6月13日,第三届SCA智能家居信息安全大会演讲嘉宾、中国家电协会云云互联工作组成员刘龙威在“为智能联动场景铺平道路——智能家居互联互通背景下的安全准则”的演讲中讲到,信息安全是木桶理论,而互联互通的厂商间,会存在水平不一的情况,所以通过可行有效的技术要求和规范来保证厂商达成基本一致的信息安全要求势在必行。智能家居本身面临信息安全和个人隐私合规的问题,在云云互联的大背景下,被放大信息安全痛点该怎么有效地通过技术规范来防护?本次分享将结合演讲后华东政法大学侍孝祥教授的问题互动为您一一道来。
刘总的演讲主要包括扩四个方面,首先是云云互联互通,第二是谈智能家居的安全风险,包括云云互联互通大背景下新的信息安全痛点。第三重点讲互联互通的安全准则,最后是对未来的展望。
1
第一,云云互联互通。因为没有哪一家企业能独自把所有的场景或者说一个场景下所有品类的产品全覆盖。所以整个智能信息产业,其实是碎片化的。现在有很多标准、协议来帮助所有这些企业达成互联的状态。2015年中国家电协会开始牵头做这样的事,成立了标准委员会,现在整个标准已经成型,包括提供对应的SDK(全称:Software Development Kit一般是一些软件工程师为特定的软件包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合)。制定标准的目的是为了打破智能家居行业跨品牌互联互通的瓶颈,也是为了解决C端用户的痛点,实现场景化的智能。现在已经产出的内容,包括标准的文本,标准的设备数据模型,还有一些SDK。除了最开始的标准工作小组、SDK小组,现在还有安全小组、用户体验小组,也都在做相应的标准深入工作。
2
第二,互联互通带来的一些新的风险。常见的安全风险,多在IoT(Interference over Thermal干扰噪声)领域,比如云端。跟以往的安全不同,原有的安全涉及到终端,可能是你在使用手机等设备的情况下,才会出现一些安全风险。但是现在,每个人的家庭角落里,可能都会有些类似传感器或者语音、视频等智能设备。这些智能家居设备无时无刻都在采集着你的个人信息和生活习惯。这使得我们的生活毫无死角,也使得我们的安全隐患不断被扩大。
在传输通道上,物联网有一些专用的协议,比如视频流、P2P,还有相关的认证授权,包括由SCA联盟牵头推动制定的由全球32个国家共同使用的CC一般标准ISO15408都是智能家居厂商发展要遵循的一般规则。
实际上整个物联网设备终端和云之间的互相认证,是整个通信安全最基本的一道。在终端层面,以前大家在做信息安全的时候,可能不太会关注到一些物理的攻击手段,但在IoT领域,很多情况下,物理攻击存在很大的风险。因为有一些领域,设备底层就存有大量的数据,比如摄像头,如果有一天这个设备丢了,但是没有清空有关数据,这些数据就可很容易被别人拿到。终端层面还有一个难点是升级,在IoT领域,如果是一些小家电类的,比如电工类的,更新升级是非常困难的。
因为信息安全适应木桶理论,所以如果有漏洞存在,你的系统安全就是零。云云互联之后,黑客不仅可以攻击原来的平台,还可以攻击跟他对接的平台,所以需要更多的手段来保护双方或者连接的所有平台,使它有一个相对的安全标准,达到一个安全的水平。
在云云互联互通标准制定的过程中,被发现存在很多非技术层面的问题。例如信息系统的管理,当安全事件发生时,原来自己公司内部有比较完善的流程,自己可以知道怎么处理,但现在可能是多家互联公司之间共同去处理这件事情。在数据和隐私安全领域,之前数据只存在自己的平台上,可以用很多安全保护手段进行保护。但是共享之后,怎么能保证对方跟自己在一样的安全水准上做事情?所以会产生一些需求,包括提高信息安全的门槛,统一安全技术的标准和方案,包括标准化的信息安全管理、信息安全事件的管理,数据和隐私的安全保护等等。
3
第三部分,整个互联互通的安全标准。这个标准的目的,是为了帮助互联互通的企业达到一致的信息安全规范,保障双方利益,遏制因共享而产生的安全风险。之前跟SCA联盟创始人丁宁聊的时候,丁总说:只有标准是没用的,要有相应的检测手段或者认证机构。这个思路是对的。未来一定是标准出现之后,对应的一些检测机构、认证机构也要能跟上,然后才能证明达到了这样一个标准。
标准的主要内容有三部分。第一块是互联互通接口的安全,第二块是安全事件的管理要求,第三块是数据和隐私保护的特别要求。这是信息安全标准的一个大体框架,主要围绕着接口安全,通讯、数据过滤等展开。整个标准非常有针对性,因为这个是有明确使用场景的标准,里面的规范很细,会细到一些算法的使用。对于团体标准,内部落地的时候我们发现,写出非常明细的技术手段和要求,落地性会更强。
首先是接口的安全,接口的安全最基本的就是通信层面的安全,包括怎么保证通信通道的安全。TLS安全传输层协议(TLS:用于在两个通信应用程序之间提供保密性和数据完整性)大家可能都知道,其实它也有一些存在风险的使用方式,所以我们会严格去限制接口安全的使用,包括一些证书的有效管理。
第二块是安全事件的管理要求,包括认证和授权。这是很重要的一个步骤,怎么去互相认证双方的平台是否可信?里面会涉及一些品牌的管理和对应的权限管理。然后是数据保护,敏感信息传递的时候,要另外加一层保密。消息的认证,不是说有了TLS,其他的安全手段就可以不用了,包括数据的过滤,整个过程中针对错误的处理,都是要做的。
第三块是安全事件的协同管理。通常对一个事件的管理,需要判断这个事件的影响范围、对应的业务,属于怎样的事件类别、是怎样的安全等级,然后快速联系,进入紧急响应。这涉及到问题实际解决的过程,双方共同的协作及共同处理协作时的标准、要求,在调查原因时,还要明确双方的责任节点,因此需要有一些统一的责任模型。事件解决完之后,调查报告、改进计划、事件通告,在很多数据安全的法规里面是都有强调的。比如GDPR里,他要求出现事情以后,多少时间内完成对受影响的客户的通告。还有要通告对应的互联平台,通告可能受影响的业务方,甚至通告给供应商和用户,这个怎么通告?谁来通告?实际上是需要有一些规范的。最后强调服务条款跟SLA (Service-Level Agreement的缩写,意思是服务等级协议),因为企业和企业之间,只有做出这种明确的规范和彼此对应的责任,才能真正保障企业双方的利益。
4
最后,对未来的展望。现在整个行业都在助推质标委的安全标准尽快落地,此标准的主导方包括涂鸦,小米、华为、阿里等,未来几年我们可能会看到非常多的安全标准出台。去年,英国政府的一个安全团队,推出了一个强制的法律,虽然此法令至今还没实际生效,但这实际上是个人类的消费产品在英国出售必须满足的一个安全要求,一个纯技术方面的要求。所以大家可以看到,在有限的时间内,可能这种强制性的推广进行的是非常快的,国内现在也有针对单品的一些认证,比如智能门锁方面。
另外一点就是合规化,原来安全标准不一定要执行,或者说就算强制执行,也是在一些特定的领域变成合规要求,这可能会上升到法律层面,涉及很多相应的条款。近年,特别是GDPR出台后,各国都在做相应的法律,都在保护国家安全、公民数据隐私安全。这无法避免的会导致成本相对增加,但是这个过程也是不可逆的,一定是朝着这个方向越走越严格。
侍孝祥:有一个问题,根据演讲中提到的这些标准,在立法层面上来讲,从下往上推,你觉得目前的政策发展方向符不符合你所理解的正确方向?
刘龙威:这个方向是很明显的,特别是中美贸易战以来,从去年开始,欧洲的GDPR,美国的CCPA、华盛顿法案,都在非常快的落地。这在强制所有的IT企业,甚至说为本地的企业做一些基本的壁垒。一些基层的算法安全,包括系统安全,如果没办法推广的话,可能真的会上升到国家安全的层面。
侍孝祥:立法机构在主动监管,但是各国都有自己的标准,对于我们的商业、产业发展,这是否是可以跨越的屏障?
刘龙威:立法机构主动监管,但是各国都有自己的标准,一些强制化的安全理念,可能就是因为在这样的环境下才能被培养起来。例如国内,如果没有这些强制法案的话,国内的用户可能就真的是在用隐私来置换方变性。
更多SCA联盟资讯敬请关注奥航智讯官方微信
