智慧城市安全體系防護實踐與探索

當前，智慧城市建設成為全球熱點，據國際會計師事務所德勤釋出《超級智慧城市》管理諮詢報告顯示，當前全球已啟動或在建的智慧城市數量超過1000個，中國以 500 個試點城市居於首位，成為了全球最大的智慧城市實施國。

然而，由於智慧城市中存在大量涉及國家安全、經濟發展、社會公共利益和個人的重要資料，一旦出現安全問題，將對城市的運行和管理造成重大打擊並難以恢復，導致城市日常生活癱瘓或造成重大經濟損失，所以安全保障作為智慧城市可持續發展的根基，重要性凸顯。 

一、城市智慧化是大勢所趨

推進新型智慧城市建設，是黨中央、國務院基於我國資訊化和新型城鎮化發展現狀作出的重大決策。國家“十三五”規劃綱要明確提出“加強現代資訊基礎設施建設，推進大資料和物聯網發展，建設智慧城市”。黨的十九大對建設網路強國、數字中國、智慧社會作出戰略部署，各地依託大資料和現代資訊科技的發展，打造智慧城市，正是建設數字中國、智慧社會的題中之義。

1、中國城鎮化程式帶來空前的市場規模

到2020年要實現常住人口城鎮化率達到60%，戶籍人口城鎮化率達到45%，爭取建設500座新城，1000座左右的特色小鎮，市場規模空前。

2、物聯網時代建設智慧化的新城小鎮成主流

如同網際網路、移動網際網路一樣，物聯網技術的出現為發展帶來了新的變數

3、圍繞物聯智慧化新城小鎮將形成萬億產業

2017-2021年，我國智慧城市IT投資規模年複合增長率約為31.12%，到2020年將突破1萬億。

二、城市智慧化面臨新的安全“大考” 

智慧城市是以物聯網、雲端計算、大資料、移動網際網路等先進的資訊通訊技術為基礎，提供更智慧的民生服務、城市管理等功能，但是在網路化、數字化、智慧化、智慧化演進的過程中，城市也變得“脆弱”，資料洩露事件頻發，使用者隱私安全面臨“大考”。

從智慧城市應用領域來看，在家居、醫療、交通等重點領域，將加強運用物聯網技術實現自動感知和精細管理。在城市管理來看，感知設施的佈局大幅提升城市執行監測能力，一方面有助於形成統一感知裝置管理平臺和城市級資料彙集和資訊共享，另一方面，從決策支撐快速反應的內在要求更是需要高效率的同時必須兼顧高安全性。 

在智慧城市部署中，大量智慧終端裝置和感測器接入綜合網路，產生了複雜的接入環境、多樣化的接入方式和數量龐大的智慧接入終端，全面加大了智慧城市系統的接入風險智慧城市中感測感知、通訊傳輸、應用服務、智慧分析處理等諸多層面安全風險和脆弱性日益凸顯，使得智慧城市的可持續發展面臨嚴峻的安全威脅。

圖1　智慧城市ICT視角的技術參考模型

為推動智慧城市健康、可持續發展，國家在《智慧城市評價模型及基礎評價指標體系》（GB/T 34680.1-2017）中明確了智慧城市評價指標體系，其中網路安全指標包括網路安全管理、監測預警與應急、資訊系統安全可控、要害資料安全。

表1 智慧城市評價指標體系網路安全指標評價要素及說明

三、智慧城市安全體系

智慧城市安全體系框架以安全保障措施為視角，從智慧城市安全戰略保障、智慧城市安全技術保障、智慧城市安全管理保障、智慧城市安全建設運營保障和智慧城市安全基礎支撐五個方面給出了智慧城市安全要素。

圖2　智慧城市安全體系框架

1、智慧城市安全戰略保障

智慧城市安全戰略保障要素包括國家法律法規、政策檔案及標準規範。通過智慧城市安全戰略保障可以指導和約束智慧城市的安全管理、技術與建設運營活動。

2、智慧城市安全管理保障

智慧城市安全管理保障是實現智慧城市協調管理、協同運作、資訊融合和開放共享的關鍵。本標準參考了資訊保安管理體系並結合智慧城市特徵，梳理出智慧城市安全管理要素，包括決策規劃、組織管理、協調監督、評價改進。

3、智慧城市安全技術保障

智慧城市安全技術保障以建立城市縱深防禦體系為目標，從物聯感知層、網路通訊層、計算與儲存層、資料及服務融合層以及智慧應用層五個層次採用多種安全防禦手段實現對系統的防護、檢測、響應和恢復，以應對智慧城市安全技術風險。智慧城市安全技術保障的功能要素包括防護、檢測、響應和恢復。

四、智慧城市安全體系例項——智慧門鎖安全 

智慧城市是一個龐大的體系，涉及到眾多環節，安全隱患無孔不入。而智慧城市安全保障更是一項龐大的工程，不止需要有一個完善的安全體系，還需要根據不同環節不同應用特徵進行細化分析，從細微處著手、從縱深去挖掘安全隱患細節，並進行周全的加固才能保障其安全性真正落實。

以智慧門鎖為例，作為智慧城市中適用於多場景的共性產品，其應用場景除了在家居，還在公司、寫字樓、社群、公共場合辦公區等諸多場景應用到。市場發展潛力非常巨大，2017年智慧門鎖產值超過百億元，市場規模接近800萬把，預計2020年智慧門鎖市場規模將達到4000萬把。

隨著智慧門鎖的流行，各種安全隱患也不斷被暴露出來，指紋複製、密碼猜解、強磁干擾、APP漏洞、近場通訊劫持、WIFI流量劫持和雲端服務漏洞等各種智慧門鎖的安全事件已經被媒體廣泛報導。

2018年5月26日，第九屆中國（永康）國際門業博覽會上，一位女士以一個小黑盒連續開啟了多家品牌的智慧門鎖，最短的時間只有3秒，一篇名為《那個女人毀了整個指紋鎖行業》的文章迅速躥紅，成為智慧門鎖圈的惡夢。“小黑盒”的原理是特斯拉線圈通電後，可能產生兩種效果：一是利用智慧門鎖電路的饋電系統驅動電流開啟門鎖；二是該線圈產生強電磁脈衝攻擊智慧門鎖晶片，會造成晶片當機並重啟，有的智慧門鎖預設重啟後會自動開鎖。

1、安全隱患分析

（圖片來源：鯨準洞見《中國智慧門鎖行業深度研究報告》）

根據智慧門鎖的系統架構，其安全風險可以劃分為以下五個方面：

（1）智慧門鎖安全風險（針對智慧門鎖裝置的攻擊）；

（2）移動應用安全風險（針對智慧門鎖手機APP的攻擊）；

（3）近場通訊安全風險(針對WIFI、ZigBee、藍芽等通訊方式的攻擊)

（4）網路安全風險（針對家庭智慧閘道器和有線資料攔截的攻擊）

（5）應用安全風險（針對智慧門鎖雲平臺的攻擊）。

產品標準化需要一個過程，在研發的過程中存在諸多的安全問題，比如金鑰硬編碼，明文傳輸資料等，攻擊者獲取韌體和APP終端程式碼，逆向破解程式碼資訊，即可獲取核心的金鑰和業務邏輯，針對分析業務邏輯脆弱點發起攻擊，可以實現遠端控制開關門。

2、攻擊原理分析

攻擊者獲取目標硬體韌體，對韌體核心業務邏輯進行分析：

圖4　韌體核心業務邏輯分析圖

針對APP業務邏輯攻擊獲取：

圖5　APP業務邏輯攻擊分析圖

3、安全防護策略建議

（1）雲管端防護策略

目前使用非常廣泛的通訊策略“雲管端”，客戶端和通訊管道相對雲端而言是不可信的但不可或缺的基礎功能點，在這種情況下，客戶端和通訊管道即存在非常大的安全風險，需要對客戶端和管道進行強有力的安全加固，來保證終端管道在不可控端的安全。

（2）終端韌體和APP程式碼虛擬化保護

保護智慧門鎖最核心的部分（韌體+APP）,確保最核心的金鑰和業務邏輯不被攻擊者逆向破解，從而保障智慧鎖不被攻擊。傳統的安全加固只能針對黑盒的APP（.apk/.ipa）狀態的應用進行安全加密，KiwiVM虛擬機器基於LLVM從原始碼編譯階段虛擬化原始碼，可以適用於各個平臺和架構，換句話說，只要研發平臺可以使用LLVM編譯器，均可使用KiwiVM針對原始碼進行虛擬化加密。這樣才有KiwiVM即可同時對韌體和APP進行安全加固，保障兩者不被攻擊者逆向分析破解。

（3）虛擬化實現

通過前端程式碼採集套件，採集原始碼，利用LLVM-IR進行程式碼虛擬化，最終編譯為適用平臺的可執行檔案

圖6　虛擬化實現流程圖

4、幾維安全解決方案

幾維安全歷史3年潛心研究，研發出了基於LLVM編譯器中間層實現的新一代移動應用安全保護產品——KiwiVM程式碼虛擬化編譯器，能夠完全隱藏函式程式碼邏輯以及函式和變數之間的依賴關係，保障智慧終端安全。它具有如下特徵：

（1）旗艦加密

通過自定義的虛擬CPU指令，將程式碼完全虛擬化後編碼為自由指令集格式，程式碼一旦虛擬化，永不解密，其不可逆的特性可避免核心技術被逆向分析，從而達到非常高的安全強度。

（2）函式級虛擬化

以C、C++、Objective-C原始檔的函式為單位進行虛化，提供函式方法可選虛擬化，結合KiwiVM不可逆的特性，全方位的保護了程式碼不被逆向分析，具備粒度細，可控性高，隱蔽性強等特點。

（3）資料加密SDK

針對明文傳輸的資料，和採用具有先天性安全缺陷的協議（http），提供資料加密，傳輸加密，來保障傳輸資料的安全性，提高雲端的安全強度。

五、結語     

通過物聯網、智慧終端、雲端計算、大資料、AI等構建新型智慧城市在為城市生活和管理帶來便利的同時，給網路空間帶來日益嚴峻的安全形勢，也提出智慧城市要從保障安全開始的新要求。而安全保障既需要有完善的保障體系，更需要根據具體環節不同應用不同技術特性進行細密周全的細節安全加固和具體安全部署。在推進城市智慧化的同時，需要打好安全的基石，為智慧城市的健康、可持續發展保駕護航。