淺析省級(jí)大屏業(yè)務(wù)中的數(shù)據(jù)安全保障方法

作者：黃若文 徐群，單位：中國(guó)移動(dòng)智慧家庭運(yùn)營(yíng)中心智慧互聯(lián)產(chǎn)品部

黨的二十大報(bào)告指出，在數(shù)字經(jīng)濟(jì)發(fā)展和法治建設(shè)進(jìn)程中，要加強(qiáng)個(gè)人信息保護(hù)，強(qiáng)化數(shù)據(jù)等安全保障體系建設(shè)。國(guó)家對(duì)于數(shù)據(jù)安全格外重視，本文將從智慧家庭場(chǎng)景數(shù)據(jù)安全入手，介紹家庭場(chǎng)景下的信息安全隱患、數(shù)據(jù)攻擊方式、保護(hù)數(shù)據(jù)措施和應(yīng)用場(chǎng)景。

Part 01●??背景介紹?●

近年來(lái)，隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，數(shù)據(jù)已成為影響我國(guó)企業(yè)發(fā)展、人民生活的關(guān)鍵要素。而由此產(chǎn)生的海量數(shù)據(jù)，使得對(duì)數(shù)據(jù)保護(hù)和數(shù)據(jù)合法使用的需求日益增加。

特別是數(shù)據(jù)種類繁多的智慧家庭場(chǎng)景下，例如智能門鎖、智能攝像頭、智能電視、家庭路由器燈諸多終端設(shè)備數(shù)據(jù)，傳統(tǒng)網(wǎng)絡(luò)環(huán)境通常由專業(yè)的 IT 運(yùn)維人員專職負(fù)責(zé)，智慧家庭的誕生則將這個(gè)角色完全下放，使得網(wǎng)絡(luò)配置更加普遍化。然而智慧家庭成員對(duì)安全威脅的了解大多極少，智慧家庭復(fù)雜的設(shè)備環(huán)境、網(wǎng)絡(luò)環(huán)境、云端環(huán)境，也使其所面臨的信息安全問(wèn)題更為嚴(yán)峻，因此，需要采取有效辦法，對(duì)智慧家庭的用戶數(shù)據(jù)進(jìn)行安全防護(hù)。

Part 02●? 家庭場(chǎng)景下數(shù)據(jù)攻擊方式?●

智慧家庭場(chǎng)景里的諸多終端設(shè)備，包含用戶隱私數(shù)據(jù)，近來(lái)年與之相關(guān)的信息安全事件屢被曝出。攻擊者充分利用智慧家庭數(shù)據(jù)安全空檔期，從而從多種渠道對(duì)智慧家庭里終端等設(shè)備發(fā)起攻擊，造成企業(yè)和用戶乃至國(guó)家的損失，保障智慧家庭數(shù)據(jù)安全要從機(jī)密性、完整性和可用性三大特性著手。

(1)機(jī)密性（confidentiality）也稱保密性（secrecy）：確保家庭場(chǎng)景下數(shù)據(jù)傳遞與存儲(chǔ)的隱密性，保證數(shù)據(jù)只披露給授權(quán)的個(gè)人或系統(tǒng)，保證用戶個(gè)人或企業(yè)隱私數(shù)據(jù)加密自動(dòng)、實(shí)時(shí)、精確、可靠。

(2)完整性（integrity）: 是指在傳輸、存儲(chǔ)信息或數(shù)據(jù)的過(guò)程中，確保信息或數(shù)據(jù)不被未授權(quán)的篡改或在篡改后能夠被迅速發(fā)現(xiàn)，保證信息資產(chǎn)不會(huì)未經(jīng)授權(quán)而被篡改。

(3)可用性（availability）: 家庭場(chǎng)景下終端設(shè)備或平臺(tái)通過(guò)無(wú)線網(wǎng)絡(luò)發(fā)送和接受來(lái)自攻擊的數(shù)據(jù)，接收到虛構(gòu)的數(shù)據(jù)可能導(dǎo)致智能設(shè)備故障，平臺(tái)遭受數(shù)據(jù)安全危害，嚴(yán)重危害財(cái)產(chǎn)安全，為了確?？捎眯裕斜匾拗浦悄茉O(shè)備或者平臺(tái)基本功能的不同操作，并提供不同功能模塊的訪問(wèn)權(quán)限，實(shí)施分權(quán)分域，保證已授權(quán)用戶合法訪問(wèn)的權(quán)利。

家庭場(chǎng)景下數(shù)據(jù)攻擊方式：

(1)DDos攻擊，分布式拒絕服務(wù)攻擊?；诶枚鄠€(gè)源（通常是大量被感染的計(jì)算機(jī)或網(wǎng)絡(luò)設(shè)備），同時(shí)向目標(biāo)系統(tǒng)發(fā)送海量的請(qǐng)求，使其無(wú)法正常運(yùn)作。攻擊者通過(guò)操縱控制這些感染設(shè)備的“僵尸網(wǎng)絡(luò)”，從而實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的攻擊。

家庭場(chǎng)景下攻擊者可以偽造IP地址，間接地增加攻擊流量。通過(guò)偽造源 IP地址，受害者會(huì)誤認(rèn)為存在大量主機(jī)與其通信。黑客還會(huì)利用IP協(xié)議的缺陷，對(duì)一個(gè)或多個(gè)目標(biāo)進(jìn)行攻擊,消耗網(wǎng)絡(luò)帶寬及系統(tǒng)資源，使合法用戶無(wú)法得到正常服務(wù)。

(2)漏洞攻擊，家庭場(chǎng)景下黑客利用智能家居或者計(jì)算機(jī)系統(tǒng)的缺陷，編制一些軟件，對(duì)智能家居系統(tǒng)或計(jì)算機(jī)系統(tǒng)進(jìn)行破壞，從而竊取用戶隱私等數(shù)據(jù)。

(3)惡意軟件攻擊，是指惡意軟件會(huì)感染計(jì)算機(jī)并在其通過(guò)時(shí)改變其運(yùn)行方式、破壞數(shù)據(jù)或監(jiān)視用戶或網(wǎng)絡(luò)流量。黑客通過(guò)誘導(dǎo)用戶下載惡意程序，盜取用戶智能設(shè)備APP的賬號(hào)和密碼，登錄用戶家庭網(wǎng)關(guān)，即可輕松“接管”整個(gè)智能家居系統(tǒng)，實(shí)現(xiàn)門窗、電視、空調(diào)、燈具等各種設(shè)備的開關(guān)操作，實(shí)現(xiàn)對(duì)用戶信息的竊取。

(4)白盒攻擊，是指在不可信任終端環(huán)境下發(fā)起的攻擊。智能設(shè)備部署于家庭中，家庭用戶可以觀察智能設(shè)備的運(yùn)行狀況，提取設(shè)備中的固件代碼進(jìn)行靜態(tài)、動(dòng)態(tài)分析，即智能設(shè)備會(huì)面臨一種新型攻擊—白盒攻擊。在白盒攻擊環(huán)境下，攻擊者擁有完全的控制能力，可以自如地觀察動(dòng)態(tài)密碼運(yùn)行的過(guò)程，并且內(nèi)部算法詳細(xì)內(nèi)容完全可見(jiàn)、可隨意更改。攻擊者可以對(duì)二進(jìn)制文件的反匯編、靜態(tài)分析，對(duì)運(yùn)行環(huán)境控制，并結(jié)合使用控制CPU斷點(diǎn)、內(nèi)存分析等來(lái)提取AES等加密算法加密過(guò)程中的密鑰。

(5)弱口令攻擊，是指黑客通過(guò)容易被別人猜到或者破解工具破解的口令進(jìn)行網(wǎng)絡(luò)攻擊。數(shù)字家庭場(chǎng)景下有大量物聯(lián)網(wǎng)終端未設(shè)置安全密碼或使用默認(rèn)密碼，攻擊者可以利用這種方式，在終端中植入木馬控制終端發(fā)起攻擊、竊取信息等。

由于數(shù)字家庭場(chǎng)景下產(chǎn)生的數(shù)據(jù)種類繁多，在省級(jí)會(huì)員管理平臺(tái)中涉及到數(shù)據(jù)有用戶手機(jī)號(hào)、地址信息付款信息等個(gè)人數(shù)據(jù)，訂購(gòu)業(yè)務(wù)等業(yè)務(wù)和消費(fèi)信息，易涉及用戶隱私。針對(duì)不同的數(shù)據(jù)分類和等級(jí)，制定了省級(jí)會(huì)員管理平臺(tái)數(shù)據(jù)采集、存儲(chǔ)、使用、傳輸、提供、公開、銷毀等環(huán)節(jié)的具體分級(jí)防護(hù)要求和操作規(guī)程，建立起家庭場(chǎng)景數(shù)據(jù)全生命周期安全管理制度，保障省級(jí)大屏業(yè)務(wù)中數(shù)據(jù)安全。對(duì)存儲(chǔ)隱私數(shù)據(jù)的數(shù)據(jù)庫(kù)采取防火墻設(shè)置和加密存儲(chǔ)，對(duì)人員訪問(wèn)數(shù)據(jù)庫(kù)中敏感數(shù)據(jù)時(shí)，將觸發(fā)金庫(kù)審批模式，其核心是對(duì)涉及用戶敏感信息的關(guān)鍵操作，參考銀行“關(guān)鍵操作、多人完成、分權(quán)制衡”的原則，實(shí)現(xiàn)操作與授權(quán)分離，確保所有敏感操作都有嚴(yán)格的控制。

Part 03●??應(yīng)用案例?●

中國(guó)移動(dòng)智慧家庭運(yùn)營(yíng)中心的省級(jí)會(huì)員管理平臺(tái)數(shù)據(jù)主要管理各省市寬帶電視的會(huì)員用戶，是一個(gè)大型的分布式平臺(tái)，數(shù)據(jù)存儲(chǔ)量巨大，因此，我們圍繞家庭場(chǎng)景數(shù)據(jù)全生命周期安全管理制度，建立家庭場(chǎng)景下數(shù)據(jù)安全系統(tǒng)，對(duì)數(shù)據(jù)存儲(chǔ)進(jìn)行安全防護(hù)是重中之重。

首先，對(duì)數(shù)據(jù)庫(kù)采取防火墻設(shè)置。對(duì)省級(jí)會(huì)員管理平臺(tái)中數(shù)據(jù)庫(kù)防火墻采用全面的數(shù)據(jù)庫(kù)通訊協(xié)議解析，通過(guò)SQL 協(xié)議分析，和 SQL 注入特征抽象技術(shù)，能快速有效的捕獲 SQL 注入的行為特征，根據(jù)預(yù)定的 SQL 白名單策略決定讓合法的 SQL 操作通過(guò)執(zhí)行，對(duì)符合 SQL 注入特征的可疑的非法違規(guī)操作進(jìn)行阻斷，從而形成一個(gè)數(shù)據(jù)庫(kù)的外圍防御圈，真正做到 SQL 危險(xiǎn)操作的主動(dòng)預(yù)防、實(shí)時(shí)審計(jì)。

其次，建立數(shù)據(jù)庫(kù)加密存儲(chǔ)：對(duì)于省級(jí)會(huì)員管理平臺(tái)中數(shù)據(jù)庫(kù)進(jìn)行加密存儲(chǔ)，數(shù)據(jù)庫(kù)加密存儲(chǔ)基于透明加密技術(shù)、主動(dòng)防御機(jī)制，實(shí)現(xiàn)數(shù)據(jù)庫(kù)數(shù)據(jù)的加密存儲(chǔ)、訪問(wèn)控制增強(qiáng)、應(yīng)用訪問(wèn)安全、權(quán)限隔離及三權(quán)分立等功能，有效防止明文存儲(chǔ)引起的數(shù)據(jù)泄密、突破邊界防護(hù)的外部黑客攻擊、來(lái)自于內(nèi)部高權(quán)限用戶的數(shù)據(jù)竊取，防止繞開合法應(yīng)用系統(tǒng)直接訪問(wèn)數(shù)據(jù)庫(kù)，從根本上解決數(shù)據(jù)庫(kù)敏感數(shù)據(jù)泄漏問(wèn)題，真正實(shí)現(xiàn)了數(shù)據(jù)高度安全、應(yīng)用完全透明、密文高效訪問(wèn)等技術(shù)特點(diǎn)。

Part 04●??結(jié)束語(yǔ)?●

根據(jù)家庭場(chǎng)景數(shù)據(jù)全生命周期安全管理制度、家庭場(chǎng)景數(shù)據(jù)安全系統(tǒng)和數(shù)據(jù)安全監(jiān)測(cè)能力，形成一套數(shù)據(jù)全生命周期安全系統(tǒng)，一個(gè)數(shù)據(jù)安全平臺(tái)，確保智慧家庭場(chǎng)景下數(shù)據(jù)的機(jī)密性、完整性和可用性。省級(jí)大屏?xí)T管理平臺(tái)將不斷完善數(shù)據(jù)安全防護(hù)體系，為家庭場(chǎng)景下的用戶信息安全保駕護(hù)航。