富佳棟 朱衛(wèi)棟 金偉斌 瞿海亮 林 強(qiáng)

（嘉興威凱檢測(cè)技術(shù)有限公司 嘉興 314000）

引言

伴隨著全屋智能技術(shù)的普及與日趨成熟，作為全屋中控樞紐的主機(jī)控制系統(tǒng)也逐漸體現(xiàn)出其不可或缺的地位，各家企業(yè)依據(jù)其自有技術(shù)和市場(chǎng)需求開發(fā)各式各樣的產(chǎn)品，卻未形成統(tǒng)一的、合理的評(píng)定形式，需要先了解全屋中控系統(tǒng)的主要構(gòu)成方式，再來進(jìn)行組織統(tǒng)一的評(píng)定方式。

1 中控主機(jī)的硬件構(gòu)成

中控主機(jī)（如圖1所示）指的是中央控制系統(tǒng)（如圖2所示）的主機(jī)，其中主要是由集成電路芯片、各種外設(shè)接口、電源接口、網(wǎng)絡(luò)線路接口和與各種設(shè)備進(jìn)行信息交換的物理層接口組成。其中中央控制系統(tǒng)采用多機(jī)通訊技術(shù)和系統(tǒng)集成技術(shù)，這類技術(shù)控制沒有優(yōu)先級(jí)，也不需要進(jìn)行集中控制。各工作站在網(wǎng)絡(luò)鐘處于一個(gè)相等的位置，主要構(gòu)成原理比較簡(jiǎn)單，在技術(shù)領(lǐng)域也較為容易實(shí)現(xiàn)。對(duì)內(nèi)可以直接或者通過協(xié)議轉(zhuǎn)換設(shè)備去間接連接各種傳感器或控制器設(shè)備，對(duì)外具有連接路由網(wǎng)關(guān)的五類或超五類的水晶頭接口，同時(shí)內(nèi)部的無線模塊基于IEEE802.11協(xié)議簇去連接到每一個(gè)具有拓?fù)浣Y(jié)構(gòu)的智能設(shè)備上。

圖1 中控主機(jī)

圖2 模塊化設(shè)計(jì)的中央控制系統(tǒng)

2 中控主機(jī)的傳輸協(xié)議

物理層存在的目的主要是確定傳輸媒體鏈路的創(chuàng)建、維持、拆除，這里要說一下中控主機(jī)使用比較多的RS-485。1983年，電子工業(yè)協(xié)會(huì)制定并且發(fā)布了RS-485串行數(shù)據(jù)接口標(biāo)準(zhǔn)，在RS-232基礎(chǔ)上增加了多點(diǎn)、雙向通訊功能。RS-485總線是一種多發(fā)送器和多接收器的電路標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)只對(duì)傳輸電平、速率等做了規(guī)定，沒有規(guī)定傳輸協(xié)議。發(fā)送器和接收器之間的通信協(xié)議需要開發(fā)者自行設(shè)計(jì)。其特點(diǎn)是成本低、技術(shù)成熟、結(jié)構(gòu)簡(jiǎn)單、可靠性高且抗干擾能力強(qiáng)[1]。

RS-485和RS-232在結(jié)構(gòu)上存在較大區(qū)別（如圖3所示），和RS-485相對(duì)應(yīng)的RS-232的傳輸距離僅有15 m，同時(shí)RS232的抗干擾能力也不如RS485，另外還不能兼容TTL電平，如果在別墅區(qū)或者較大規(guī)模地區(qū)使用此接口將會(huì)造成一定的安全隱患。RS-485可以抑制共模干擾，這是它最大的優(yōu)勢(shì)，主要原因是它采用差分輸入法，差分輸入法可以在當(dāng)干擾較多的現(xiàn)場(chǎng)保證高度的通信可靠性，如果再加上高靈敏度的收發(fā)器，那么其傳輸?shù)男盘?hào)可達(dá)千米以外。

圖3 RS-485與RS-232結(jié)構(gòu)的區(qū)別

3 中控主機(jī)在協(xié)議交換過程中存在的問題

中控主機(jī)在接受到來自各個(gè)組網(wǎng)的信息之后需要與路由器進(jìn)行協(xié)議交換，將之前的以太網(wǎng)協(xié)議更改為可以被互聯(lián)網(wǎng)讀取并識(shí)別的TCP/IP協(xié)議，這里就涉及到其存在的安全隱患。

第一、鏈路層上的攻擊。在TCP/IP網(wǎng)絡(luò)中，鏈路層這一層次的復(fù)雜程度是最高的。其中最常見的攻擊方式通常是網(wǎng)絡(luò)嗅探組成的TCP/IP協(xié)議的以太網(wǎng)。以太網(wǎng)被攻擊成功，那么攻擊者就可以通過分析得到的數(shù)據(jù)來獲得他們想要的賬戶、密碼，從而造成被攻擊者的數(shù)據(jù)丟失。之所以以太網(wǎng)會(huì)被攻擊，是因?yàn)橐蕴W(wǎng)卡存在2種工作方式，其中一種是一般工作方式，沒有特殊的方式，另一種就是比較特殊的混雜方式。

第二、網(wǎng)絡(luò)層上的攻擊。如果ARP識(shí)別鏈接錯(cuò)誤，這樣的話ARP直接應(yīng)用可疑信息，那么可疑信息就會(huì)很容易進(jìn)入目標(biāo)主機(jī)當(dāng)中。ARP協(xié)議沒有狀態(tài)，不管有沒有收到請(qǐng)求，主機(jī)會(huì)將任何受到的ARP相應(yīng)自動(dòng)緩存。如果信息中帶有病毒，采用ARP欺騙就會(huì)導(dǎo)致網(wǎng)絡(luò)信息安全泄露。因此，在ARP識(shí)別環(huán)節(jié)，應(yīng)加大保護(hù)，建立更多的識(shí)別關(guān)卡，不能只簡(jiǎn)單通過IP名進(jìn)行識(shí)別，還需充分參考IP相關(guān)性質(zhì)等。

第三、應(yīng)用層上的攻擊。對(duì)于因特網(wǎng)而言，IP地址和域名其實(shí)就是一個(gè)東西的兩種叫法，所謂域名的解析，其本質(zhì)就是IP地址和域名的相互轉(zhuǎn)換。而IP地址和域名的轉(zhuǎn)換是需要工具的，這個(gè)工具就是DNS服務(wù)器。DNS欺騙指的是攻擊方冒充域名服務(wù)器的行為，使用DNS欺騙能將錯(cuò)誤DNS信息提供給目標(biāo)主機(jī)。所以說，通過DNS欺騙可誤導(dǎo)用戶進(jìn)入非法服務(wù)器，讓用戶相信詐騙IP[2]。

4 全屋中控系統(tǒng)在信息安全中的要求

設(shè)想一下當(dāng)收集你一天作息規(guī)律的中控系統(tǒng)數(shù)據(jù)信息被竊賊掌握了，那么他就可以循著你的作息去盜竊你的錢財(cái)，同時(shí)個(gè)人隱私也將不復(fù)存在。然而，在GB/T 35136-2017中HASIP協(xié)議就提到了涉及網(wǎng)絡(luò)變量安全操作的MAC-SM4,MAC-AES算法。解密算法大致可分為：對(duì)稱加解密算法、非對(duì)稱加解密算法、信息摘要算法。

有一種不同于DES的另一類對(duì)稱算法，被稱為AES，全稱是Advanced Encryption Standard，是一種高級(jí)加密標(biāo)準(zhǔn)，它的加密的強(qiáng)度比DES高，破解的難度也較大，同時(shí)實(shí)現(xiàn)它的加解密運(yùn)算難度也高一些[3]。由于它也是對(duì)稱加密加密算法，所以前面對(duì)加密算法描述的特點(diǎn)它都有，不同的是，它的是密鑰長(zhǎng)度有3種可能值，16字節(jié)、24字節(jié)、32字節(jié)，分別對(duì)應(yīng)的密鑰強(qiáng)度為128比特位、192比特位和256比特位。執(zhí)行加解密運(yùn)算時(shí)，輸入數(shù)據(jù)的長(zhǎng)度為16字節(jié)（128比特位），且輸出數(shù)據(jù)長(zhǎng)度等于輸入數(shù)據(jù)長(zhǎng)度。

SM算法是國(guó)密算法，國(guó)密即國(guó)家密碼局認(rèn)定的國(guó)產(chǎn)密碼算法。主要有SM1、SM2、SM3、SM4，其中SM1 為對(duì)稱加密，其加密強(qiáng)度與AES相當(dāng)，但該算法不公開，調(diào)用該算法時(shí)，需要通過特定的加密芯片的接口進(jìn)行調(diào)用；SM4為對(duì)稱加密算法；SM3為信息摘要算法；SM2為非對(duì)稱加密算法。SM4算法的特點(diǎn)是密鑰長(zhǎng)度和分組長(zhǎng)度均為128位；雖然密鑰長(zhǎng)度跟DES類似，但加密強(qiáng)度卻能與AES媲美；并且在國(guó)家信息安全戰(zhàn)略的大背景下，國(guó)密算法的大力推廣得到了越來越多的支持。

5 結(jié)論

智能家居的快速發(fā)展，離不開人們對(duì)高品質(zhì)生活的追求，但也要防止產(chǎn)生木馬病毒，隱私被竊取等的安全隱患。對(duì)客戶自身來說，保護(hù)自身信息安全就是不要把攝像頭放家里重要場(chǎng)所，比如客廳或者臥室以及衛(wèi)生間。這些才是泄露隱私最多的地方。如果真有安防需求，可以考慮在玄關(guān)放置，如果為了看家里寵物，可以考慮在低于視線范圍放置，比如說在地上。對(duì)于行業(yè)層面來說，由于每家企業(yè)協(xié)議統(tǒng)一、加密的方式各異。就拿無線的Zigbee來說，Zigbee在國(guó)內(nèi)的無線智能家居市場(chǎng)占有率較大，但是各個(gè)廠商雖然使用的都是Zigbee，然而各自的加密方式互不公開，造成同協(xié)議的Zigbee設(shè)備不兼容，無法互聯(lián)互通，廠商之間各自為政。所以政府應(yīng)該督促行業(yè)能盡快形成統(tǒng)一的標(biāo)準(zhǔn)，從而避免由于信息不匹配而導(dǎo)致的信息安全隱患。