智能家庭网络安全防护

        智能家庭网络进入FTTR全光千兆时代，更高带宽、更低时延和更广覆盖的家庭网络有利于运营商推广家庭云安防、云办公、云VR和游戏加速等新业务，但也带来了更多针对家庭网络的攻击，加强保护家庭网络内部的隐私数据尤为重要。

        中兴通讯智能家庭产品借助于IPDRR安全模型（见图1），构建了智能家庭网络以FTTR产品为核心的安全体系和架构，包括风险识别（Identify）、安全防御（Protect）、安全检测（Detect）、安全响应（Respond）和安全恢复（Recovery）五个功能模块。

风险识别（Identify）

        智能家庭网络的风险识别包括确定资产优先级、识别风险、影响评估。

        智能家庭网络内部设备包括全光主网关、全光从网关以及多种接入终端（PC机、机顶盒、智能门锁、智能摄像头、智能手机等），这些设备以及运行在上面的软件和数据都是需要保护的资产。

        家庭网络内部可以认为是信任区域，外部是非信任区域。根据STRIDE威胁模型分析，家庭网络面临的风险主要来自于外部的攻击以及内部网络的隐私数据泄露，受到的主要攻击包括洪泛攻击、缓冲区溢出、命令注入、暴力破解、逆向工程等。

安全防御（Protect）

        为了保证家庭网络的业务连续性，降低其受到的攻击风险及其影响，智能家庭网络的安全防御功能构建以边界处全光主网关的对外防护为主，主要包含系统安全、网络安全、数据安全、应用安全。

        系统安全功能包含硬件防护、操作系统防护、开源组件安全等。硬件上不留任何调试接口（JTAG/串口)，去除串口针；操作系统的根文件系统必须是只读文件系统，具备地址随机化功能，提高溢出攻击难度；操作系统关闭对不必要的文件类型的支持，系统内核默认不加载不必要的文件系统驱动，减少了系统的攻击面；定期扫描开源组件，治理相关漏洞。

        网络安全功能主要包含防火墙、VPN隧道防护、访问控制、防DOS攻击等。防火墙可以根据报文的协议类型、MAC、IP、端口等信息设置访问规则；VPN隧道防护可以对隧道IPSEC加密和认证；访问控制功能主要通过url或者IP地址的黑白名单来实现，Wi-Fi网络中隔离访客接入设备；防DOS攻击，通过限制报文的速率来降低CPU的负荷，缓解受到攻击时的风险。

        数据安全功能包含算法及秘钥管理、配置文件加密、数据传输安全、个人数据保护等。认证算法的安全强度要求DSA秘钥长度至少为2048 bits；密钥密码对设备必须是唯一的，必须是强密码，禁止明文密码；配置文件在存储和传输环节均加密；WAN侧数据传输使用加密通道和接入认证；用户密码等个人数据不得明文显示，应对敏感数据进行加扰、加密。

        应用安全功能主要包括认证授权、输入输出验证、第三方插件资源控制、接入管理等。认证授权主要是Web/TR069等外部媒介访问家庭网络时进行身份认证和鉴权；家庭网络对外部输入进行合法性检查，防止注入攻击，抵御跨站脚本攻击、格式化字符串攻击等；系统需对第三方插件权限进行控制，不允许插件以root权限运行，插件进程权限最小化；Web禁止通过HTTP GET方法配置数据，配置数据使用HTTP POST方法；URL参数中不得携带敏感数据。

安全检测（Detect）

        家庭网络安全检测功能是在攻击产生时即时监测，同时监控业务和保护措施是否正常运行，以发现攻击。它主要包括监控网管用户操作、监控家庭网络系统资源、恶意软件控制、用户事态日志记录等。

        - 监控网管用户操作：监测系统账户的使用情况，支持在有效的准入授权下进入系统，以及对应操作的审计记录。对于暴力破解用户账号的攻击进行检测并采取静默等措施缓解。

        - 监控家庭网络系统资源：主要包括监控CPU、RAM、FLASH、进程等系统软硬件资源对象在被攻击时的性能指标状态，并记录日志和上报告警。

        - 恶意软件控制：利用版本数字签名、加密可执行程序等功能来限制恶意软件的安装和升级；通过证书校验方式禁止私自下载、安装、执行来源不明的第三方插件。

        - 用户事态日志记录：记录与用户相关的活动、异常情况、故障和信息安全事态等信息。包括但不限于：用户ID、系统活动、日期、时间和关键事态的细节；对于日志中包含的敏感数据和个人身份信息，需采取隐私保护措施。

安全响应（Respond）

        家庭网络安全响应功能涉及到安全事件响应处理、安全事件的管理等。

        安全事件响应处理主要包括检测到DOS攻击等入侵事件，支持安全事件的通知和上报，可以采用限速、断流、过滤控制进行系统恢复；检测到恶意版本升级时自动回退版本。

        安全事件的管理包括对安全事件的处置过程进行记录，包括但不限于：检测过程、处置过程、处置结果、安全事件相关信息等。

安全恢复（Recovery）

        家庭网络安全恢复功能包括系统恢复至正常状态，并进行预防和修复。用户能够根据产生的安全事件，手动或者自动执行合适的恢复计划。FTTR主网关针对从网关离线配置，即插即用，自动化部署进行环境恢复。家庭网关支持通过升级策略升级补丁及安全加固来缓解安全风险。

        中兴通讯智能家庭FTTR产品解决方案，采用业界先进的IPDRR安全框架，提供全面的家庭网络安全方案，为用户打造安全的家庭网络。