智慧家庭信息安全體系及其保障對策

2018-04-17 07:12:28湖北省信產(chǎn)通信服務有限公司科技咨詢分公司

電子世界 2018年12期

湖北省信產(chǎn)通信服務有限公司科技咨詢分公司趙亮

0 引言

“智慧城市”是近些年發(fā)展起來的重要概念，主要是利用信息以及通信技術對城市系統(tǒng)運營核心指標進行監(jiān)測和分析，對于城市居民所具有的需求給予智慧相應，實現(xiàn)城市的智慧化管理，推動城市的可持續(xù)發(fā)展，確保人和城市的和諧發(fā)展。家庭是城市中的重要組成部分，智慧城市的發(fā)展離不開智慧家庭的建設，所謂的智慧家庭就是指通過互聯(lián)網(wǎng)信息技術使得城市家庭的生活方式更加的舒適、更加安全、更加健康。但正因為智慧家庭是以信息互聯(lián)網(wǎng)技術作為基礎，所以智慧家庭的信息安全體系建設就成為了非常重要內容之一，這是確保智慧城市健康發(fā)展的基礎和保障。

1 智慧家庭信息安全風險特點

現(xiàn)階段可以將智慧家庭劃分為以下個層面，即感知層、通信傳輸層、應用層、智能分析（智慧）與協(xié)同層。

（1）對于智慧家庭的信息感知層來說，很多的感知設備（例如傳感器節(jié)點）都采取的是無人管理，非常容易受到物理破壞或者丟失，從而造成傳感器節(jié)點存儲密碼以及數(shù)據(jù)受到非法利用，通過物理層的攻擊就會造成智慧家庭信息網(wǎng)絡的癱瘓。

（2）對于智慧家庭信息感知層相應設備會產(chǎn)生非常多的攻擊，任何一種攻擊都可能造成智慧家庭信息感知層設備無法有效工作，例如不公正分配攻擊、拒絕轉發(fā)或選擇性轉發(fā)攻擊、多重身份降低容錯能力攻擊、快速轉發(fā)急行軍攻擊、惡意節(jié)點干擾攻擊、數(shù)據(jù)的注入型或篡改型攻擊、蟲洞攻擊、確認欺騙型攻擊、洪拒絕服務型攻擊、去同步攻擊、重放資源占用攻擊等等。

（3）對于智慧家庭的通信傳輸層來說，針對網(wǎng)絡的不同攻擊都會引入到智慧家庭當中，例如對接入配置認證授權的攻擊、對抗dos攻擊系統(tǒng)的攻擊、對路由認證選擇的攻擊、對接入交換機與服務器的攻擊、對網(wǎng)絡入侵檢測系統(tǒng)IDS的實時監(jiān)控攻擊、對網(wǎng)絡訪問控制的攻擊、對身份認證的攻擊、對信息加密的攻擊、對防火墻的攻擊及對容災存儲備份的攻擊等。

（4）對于智慧家庭的應用層面來說，存在著很多方面的攻擊，包括：破壞數(shù)據(jù)融合的攻擊、篡改數(shù)據(jù)的重編程攻擊、錯亂定位服務的攻擊、破壞隱藏位置目標攻擊、基站容錯安全攻擊等。另外，接入到智慧家庭的相應終端結構較為松散，缺少對內部器件的統(tǒng)一管理，從而造成信息的泄露。

2 智慧家庭信息安全體系建設

“智慧家庭”的模式是建立在互聯(lián)網(wǎng)信息技術發(fā)展之上的產(chǎn)物，其最為重要的特點之一就是通過互聯(lián)網(wǎng)信息技術使得家庭中的相應物品、通信鏈和人進行有效交互連接。所以對于智慧家庭來說，信息技術安全是物聯(lián)網(wǎng)中最為重要的內容，如果沒有采取有效的安全措施就會造成家庭信息受到冒用、監(jiān)聽、非法被用等等問題。因此需要對智慧家庭信息安全體系進行有效建設，但是需要注意如下幾方面問題：

（1）有關網(wǎng)絡數(shù)據(jù)傳輸通信層信息安全的建設

對于智慧家庭物聯(lián)網(wǎng)信息系統(tǒng)來說，在進行家庭網(wǎng)絡傳輸過程中信息的安全可能出現(xiàn)以下幾方面問題：

第一，發(fā)生在某些設備方面的軟件問題，例如比較常見的惡意攻擊或者結構隱患方面的網(wǎng)絡數(shù)據(jù)威脅、網(wǎng)絡傳輸過程中訪問控制以及數(shù)據(jù)完整性面臨的威脅等等。對于這些問題來說需要增強有關ESP以及AH等IPsec網(wǎng)絡層協(xié)議、電子交易安全SET應用層協(xié)議等網(wǎng)絡安全協(xié)議的監(jiān)督和管理，并且可以通過防毒軟件以及入侵檢測系統(tǒng)的安裝來對網(wǎng)絡流量產(chǎn)品進行重點監(jiān)控，避免安全風險。

第二，黑客行為所造成的信息安全不穩(wěn)定風險。如果智慧家庭系統(tǒng)安全性較差，系統(tǒng)不夠完善就可能會給黑客留有入侵的空間，從而造成用戶體驗較差，例如可能發(fā)生病毒擴散、出現(xiàn)系統(tǒng)崩潰、安全風險被激活、垃圾郵件大量傳輸、有害信息和有害言論傳播等等。

（2）有關移動設備終端信息安全的建設

對于智慧家庭物聯(lián)網(wǎng)信息系統(tǒng)來說，在移動設備方面信息安全可能出現(xiàn)的問題主要包括幾方面內容：

第一，物理層面的破壞所造成的整體系統(tǒng)不能正常運行，另外設備的終端密碼被破解而造成用戶信息泄露或者被應用在非法方面。

第二，終端設備被進行非法的更換替代，從而造成相應的信息數(shù)據(jù)發(fā)生異常、系統(tǒng)出現(xiàn)不穩(wěn)定情況、感知信息出現(xiàn)錯誤、發(fā)布虛假指令等問題。

因此，有關移動終端或者互聯(lián)網(wǎng)終端的智慧家庭信息安全體系建設的重點就是要配備不同類型的智能傳感終端設備。主要就是利用自身所具有的網(wǎng)絡運營方面的優(yōu)勢來實時監(jiān)控終端設備所覆蓋的對象，同時要按照對應的協(xié)議實施網(wǎng)絡傳輸。從現(xiàn)階段來看，較大范圍的網(wǎng)絡拓撲結構、數(shù)據(jù)計算以及存儲能力還存在一定的缺陷，這些是要進行積極研究的產(chǎn)業(yè)。

（3）有關數(shù)據(jù)應用和管理層信息安全的建設

對于智慧家庭物聯(lián)網(wǎng)信息系統(tǒng)來說，采取管理層當做存儲應用數(shù)據(jù)的結構已經(jīng)成為了大數(shù)據(jù)以及云計算智能技術有效應用的基礎，因此，如果此數(shù)據(jù)層安全系統(tǒng)發(fā)生故障就會引發(fā)其他信息方面的安全問題，同時也會對管理層風險其他相關部門有著非常重要的影響，例如計算機病毒風險、財務風險、公關危機等等。因此在進行數(shù)據(jù)應用層信息安全搭建時一定要特別關注大數(shù)據(jù)方面的安全標準，傳統(tǒng)簡單的計算機安全方式已經(jīng)無法滿足現(xiàn)今時代的需要，云數(shù)據(jù)的安全才是今后智慧家庭信息安全最為關鍵所在。因此不能簡單的對某一領域進行安全建設，更多應該關注的是如何在已有技術基礎上建立起滿足物聯(lián)網(wǎng)時代發(fā)展需要的信息安全體系，從而滿足客戶的基本需求，保證智慧家庭生活的正常運行，這是未來很長一段時間需要重點研究以及發(fā)展的方向所在。

3 智慧家庭信息安全保障對策

智慧家庭通過物聯(lián)網(wǎng)能夠進行有效的信息溝通，不但能夠提升家庭管理的信息化水平，同時也促進了整個城市信息化水平的提升，但是同時也要面對網(wǎng)絡信息所帶來的安全問題。智慧家庭信息安全方面的問題可以從信息安全管理制度建設、技術方面的保障以及管理策略等幾個方面來提供相應的保障對策。

（1）建立健全信息安全管理制度

由于物聯(lián)網(wǎng)具有非常強的開放性、兼容性以及異構性等方面的特點，所以以此為核心的智慧家庭信息安全問題會經(jīng)常發(fā)生，這主要顯示出信息安全管理制度方面不夠規(guī)范、不夠健全，所以需要充分考慮到國家信息安全的相應政策以及法規(guī)，建立起和城市化發(fā)展以及智慧家庭相匹配的信息安全管理體系、安全管理制度、業(yè)務規(guī)范、標準框架以及實施細則等方面的內容，要將人員配置以及安全責任制落到實處，從而不斷完善已有信息安全管理制度，進而有效提升智慧家庭甚至整個城市防范信息安全破壞的能力。

（2）建立起信息安全技術方面的保障措施

從目前來看，已有的信息安全技術保障措施主要包括：身份認證、數(shù)據(jù)認證、信息加密、信息隱藏、訪問控制、數(shù)據(jù)備份、防御攻擊檢測、數(shù)據(jù)備份等等內容，這些技術措施都具有自身的特點。在進行智慧家庭信息安全技術保障措施建立的過程中，一定要充分考慮到上述這些方法所具有的特點，要建立起信息安全問題的技術保障措施，提升信息安全的技術防控水平。另外，智慧家庭的安全管理機構以及相應技術部門需要充分分析全新的模式、全新的技術以及方式方法，同時要結合城市和家庭所具有的技術特點來增加信息安全技術方面的投入力度，要對已有網(wǎng)絡信息安全技術進行不斷更新完善，從而有效提升智慧家庭信息安全的技術水平。

（3）增強智慧家庭信息安全人員的培訓意識

為了能夠有效提升智慧家庭信息的安全性，一定要加強相關工作人員信息安全專業(yè)方面知識以及信息安全的培訓意識，加強信息安全人員的專業(yè)技能。要根據(jù)實際工作崗位信息安全工作的具體需求，有計劃有層次的進行網(wǎng)絡信息安全管理制度、規(guī)范、技術措施等信息的安全教育。特別要對于那些具有重要作用的員工更應該實施針對性、專業(yè)性的培訓，確保其能夠充分掌握自身的專業(yè)技能以及管理方式，從而有效提升智慧家庭的信息安全水平。

4 結束語

本文主要闡述了智慧家庭信息安全體系和保障的相關對策，通過本文的介紹能夠對我國智慧家庭建設提供一定的參考和幫助。

[1]楊建春.淺析智慧家庭信息安全體系及其保障措施[J].中國新通信,2017(06):15-17.

[2]田晨燕,劉華益.智慧家庭綜合標準化體系及認證評價研究[J].電子產(chǎn)品世界,2017(04):18-19.

[3]劉華益,田晨燕.智慧家庭綜合標準化體系架構研究[J].電視技術,2017(05):88-91.