淺析省級大屏業(yè)務(wù)中的數(shù)據(jù)安全保障方法

作者：黃若文 徐群，單位：中國移動智慧家庭運營中心智慧互聯(lián)產(chǎn)品部

黨的二十大報告指出，在數(shù)字經(jīng)濟發(fā)展和法治建設(shè)進程中，要加強個人信息保護，強化數(shù)據(jù)等安全保障體系建設(shè)。國家對于數(shù)據(jù)安全格外重視，本文將從智慧家庭場景數(shù)據(jù)安全入手，介紹家庭場景下的信息安全隱患、數(shù)據(jù)攻擊方式、保護數(shù)據(jù)措施和應(yīng)用場景。

Part 01●??背景介紹?●

近年來，隨著數(shù)字經(jīng)濟的蓬勃發(fā)展，數(shù)據(jù)已成為影響我國企業(yè)發(fā)展、人民生活的關(guān)鍵要素。而由此產(chǎn)生的海量數(shù)據(jù)，使得對數(shù)據(jù)保護和數(shù)據(jù)合法使用的需求日益增加。

特別是數(shù)據(jù)種類繁多的智慧家庭場景下，例如智能門鎖、智能攝像頭、智能電視、家庭路由器燈諸多終端設(shè)備數(shù)據(jù)，傳統(tǒng)網(wǎng)絡(luò)環(huán)境通常由專業(yè)的 IT 運維人員專職負責，智慧家庭的誕生則將這個角色完全下放，使得網(wǎng)絡(luò)配置更加普遍化。然而智慧家庭成員對安全威脅的了解大多極少，智慧家庭復雜的設(shè)備環(huán)境、網(wǎng)絡(luò)環(huán)境、云端環(huán)境，也使其所面臨的信息安全問題更為嚴峻，因此，需要采取有效辦法，對智慧家庭的用戶數(shù)據(jù)進行安全防護。

Part 02●? 家庭場景下數(shù)據(jù)攻擊方式?●

智慧家庭場景里的諸多終端設(shè)備，包含用戶隱私數(shù)據(jù)，近來年與之相關(guān)的信息安全事件屢被曝出。攻擊者充分利用智慧家庭數(shù)據(jù)安全空檔期，從而從多種渠道對智慧家庭里終端等設(shè)備發(fā)起攻擊，造成企業(yè)和用戶乃至國家的損失，保障智慧家庭數(shù)據(jù)安全要從機密性、完整性和可用性三大特性著手。

(1)機密性（confidentiality）也稱保密性（secrecy）：確保家庭場景下數(shù)據(jù)傳遞與存儲的隱密性，保證數(shù)據(jù)只披露給授權(quán)的個人或系統(tǒng)，保證用戶個人或企業(yè)隱私數(shù)據(jù)加密自動、實時、精確、可靠。

(2)完整性（integrity）: 是指在傳輸、存儲信息或數(shù)據(jù)的過程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)，保證信息資產(chǎn)不會未經(jīng)授權(quán)而被篡改。

(3)可用性（availability）: 家庭場景下終端設(shè)備或平臺通過無線網(wǎng)絡(luò)發(fā)送和接受來自攻擊的數(shù)據(jù)，接收到虛構(gòu)的數(shù)據(jù)可能導致智能設(shè)備故障，平臺遭受數(shù)據(jù)安全危害，嚴重危害財產(chǎn)安全，為了確?？捎眯裕斜匾拗浦悄茉O(shè)備或者平臺基本功能的不同操作，并提供不同功能模塊的訪問權(quán)限，實施分權(quán)分域，保證已授權(quán)用戶合法訪問的權(quán)利。

家庭場景下數(shù)據(jù)攻擊方式：

(1)DDos攻擊，分布式拒絕服務(wù)攻擊。基于利用多個源（通常是大量被感染的計算機或網(wǎng)絡(luò)設(shè)備），同時向目標系統(tǒng)發(fā)送海量的請求，使其無法正常運作。攻擊者通過操縱控制這些感染設(shè)備的“僵尸網(wǎng)絡(luò)”，從而實現(xiàn)對目標系統(tǒng)的攻擊。

家庭場景下攻擊者可以偽造IP地址，間接地增加攻擊流量。通過偽造源 IP地址，受害者會誤認為存在大量主機與其通信。黑客還會利用IP協(xié)議的缺陷，對一個或多個目標進行攻擊,消耗網(wǎng)絡(luò)帶寬及系統(tǒng)資源，使合法用戶無法得到正常服務(wù)。

(2)漏洞攻擊，家庭場景下黑客利用智能家居或者計算機系統(tǒng)的缺陷，編制一些軟件，對智能家居系統(tǒng)或計算機系統(tǒng)進行破壞，從而竊取用戶隱私等數(shù)據(jù)。

(3)惡意軟件攻擊，是指惡意軟件會感染計算機并在其通過時改變其運行方式、破壞數(shù)據(jù)或監(jiān)視用戶或網(wǎng)絡(luò)流量。黑客通過誘導用戶下載惡意程序，盜取用戶智能設(shè)備APP的賬號和密碼，登錄用戶家庭網(wǎng)關(guān)，即可輕松“接管”整個智能家居系統(tǒng)，實現(xiàn)門窗、電視、空調(diào)、燈具等各種設(shè)備的開關(guān)操作，實現(xiàn)對用戶信息的竊取。

(4)白盒攻擊，是指在不可信任終端環(huán)境下發(fā)起的攻擊。智能設(shè)備部署于家庭中，家庭用戶可以觀察智能設(shè)備的運行狀況，提取設(shè)備中的固件代碼進行靜態(tài)、動態(tài)分析，即智能設(shè)備會面臨一種新型攻擊—白盒攻擊。在白盒攻擊環(huán)境下，攻擊者擁有完全的控制能力，可以自如地觀察動態(tài)密碼運行的過程，并且內(nèi)部算法詳細內(nèi)容完全可見、可隨意更改。攻擊者可以對二進制文件的反匯編、靜態(tài)分析，對運行環(huán)境控制，并結(jié)合使用控制CPU斷點、內(nèi)存分析等來提取AES等加密算法加密過程中的密鑰。

(5)弱口令攻擊，是指黑客通過容易被別人猜到或者破解工具破解的口令進行網(wǎng)絡(luò)攻擊。數(shù)字家庭場景下有大量物聯(lián)網(wǎng)終端未設(shè)置安全密碼或使用默認密碼，攻擊者可以利用這種方式，在終端中植入木馬控制終端發(fā)起攻擊、竊取信息等。

由于數(shù)字家庭場景下產(chǎn)生的數(shù)據(jù)種類繁多，在省級會員管理平臺中涉及到數(shù)據(jù)有用戶手機號、地址信息付款信息等個人數(shù)據(jù)，訂購業(yè)務(wù)等業(yè)務(wù)和消費信息，易涉及用戶隱私。針對不同的數(shù)據(jù)分類和等級，制定了省級會員管理平臺數(shù)據(jù)采集、存儲、使用、傳輸、提供、公開、銷毀等環(huán)節(jié)的具體分級防護要求和操作規(guī)程，建立起家庭場景數(shù)據(jù)全生命周期安全管理制度，保障省級大屏業(yè)務(wù)中數(shù)據(jù)安全。對存儲隱私數(shù)據(jù)的數(shù)據(jù)庫采取防火墻設(shè)置和加密存儲，對人員訪問數(shù)據(jù)庫中敏感數(shù)據(jù)時，將觸發(fā)金庫審批模式，其核心是對涉及用戶敏感信息的關(guān)鍵操作，參考銀行“關(guān)鍵操作、多人完成、分權(quán)制衡”的原則，實現(xiàn)操作與授權(quán)分離，確保所有敏感操作都有嚴格的控制。

Part 03●??應(yīng)用案例?●

中國移動智慧家庭運營中心的省級會員管理平臺數(shù)據(jù)主要管理各省市寬帶電視的會員用戶，是一個大型的分布式平臺，數(shù)據(jù)存儲量巨大，因此，我們圍繞家庭場景數(shù)據(jù)全生命周期安全管理制度，建立家庭場景下數(shù)據(jù)安全系統(tǒng)，對數(shù)據(jù)存儲進行安全防護是重中之重。

首先，對數(shù)據(jù)庫采取防火墻設(shè)置。對省級會員管理平臺中數(shù)據(jù)庫防火墻采用全面的數(shù)據(jù)庫通訊協(xié)議解析，通過SQL 協(xié)議分析，和 SQL 注入特征抽象技術(shù)，能快速有效的捕獲 SQL 注入的行為特征，根據(jù)預定的 SQL 白名單策略決定讓合法的 SQL 操作通過執(zhí)行，對符合 SQL 注入特征的可疑的非法違規(guī)操作進行阻斷，從而形成一個數(shù)據(jù)庫的外圍防御圈，真正做到 SQL 危險操作的主動預防、實時審計。

其次，建立數(shù)據(jù)庫加密存儲：對于省級會員管理平臺中數(shù)據(jù)庫進行加密存儲，數(shù)據(jù)庫加密存儲基于透明加密技術(shù)、主動防御機制，實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的加密存儲、訪問控制增強、應(yīng)用訪問安全、權(quán)限隔離及三權(quán)分立等功能，有效防止明文存儲引起的數(shù)據(jù)泄密、突破邊界防護的外部黑客攻擊、來自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取，防止繞開合法應(yīng)用系統(tǒng)直接訪問數(shù)據(jù)庫，從根本上解決數(shù)據(jù)庫敏感數(shù)據(jù)泄漏問題，真正實現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問等技術(shù)特點。

Part 04●??結(jié)束語?●

根據(jù)家庭場景數(shù)據(jù)全生命周期安全管理制度、家庭場景數(shù)據(jù)安全系統(tǒng)和數(shù)據(jù)安全監(jiān)測能力，形成一套數(shù)據(jù)全生命周期安全系統(tǒng)，一個數(shù)據(jù)安全平臺，確保智慧家庭場景下數(shù)據(jù)的機密性、完整性和可用性。省級大屏會員管理平臺將不斷完善數(shù)據(jù)安全防護體系，為家庭場景下的用戶信息安全保駕護航。