慧家庭则可以综合感知家庭成员所有的生活需求，并提供最为完善的服务。另外，智慧家庭是智慧城市的最小组成单元和缩影，其核心是物联网推动的数据与智能硬件适配进行的服务自动化，以及与社区O2O 服务衔接效率的提升，这种对外连接能力是智能家居所无法具备的。智慧家庭架构智慧家庭总体架构是标准的“端管云”模式，如图 1 所示。智慧家庭架构规定了智慧家庭的基础技术和概念描述，描绘了智慧家庭可能的应用场景及所衔接的应用服务类型等。图 1 智慧家庭架构端：智慧家庭终端包括各种智能设备、智能家庭网关、家庭控制终3智慧家庭信息安全白皮书端等。智能设备是智慧家庭舒适化、便捷化服务实现的基础，其会对智慧家庭内部数

17、据进行感知、收集、交互。智慧家庭的智能设备非常之多， 包含智能家居、智能环境、智能安防、智能健康等。智能家庭网关作为连接公网与家庭局域网的枢纽，承担着家庭内部对云端的访问和交互、远程操控用户通过云端对家庭网络的访问和控制， 以及家庭内部设备的互联、互控等操作。智能家庭网关是智慧家庭的“中枢神经系统”，通过智能网关可以实现信息采集、信息输入、信息输出、 集中控制、远程操作、联动操控等功能。家庭控制终端是所有智能设备外在控制的统一入口，可能是单独一个，也可能是多个组成的家庭控制中心，由于所采用智慧家庭网络架构不同，家庭控制中心可以位于家庭网关端、智能控制终端甚至是云端。家庭控制中心能够实现对所有智

18、能设备的总体管控，并将智能终端所收集、初步处理的数据藉由网关透过网络同云端进行交互。在实际生活中， 人们通常会选购不同厂商的产品/服务，这会导致智慧家庭内部数据通道无法有效打通，进而影响智慧家庭智能设备的互联互通。因此，我们提倡建立家庭统一控制中心，将其打造成为家庭万物互联的汇聚点和业务控制中心，这样既有利于智慧家庭物与物的互联互通，实现真正的智慧生活，也有利于智慧家庭的信息安全管理。管：随着各种网络技术的进一步发展，并逐步向智能终端进行渗透， 智能终端里的网络连接技术呈现多样化、宽带化、融合化的发展趋势。智慧家庭的网络传输管道充分利用综合布线、网络通信（NB-IoT、3G/4G、Wi-Fi、

19、PLC、Bluetooth、ZigBee、Z-wave 等）、自动控制等技术组成家庭内部局域网及对外通信传输网络通道，将各类家庭智能设备、智能家41 国内外智慧家庭信息安全现状及发展趋势居、智能生活设施等与家庭成员连通形成互联网络，帮助智能终端实现和云端服务的数据交互，从而实现智慧家庭的互联互通。云：智慧家庭云端可以为多云生态，初期智慧家庭的云服务平台会主要以混合云的方式呈现，且公有云会占较大比重。随着专业云（创新云）的出现，独立云服务平台将逐渐崭露头角。未来随着云技术的发展， 越来越多的家庭将会组建智慧家庭云，进一步实现智慧家庭数据的高度集中化、独立化、私密化。智慧家庭的云端会对其所对应智能

20、终端设备数据进行存储、分析、反馈，并为对应智能终端设备提供更多扩展服务。同时，智慧家庭云端还会帮助智慧家庭内部各智能终端设备与外部公共资源终端或云端实现联动。智慧家庭关键技术组成要素完整的智慧家庭生态圈由云服务平台、宽带、组网环境、智能网关、智能设备（单品/套件）、控制中心（手机、手表、平板电脑、遥控器）、控制程序（App）、服务提供商、第三方服务中心共同构成。而其所涉及的技术包括云计算（雾计算）、大数据、人工智能、芯片、虚拟现实等。云计算（雾计算）：云计算是智慧家庭云服务平台的核心技术，近两年大量公有云、私有云平台的落地，使得云计算技术发展日趋成熟。同时，作为云计算延伸的雾计算将来很可能会在

21、智慧家庭的智能终端领域里得以广泛应用，借助智能终端节点的轻量级数据处理能力，减轻云服务平台数据处理压力，加快智能设备终端的反应速率。大数据：智慧家庭成员和智慧家庭内部空间每时每刻都在产生海量信息数据，这些数据具有大量、多样、高价值、真实等特性。大数据分5智慧家庭信息安全白皮书析技术能够挖掘出海量数据背后所隐藏的价值，帮助云服务平台、家庭控制中心作出最符合家庭成员生活需求的决策，或提前作出预判，持续辅助家庭成员的教育、工作，保障家庭成员的安全、健康等。人工智能：是对人类意识、思维的信息过程的模拟、延伸和扩展， 其主要应用于智慧家庭里的图像识别、声音识别、语言识别、指纹识别、机器学习、智能感知、智

22、能搜索、智能控制等环节。人工智能使得智能终端设备能够通过获取、交互所得到的信息数据做出正确的反馈，人工智能保障了智慧家庭和家庭成员之间互动的精准性。芯片：是智慧家庭各硬件设备的核心，由于智慧家庭物理条件所限， 所以智能设备里的芯片需要具有足够低的功耗、足够小的体积、足够快的数据处理能力、足够高的传感精度、足够强的安全防护能力等。这样的芯片才能够支撑智能设备在智慧家庭系统里发挥作用，为智慧家庭有效运转提供有效的交互数据。虚拟现实：是一种多源信息融合的交互式、三维动态视景与实体行为仿真系统，人们可以藉此创建并体验虚拟世界。随着虚拟现实技术的逐渐成熟，其必将应用于智慧家庭，最大化延伸智慧家庭的时间、

23、空间等维度领域，。控制程序：是指用户通过语音、手势、触碰等方式控制智能终端的一个通道，目前主流的智慧家庭控制程序还是以 App 为主。未来的智慧家庭里，控制程序将逐渐融合为一个整体，以统一控制中心形式对智慧家庭实现更加高效、安全的管控。不过，当前已有的控制中心基本还是一对一控制关系（一个 App 控制单一厂商的系列产品）的“狭义”控制中心，用户往往需要使用多个 App 才能实现对整个智慧家庭的控制。运营商、传统智能家电厂商、智能家居厂商、互联网、电商以及更多的新61 国内外智慧家庭信息安全现状及发展趋势兴设备厂商正在提倡一对多的控制中心，即由单一控制中心实现对多个甚至全部智能设备的管控。智慧家

24、庭的这些关键组成技术，充分渗透在智慧家庭“端管云” 的各个环节。同时，智慧家庭第三方服务提供商也在以这些关键技术为支撑，为家庭成员提供更多增值内容与服务。作为智慧家庭重要组成要素的第三方服务提供商，是指以第三方身份为智慧家庭成员提供更多增值服务的企业。主要包括内容服务提供商、商圈服务提供商、电商服务提供商、云服务提供商、第三方数据增值服务提供商、信息安全服务商等。这些服务提供商为用户提供各类生活消费产品和服务，而高危信息安全问题则可交由专业的智慧家庭信息安全服务商处理。国内外智慧家庭信息安全产业发展态势国内外智慧家庭产业发展态势我国目前处在智慧家庭产业发展的初级阶段，经历了智能单品的阶段，正在

25、向互联互通阶段发展。智慧家庭产业涉及领域非常广泛，产业链冗长，目前国内已建成或正在筹建广东基地、浙江基地、湖北基地、四川基地、福州基地、济南基地、厦门基地、大连基地、青岛基地等 9 个数字家庭产业示范基地。国内运营商均相继推出自己的智慧家庭解决方案。中国移动推出“和家庭”智慧家庭解决方案，以“宽带+OTT”为切入口，通过家庭娱乐、智能生活、家庭通信渗透全面布局智慧家庭。中国电信形成了以“天翼网关”为基础的智能连接中心、以“天翼高清(IPTV)”为核心的7智慧家庭信息安全白皮书智能娱乐中心以及以“天翼云”为平台的智能数据中心的智慧家庭生态体系。中国联通以“IPTV+OTT”齐头并进的方式为智慧家

26、庭的切入点， 全方位构造智慧家庭生态。与此同时，国内各大产业巨头纷纷着眼于建立生态圈进行战略布局。华为发布了 Hilink 连接协议和物联网操作系统 LiteOS，同时联合运营商建立 OpenLife 智慧家庭生态圈。海尔升级自己的智慧家庭方案为Smart Home，从客厅到厨房，从“黑电”到“白电”，从生活电器到电 脑、手机等移动终端，都被紧密联系在一起。阿里巴巴则在打造物联平 台“阿里智能”，面向各设备制造商开放协议、云平台和操作系统，并制 定了 Alink 协议。此外，腾讯推出 QQ 物联和微信硬件，京东推出 JD 计划。这些巨头企业在智慧家庭发展中都摆出了开放的姿态，希望能够联合产业链

27、上更多的合作伙伴，从而在行业中形成更大的影响力。国际上，欧美国家在智慧家庭技术研发方面相对比较领先，日韩紧随其后。巨头公司之间建立联盟并以此主导智慧家庭的发展，如 Intel、微软及三星主导的 OCF 联盟、高通主导的 AllSeen 联盟及谷歌主导的Thread 联盟等。运营商通过整合资源、捆绑自有业务来发展智慧家庭， 如美国运营商 AT&T 选取安防切入智慧家庭市场，德国电信选择建立平台依托互相合作提供后端解决方案发展。终端企业则主要依托自身产品优势，力推平台化运作，如苹果推出了 HomeKit 平台、三星推出了 SmartHome 平台、谷歌收购 Nest 平台布局智慧家庭等。国内外智慧

28、家庭信息安全态势1、安全设计缺失81 国内外智慧家庭信息安全现状及发展趋势智慧家庭的快速发展，催生了众多创新型设备：小到智能寻物设备， 大到智能冰箱、智能电视等智能家电设备。越多越多创新型业务正在走进人们的生活，但是隐私被直播、网络被破坏等安全问题却在变成智慧家庭建设发展的阻力。2017 年 6 月国家质检总局发布的摄像头风险提示就主要涉及智能设备的信息安全问题，包括终端安全、通信安全、云服务安全、控制程序安全等风险。造成这些问题的诱因之一便是产品设计阶段的安全设计缺失，而这也恰恰是新技术发展过程中的通病重发展轻安全。在市场初期，大部分公司希望产品率先进入市场，但是安全保护只会花钱并且减慢生产

29、速度，因此这些设备在设计时基本不考虑安全问题，在初创企业中尤为突出。2016 年 CNVD（国家信息安全漏洞共享平台）收录的 1117 个物联网智能设备漏洞中，与智慧家庭息息相关的高频词汇“智能摄像头”、“智能家电”、“智能网关”、“智能监控平台”，位居设备漏洞排名前列， 安全问题已经成为当前智慧家庭发展的一大障碍。部分厂商已经开始意识到这个问题的严重性，重视信息安全的运营商、传统大型家电厂商、传统安防设备厂商会在产品顶层设计阶段考虑安全性设计。但这些安全设计往往依然沿用了传统网络安全防护思路和防护手段，如仅关注了设备认证和身份认证方面的安全问题。但在 IoT 特性异常显著的智慧家庭环境里会导

30、致这些安全防护手段水土不服，黑客可以借助其他渠道轻松绕过这些安全防线。因此，需要这些企业在规划设计新产品时，应将“发展、应用、安全”三位于一体进行顶层架构设计，从智慧家庭产品全生命周期的维度来实施安全性设计，结合新时代安全特性构建安全性平台，保证网络产品安全服务于用户。如，海尔已经发布了安全芯片，内置 Secureboot、9智慧家庭信息安全白皮书Trustzone、Hardwarecrypto 硬件安全体系，实现从云端到模块，再到整个安全系统的管理，提供了安全服务，保证了物联网信息内容的安全互通。2、安全标准亟待完善国际上，由于智慧家庭发展较早，市场相对开放，已经初步构建了一些智慧家庭安全相

31、关标准。美国 UL 联合美国联邦政府、学术界与产业界共同制定的UL 网络安全保障计划(Cybersecurity Assurance Program, CAP) 中特别强化了关键基础中供应链的安全措施，目前 ULCAP 的服务与软件安全准则已被美国网络空间行动计划视为测试与认证 IoT 联网装置的重要方法。ENISA（欧洲网络信息安全局）发布的安全和弹性的智慧家庭环境建议中也给出了智慧家庭各方应遵循的良好做法与建议。国内智慧家庭终端尚未有统一的信息安全认证标准，上市前的认证标准仍然是 3C 认证、入网认证、Wi-Fi 认证、HDMI 认证、USB 认证、DLNA 认证、Bluetooth 认证

32、、ZigBee 认证等，主要集中在功能方面的入市检测。云安全标准相对起步较早，目前各个组织已经确定了一些云安全标准，ISO/IEC JTC1/SC27（信息安全分技术委员会）主要关注云安全管理、隐私保护和供应链安全。ITU-T（国际电信联盟通信局）关注云安全架构、虚拟化安全等。NIST（美国国家标准与技术研究院）关注美国联邦政府采用的云安全标准指南。ENISA 关注政府部门云安全管理。CSA（云安全联盟）云计算关键领域安全指南从架构、治理和实施 3 个部分、14 个关键域对云安全进行了深入阐述，在当前尚未有统一的被业界认可和普遍遵从的国际性云安全标准的形势下，是一份重要参考文101 国内外智慧

33、家庭信息安全现状及发展趋势献。国内主要负责云安全标准的全国信息安全标准化技术委员会（SAC/TC260）已经完成 GB/T 31167-2014信息安全技术 云计算服务安全指南和 GB/T 31168-2014信息安全技术 云计算服务安全能力要求两项标准。但是，关于智慧家庭的安全标准尚未出台。国内外频频曝出的智慧家庭信息安全事件背后的最主要原因就是相关信息安全标准缺失，缺乏有效的市场准入机制，在产品入市前无法进行严格的信息安全认证和测试。中华人民共和国网络安全法对网络运行安全、关键信息基础设施保护、个人隐私保护、信息安全等级保护制度等方面都做了强制性规定。工业和信息化部、国家标准化管理委员会印

34、发的智慧家庭综合标准化体系建设指南提出：“十三五”期间，将结合产业发展情况，按照关键技术、主要产品、典型服务等维度，开展急需标准的研制工作。其中提到，服务安全类标准主要包括服务安全管理指南、服务安全框架（业务安全和运营安全）、服务安全评测指标体系和服务安全能力评估等。在安全方面，着重研制用户个人信息安全、数据安全和系统安全等标准， 提升产业基本安全保障能力。在统一的信息安全标准出台前，网络安全法、CC 标准、各行业出台的关于网络产品的相关指南将在一段时间内成为网络产品的基本信息安全标准指南。国内已经有越多越多的厂商开始关注标准存在的问题，“网络智能家电信息安全标准和体系建设技术交流会”的召开就

35、是智慧家庭信息安全标准建立的良好开端，在随后海尔推出的智慧家庭NB-IoT 应用标准中也重点强调了信息安全。信息安全作为智慧家庭标准的重要一环，其标准的出台与完善将会推动智慧家庭朝着更健康的方11智慧家庭信息安全白皮书向发展。智慧家庭信息安全新挑战智慧家庭是联网信息技术与物理空间紧密联系的重要节点，虚拟与物理空间的融合将创建新的未知威胁和漏洞模型。智慧家庭基于 IoT 基础架构所构建，在继承了 IoT 物物互联特性的同时，也面临着 IoT 在网络安全上所遭遇的新挑战，且有过之而无不及。1、智慧家庭隐私数据更多、敏感程度更高智慧家庭属于高度隐私场合，家庭数据信息安全问题极为重要。由于家庭隐私数据

36、涵盖全部家庭成员的健康、财务、医疗等信息，这些数据一旦泄露，或让人倾家荡产，或让人健康受损，甚或会危及家庭成员的生命安全。然而，由于智能音箱、智能玩具娃娃、智能摄像头安全漏洞致使家庭成员敏感隐私数据泄露的安全事件屡被曝出，智慧家庭隐私数据安全防护任重道远。2、IoT 多米诺效应导致安全漏洞大扩散IoT 是一个极大的生态系统，供应商可以在其上构建各类解决方案（智慧家庭就是典型 IoT 架构下的家庭智能建设解决方案）。而物联网海量的智能终端，很容易导致单一设备安全漏洞演变成为大范围严重信息安全事件问题的出现。2016 年通过智能摄像头安全漏洞、智能路由器安全漏洞所发起的两次物联网 DDoS 攻击，

37、分别导致美国东部、德国全境大范围断网，这都是典型 IoT 信息安全多米诺效应所造成的安全漏洞大范围扩散。121 国内外智慧家庭信息安全现状及发展趋势智慧家庭里的智能终端可以动态接入或退出不同的网络，这使得恶意攻击者能够利用更多的入侵渠道及攻击扩散渠道。智慧家庭中智能设备的互联互通增加了设备与服务之间的组合，这不仅会导致设备互操作安全问题，还会增加智能设备的攻击面。智慧家庭环境下，设备拥有者往往即为攻击者。在多米诺效应下，当某单一设备被发现漏洞后，由于同类产品的大量使用将导致漏洞大范围、快速扩散，进而对整个智慧家庭体系安全造成威胁。智慧家庭时代，黑客通过捕获最弱节点，制定发起更强大的恶意攻击将变

38、得愈发容易。3、用户错误配置诱发信息安全威胁传统网络环境通常由专业 IT 运维人员专职负责，智慧家庭的诞生则将这个角色完全下放，使得网络配置更加普遍化。然而智慧家庭成员对安全威胁的了解大多极少，能够采取的行动程度和能力也很有限，随着连接到云服务的智能设备数量的增加，信息安全风险爆发的可能性迅速攀升。1）访问权限设置不当，导致数据外泄或公开目前许多智能设备都可以通过远程终端控制程序(App)或者云端访问、控制，且智能终端上大多设置了双因子身份认证，但用户却往往会疏忽云端的身份认证设置。最典型的事件就是本为“安防”的摄像头直接变成“直播利器”，大量隐私在云端泄露。由于存在中间人攻击、钓鱼、木马、设

39、备被 ROOT 等风险，而避免这些风险对于智慧家庭使用者而言相对比较困难，因此厂家应当在使用云服务时告知访问权限设置的重要性并引导用户设置正确的访问权限，设备厂商应该在关键设备上执行更为严格的身份认证，确保只有获准用户才能访问。13智慧家庭信息安全白皮书2）家庭网关配置不当，导致设备被非法操控家庭网关的配置相较于智能设备配置略为复杂，它是智慧家庭设备互联互通的核心，如果家庭网关配置不当，黑客利用其漏洞可以很容易攻击智慧家庭内部设备，实现非法操控，甚至导致智能设备无法正常使用。例如，勒索软件攻击即可锁死智能设备使其无法正常运行。3）长期不升级让安全防护形同虚设很多用户在配置完智能设备之后就会万事

40、大吉，殊不知长期不升级也会使得智能设备面临恶意威胁。负责任的智能设备厂商会在产品出厂前通过渗透测试、代码审计等方式对其中的操作系统、应用程序进行测试及安全修复，但依然会有漏网的安全漏洞被黑客发现并利用。所以， 负责任的厂商会不断发现问题，并发布设备安全更新补丁，用户需及时对相关软件/固件进行安全更新。然而，真实情况是，只有极少部分用户会这样去做。安全更新的延迟甚至遗忘，相当于为恶意攻击者重新提供了发起攻击的渠道。最后一步的缺失，将使得一切安全防护都化为泡影。4）弱密码智能设备出厂时默认设置的密码大多属于弱密码范畴，用户在配置时通常会忽略这一问题，而这样做恰恰给黑客留下了后门。目前，智能设备在出

41、厂时往往仅设置了极为简单的密码甚至是空密码，且许多用户在第一次配置时修改使用的往往也是弱密码。这意味着，恶意攻击者可以通过密码字典以及社会工程学的方式轻松破解。因此，在对智能设备进行设置时，一定要使用长度足够、强度足够的密码。智慧家庭区别于传统网络的重要一点是拥有者即可能是攻击者，他们花费一些时间就可以很容易攻破智慧家庭，而智慧家庭复杂的设备环境、网络环境、云端环境，使其所面临的信息安全问题更为严峻。因此，141 国内外智慧家庭信息安全现状及发展趋势需要智慧家庭产业链的所有参与者达成共识，意识到网络安全的重要性并培养网络安全意识，从源头开始具体到人，形成对智慧家庭最为有效的信息安全防护。152

42、智慧家庭信息安全事件及风险分析信息安全事件智慧家庭里包含智能门锁、智能摄像头、智能电视、家庭路由器等诸多终端设备，近年来与之相关的信息安全事件屡被爆出。攻击者充分利用了智慧家庭的信息安全空档期，从多种渠道对智慧家庭里的终端设备发起攻击，在获取终端设备控制权后，将其变为“监控设备”，或用于发起物联网 DDoS 等更为广泛的恶意攻击。家庭里的智慧娱乐、智能家居、智慧安防、智能能源、智能健康、智能教育等子系统在恶意攻击面前岌岌可危。智能摄像头信息安全事件如今，越来越多的家庭都在购买、使用智能摄像头。人们通过智能摄像头与异地的家人进行沟通，借助智能摄像头远程监控家庭内部安全状况，智能摄像头是家庭里智慧

43、安防子系统的重要组成部件。然而智能摄像头里潜藏的安全漏洞，却在让其变为黑客偷窥家庭、发起破坏力巨大恶意攻击的“帮凶”。2016 年 10 月 21 日 19:10（美国东部时间 7:10），美国域名服务器管理服务供应商 Dyn 公司服务器遭遇 DDoS 攻击，导致包括 Twitter、2 智慧家庭信息安全事件及风险分析Paypal、Spotify、Netflix、Airbnb、Github、Reddit 以及纽约时报等在内的美国知名网站无法访问，美国东海岸地区大面积断网。本次攻击共分三波次发起，攻击设备来自全球上千万个 IP 地址，其中有数百万恶意攻击源头来自于网络摄像头、数字录像机等智能家居

44、产品，而攻击者仅仅是通过猜测默认密码的方式即获取了这些设备的控制权。有网络安全公司统计显示本次攻击总流量超过 1Tbps，部分流量由控制了这数百万智能家居产品的物联网僵尸网络 Mirai 所“贡献”。在随后的一星期里，新加坡电信公司星和(StarHub)表示也遭遇了类 似的物联网 DDoS 攻击，攻击源头包括智能摄像头等智慧家庭终端设备。2017 年 6 月 18 日，国家质检总局官网发布了智能摄像头质量安全风险警示。在已检测的 40 批次智能摄像头样品中，有 32 批次样品存在质量安全隐患，可能导致智能摄像头被恶意控制，泄露用户监控视频等危害。据调查，毫无任何网络安全技术基础的网友，只需花费

45、 188 元购买扫描软件，即可对部分家庭的智能摄像头进行远程操控，并查看实时画面。同年 7 月 7 日，北京警方抓获 24 名网上传播家庭摄像头破解软件涉案人员。智能电视信息安全事件智能电视的快速普及，使得人们在观看电视节目之外，还可以智能电视为平台享受更为广泛的智能家居生活娱乐。然而安全专家发现，智能电视里的安全缺陷，却可能让人们陷入一场破坏性无法预估的危机之中。2017 年 3 月 8 日，维基解密揭露 CIA 曾针对三星智能电视发起代17智慧家庭信息安全白皮书号为“哭泣天使(Weeping Angel)”的恶意攻击。该攻击会将智能电视设置为“伪关闭”模式(Fake Off Mode)，在

46、此模式下智能电视内置麦克风能够记录房间里的任何声音，并将声音数据通过互联网发送到 CIA 的隐藏服务器。由于用户会误以为电视已经关闭，此时智能电视就变身成为了 CIA 的监控设备。本次攻击涉及三星智能电视型号包括： UNES8000F、E8000GF plasma、UNES7550F、UNF8000、F8500 plasma、UNF7500 series、UNF7000 series。瑞士安全研究员 Rafael Scheel 在欧洲广播联盟媒体网络安全研讨会上分享过一种针对智能电视的新型攻击方法。通过恶意 DVB-T 信号发射机发送恶意数字视频地面广播信号，利用智能电视浏览器的JavaScr

47、ipt Atotype.sort()函数漏洞，让智能电视加载网站执行恶意程序，远程控制智能电视并获取其 Root 访问权限。借助这一漏洞还能将智能电视从浏览器级别提权至固件级别，破坏固件更新机制，使得后门无法被删除，且可规避智能电视重置操作。攻击者可以控制智能电视的麦克风、摄像机监控用户，窃取智能电视里存储的用户隐私等数据， 或被用于发起物联网 DDoS 等恶意攻击。2017 年 1 月，一款运行 Google TV 的 LG 智能电视由于下载了有问题的电视应用而感染 Police 勒索软件，被索要 500 美元赎金。LG 官方向该被勒索用户提供了内部未公开版本设备重置指令，重置了智能电视解决

48、问题。智能门锁信息安全事件智能门锁是家庭智慧安防子系统最重要的一道安全防线，智能门锁182 智慧家庭信息安全事件及风险分析会在传统机械门锁的基础上增加更多用户身份识别机制，如密码、指纹、虹膜等。智能门锁希望通过信息技术与机械技术的结合，让家庭安防变得更为稳固、便捷、智能。例如，智能门锁会仅让被授权的用户可以打开大门，或者通过远程操控的方式为家人打开家门等。然而，对于黑客而言面对智能门锁他们却有了更多的可乘之机。密歇根大学的研究员曾经发现了三星 SmartThings 里的安全漏洞， 通过漏洞攻击者能够获得三星智能门锁的控制权限。博士生 EarlanceFrenandes 提出，借助“App 权

49、限过剩”以及 Groovy 编写漏洞问题，可以向门锁发送指令使之产生新的 PIN 码，藉此攻击者便可对该门锁拥有持久访问权限。在 2016 年的 DEF CON 黑客大会上，来自 Merculite Security 的安东尼罗斯和本拉姆齐演示了智能门锁的破解方法。有些智能门锁以明文形式传输密码，使用蓝牙嗅探器即可对其进行破解。有些智能门锁由于逻辑设计问题，通过输入错误加密字符串使其进入错误状态后，即可自动打开门锁。由于许多智能门锁会对外广播自己身份，这使得攻击者能够很容易对这些智能门锁进行监听。智能家庭机器人、智能玩具信息安全事件在未来的智慧家庭，智能家庭机器人可以帮助人们处理家务，担任“半

50、个家庭成员”的角色，而智能玩具则在娱乐的基础上增加了智能教育等更多功能。然而，一款在业务逻辑设计上存在缺陷的智能家庭机器人，可能在对某项事物做出错误判断后伤害到家庭成员。如果存在某类信息安全漏洞，那么智能家庭机器人、智能玩具就会变成黑客监视家人19智慧家庭信息安全白皮书的工具。2016 年 11 月 17 日，在第十八届中国国际高新技术成果交易会上，一款为 4-12 岁儿童研发的小胖机器人突发故障，在未接到指令的情况下，自行打砸展台玻璃，导致路人受伤。网络安全公司 IOActive 测试了包括人形机器人 Pepper 在内的 50 台机器人，发现由于某些安全缺陷的存在，使得黑客能够恶意控制机器

51、人的麦克风和摄像头，利用智能家庭机器人对家庭成员进行监视，甚至进行勒索。2017 年 2 月 17 日，由于黑客可通过蓝牙装置入侵智能玩具娃娃“凯拉”，获取孩子和家人的谈话内容，德国联邦网络管理局将其列为“非法监听装置”，要求已购买的家长销毁玩具娃娃“凯拉”，如零售商继续进货或持有者未永久切断其无线网络连接功能，将面临罚款。CloudPets 制造商 Spiral Toys 将 80 万用户的儿童语音识别和账户信息数据存放在开放数据库里，黑客们可以通过猜测 URL 的方式窃取这些数据。智能电表、智能插座信息安全事件现在，越来越多的家庭都安装了智能电表、智能插座等智能能源设备。通过智能电表能够实

52、时查看家庭用电情况，当电量即将耗尽时，无需外出寻找缴费网点，仅需上网即可在线购买电量。而智能插座除了可以实现定时开关外，还能统计电量、感应温湿度等。欧盟已经准备到 2020年将 80%的电表更换为智能电表。但不安全的智能电表、智能插座却可能成为黑客的攻击入侵通道。堪培拉大学网络安全中心的 Nigel Phair 在其论文里提出，大部分智202 智慧家庭信息安全事件及风险分析能电表在生产制造过程中都没有考虑信息安全问题，加之智能电表的双向通讯特性，使得黑客能够入侵智能电表篡改电量、电费，甚至让仪表过载发生爆炸。2009 年，黑客攻击了波多黎各的大量智能电表导致计费错误。2014 年，西班牙研究人

53、员在已经安装部署在电力网络中的智能电表里发现安全缺陷。2015 年，加拿大安大略省一处房屋因为智能电表故障引发火灾。2016 网络安全大会上，有安全团队演示了如何通过攻击智能插座的方式，利用智能插座发布微博。攻击者接入智慧家庭的控制网络，利用安全漏洞攻击智能插座，在获得 App 端认证信息后实现了对智能插座的远程控制，进而借助协议上的漏洞通过智能插座发出微博。家庭智能路由器信息安全事件如今的家庭里，由于有多部设备（智能电视、笔记本、平板电脑、智能手机、智能空调等）需要同时上网，所以都会在家里安装智能路由器。在未来的智慧家庭里，家庭智能路由器必将成为智慧家庭网络与外界互联网络连接的重要网关。可基

54、于智能路由器的恶意攻击事件，却频繁发生。2016 年 11 月 28 日，德国电信表示由于遭遇物联网 DDoS 攻击，致使多达 90 万宽带用户和 2000 万固定电话用户网络中断，经济损失超过 200 万欧元。在本次攻击中，黑客通过恶意软件 Mirai 扫描 7547 端口，利用 SOAP 远程代码执行漏洞感染并控制了智慧家庭路由器设备， 并藉此对德国电信运营商发起 DDoS 攻击，导致德国电信服务器互联网流量飙升，严重冲击正常网络服务，最终致使德国网络大规模瘫痪。201621智慧家庭信息安全白皮书年 12 月黑客又使用另一版本恶意软件 Mirai，导致英国 10 万台路由器处于离线状态。2

55、017 年 2 月，英国国家犯罪局(NCA)在伦敦机场逮捕了本次事件的主角29 岁的黑客 BestBuy，其真实身份为英国人丹尼尔凯耶(Daniel Kaye)，丹尼尔于 7 月 21 日在德国法庭认罪。智能可穿戴设备信息安全事件智能可穿戴设备已经不是什么新鲜词了，现在许多人都会佩戴智能手表、智能手环等智能设备。在智慧家庭里，智能手表、智能手环等智能可穿戴设备不仅是通信工具，还会成为家人成员智能健康管理的感知终端。但对黑客而言，“借助”智能可穿戴设备还可以做更多的坏事。2016 年 10 月 9 日英国每日电讯报报道称，英国特雷莎梅政府为防窃听出台新规定：参加内阁会议成员禁止佩戴苹果智能手表。

56、2016 年美国宾汉姆顿大学托马斯-沃特森工程与应用科学院计算机科学助理教授王彦（音译）表示，黑客通过入侵智能手表、智能手环等智能可穿戴设备的运动传感器，能够复制还原用户手部活动轨迹，判断用户连续击键之间的距离与方向，使用“反向 PIN 序列推导算法”破解编码，猜测出用户所输入的文字信息，获取用户银行账户、电子门锁等的登录密码。其实，黑客还可以通过入侵蓝牙接口，修改这些智能可穿戴设备里所记录的心跳、血压、步行里程等健康数据。在 2017 国际安全极客大赛极棒年中赛上，安全研究人员揭示了儿童智能手表所存在的安全漏洞。这些漏洞不仅会泄露儿童及家长的敏感信息，黑客还可藉由这些漏洞对智能手表进行劫持。

57、安全研究人员表示， 利用儿童智能手表的各种通信协议漏洞、单向认证机制缺陷，恶意攻击222 智慧家庭信息安全事件及风险分析者能够通过电脑端实现对智能手表的完全控制，修改智能手表里所保存的联系方式、智能手表所绑定的 App 等，或者直接将通话劫持到恶意攻击者所持电话上。安全事件风险分析从智能摄像头到智能电视、再到智能手表，黑客攻击事件频繁发生。虽然攻击者无孔不入，但通过归纳分析可以发现黑客的攻击入口主要集中在云平台、管道端、智能设备端以及 App 端。黑客会通过寻找这些环节里所存在的安全漏洞发起攻击，而这些安全问题不仅涉及到传统安全隐患，更包含智慧家庭中智能设备带来特殊的安全缺陷。云端安全风险无法

58、提供正常服务云平台为了提供服务，需要完全暴露在互联网上，容易遭受各类网 络攻击。黑客利用低成本的方案即可对服务器进行拒绝服务攻击(DDoS)， 其可能是纯粹的恶意攻击，也可能是在线进行用户账号破解。此外，为 了提供更快的 IT 服务，不管是私有云还是公有云其云服务和云应用都会对外提供应用编程接口(API)。IT 团队使用界面和 API 进行云服务管理和交互，服务开通、管理、配置和监测都可以借由这些界面和接口完 成。从身份验证和访问控制到加密和行为监测，云服务的安全和可用性 几乎完全依赖于 API 的安全性。由于公司企业可能需要开放更多的服务和凭证，建立在这些界面和 API 基础之上的第三方应用

59、安全风险必将增23智慧家庭信息安全白皮书加。有漏洞的 API 将使企业面临诸多安全问题，黑客利用这些漏洞进行攻击，将使服务器宕机或无法对正常的业务请求做出响应。以服务器虚拟化技术构建的云平台中，最大的变化是网络架构的改变，网络架构变化则会导致特殊安全问题的产生。如果一台虚拟机出现安全漏洞，安全问题就会通过网络扩散到其他虚拟机，因此虚拟化技术更容易导致安全问题的产生。虚拟化平台设计的初衷是为每个用户提供必要服务，当用户数量超过界限或者恶意应用程序请求过量服务，则会导致大量带宽、内存、处理器和存储等资源被占用，致使负载过重或系统服务器崩溃，进而引发虚拟化平台运行异常甚至停止服务等问题。服务器虚拟化

60、后，每台虚拟服务器都将支持若干重要的资源密集型应用程序，这些应用程序将会争夺同一硬件服务器的计算和处理资源， 从而导致这些关键应用程序可能会遇到网络瓶颈和性能问题。例如，当一组突发服务同时访问虚拟机时，虚拟机的响应速度会减慢、处理能力会下降，特别是当大量 DoS 出现时，将直接导致虚拟机宕机服务停止。服务器虚拟化后的物理服务器崩溃是更严重的一种安全问题，因为物理服务器崩溃将会导致运行于其上的虚拟服务器崩溃、所有应用中断等连锁危机，这比常规环境中一台物理服务器崩溃引起一个应用中断带来的问题要严重得多。数据泄露每当我们将一台新的家电设备与互联网连接在一起，都会生成一组关于我们生活的数据，其会被储存