(一)前言
隨著我國十四五規劃的出臺,5G與IPV6技術作為我國網路發展的基礎設施,將得到全面的的應用與推進,而真正的萬物互聯也將成為現實。5G與IPV6的應用,將給整個基於無線網路的智慧家電行業應用帶來更多的機會和想象,但事實上,我們也不得不面臨終端裝置全部暴露於網路帶來的安全挑戰,對於未來的元宇宙來講,這也就意味著,以人為主的虛擬世界將面臨更大的安全挑戰!
我們先從大家都可以理解的,現實存在的智慧家電應用講起,採用私有安全域,如何實現以人為主的智慧家電應用安全防護,如何保證使用者隱私的安全!本文分為上下兩集,為您描述私有安全域的技術實現和應用特點,使您可以更好地瞭解,私有安全域如何實現使用者隱私的保護!
(二)智慧家電聯網應用的安全風險
目前,智慧家電應用都是基於使用者側的WIFI、藍芽等方式實現互動,有的廠家採用口令預製或提供統一金鑰的方式,在使用者購買裝置後,由於缺乏安全意識,往往不做修改,導致安全風險增加,網路攝像頭缺乏安全防護、導致使用者隱私資訊洩露大多也都是這個原因;另外,出於成本的考慮,有的裝置本身就缺乏了基本的安全功能設計,使用者隱私洩露也就無法避免了。
在智慧家電應用中,使用者隱私洩露不僅僅發生在裝置本身,更多的是在人機互動、裝置互動的過程中發生洩露,在以使用者為中心,與智慧家電形成的人機物聯網中,採用安全技術手段,可以實現智慧家電裝置的身份鑑權,保證使用者與裝置之間,裝置與裝置之間的安全互聯和應用。表面看來,這些安全手段從功能上基本實現了對使用者隱私洩露風險的防禦,但實際上,安全實現的核心(即:金鑰)並沒有掌控在使用者手中。所以,使用者對自己購買的家電裝置無法實現真正的自主可控,這也就使得智慧家電應用從根本上仍然無法避免使用者隱私的洩露!這就相當於使用者為自己買了一把鎖,但鑰匙不是自己的,當然會埋下一定的安全隱患,如果這把鎖的鑰匙是由使用者自己製造的,要進門只能由使用者自己、或者由使用者授權才可以,有了這道門的安全隔離,才可以真正實現使用者的自主控制,大大降低使用者資訊洩露的風險。所以,保障自身隱私安全的關鍵,必須要實現使用者對裝置的自主可控。
(三)私有安全域的提出與定義
讓我們來假設一個場景,使用者將購買的家電裝置全部放置到一個與外界隔離的密閉房間中,在這個密閉空間中,使用者對家電裝置的任何操作都是安全可控且不被洩露的!
基於這個假設的實現思路,由使用者對購買的智慧家電裝置進行裝置金鑰的製造和簽發,使得智慧家電裝置的安全應用全部基於使用者簽發的裝置金鑰實現,這樣,就相當於為使用者搭建了一個完全自己擁有的、自主可控的智慧家電安全空間,而這個空間與外界實現了基於使用者金鑰(密碼)的隔離。
因此,我們就可以定義:由同一使用者簽發金鑰的,一臺或多臺,一臺或多類智慧裝置組成的、以使用者為中心,實現人與裝置、裝置與裝置安全互動的人機物聯網,就構成了該使用者的私有安全域。
(四)私有安全域的應用
基於使用者簽發的裝置金鑰,智慧家電裝置搭建形成該使用者的私有安全域,保證使用者對所購買家電裝置的自主管控,這也就可以更好地保障使用者自身的隱私安全。如下圖所示,我們描述了一個私有安全域的組成架構。在這個安全域內,使用者是中心,因為使用者對所有的智慧家電裝置進行金鑰的製造與簽發,並實現了對智慧裝置的操控應用。
那麼,在使用者的私有安全域中,可以實現哪些應用呢?我們先總結一下:首先,智慧家電裝置可以跨區域、跨地域的接入使用者私有安全域,智慧家電的私有域接入不受時間和空間的限制。其次,使用者可根據具體自身的應用場景去建立多個私有安全域,並在各私有安全域之間實現安全隔離,當然,基於使用者的自主金鑰,也可以實現有條件的安全聯通,至於應用場景,大家可以自己發揮想象,可應用的實現場景非常多。
同時,在私有安全域內,所有智慧家電裝置的安全應用都基於由使用者簽發的裝置金鑰,保證了使用者對該金鑰完全的自主管控,使用者可以透過金鑰管理對智慧裝置進行各種安全策略,諸如使用者可授權他人對智慧家電裝置有條件使用(比如:限制使用時間、次數等)。在私有安全域內,使用者與裝置之間、裝置與裝置之間實現端對端安全互動,保障使用者在私有安全域的安全。
當然,在實際應用中,這些繁雜的安全應用與過程實現都會變得無感。對於使用者來講,當他登入裝置的時候,這些應用就已經無感知實現了,使用者體驗會非常好。
今天引石老王先把上集分享給大家,有興趣的朋友可以關注引石老王的頭條號,跟進下集的分享。
引石老王:從事資訊保安工作20年,是國內首批商業密碼從業人員,是國家商業密碼應用的參與者與見證者。專注物聯網、人工智慧應用的遠端控制指令的加固授權,致力於系統的反劫持防禦與資訊保安反黑。
