打开网易新闻 查看精彩图片

编者荐语

本文以语音聊天机器人为切入点,深入剖析了由设备终端、云服务端系统和移动应用程序共同构成的智能语音设备系统的风险点。通过运用威胁建模与风险评估的科学方法,对系统存在的信息安全风险进行了全面分析与评估。

周玲 , 刘惟凡 , 卓圣钧 , 等 . 智能语音设备威胁分析与风险评估技术研究[J]. 信息安全与通信保密,2024(11):95-106.

摘 要

语音交互技术在智能设备中的应用推动了智能语音设备的开发与应用,也为智能语音设备系统带来了未知安全风险,复杂的产品设计对产品的信息安全评估提出了更高的要求。全面识别产品的风险点,是改进产品设计和编制测试用例的基础。以语音聊天机器人为研究对象,研究由语音聊天机器人设备终端、云服务端系统和移动应用程序组成的智能语音设备系统的风险点,通过威胁建模与风险评估的方法对智能语音设备系统存在的信息安全风险开展分析与评估,并基于评估结果开展规范设计与测试用例编制工作。

打开网易新闻 查看精彩图片

论文结构

0 引 言

1 智能语音设备的信息安全风险分析

1.1 智能语音设备系统结构

1.2 智能语音设备的信息安全风险及其评估方法

2 基于威胁分析与风险评估的智能语音设备安全风险分析

2.1 智能语音设备的信息安全风险及其评估方法

2.2 智能语音设备安全风险评估

3 信息安全规范设计与测试规范编制

3.1 语音机器人信息安全规范设计

3.2 语音机器人测试规范编制

4 结 语

作者简介

  • 周 玲(1996—),女,硕士,助理工程师,主要研究方向为智能电子产品信息安全攻防技术;
  • 刘惟凡(1981—),男,学士,高级工程师,主要研究方向为智能家用电子产品测试评价与认证;
  • 卓圣钧(1996—),男,学士,助理工程师,主要研究方向为智能产品及医疗设备信息安全;
  • 李乐言(1993—),通信作者,男,学士,工程师,主要研究方向为信息安全攻防技术、质量评价技术、智能产品及汽车信息安全。

打开网易新闻 查看精彩图片