淺析省級大屏業(yè)務中的數據安全保障方法

作者：黃若文 徐群，單位：中國移動智慧家庭運營中心智慧互聯(lián)產品部

黨的二十大報告指出，在數字經濟發(fā)展和法治建設進程中，要加強個人信息保護，強化數據等安全保障體系建設。國家對于數據安全格外重視，本文將從智慧家庭場景數據安全入手，介紹家庭場景下的信息安全隱患、數據攻擊方式、保護數據措施和應用場景。

Part 01●??背景介紹?●

近年來，隨著數字經濟的蓬勃發(fā)展，數據已成為影響我國企業(yè)發(fā)展、人民生活的關鍵要素。而由此產生的海量數據，使得對數據保護和數據合法使用的需求日益增加。

特別是數據種類繁多的智慧家庭場景下，例如智能門鎖、智能攝像頭、智能電視、家庭路由器燈諸多終端設備數據，傳統(tǒng)網絡環(huán)境通常由專業(yè)的 IT 運維人員專職負責，智慧家庭的誕生則將這個角色完全下放，使得網絡配置更加普遍化。然而智慧家庭成員對安全威脅的了解大多極少，智慧家庭復雜的設備環(huán)境、網絡環(huán)境、云端環(huán)境，也使其所面臨的信息安全問題更為嚴峻，因此，需要采取有效辦法，對智慧家庭的用戶數據進行安全防護。

Part 02●? 家庭場景下數據攻擊方式?●

智慧家庭場景里的諸多終端設備，包含用戶隱私數據，近來年與之相關的信息安全事件屢被曝出。攻擊者充分利用智慧家庭數據安全空檔期，從而從多種渠道對智慧家庭里終端等設備發(fā)起攻擊，造成企業(yè)和用戶乃至國家的損失，保障智慧家庭數據安全要從機密性、完整性和可用性三大特性著手。

(1)機密性（confidentiality）也稱保密性（secrecy）：確保家庭場景下數據傳遞與存儲的隱密性，保證數據只披露給授權的個人或系統(tǒng)，保證用戶個人或企業(yè)隱私數據加密自動、實時、精確、可靠。

(2)完整性（integrity）: 是指在傳輸、存儲信息或數據的過程中，確保信息或數據不被未授權的篡改或在篡改后能夠被迅速發(fā)現(xiàn)，保證信息資產不會未經授權而被篡改。

(3)可用性（availability）: 家庭場景下終端設備或平臺通過無線網絡發(fā)送和接受來自攻擊的數據，接收到虛構的數據可能導致智能設備故障，平臺遭受數據安全危害，嚴重危害財產安全，為了確?？捎眯裕斜匾拗浦悄茉O備或者平臺基本功能的不同操作，并提供不同功能模塊的訪問權限，實施分權分域，保證已授權用戶合法訪問的權利。

家庭場景下數據攻擊方式：

(1)DDos攻擊，分布式拒絕服務攻擊?；诶枚鄠€源（通常是大量被感染的計算機或網絡設備），同時向目標系統(tǒng)發(fā)送海量的請求，使其無法正常運作。攻擊者通過操縱控制這些感染設備的“僵尸網絡”，從而實現(xiàn)對目標系統(tǒng)的攻擊。

家庭場景下攻擊者可以偽造IP地址，間接地增加攻擊流量。通過偽造源 IP地址，受害者會誤認為存在大量主機與其通信。黑客還會利用IP協(xié)議的缺陷，對一個或多個目標進行攻擊,消耗網絡帶寬及系統(tǒng)資源，使合法用戶無法得到正常服務。

(2)漏洞攻擊，家庭場景下黑客利用智能家居或者計算機系統(tǒng)的缺陷，編制一些軟件，對智能家居系統(tǒng)或計算機系統(tǒng)進行破壞，從而竊取用戶隱私等數據。

(3)惡意軟件攻擊，是指惡意軟件會感染計算機并在其通過時改變其運行方式、破壞數據或監(jiān)視用戶或網絡流量。黑客通過誘導用戶下載惡意程序，盜取用戶智能設備APP的賬號和密碼，登錄用戶家庭網關，即可輕松“接管”整個智能家居系統(tǒng)，實現(xiàn)門窗、電視、空調、燈具等各種設備的開關操作，實現(xiàn)對用戶信息的竊取。

(4)白盒攻擊，是指在不可信任終端環(huán)境下發(fā)起的攻擊。智能設備部署于家庭中，家庭用戶可以觀察智能設備的運行狀況，提取設備中的固件代碼進行靜態(tài)、動態(tài)分析，即智能設備會面臨一種新型攻擊—白盒攻擊。在白盒攻擊環(huán)境下，攻擊者擁有完全的控制能力，可以自如地觀察動態(tài)密碼運行的過程，并且內部算法詳細內容完全可見、可隨意更改。攻擊者可以對二進制文件的反匯編、靜態(tài)分析，對運行環(huán)境控制，并結合使用控制CPU斷點、內存分析等來提取AES等加密算法加密過程中的密鑰。

(5)弱口令攻擊，是指黑客通過容易被別人猜到或者破解工具破解的口令進行網絡攻擊。數字家庭場景下有大量物聯(lián)網終端未設置安全密碼或使用默認密碼，攻擊者可以利用這種方式，在終端中植入木馬控制終端發(fā)起攻擊、竊取信息等。

由于數字家庭場景下產生的數據種類繁多，在省級會員管理平臺中涉及到數據有用戶手機號、地址信息付款信息等個人數據，訂購業(yè)務等業(yè)務和消費信息，易涉及用戶隱私。針對不同的數據分類和等級，制定了省級會員管理平臺數據采集、存儲、使用、傳輸、提供、公開、銷毀等環(huán)節(jié)的具體分級防護要求和操作規(guī)程，建立起家庭場景數據全生命周期安全管理制度，保障省級大屏業(yè)務中數據安全。對存儲隱私數據的數據庫采取防火墻設置和加密存儲，對人員訪問數據庫中敏感數據時，將觸發(fā)金庫審批模式，其核心是對涉及用戶敏感信息的關鍵操作，參考銀行“關鍵操作、多人完成、分權制衡”的原則，實現(xiàn)操作與授權分離，確保所有敏感操作都有嚴格的控制。

Part 03●??應用案例?●

中國移動智慧家庭運營中心的省級會員管理平臺數據主要管理各省市寬帶電視的會員用戶，是一個大型的分布式平臺，數據存儲量巨大，因此，我們圍繞家庭場景數據全生命周期安全管理制度，建立家庭場景下數據安全系統(tǒng)，對數據存儲進行安全防護是重中之重。

首先，對數據庫采取防火墻設置。對省級會員管理平臺中數據庫防火墻采用全面的數據庫通訊協(xié)議解析，通過SQL 協(xié)議分析，和 SQL 注入特征抽象技術，能快速有效的捕獲 SQL 注入的行為特征，根據預定的 SQL 白名單策略決定讓合法的 SQL 操作通過執(zhí)行，對符合 SQL 注入特征的可疑的非法違規(guī)操作進行阻斷，從而形成一個數據庫的外圍防御圈，真正做到 SQL 危險操作的主動預防、實時審計。

其次，建立數據庫加密存儲：對于省級會員管理平臺中數據庫進行加密存儲，數據庫加密存儲基于透明加密技術、主動防御機制，實現(xiàn)數據庫數據的加密存儲、訪問控制增強、應用訪問安全、權限隔離及三權分立等功能，有效防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊、來自于內部高權限用戶的數據竊取，防止繞開合法應用系統(tǒng)直接訪問數據庫，從根本上解決數據庫敏感數據泄漏問題，真正實現(xiàn)了數據高度安全、應用完全透明、密文高效訪問等技術特點。

Part 04●??結束語?●

根據家庭場景數據全生命周期安全管理制度、家庭場景數據安全系統(tǒng)和數據安全監(jiān)測能力，形成一套數據全生命周期安全系統(tǒng)，一個數據安全平臺，確保智慧家庭場景下數據的機密性、完整性和可用性。省級大屏會員管理平臺將不斷完善數據安全防護體系，為家庭場景下的用戶信息安全保駕護航。