張旭 胡江濤 劉偉

工業(yè)和信息化部電信設(shè)備認證中心 北京 100088

引言

隨著計算機及網(wǎng)絡(luò)的普及，智能電視終端取代了普通電視，在為廣大人民群眾收看電視節(jié)目、上網(wǎng)游戲帶來極大的便利的同時，也增加了個人隱私泄露的風險。這就要求電視管理部門必須強化對智能電視終端管理，制定嚴格的規(guī)章制度，貫徹手機等移動通信終端設(shè)備的安全技術(shù)要求，確保未來智能電視終端的安全性，為廣大人民群眾提供安全、快捷的終端服務(wù)。促進我國智能電視終端產(chǎn)業(yè)的健康發(fā)展[1]。

1 智能終端安全需求分析

科技的變革帶來了人們生活方式的改變，隨著各種電器智能化水平的提升，越來越多家庭開始使用智能化設(shè)備，智能終端設(shè)備自問世以來受到了廣泛的使用。但是隨著網(wǎng)絡(luò)化、智能化程度的加深，智能終端設(shè)備的網(wǎng)絡(luò)安全問題也隨之日益顯現(xiàn)。國家相關(guān)部門也充分意識到了網(wǎng)絡(luò)安全問題的影響，并依此出臺了相應(yīng)的文件要求。2015年，工信部發(fā)布了關(guān)于移動終端的安全技術(shù)要求，對包括智能手機在內(nèi)的移動終端提出了安全技術(shù)要求；2016年，廣電總局發(fā)布了關(guān)于智能電視操作系統(tǒng)的要求文件，對智能電視和機頂盒操作系統(tǒng)的安全構(gòu)建提出了相關(guān)要求。智能終端的安全管理涉及的內(nèi)容較多，與計算機信息安全基本相同，從底層開始包括基礎(chǔ)硬件、操作系統(tǒng)、內(nèi)容安全、應(yīng)用安全和業(yè)務(wù)安全等多個方面。在基礎(chǔ)硬件方面，從最為基礎(chǔ)的芯片開始，都涉及安全管理問題?；A(chǔ)硬件作為智能終端的最基礎(chǔ)設(shè)備，是實現(xiàn)軟件功能、網(wǎng)絡(luò)通信、數(shù)據(jù)傳輸?shù)裙δ艿那疤岜Ｕ?。因此，基礎(chǔ)硬件的安全管控工作是其他層次安全管理工作的前提。在操作系統(tǒng)安全方面，作為軟件和硬件之間的橋梁，操作系統(tǒng)具有重要的作用，操作系統(tǒng)的安全管理需要以保障軟件運行安全為前提，包括系統(tǒng)資源管理、網(wǎng)絡(luò)通信、系統(tǒng)漏洞管理、訪問權(quán)限等具體問題的安全管理工作。在內(nèi)容安全管理方面，應(yīng)建立相應(yīng)的安全管理機制，通過數(shù)據(jù)加密、數(shù)據(jù)存儲以及訪問權(quán)限控制等具體手段，實現(xiàn)對智能終端設(shè)備所產(chǎn)生和使用的數(shù)據(jù)的安全管理。在應(yīng)用安全管理方面，首先需要對應(yīng)用開發(fā)進行嚴格管理，而后要對應(yīng)用安裝權(quán)限進行限制，還有就是要對應(yīng)用的功能權(quán)限進行限制，限制應(yīng)用的后臺行為。加強對于應(yīng)用軟件的安全校驗，對應(yīng)用軟件的功能和使用情況進行充分的檢驗，并通過數(shù)字簽名、生成校驗碼等方法實現(xiàn)對于軟件版本的控制，應(yīng)用軟件的升級需提供相應(yīng)的處理權(quán)限，并限制升級回滾功能。最后是業(yè)務(wù)安全管理方面，業(yè)務(wù)安全管理的前提是對業(yè)務(wù)類型進行明確區(qū)分，基于業(yè)務(wù)特點進行相應(yīng)的權(quán)限分配，對于具有高保密性要求的業(yè)務(wù)通過加注安全密鑰、定期更新密鑰等方式實現(xiàn)安全管理。除上述安全管理方式外，還需加強對于設(shè)備自身的使用管理，在設(shè)備使用過程中注意使用行為，采取安全機制配合規(guī)范使用的方法，加強對于設(shè)備的安全管理控制[2]。

2 智能電視終端安全管理機制

除智能手機外，智能電視終端可以說是使用最為廣泛的一種智能設(shè)備，主要包括智能電視、智能機頂盒以及相關(guān)附屬設(shè)備。正是由于智能電視終端的使用廣泛，其所面臨的安全問題顯得尤為突出，因此需要通過健全相應(yīng)的安全管理機制加強智能電視終端的安全管理。

2.1 可信應(yīng)用加載機制

在智能電視終端的應(yīng)用安裝前，需要進行應(yīng)用安全檢測工作，通過可信執(zhí)行環(huán)境、通用開發(fā)環(huán)境以及操作系統(tǒng)之間的配合實現(xiàn)。應(yīng)用需要以通用開發(fā)環(huán)境為開發(fā)平臺，以確保其適用于智能電視終端。在應(yīng)用的安裝和更新過程中，由應(yīng)用開發(fā)側(cè)的TA進行下載鏈接的提供，并根據(jù)應(yīng)用使用情況及時提供更新版本。并采用安全信任鏈校驗機制對應(yīng)用的開發(fā)者、合法性進行安全認證，保證在進行應(yīng)用安裝前已經(jīng)過安全檢驗。

2.2 安全操作系統(tǒng)防回滾機制

操作系統(tǒng)的安全在智能電視終端的安全管理中具有較為重要的作用，因此需要對操作系統(tǒng)版本進行嚴格的把控。通過建立安全操作系統(tǒng)防回滾機制，確保操作系統(tǒng)版本的可控性，只有通過相應(yīng)檢驗的操作系統(tǒng)才可以被加載或升級。采用安全信任鏈校驗機制加強對于系統(tǒng)的版本檢查，并在智能電視終端OTP中做好系統(tǒng)版本的記錄，防止造成安全操作系統(tǒng)的回滾，確保終端加載的安全操作系統(tǒng)為經(jīng)過驗證的版本[3]。

2.3 可信應(yīng)用防回滾機制

除安全操作系統(tǒng)之外，可信應(yīng)用是智能電視終端使用最多的。操作系統(tǒng)是應(yīng)用運行的基礎(chǔ)，而應(yīng)用直接為用戶提供功能服務(wù)。因此，需要對可信應(yīng)用進行嚴格的安全管理。通過建立可信應(yīng)用防回滾機制，加強對于應(yīng)用的版本控制工作。通過應(yīng)用安裝包的數(shù)字簽名配合安全信任鏈校驗實現(xiàn)對應(yīng)用的安全校驗工作[4]。

3 國內(nèi)外現(xiàn)狀和標準概況

可信執(zhí)行環(huán)境技術(shù)是我國智能電視終端在安全管理上的重要技術(shù)依托，該技術(shù)包含終端內(nèi)容以及業(yè)務(wù)等不同層面的安全管控指標。與其相關(guān)的可信執(zhí)行環(huán)境硬件包含ARM以及AMD和英特爾等國際芯片企業(yè)的不同技術(shù)體系。隨著智能電視終端安全的需要不斷增強，這些芯片大廠都推出了新型的可限制性環(huán)境技術(shù)以及行業(yè)標準，比如ARM自身研發(fā)并建立的Opentrustprotocol的系統(tǒng)技術(shù)，其本身原理是通過將智能電視應(yīng)用中的可信程序與安全架構(gòu)進行有效的整合，通過REE建立相應(yīng)的服務(wù)管理措施，并將應(yīng)用程序通過PKI系統(tǒng)進行有效的認證，最終通過TSM來為用戶提供相應(yīng)的智能電視應(yīng)用程序，最終用戶可以通過使用這些經(jīng)過認證程序，而相應(yīng)的芯片制造技術(shù)中包含了對通過認證程序的技術(shù)管理等相關(guān)服務(wù)。我國針對智能電視的安全應(yīng)用管理也有著豐富的技術(shù)研究成果并建立了相應(yīng)的體系和規(guī)范，例如我國制定了關(guān)于可下載條件接收系統(tǒng)技術(shù)規(guī)范以及電視數(shù)字版權(quán)技術(shù)規(guī)范，這些規(guī)范有效地保護了內(nèi)容制作者的知識產(chǎn)權(quán)問題，并通過這些標準建立了TVOS智能電視操作系統(tǒng)，并在此基礎(chǔ)上提出了智能電視操作系統(tǒng)的相關(guān)理論概念以及安全控制管理標準，通過對智能電視中包含的內(nèi)容所對應(yīng)的知識產(chǎn)權(quán)以及為智能電視用戶提供的相應(yīng)業(yè)務(wù)實現(xiàn)了智能電視的安全控制管理目標。通過對這些智能電視相關(guān)的技術(shù)及標準進行制定使得我國的智能電視領(lǐng)域?qū)崿F(xiàn)了較好的產(chǎn)業(yè)化推進保障了智能電視終端的安全性，通過在智能電視終端的安全性基礎(chǔ)上來建立智能電視內(nèi)容以及相關(guān)業(yè)務(wù)的保護工作，一方面保證了智能電視終端在進行生產(chǎn)的過程中都需要加入相應(yīng)的安全管理以及內(nèi)容保護措施和技術(shù)，并以此實現(xiàn)了整個智能電視終端領(lǐng)域的信任鏈。通過各級機構(gòu)聯(lián)合實現(xiàn)了智能電視終端的內(nèi)容與業(yè)務(wù)的全面管理，有效地推動了智能電視終端的安全性。未來我國智能系統(tǒng)技術(shù)還會不斷發(fā)展，加上5G通信技術(shù)的普及，智能電視終端的安全管理也會越來與嚴格，為了保證終端安全，因此應(yīng)積極采用科學的網(wǎng)絡(luò)架構(gòu)與加密技術(shù)[5]。

4 智能電視終端安全未來趨勢

對于智能電視終端的安全管理，需要從設(shè)備的整個完整產(chǎn)業(yè)鏈流程進行分析，通過對于每個環(huán)節(jié)的安全管理，實現(xiàn)最終的安全管理目標。具體來說，需要從芯片制造、硬件生產(chǎn)、操作系統(tǒng)開發(fā)部署、安全操作系統(tǒng)安裝、應(yīng)用部署等各個環(huán)節(jié)入手，加強行業(yè)內(nèi)部的安全規(guī)范標準建設(shè)，并將技術(shù)安全與管理安全相結(jié)合，一方面做到基礎(chǔ)硬件制造、軟件開發(fā)的可控，另一方面加強對于使用規(guī)范、安全管理工作的標準化建設(shè)，形成符合我國國情的智能電視終端安全管理機制[6]。

此外，還需加強對于智能電視終端安全評估認證工作，形成完整的認證流程和標準的認證體系。通過對智能電視終端設(shè)備所涉及的各方面安全風險識別，形成相對應(yīng)的安全管理機制，對各種類型的安全風險制定相應(yīng)的評估檢測辦法，進而形成相應(yīng)的安全評估標準，以促進行業(yè)內(nèi)部的統(tǒng)一，便于后續(xù)的安全管理。安全評估認證工作也是未來智能電視終端安全的一個發(fā)展趨勢。在云計算的大框架下，建議在后續(xù)改進中，考慮基于“云-端”協(xié)同的安全防護措施如下。①在智能電視終端Linux底層中植入簡單的入侵檢測功能，由業(yè)務(wù)前端的管理服務(wù)器定期更新特征庫，主要對網(wǎng)絡(luò)流量、特定端口等進行偵聽，在突發(fā)網(wǎng)絡(luò)流量增高等情況下，可以進行簡單的安全防護。②強化應(yīng)用管理，智能電視終端所安裝的應(yīng)用都要申明需要訪問的網(wǎng)絡(luò)端口。而智能電視終端則依據(jù)這些信息，對網(wǎng)絡(luò)流量進行定期掃描，對訪問異常端口的網(wǎng)絡(luò)數(shù)據(jù)包進行采集后統(tǒng)一回傳，通過云端的安全防護系統(tǒng)進行集中分析，以及時掌握用戶側(cè)的網(wǎng)絡(luò)安全情況[7]。

科技水平的進步使得國際形勢發(fā)生了改變，尤其是在我國科技水平、經(jīng)濟水平高速發(fā)展的背景下，西方國家對于我國發(fā)展的遏制手段也在發(fā)生變化。網(wǎng)絡(luò)安全領(lǐng)域成為國際上競相追逐的戰(zhàn)場，智能電視終端安全是網(wǎng)絡(luò)安全領(lǐng)域的一個分支，具有涉及面廣、管控難度大的突出特點，涉及廣大人民群眾的正常生活，因此受到了廣泛的關(guān)注，并可能成為網(wǎng)絡(luò)安全斗爭的一個突破口。因此需要在我國廣播電視行業(yè)內(nèi)形成安全可控的管理體系，這也是踐行國家和廣電總局的安全戰(zhàn)略目標的必經(jīng)之路[8]。

5 結(jié)束語

在當前錯綜復雜的國際大背景下，做好我國的智能電視終端的安全管理，既是保障國家文化和信息安全的需要，也是保障公民隱私安全的需要。廣播電視管理部門及網(wǎng)絡(luò)終端研究單位，必須建立科學的管理機制，制定相應(yīng)的管理制度，切實加強對智能電視終端的管理。同時科學預測智能終端安全未來發(fā)展趨勢，實施管理前移，未雨綢繆的做好未來智能終端的安全防范。構(gòu)建適合我國國情的智能電視終端安全管理機制，保障未來智能電視終端安全和可管可控，促進我國智能電視終端的健康發(fā)展。