Part 01、背景介紹 

近年來，隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)已成為影響我國企業(yè)發(fā)展、人民生活的關(guān)鍵要素。而由此產(chǎn)生的海量數(shù)據(jù)，使得對數(shù)據(jù)保護(hù)和數(shù)據(jù)合法使用的需求日益增加。

特別是數(shù)據(jù)種類繁多的智慧家庭場景下，例如智能門鎖、智能攝像頭、智能電視、家庭路由器燈諸多終端設(shè)備數(shù)據(jù)，傳統(tǒng)網(wǎng)絡(luò)環(huán)境通常由專業(yè)的 IT 運(yùn)維人員專職負(fù)責(zé)，智慧家庭的誕生則將這個(gè)角色完全下放，使得網(wǎng)絡(luò)配置更加普遍化。然而智慧家庭成員對安全威脅的了解大多極少，智慧家庭復(fù)雜的設(shè)備環(huán)境、網(wǎng)絡(luò)環(huán)境、云端環(huán)境，也使其所面臨的信息安全問題更為嚴(yán)峻，因此，需要采取有效辦法，對智慧家庭的用戶數(shù)據(jù)進(jìn)行安全防護(hù)。

Part 02、家庭場景下數(shù)據(jù)攻擊方式 

智慧家庭場景里的諸多終端設(shè)備，包含用戶隱私數(shù)據(jù)，近來年與之相關(guān)的信息安全事件屢被曝出。攻擊者充分利用智慧家庭數(shù)據(jù)安全空檔期，從而從多種渠道對智慧家庭里終端等設(shè)備發(fā)起攻擊，造成企業(yè)和用戶乃至國家的損失，保障智慧家庭數(shù)據(jù)安全要從機(jī)密性、完整性和可用性三大特性著手。

(1)機(jī)密性（confidentiality）也稱保密性（secrecy）：確保家庭場景下數(shù)據(jù)傳遞與存儲(chǔ)的隱密性，保證數(shù)據(jù)只披露給授權(quán)的個(gè)人或系統(tǒng)，保證用戶個(gè)人或企業(yè)隱私數(shù)據(jù)加密自動(dòng)、實(shí)時(shí)、精確、可靠。

(2)完整性（integrity）: 是指在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)，保證信息資產(chǎn)不會(huì)未經(jīng)授權(quán)而被篡改。

(3)可用性（availability）: 家庭場景下終端設(shè)備或平臺(tái)通過無線網(wǎng)絡(luò)發(fā)送和接受來自攻擊的數(shù)據(jù)，接收到虛構(gòu)的數(shù)據(jù)可能導(dǎo)致智能設(shè)備故障，平臺(tái)遭受數(shù)據(jù)安全危害，嚴(yán)重危害財(cái)產(chǎn)安全，為了確?？捎眯?，有必要限制智能設(shè)備或者平臺(tái)基本功能的不同操作，并提供不同功能模塊的訪問權(quán)限，實(shí)施分權(quán)分域，保證已授權(quán)用戶合法訪問的權(quán)利。

家庭場景下數(shù)據(jù)攻擊方式：

(1)DDos攻擊，分布式拒絕服務(wù)攻擊?；诶枚鄠€(gè)源（通常是大量被感染的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備），同時(shí)向目標(biāo)系統(tǒng)發(fā)送海量的請求，使其無法正常運(yùn)作。攻擊者通過操縱控制這些感染設(shè)備的“僵尸網(wǎng)絡(luò)”，從而實(shí)現(xiàn)對目標(biāo)系統(tǒng)的攻擊。

家庭場景下攻擊者可以偽造IP地址，間接地增加攻擊流量。通過偽造源 IP地址，受害者會(huì)誤認(rèn)為存在大量主機(jī)與其通信。黑客還會(huì)利用IP協(xié)議的缺陷，對一個(gè)或多個(gè)目標(biāo)進(jìn)行攻擊,消耗網(wǎng)絡(luò)帶寬及系統(tǒng)資源，使合法用戶無法得到正常服務(wù)。

(2)漏洞攻擊，家庭場景下黑客利用智能家居或者計(jì)算機(jī)系統(tǒng)的缺陷，編制一些軟件，對智能家居系統(tǒng)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，從而竊取用戶隱私等數(shù)據(jù)。

(3)惡意軟件攻擊，是指惡意軟件會(huì)感染計(jì)算機(jī)并在其通過時(shí)改變其運(yùn)行方式、破壞數(shù)據(jù)或監(jiān)視用戶或網(wǎng)絡(luò)流量。黑客通過誘導(dǎo)用戶下載惡意程序，盜取用戶智能設(shè)備APP的賬號和密碼，登錄用戶家庭網(wǎng)關(guān)，即可輕松“接管”整個(gè)智能家居系統(tǒng)，實(shí)現(xiàn)門窗、電視、空調(diào)、燈具等各種設(shè)備的開關(guān)操作，實(shí)現(xiàn)對用戶信息的竊取。

(4)白盒攻擊，是指在不可信任終端環(huán)境下發(fā)起的攻擊。智能設(shè)備部署于家庭中，家庭用戶可以觀察智能設(shè)備的運(yùn)行狀況，提取設(shè)備中的固件代碼進(jìn)行靜態(tài)、動(dòng)態(tài)分析，即智能設(shè)備會(huì)面臨一種新型攻擊—白盒攻擊。在白盒攻擊環(huán)境下，攻擊者擁有完全的控制能力，可以自如地觀察動(dòng)態(tài)密碼運(yùn)行的過程，并且內(nèi)部算法詳細(xì)內(nèi)容完全可見、可隨意更改。攻擊者可以對二進(jìn)制文件的反匯編、靜態(tài)分析，對運(yùn)行環(huán)境控制，并結(jié)合使用控制CPU斷點(diǎn)、內(nèi)存分析等來提取AES等加密算法加密過程中的密鑰。

(5)弱口令攻擊，是指黑客通過容易被別人猜到或者破解工具破解的口令進(jìn)行網(wǎng)絡(luò)攻擊。數(shù)字家庭場景下有大量物聯(lián)網(wǎng)終端未設(shè)置安全密碼或使用默認(rèn)密碼，攻擊者可以利用這種方式，在終端中植入木馬控制終端發(fā)起攻擊、竊取信息等。

由于數(shù)字家庭場景下產(chǎn)生的數(shù)據(jù)種類繁多，在省級會(huì)員管理平臺(tái)中涉及到數(shù)據(jù)有用戶手機(jī)號、地址信息付款信息等個(gè)人數(shù)據(jù)，訂購業(yè)務(wù)等業(yè)務(wù)和消費(fèi)信息，易涉及用戶隱私。針對不同的數(shù)據(jù)分類和等級，制定了省級會(huì)員管理平臺(tái)數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸、提供、公開、銷毀等環(huán)節(jié)的具體分級防護(hù)要求和操作規(guī)程，建立起家庭場景數(shù)據(jù)全生命周期安全管理制度，保障省級大屏業(yè)務(wù)中數(shù)據(jù)安全。對存儲(chǔ)隱私數(shù)據(jù)的數(shù)據(jù)庫采取防火墻設(shè)置和加密存儲(chǔ)，對人員訪問數(shù)據(jù)庫中敏感數(shù)據(jù)時(shí)，將觸發(fā)金庫審批模式，其核心是對涉及用戶敏感信息的關(guān)鍵操作，參考銀行“關(guān)鍵操作、多人完成、分權(quán)制衡”的原則，實(shí)現(xiàn)操作與授權(quán)分離，確保所有敏感操作都有嚴(yán)格的控制。

Part 03、  應(yīng)用案例  

中國移動(dòng)智慧家庭運(yùn)營中心的省級會(huì)員管理平臺(tái)數(shù)據(jù)主要管理各省市寬帶電視的會(huì)員用戶，是一個(gè)大型的分布式平臺(tái)，數(shù)據(jù)存儲(chǔ)量巨大，因此，我們圍繞家庭場景數(shù)據(jù)全生命周期安全管理制度，建立家庭場景下數(shù)據(jù)安全系統(tǒng)，對數(shù)據(jù)存儲(chǔ)進(jìn)行安全防護(hù)是重中之重。

首先，對數(shù)據(jù)庫采取防火墻設(shè)置。對省級會(huì)員管理平臺(tái)中數(shù)據(jù)庫防火墻采用全面的數(shù)據(jù)庫通訊協(xié)議解析，通過SQL 協(xié)議分析，和 SQL 注入特征抽象技術(shù)，能快速有效的捕獲 SQL 注入的行為特征，根據(jù)預(yù)定的 SQL 白名單策略決定讓合法的 SQL 操作通過執(zhí)行，對符合 SQL 注入特征的可疑的非法違規(guī)操作進(jìn)行阻斷，從而形成一個(gè)數(shù)據(jù)庫的外圍防御圈，真正做到 SQL 危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。

其次，建立數(shù)據(jù)庫加密存儲(chǔ)：對于省級會(huì)員管理平臺(tái)中數(shù)據(jù)庫進(jìn)行加密存儲(chǔ)，數(shù)據(jù)庫加密存儲(chǔ)基于透明加密技術(shù)、主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的加密存儲(chǔ)、訪問控制增強(qiáng)、應(yīng)用訪問安全、權(quán)限隔離及三權(quán)分立等功能，有效防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊、來自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取，防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫，從根本上解決數(shù)據(jù)庫敏感數(shù)據(jù)泄漏問題，真正實(shí)現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等技術(shù)特點(diǎn)。

Part 04  結(jié)束語  

根據(jù)家庭場景數(shù)據(jù)全生命周期安全管理制度、家庭場景數(shù)據(jù)安全系統(tǒng)和數(shù)據(jù)安全監(jiān)測能力，形成一套數(shù)據(jù)全生命周期安全系統(tǒng)，一個(gè)數(shù)據(jù)安全平臺(tái)，確保智慧家庭場景下數(shù)據(jù)的機(jī)密性、完整性和可用性。省級大屏?xí)T管理平臺(tái)將不斷完善數(shù)據(jù)安全防護(hù)體系，為家庭場景下的用戶信息安全保駕護(hù)航。