SmarthometerminalequipmentCommontechnicalrequirementsforsecuritycapability2020-09-14發(fā)布電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布I 1 1 1 2 2 4 4 5 附錄A智能家居應(yīng)用設(shè)備常見使用場(chǎng)景 本標(biāo)準(zhǔn)按照GB/T1.1-2009給本標(biāo)準(zhǔn)中的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)絡(luò)通信有限公司、北京奇虎科技有限公司、聯(lián)想（北京）有限1智能家居終端設(shè)備通用安全能力技術(shù)要求能力、智能家居用戶數(shù)據(jù)保護(hù)安全能力、智能家居終端能耗安全保護(hù)凡是不注日期的引用文件，其最新版本（包括所有的修改單）YD/T2407-2013移動(dòng)智能終端安全能力技術(shù)要求設(shè)備、控制設(shè)備、以及提供安防、測(cè)量、控制、娛樂等服務(wù)的相2智能家居控制設(shè)備smarthomecon智能家居應(yīng)用設(shè)備smarthomeapp4智能家居終端設(shè)備安全能力框架及目標(biāo)4.1主要安全風(fēng)險(xiǎn)遠(yuǎn)程服務(wù)端接入認(rèn)證、密鑰協(xié)商、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)遠(yuǎn)程服務(wù)端接入認(rèn)證、密鑰協(xié)商、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)接入認(rèn)證匹配認(rèn)證、匹配認(rèn)證、指令數(shù)據(jù)業(yè)務(wù)平臺(tái)應(yīng)用服務(wù)接入認(rèn)證、指令數(shù)據(jù)業(yè)務(wù)平臺(tái)應(yīng)用服務(wù)接入認(rèn)證、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)接入認(rèn)證、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)應(yīng)用設(shè)備接入認(rèn)證、密鑰協(xié)商、數(shù)據(jù)采集命令執(zhí)行數(shù)據(jù)上傳接入認(rèn)證指令數(shù)據(jù)、結(jié)果數(shù)據(jù)數(shù)據(jù)采集命令執(zhí)行數(shù)據(jù)上傳接入認(rèn)證防火墻防火墻34外圍接口安全目標(biāo)是要保證智能家居網(wǎng)關(guān)的web、ssh、telnet、consol5無線通信安全目標(biāo)是要保證智能家居終端設(shè)備采用Wifi或者應(yīng)具有相應(yīng)的身份鑒別能力，避免非授權(quán)的終端設(shè)備5.1基本配置要求設(shè)備，實(shí)現(xiàn)軟件升級(jí)、固件更新、遠(yuǎn)程維護(hù)及配置a)應(yīng)支持與服務(wù)端之間的通信認(rèn)證和密鑰協(xié)商功能；6c)使用移動(dòng)智能終端作為智能a)對(duì)于支持安全模塊的芯片，應(yīng)具備固件芯片的物理寫保護(hù)的功能，防止b)對(duì)于支持安全模塊的芯片，宜具備側(cè)信道攻擊防護(hù)能力；f)應(yīng)開啟芯片的讀保護(hù)功能，防止固件被讀取后進(jìn)行逆向、篡改。7b)設(shè)備所使用的密碼算法應(yīng)符合國家法律法規(guī)和行業(yè)主管部門的規(guī)定和技術(shù)標(biāo)準(zhǔn)；c)如存在密鑰協(xié)商過程，應(yīng)基于非對(duì)稱密碼算法進(jìn)行密鑰協(xié)商，通信數(shù)據(jù)a)系統(tǒng)在應(yīng)用安裝時(shí)需要獲得用戶授權(quán)，未授權(quán)或被用戶拒d)應(yīng)用安裝時(shí)，權(quán)限分配采取授權(quán)最小化原則，系統(tǒng)應(yīng)能8b)設(shè)備在異常關(guān)機(jī)、重啟、文件系統(tǒng)損壞時(shí)產(chǎn)生的告警信息宜自動(dòng)記入日志；d)審計(jì)日志應(yīng)具有循環(huán)機(jī)制，避免因?yàn)槿罩緷M而遺漏新事件記錄。操作系統(tǒng)應(yīng)具備更新機(jī)制，且更新前應(yīng)得到用戶確認(rèn)，要求包括但不b)系統(tǒng)更新失敗時(shí)，應(yīng)保證系統(tǒng)的可用性并給予用戶相應(yīng)的提示；c)系統(tǒng)應(yīng)具備通過補(bǔ)丁或軟件升級(jí)的方式消除高危及以上等級(jí)安全漏洞的能力。a)宜支持對(duì)病毒、木馬的查殺，攔截惡意軟件的攻擊；b)應(yīng)支持對(duì)系統(tǒng)漏洞的修復(fù)；c)應(yīng)支持系統(tǒng)補(bǔ)丁的升級(jí)。簽名的應(yīng)用軟件僅當(dāng)用戶進(jìn)行確認(rèn)后才能執(zhí)行下一步9b)設(shè)備外圍接口所提供的eb界面不應(yīng)存在已知高危漏洞，應(yīng)具備防止繞過攻擊能力，導(dǎo)致未經(jīng)a)應(yīng)提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份c)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)b)設(shè)備網(wǎng)絡(luò)端口不應(yīng)泄露敏感Banner信息，防止攻應(yīng)具備非法報(bào)文處理能力，當(dāng)接收到非法報(bào)文時(shí)應(yīng)能夠正確c)應(yīng)支持安全傳輸通道功能，相關(guān)傳輸加密于業(yè)務(wù)需要而必須事先收集相關(guān)數(shù)據(jù)，應(yīng)向用戶明示事先收集的目的和范圍，并且只有戶同意的情況下方可繼續(xù)。應(yīng)向用戶提供關(guān)閉數(shù)據(jù)采集功能，在執(zhí)行此類操作前，應(yīng)首的文件設(shè)置適當(dāng)?shù)臋?quán)限，以防止未授權(quán)的訪問。存儲(chǔ)生物特征等用戶敏感個(gè)人信息時(shí)的有效實(shí)現(xiàn)需要聯(lián)網(wǎng)支撐的情況下，才可通過網(wǎng)絡(luò)將相關(guān)數(shù)據(jù)轉(zhuǎn)移至終端外部。數(shù)據(jù)的轉(zhuǎn)移用戶個(gè)人信息存儲(chǔ)在終端內(nèi)部，智能家居終端設(shè)備應(yīng)提