2025年大學(xué)《系統(tǒng)科學(xué)與工程》專業(yè)題庫——系統(tǒng)安全與可靠性設(shè)計(jì)方法在智能家居系統(tǒng)中的應(yīng)用考試時(shí)間：______分鐘總分：______分姓名：______一、系統(tǒng)安全與可靠性設(shè)計(jì)是保障現(xiàn)代復(fù)雜系統(tǒng)正常運(yùn)行的關(guān)鍵。簡述系統(tǒng)安全與系統(tǒng)可靠性的基本概念，并分析兩者之間的關(guān)系。二、智能家居系統(tǒng)因其設(shè)備互聯(lián)、依賴網(wǎng)絡(luò)、服務(wù)用戶等特點(diǎn)，面臨著獨(dú)特的安全與可靠性挑戰(zhàn)。請(qǐng)列舉至少五種智能家居系統(tǒng)可能存在的安全威脅，并簡述其潛在的危害。三、威脅建模是系統(tǒng)安全設(shè)計(jì)的重要早期環(huán)節(jié)。假設(shè)你正在設(shè)計(jì)一個(gè)包含智能音箱、燈光控制系統(tǒng)和溫度傳感器的智能家居子系統(tǒng)。請(qǐng)運(yùn)用STRIDE模型，分析該子系統(tǒng)可能存在的安全風(fēng)險(xiǎn)，并為每種風(fēng)險(xiǎn)至少提出一種初步的緩解思路。四、可靠性設(shè)計(jì)方法在提升系統(tǒng)穩(wěn)定運(yùn)行方面發(fā)揮著重要作用。請(qǐng)簡述冗余設(shè)計(jì)和容錯(cuò)設(shè)計(jì)的核心思想，并分別舉例說明這兩種方法在智能家居系統(tǒng)中的應(yīng)用場景。五、某智能家居系統(tǒng)要求用戶通過手機(jī)APP遠(yuǎn)程控制家中的智能門鎖。請(qǐng)?jiān)O(shè)計(jì)一個(gè)安全可靠的方案，用于保障用戶遠(yuǎn)程開鎖操作的安全性和系統(tǒng)的可靠性。在設(shè)計(jì)中，請(qǐng)明確你需要采用哪些安全設(shè)計(jì)方法和可靠性設(shè)計(jì)方法，并說明選擇的原因。六、故障樹分析（FTA）是一種常用的可靠性分析工具。假設(shè)一個(gè)智能家居系統(tǒng)的“無法響應(yīng)用戶指令”是一個(gè)頂層故障事件。請(qǐng)構(gòu)思一個(gè)簡單的故障樹結(jié)構(gòu)（無需進(jìn)行完整分析），用于初步定位導(dǎo)致該頂層事件可能發(fā)生的直接原因或中間原因類別，例如傳感器故障、控制器故障、網(wǎng)絡(luò)中斷、電源問題等。七、在設(shè)計(jì)智能家居系統(tǒng)的安全功能時(shí)，通常需要在安全性、可靠性、成本、易用性等多個(gè)維度進(jìn)行權(quán)衡。請(qǐng)選擇一個(gè)具體的智能家居安全功能（如入侵報(bào)警、視頻監(jiān)控訪問控制、個(gè)人數(shù)據(jù)隱私保護(hù)等），分析其在設(shè)計(jì)實(shí)現(xiàn)中面臨的主要權(quán)衡點(diǎn)，并闡述如何在這些權(quán)衡中做出合理的選擇。試卷答案一、基本概念：系統(tǒng)安全是指保護(hù)系統(tǒng)（及其相關(guān)信息）免受未經(jīng)授權(quán)的訪問、使用、披露、破壞、修改或破壞的能力。系統(tǒng)可靠性是指系統(tǒng)在規(guī)定的時(shí)間和條件下，無故障完成其指定功能的能力。關(guān)系：系統(tǒng)安全與可靠性相輔相成?？煽啃允前踩幕A(chǔ)，一個(gè)不可靠的系統(tǒng)（頻繁故障）可能無法持續(xù)提供安全保護(hù)；而安全性是可靠性的保障，一個(gè)不安全的系統(tǒng)可能被惡意攻擊而失效或行為異常，從而降低可靠性。兩者共同決定了系統(tǒng)的整體質(zhì)量和可用性。二、安全威脅：1.未經(jīng)授權(quán)的訪問：黑客或惡意軟件通過弱密碼、漏洞等入侵智能家居設(shè)備或網(wǎng)絡(luò)，獲取控制權(quán)或訪問個(gè)人數(shù)據(jù)。危害：個(gè)人隱私泄露、財(cái)產(chǎn)損失、家庭安全受威脅。2.數(shù)據(jù)泄露與隱私侵犯：智能設(shè)備（如攝像頭、音箱）收集的用戶數(shù)據(jù)（語音、視頻、習(xí)慣）被非法竊取或?yàn)E用。危害：個(gè)人隱私暴露、身份被盜用、被跟蹤或騷擾。3.網(wǎng)絡(luò)攻擊（如DDoS、中間人攻擊）：攻擊者使智能家居設(shè)備或網(wǎng)絡(luò)癱瘓（DDoS），或竊聽/篡改設(shè)備間或用戶與設(shè)備間的通信（中間人攻擊）。危害：服務(wù)中斷、通信內(nèi)容泄露、控制指令被篡改導(dǎo)致危險(xiǎn)情況。4.設(shè)備被劫持與惡意控制：智能設(shè)備被攻擊者控制，執(zhí)行非預(yù)期操作，如智能門鎖被開鎖、攝像頭對(duì)準(zhǔn)敏感區(qū)域、空調(diào)異常啟停。危害：財(cái)產(chǎn)損失、人身安全威脅、能源浪費(fèi)。5.固件漏洞與惡意軟件：智能設(shè)備固件存在安全漏洞，被利用進(jìn)行攻擊；或設(shè)備被植入惡意軟件（如僵尸網(wǎng)絡(luò)）。危害：設(shè)備被遠(yuǎn)程控制、數(shù)據(jù)竊取、網(wǎng)絡(luò)資源被用于非法活動(dòng)。三、STRIDE分析：*S(Spoofing)：非法用戶冒充授權(quán)用戶控制設(shè)備或獲取服務(wù)。緩解：強(qiáng)化身份認(rèn)證（多因素認(rèn)證）、設(shè)備唯一標(biāo)識(shí)綁定。*T(Tampering)：未經(jīng)授權(quán)修改設(shè)備硬件、軟件或通信數(shù)據(jù)。緩解：設(shè)備物理防護(hù)、軟件簽名與完整性校驗(yàn)、加密存儲(chǔ)。*R(Repudiation)：用戶否認(rèn)執(zhí)行過某操作，或系統(tǒng)無法記錄攻擊行為。緩解：操作日志記錄（帶時(shí)間戳和認(rèn)證信息）、設(shè)備使用審計(jì)。*I(InformationDisclosure)：未經(jīng)授權(quán)訪問或泄露敏感數(shù)據(jù)（如用戶密碼、家庭布局）。緩解：數(shù)據(jù)加密（傳輸和存儲(chǔ)）、訪問控制、數(shù)據(jù)脫敏。*E(DenialofService)：使設(shè)備或服務(wù)不可用，如斷開網(wǎng)絡(luò)、耗盡資源。緩解：網(wǎng)絡(luò)隔離與防火墻、入侵檢測(cè)/防御、設(shè)備冗余、資源限制。*D(Duplication)：偽造設(shè)備或服務(wù)響應(yīng)。緩解：設(shè)備唯一認(rèn)證、消息認(rèn)證碼（MAC）、數(shù)字簽名。四、冗余設(shè)計(jì)：通過增加備份或替代組件/路徑，當(dāng)主組件/路徑失效時(shí)，備份可以接管，從而提高系統(tǒng)整體可靠性。應(yīng)用舉例：智能家居中的雙路電源供應(yīng)（UPS+主電源）、關(guān)鍵傳感器（如煙霧、燃?xì)馓綔y(cè)器）設(shè)置多個(gè)副本、路由器/網(wǎng)關(guān)冗余備份。容錯(cuò)設(shè)計(jì)：系統(tǒng)在部分組件發(fā)生故障時(shí)，能夠通過內(nèi)部機(jī)制（如錯(cuò)誤檢測(cè)、錯(cuò)誤糾正、自動(dòng)切換）繼續(xù)運(yùn)行或僅降級(jí)運(yùn)行，而不中斷整個(gè)服務(wù)。應(yīng)用舉例：智能照明系統(tǒng)中的自動(dòng)故障切換（某個(gè)燈泡壞，相鄰燈或備用燈亮起）、智能溫控系統(tǒng)檢測(cè)到傳感器故障時(shí)使用預(yù)設(shè)值或歷史數(shù)據(jù)進(jìn)行調(diào)節(jié)、支持?jǐn)嗑W(wǎng)續(xù)傳的智能設(shè)備。五、設(shè)計(jì)方案：1.安全設(shè)計(jì)方法：*強(qiáng)身份認(rèn)證：用戶登錄和遠(yuǎn)程控制必須采用多因素認(rèn)證（如密碼+手機(jī)驗(yàn)證碼/動(dòng)態(tài)口令）。*端到端加密：用戶指令與服務(wù)器、服務(wù)器與智能門鎖之間的所有通信必須使用強(qiáng)加密算法進(jìn)行加密。*訪問控制：基于角色的訪問控制，不同用戶權(quán)限不同；對(duì)設(shè)備狀態(tài)變更操作進(jìn)行嚴(yán)格權(quán)限檢查。*安全審計(jì)與告警：記錄所有登錄嘗試和關(guān)鍵操作日志；檢測(cè)異常行為（如異地登錄、頻繁失敗嘗試）并觸發(fā)告警。*固件安全：對(duì)智能門鎖固件進(jìn)行數(shù)字簽名，防止篡改；提供安全的固件更新機(jī)制。2.可靠性設(shè)計(jì)方法：*網(wǎng)絡(luò)冗余：提供備用網(wǎng)絡(luò)連接（如Wi-Fi+移動(dòng)網(wǎng)絡(luò)備份）。*設(shè)備狀態(tài)監(jiān)控：系統(tǒng)應(yīng)能定期檢查智能門鎖和手機(jī)APP的網(wǎng)絡(luò)連接狀態(tài)及基本功能。*超時(shí)與重試機(jī)制：遠(yuǎn)程開鎖指令有超時(shí)設(shè)置，超時(shí)后可重試或提示用戶檢查網(wǎng)絡(luò)。*本地應(yīng)急模式：在網(wǎng)絡(luò)中斷時(shí)，如果設(shè)計(jì)允許，應(yīng)能通過本地按鈕等方式進(jìn)行基本操作（如應(yīng)急鎖死/解鎖）。*異?；謴?fù)：系統(tǒng)從網(wǎng)絡(luò)故障或軟件錯(cuò)誤中恢復(fù)后，應(yīng)能自動(dòng)嘗試重新連接并同步狀態(tài)。3.選擇原因：強(qiáng)認(rèn)證和加密保障了遠(yuǎn)程控制的授權(quán)性和數(shù)據(jù)傳輸?shù)臋C(jī)密性；訪問控制確保了操作的正確性；審計(jì)告警提供了事后追溯和事中防護(hù)；冗余和監(jiān)控保障了服務(wù)的持續(xù)可用性；超時(shí)重試和異?；謴?fù)提高了系統(tǒng)的魯棒性，綜合考慮了安全與可靠性的需求。六、故障樹初步結(jié)構(gòu)構(gòu)思：頂層事件：T（無法響應(yīng)用戶指令）中間原因/直接原因類別：*A（網(wǎng)絡(luò)通信故障）：包含子事件如A1（用戶手機(jī)網(wǎng)絡(luò)中斷）、A2（家庭網(wǎng)絡(luò)中斷）、A3（云平臺(tái)網(wǎng)絡(luò)中斷）。*B（設(shè)備自身故障）：包含子事件如B1（智能門鎖硬件損壞）、B2（智能門鎖軟件崩潰）、B3（智能門鎖傳感器故障）。*C（指令處理異常）：包含子事件如C1（指令格式錯(cuò)誤）、C2（認(rèn)證失?。?。*D（電源問題）：包含子事件如D1（智能門鎖斷電）、D2（手機(jī)APP電量耗盡）。結(jié)構(gòu)示意：T由A,B,C,D邏輯“或”組合（即任一類別原因發(fā)生都可能導(dǎo)致頂層事件），A,B,C,D再分解為其下的具體子事件。此結(jié)構(gòu)用于引導(dǎo)分析，識(shí)別潛在故障來源類別。七、選擇功能：智能家居視頻監(jiān)控的遠(yuǎn)程訪問控制。權(quán)衡點(diǎn)：1.安全性vs.易用性：過于嚴(yán)格的安全策略（如復(fù)雜密碼、頻繁驗(yàn)證）可能讓用戶覺得不便，影響使用體驗(yàn)；過于寬松的策略則容易導(dǎo)致安全漏洞。2.安全性vs.可靠性（實(shí)時(shí)性）：強(qiáng)大的加密和頻繁的認(rèn)證檢查可能會(huì)增加網(wǎng)絡(luò)延遲，影響視頻流的實(shí)時(shí)傳輸質(zhì)量；而追求極致實(shí)時(shí)性可能犧牲部分加密強(qiáng)度或認(rèn)證嚴(yán)格度。3.安全性vs.成本：部署高級(jí)別加密技術(shù)、多因素認(rèn)證、專用安全硬件會(huì)增加設(shè)備成本和系統(tǒng)復(fù)雜度；基礎(chǔ)方案成本較低但安全性相對(duì)較弱。4.隱私保護(hù)vs.功能實(shí)現(xiàn)：嚴(yán)格的隱私保護(hù)措施（如自動(dòng)關(guān)閉錄像、人臉識(shí)別過濾）可能限制監(jiān)控系統(tǒng)的某些功能或覆蓋范圍。5.集中管理vs.分布式自治：集中授權(quán)管理更安全但可能中心單點(diǎn)故障；分布式讓每個(gè)用戶自主管理更靈活但管理難度大。合理選擇：應(yīng)采用基于風(fēng)險(xiǎn)和用戶角色的分層策略。例如，對(duì)普通訪問（如查看歷史錄