可穿戴設(shè)備信息安全等級(jí)保護(hù)測(cè)評(píng)方案研究

◎四川省電子產(chǎn)品監(jiān)督檢驗(yàn)所、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心 馮麗

信息化的快速發(fā)展，給人民生產(chǎn)生活帶來極大便利的同時(shí)，也隨之而來導(dǎo)致了個(gè)人隱私信息泄露問題日趨嚴(yán)重，信息安全已成為國家發(fā)展的一項(xiàng)重要任務(wù)，系統(tǒng)本身的脆弱性以及環(huán)境和人為因素的綜合作用，導(dǎo)致了信息安全事件的成倍增加，這個(gè)問題亟需解決。信息安全等級(jí)保護(hù)是對(duì)信息與信息載體的保護(hù)工作，保護(hù)程度按重要性進(jìn)行分級(jí)，這是許多國家都存在的一種信息安全領(lǐng)域的工作。我國于1994年在《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》中首次提到信息安全等級(jí)保護(hù)的概念，并在隨后的十幾年中，根據(jù)我國網(wǎng)絡(luò)信息發(fā)展實(shí)情，出臺(tái)和逐漸完善了一系列相關(guān)政策，不管是計(jì)算機(jī)系統(tǒng)的定級(jí)還是等級(jí)保護(hù)測(cè)評(píng)都逐步走向成熟。根據(jù)《信息安全等級(jí)保護(hù)管理辦法》的相關(guān)規(guī)定，信息安全定級(jí)要堅(jiān)持自主定級(jí)，自主保護(hù)的原則，定級(jí)情況應(yīng)該結(jié)合系統(tǒng)被破壞后對(duì)國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益的危害程度等因素確定。根據(jù)系統(tǒng)遭到破壞后情況的嚴(yán)重程度，將等級(jí)分為五級(jí)，分別如表1所示。

表1 信息安全等級(jí)劃分

目前，信息安全等級(jí)保護(hù)也因一系列新概念的出現(xiàn)而不斷作出調(diào)整，這些新概念包括云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等等。為了滿足這些新技術(shù)、新應(yīng)用的等級(jí)保護(hù)工作需求，對(duì)原有的等保系列標(biāo)準(zhǔn)進(jìn)行了修訂，使等級(jí)保護(hù)工作更加全面高效，在合法合規(guī)的前提下更加智能化并且規(guī)模更大。

隨著科技和技術(shù)的發(fā)展，可穿戴設(shè)備逐漸進(jìn)入人們的視野，走進(jìn)人們的日常生活?？纱┐髟O(shè)備顧名思義，是指可以直接穿戴在身上或是可以整合到用戶衣服和配件的便攜式設(shè)備?？纱┐髟O(shè)備不只是硬件設(shè)備，它可以利用傳感器收集用戶的信息，并將信息上傳于網(wǎng)絡(luò)中，通過軟件的支持及數(shù)據(jù)交互、云端交互來實(shí)現(xiàn)不同的功能，給用戶帶來不同的人性化體驗(yàn)。

目前，由于人工智能技術(shù)越來越成熟，涉及的領(lǐng)域越來越廣泛，可穿戴設(shè)備也逐漸從單一功能發(fā)展為多樣復(fù)雜的功能，并且便攜性和實(shí)用性也得到了很大的提升。當(dāng)前的智能可穿戴設(shè)備可謂形態(tài)多樣，包括了智能手環(huán)、智能眼鏡、體感裝置等等一系列設(shè)備，并且在醫(yī)療保健、社交網(wǎng)絡(luò)、導(dǎo)航和新媒體領(lǐng)域均有不同的應(yīng)用。智能可穿戴設(shè)備已經(jīng)走進(jìn)人們的生活，并逐漸成為生活中不可分割的部分，隨著技術(shù)的發(fā)展，更有望改變?nèi)藗兊纳顮顟B(tài)，提高人們的生活水平。

智能可穿戴設(shè)備在不斷發(fā)展的過程中，存在著大量的安全隱患。因?yàn)檫@些可穿戴設(shè)備可以通過傳感器來搜集用戶的各類信息，包括用戶的生理特征信息和位置信息，通過生理特征信息可分析出用戶的身體健康狀況，而通過位置偏好可分析出用戶的興趣偏好甚至職業(yè)情況。這些搜集的信息會(huì)傳送至互聯(lián)網(wǎng)中，若在此過程中發(fā)生信息泄露，將嚴(yán)重威脅到用戶隱私。因?yàn)榭纱┐髟O(shè)備為硬件設(shè)備，這樣的設(shè)備將存在較大的竊聽盜攝的風(fēng)險(xiǎn)，這樣的風(fēng)險(xiǎn)甚至可導(dǎo)致國家機(jī)密的泄露，所以解決智能可穿戴設(shè)備的安全問題刻不容緩。

可穿戴設(shè)備的等級(jí)保護(hù)，不只是簡(jiǎn)單解決上述的安全問題，而是對(duì)可穿戴設(shè)備進(jìn)行一種規(guī)范且高效的保護(hù)。根據(jù)等級(jí)保護(hù)的要求，對(duì)不同的可穿戴設(shè)備進(jìn)行定級(jí)，再根據(jù)定級(jí)情況，可對(duì)不同設(shè)備進(jìn)行有效的評(píng)估，這樣提高了可穿戴設(shè)備的安全保障能力，加強(qiáng)了可穿戴設(shè)備的安全管理力度，保障了可穿戴設(shè)備的正常運(yùn)行和對(duì)外服務(wù)。而且這樣的等級(jí)保護(hù)具有較強(qiáng)的針對(duì)性，定級(jí)較高的可穿戴設(shè)備進(jìn)行嚴(yán)格監(jiān)察和保護(hù)，而定級(jí)較低設(shè)備要求則沒有那么高，這樣也降低了相應(yīng)的人力和財(cái)力的投入。

一、可穿戴設(shè)備等級(jí)保護(hù)思路

目前，可穿戴設(shè)備的安全與隱私保護(hù)、數(shù)據(jù)多源異構(gòu)等特性，使得可穿戴設(shè)備信息安全面臨極大的挑戰(zhàn)，對(duì)能否滿足等級(jí)保護(hù)的要求更是如此。所以可穿戴設(shè)備的等級(jí)保護(hù)應(yīng)該在傳統(tǒng)等級(jí)保護(hù)的基礎(chǔ)上進(jìn)行擴(kuò)充，以便滿足可穿戴設(shè)備等級(jí)保護(hù)的需求。

（一）物理層安全

可穿戴設(shè)備的物理安全由于傳輸介質(zhì)的改變將出現(xiàn)技術(shù)上的變更，所以可以將物理層劃為感知層的一部分，可以作為感知層的傳輸環(huán)境與介質(zhì)。在該層中，可穿戴設(shè)備主要需要滿足：本地操作的認(rèn)證、登錄權(quán)限的管理、終端網(wǎng)絡(luò)地址的限制、對(duì)訪問設(shè)備的用戶進(jìn)行標(biāo)識(shí)、權(quán)限管理等。對(duì)于可穿戴終端的安全存儲(chǔ)和計(jì)算，建議采用可穿戴終端安全模塊存儲(chǔ)操作關(guān)鍵數(shù)據(jù)，如識(shí)別信息、本地?cái)?shù)據(jù)安全保護(hù)等。對(duì)于沒有安全模塊的設(shè)備，還應(yīng)采取保護(hù)認(rèn)證信息的措施，如密文，以避免未經(jīng)授權(quán)的讀取。

（二）網(wǎng)絡(luò)層安全

在該層，在可穿戴設(shè)備的終端接入互聯(lián)網(wǎng)過程中，要考慮接入網(wǎng)絡(luò)是否存在安全風(fēng)險(xiǎn)?？梢圆捎枚说蕉说募用軝C(jī)制，保護(hù)無線公網(wǎng)數(shù)據(jù)傳輸?shù)谋Ｃ苄院屯暾?。還可以在系統(tǒng)主站和通信網(wǎng)絡(luò)層的邊界部署獨(dú)立的安全設(shè)備。然后，可以采用對(duì)設(shè)備訪問認(rèn)證、內(nèi)容進(jìn)行過濾、邊界訪問控制、網(wǎng)絡(luò)連接限制、惡意代碼防范、入侵防范、安全機(jī)制和安全審計(jì)等方法來保障網(wǎng)絡(luò)層的安全。

（三）應(yīng)用層安全

為了保證可穿戴設(shè)備數(shù)據(jù)庫或?qū)崿F(xiàn)系統(tǒng)的安全，首先選擇并設(shè)置系統(tǒng)的安全機(jī)制，主要是防止惡意代碼入侵、非法資源控制、信息泄露以及其他符合信息安全等級(jí)保護(hù)要求的安全特性和機(jī)制對(duì)這些方面進(jìn)行安全評(píng)估。

（四）數(shù)據(jù)安全與備份

如何保證可穿戴設(shè)備私有信息的保密性，以及如何劃分用戶可公開信息與私密信息，數(shù)據(jù)如何備份，上述問題都是可穿戴設(shè)備數(shù)據(jù)安全等級(jí)保護(hù)研究的重點(diǎn)，而等級(jí)保護(hù)中的要求也將隨可穿戴設(shè)備的需求進(jìn)行相應(yīng)的改變。

（五）安全管理

可穿戴設(shè)備的出現(xiàn)給人們的日常生活和社會(huì)帶來了比較大的沖擊，將會(huì)在一定程度上改變?nèi)藗儸F(xiàn)有的生活方式和狀態(tài)，而這樣的改變具有很大的不確定性。為了防止安全問題的出現(xiàn)，相關(guān)的政府機(jī)關(guān)也應(yīng)當(dāng)制定一個(gè)正確的政策方向，這樣在相關(guān)政策的監(jiān)督下才能合理利用和發(fā)展現(xiàn)有技術(shù)，并且非常必要在可穿戴設(shè)備發(fā)展初期考慮安全管理的等級(jí)保護(hù)要求。在此基礎(chǔ)上，系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理方面的等級(jí)保護(hù)要求也不能缺少。這樣才能全方位對(duì)可穿戴設(shè)備進(jìn)行安全管理，避免出現(xiàn)可穿戴設(shè)備管理方面的安全問題。

二、可穿戴設(shè)備等級(jí)保護(hù)測(cè)評(píng)

（一）可穿戴設(shè)備信息安全定級(jí)情況

對(duì)可穿戴設(shè)備安全保護(hù)等級(jí)的確定主要包括對(duì)可穿戴設(shè)備的描述、可穿戴設(shè)備遭到破壞時(shí)所侵害客體的確定、可穿戴設(shè)備受到破壞時(shí)對(duì)侵害客體的侵害程度確定、可穿戴設(shè)備的信息安全保護(hù)等級(jí)確定等要素?？纱┐髟O(shè)備等級(jí)保護(hù)工作與一般的等級(jí)保護(hù)一樣，是循環(huán)的、動(dòng)態(tài)發(fā)展的。等級(jí)保護(hù)工作是循環(huán)性強(qiáng)的工作，通過對(duì)整個(gè)工作流程加以分析，整理出等級(jí)保護(hù)工作的流程圖，如圖1所示。

定級(jí)階段：對(duì)系統(tǒng)進(jìn)行劃分、等級(jí)確定，填寫相應(yīng)的表格；

初步備案階段：上報(bào)相關(guān)材料、專家進(jìn)行評(píng)審，對(duì)不符合安全等級(jí)規(guī)定的可穿戴設(shè)備重新定級(jí)，最終進(jìn)入初備案；

測(cè)評(píng)階段：選定合適的機(jī)構(gòu)進(jìn)行測(cè)評(píng)，并出具報(bào)告；

整改階段：制訂整改的方案，專家對(duì)方案進(jìn)行論證，提出整改措施并實(shí)施；

復(fù)評(píng)階段：對(duì)定級(jí)方案進(jìn)行復(fù)評(píng)，得到最終的備案。

確定可穿戴設(shè)備安全保護(hù)等級(jí)流程結(jié)束后，得出相應(yīng)結(jié)論。進(jìn)行定級(jí)后的可穿戴設(shè)備更易于管理，在遭到攻擊后，能快速做出相應(yīng)的保護(hù)措施，能更好的保護(hù)用戶的信息隱私。

圖1 可穿戴設(shè)備定級(jí)流程

（二）可穿戴設(shè)備等級(jí)測(cè)評(píng)內(nèi)容

為了保證可穿戴設(shè)備進(jìn)行長(zhǎng)時(shí)間、安全有效、可靠的運(yùn)行以及保證數(shù)據(jù)的完整性和保密性，需要根據(jù)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》中的標(biāo)準(zhǔn)規(guī)范對(duì)設(shè)備進(jìn)行等級(jí)測(cè)評(píng)。為了對(duì)可穿戴設(shè)備進(jìn)行有效且滿足規(guī)范的測(cè)評(píng)，測(cè)評(píng)內(nèi)容從以下幾個(gè)方面考慮：

（1）根據(jù)威脅源制定測(cè)評(píng)的指標(biāo)：根據(jù)可穿戴設(shè)備業(yè)務(wù)特點(diǎn)與網(wǎng)絡(luò)特點(diǎn)，對(duì)可穿戴設(shè)備現(xiàn)實(shí)或潛在的威脅源進(jìn)行嚴(yán)密分析，在了解了主要的威脅源之后，再對(duì)威脅源進(jìn)一步分類。

（2）對(duì)不同類威脅源進(jìn)行影響分析：分析威脅源對(duì)可穿戴設(shè)備的影響，以此來確定威脅源的重要等級(jí)。

（3）對(duì)威脅源進(jìn)行量化分析與定性分析：以對(duì)威脅源的量化分析與定性分析為基礎(chǔ)，制定抵御不同威脅源的量化指標(biāo)。

（4）設(shè)置權(quán)重：先對(duì)指標(biāo)的類別設(shè)置權(quán)重，給那些關(guān)鍵類別的指標(biāo)設(shè)置較高的權(quán)重，然后根據(jù)不同指標(biāo)對(duì)可穿戴設(shè)備的安全影響再進(jìn)行設(shè)置權(quán)重操作。

（三）可穿戴設(shè)備等級(jí)測(cè)評(píng)流程

可穿戴設(shè)備進(jìn)行定級(jí)后，需要根據(jù)定級(jí)情況對(duì)設(shè)備進(jìn)行定期測(cè)評(píng)，以保證可穿戴設(shè)備的有效使用以及數(shù)據(jù)的完整性以及保密性。而根據(jù)《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》等技術(shù)標(biāo)準(zhǔn)，第三級(jí)可穿戴設(shè)備應(yīng)該每年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第四級(jí)可穿戴設(shè)備應(yīng)該每半年至少進(jìn)行一次等級(jí)測(cè)評(píng)，第五級(jí)可穿戴設(shè)備應(yīng)該根據(jù)特殊安全需求進(jìn)行等級(jí)測(cè)評(píng)。等級(jí)測(cè)評(píng)工作是一個(gè)非常復(fù)雜且繁瑣的流程，我們需要根據(jù)等級(jí)保護(hù)自身的特點(diǎn)，確定一套適用于可穿戴設(shè)備的等級(jí)測(cè)評(píng)流程。

可穿戴設(shè)備等級(jí)測(cè)評(píng)流程如圖2所示。

圖2 可穿戴設(shè)備等級(jí)測(cè)評(píng)流程

三、測(cè)評(píng)風(fēng)險(xiǎn)評(píng)估

由于等級(jí)保護(hù)測(cè)評(píng)需要引入相關(guān)測(cè)評(píng)機(jī)構(gòu)，這對(duì)可穿戴設(shè)備會(huì)造成一定影響，甚至影響到設(shè)備的正常運(yùn)行。等級(jí)測(cè)評(píng)實(shí)施過程中，被測(cè)設(shè)備可能需要面對(duì)不同的風(fēng)險(xiǎn)。

（一）系統(tǒng)功能性驗(yàn)證風(fēng)險(xiǎn)

等級(jí)保護(hù)測(cè)評(píng)的方式主要包括訪談、檢查和測(cè)試三種。相關(guān)人員在查看設(shè)備配置和進(jìn)行功能驗(yàn)證過程中，可能會(huì)出現(xiàn)誤操作的可能，這樣的操作可能引起被測(cè)設(shè)備或系統(tǒng)異常。為了盡量避免系統(tǒng)功能驗(yàn)證風(fēng)險(xiǎn)，相關(guān)人員需要在準(zhǔn)備等級(jí)測(cè)試過程中足夠了解被測(cè)可穿戴設(shè)備及其相關(guān)系統(tǒng)的所有情況，包括一些開發(fā)文件、配置文件及其使用說明書等。并且在整個(gè)驗(yàn)證過程中，盡量避免有風(fēng)險(xiǎn)的功能驗(yàn)證。為了防止誤操作或不當(dāng)操作引發(fā)的風(fēng)險(xiǎn)，應(yīng)急預(yù)案的制定也是必不可少的。被測(cè)可穿戴設(shè)備的單位對(duì)制定的應(yīng)急預(yù)案進(jìn)行審核驗(yàn)證，判斷預(yù)案是否有效。在測(cè)評(píng)前，重要信息和系統(tǒng)應(yīng)進(jìn)行備份。

（二）測(cè)試工具風(fēng)險(xiǎn)

由于測(cè)試的工具對(duì)可穿戴設(shè)備性能和網(wǎng)絡(luò)帶寬會(huì)造成一定影響，而滲透性測(cè)試甚至可能對(duì)被測(cè)的可穿戴設(shè)備的可用性造成一定程度上的破壞，因此在測(cè)評(píng)準(zhǔn)備階段，核心是要有適合場(chǎng)景的測(cè)試工具，滿足測(cè)試性能需求，測(cè)試計(jì)劃要合理，應(yīng)錯(cuò)峰測(cè)試，做到萬無一失，并針對(duì)被測(cè)可穿戴設(shè)備的各方面情況制定安全的測(cè)試計(jì)劃，規(guī)避以上所提到的風(fēng)險(xiǎn)。

（三）隱私信息泄露風(fēng)險(xiǎn)

隱私信息泄露的預(yù)防應(yīng)該從兩方面入手，一是人員管理，二是設(shè)備管理。人員管理首先需要提高設(shè)計(jì)人員對(duì)信息安全的意識(shí)，防止主觀泄露重要信息的情況出現(xiàn)；然后可以采用簽署保密合同的方式，確保信息被泄露之后，能追溯到發(fā)生的時(shí)間和關(guān)鍵的人，為以后的問責(zé)和采取法律手段做好準(zhǔn)備。因此，測(cè)評(píng)單位一定要嚴(yán)格按照等報(bào)規(guī)定執(zhí)行，建立相關(guān)規(guī)則制度，資料規(guī)程規(guī)范，對(duì)相關(guān)人員進(jìn)行培訓(xùn)和教育，同時(shí)，不能忽視離職人員和離崗人員的管控，規(guī)定一系列的制度進(jìn)行防范。在設(shè)備管理方面需要注意防范惡意代碼，并且要注意測(cè)評(píng)設(shè)備和存有被測(cè)信息的計(jì)算機(jī)及所有被測(cè)可穿戴設(shè)備的保管。

四、總結(jié)

本文針對(duì)可穿戴設(shè)備的安全問題進(jìn)行信息安全等級(jí)保護(hù)測(cè)評(píng)方案研究，首先對(duì)可穿戴設(shè)備的等級(jí)保護(hù)提供了一些思路，再對(duì)可穿戴設(shè)備的定級(jí)情況進(jìn)行了分析，對(duì)等級(jí)測(cè)評(píng)的內(nèi)容和流程進(jìn)行了研究，最后分析了可穿戴設(shè)備在測(cè)評(píng)過程中可能存在的風(fēng)險(xiǎn)，并且針對(duì)這些風(fēng)險(xiǎn)提出了相應(yīng)的解決方案。可穿戴設(shè)備逐漸走入人們的生活，安全問題越來越不容忽視，信息安全等級(jí)保護(hù)是一種針對(duì)安全問題很好的解決方法，本文為可穿戴設(shè)備的信息安全等級(jí)保護(hù)測(cè)評(píng)提供了思路和方法。