標(biāo)準(zhǔn)解讀

《GB/T 41387-2022 信息安全技術(shù) 智能家居通用安全規(guī)范》是由國家標(biāo)準(zhǔn)化管理委員會發(fā)布的一項國家標(biāo)準(zhǔn),旨在為智能家居產(chǎn)品的設(shè)計、開發(fā)、測試及使用提供一套全面的信息安全保障指南。該標(biāo)準(zhǔn)覆蓋了智能家居系統(tǒng)及其組件在信息采集、處理、存儲和傳輸過程中的安全性要求。

首先,在物理環(huán)境安全方面,《GB/T 41388-2022》強(qiáng)調(diào)了對設(shè)備存放地點(diǎn)的選擇應(yīng)考慮到防火、防水等自然災(zāi)害防護(hù)措施;同時指出需采取適當(dāng)手段防止未經(jīng)授權(quán)人員接觸關(guān)鍵硬件設(shè)施。

其次,針對數(shù)據(jù)安全與隱私保護(hù),《GB/T 41387-2022》規(guī)定了個人信息收集時必須遵循最小必要原則,并明確告知用戶收集目的、范圍以及使用方式等內(nèi)容。此外,還要求廠商實施加密算法來保護(hù)敏感信息不被泄露或篡改。

再者,關(guān)于訪問控制機(jī)制,《GB/T 41387-2022》建議采用多因素認(rèn)證方法提高賬戶安全性,并且限制高權(quán)限賬號數(shù)量以減少潛在風(fēng)險點(diǎn)。對于遠(yuǎn)程操作功能,則需要設(shè)置合理的超時策略確保會話結(jié)束后自動斷開連接。

最后,在軟件更新與漏洞管理上,《GB/T 41387-2022》提倡定期檢查并及時修補(bǔ)已知的安全漏洞。同時鼓勵制造商建立快速響應(yīng)機(jī)制,以便于迅速應(yīng)對新發(fā)現(xiàn)的威脅。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2022-04-15 頒布
  • 2022-11-01 實施
?正版授權(quán)
GB/T 41387-2022信息安全技術(shù)智能家居通用安全規(guī)范_第1頁
GB/T 41387-2022信息安全技術(shù)智能家居通用安全規(guī)范_第2頁
GB/T 41387-2022信息安全技術(shù)智能家居通用安全規(guī)范_第3頁
GB/T 41387-2022信息安全技術(shù)智能家居通用安全規(guī)范_第4頁
GB/T 41387-2022信息安全技術(shù)智能家居通用安全規(guī)范_第5頁
免費(fèi)預(yù)覽已結(jié)束,剩余35頁可下載查看

下載本文檔

GB/T 41387-2022信息安全技術(shù)智能家居通用安全規(guī)范-免費(fèi)下載試讀頁

文檔簡介

ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T41387—2022

信息安全技術(shù)智能家居通用安全規(guī)范

Informationsecuritytechnology—Smarthomegeneralsecurityspecification

2022-04-15發(fā)布2022-11-01實施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會

GB/T41387—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

智能家居系統(tǒng)組成及安全框架

5…………3

智能家居系統(tǒng)組成

5.1…………………3

智能家居安全框架

5.2…………………3

智能家居終端安全要求

6…………………4

硬件安全

6.1……………4

固件安全

6.2……………4

操作系統(tǒng)安全

6.3………………………5

應(yīng)用安全

6.4……………6

接口安全

6.5……………7

通信安全

6.6……………7

數(shù)據(jù)安全

6.7……………7

智能家居網(wǎng)關(guān)安全要求

7…………………7

硬件安全

7.1……………7

固件安全

7.2……………7

操作系統(tǒng)安全

7.3………………………8

應(yīng)用安全

7.4……………8

接口安全

7.5……………8

通信安全

7.6……………8

數(shù)據(jù)安全

7.7……………8

智能家居控制端安全要求

8………………9

硬件安全

8.1……………9

固件安全

8.2……………9

操作系統(tǒng)安全

8.3………………………9

應(yīng)用安全

8.4……………9

接口安全

8.5……………9

通信安全

8.6……………9

數(shù)據(jù)安全

8.7……………9

智能家居應(yīng)用服務(wù)平臺安全要求

9………………………9

平臺環(huán)境安全

9.1………………………9

應(yīng)用安全

9.2……………9

接口調(diào)用安全

9.3………………………10

GB/T41387—2022

數(shù)據(jù)安全

9.4……………11

終端管理安全

9.5………………………11

智能家居安全通用測試方法

10…………11

總體說明

10.1…………………………11

智能家居終端安全測試方法

10.2……………………12

智能家居網(wǎng)關(guān)安全測試方法

10.3……………………20

智能家居控制端安全測試方法

10.4…………………23

智能家居應(yīng)用服務(wù)平臺安全測試方法

10.5…………23

附錄資料性智能家居典型場景及安全風(fēng)險分析

A()…………………29

智能家居典型應(yīng)用場景

A.1…………29

智能家居安全風(fēng)險

A.2………………29

智能家居參與方

A.3…………………29

參考文獻(xiàn)

……………………31

GB/T41387—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會提出并歸口

(SAC/TC260)。

本文件起草單位中移杭州信息技術(shù)有限公司中國移動通信集團(tuán)有限公司中國信息通信研究

:()、、

院公安部第三研究所國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國電子技術(shù)標(biāo)準(zhǔn)化研究院中國軟件

、、、、

評測中心工業(yè)和信息化部軟件與集成電路促進(jìn)中心中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心北京京東尚

()、、

科信息技術(shù)有限公司聯(lián)想北京有限公司北京百度網(wǎng)訊科技有限公司阿里巴巴北京軟件服務(wù)有

、()、、()

限公司海信集團(tuán)控股股份有限公司青島海爾科技有限公司三六零科技集團(tuán)有限公司北京奇虎科技

、、、、

有限公司深圳市優(yōu)點(diǎn)科技有限公司廣東移動通信有限公司華為技術(shù)有限公司北京小米移

、、OPPO、、

動軟件有限公司中國信息通信科技集團(tuán)有限公司杭州安恒信息技術(shù)股份有限公司深圳市騰訊計算

、、、

機(jī)系統(tǒng)有限公司

本文件主要起草人路曉明張錦衛(wèi)邱勤智緒龍嚴(yán)寒冰蔡一鳴寧華賈倩王華景程晉雪

:、、、、、、、、、、

魯青董靖宇張峰喬喆劉陶王艷紅吳怡杜云武林娜顧健張艷劉繼順郭晶何清林王暉

、、、、、、、、、、、、、、、

李世斌申永波孫科李汝鑫李笑如包沉浮黃天寧高雪松董征井皓劉建國張屹姚一楠王宇

、、、、、、、、、、、、、、

李騰茹昭衣強(qiáng)李明菊吳國燕王輝徐永太李碩

、、、、、、、。

GB/T41387—2022

信息安全技術(shù)智能家居通用安全規(guī)范

1范圍

本文件規(guī)定了智能家居安全通用技術(shù)要求和對應(yīng)測試評價方法

。

本文件適用于智能家居產(chǎn)品的安全設(shè)計和實現(xiàn)智能家居的安全測試和管理也可參照使用

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,。,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)安全技術(shù)要求

GB/T29234—2012

信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)個人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南

GB/T36633—2018

公眾電信網(wǎng)智能家居應(yīng)用技術(shù)要求

GB/T39579—2020

信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范

GB/T41388—2022

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分無線網(wǎng)絡(luò)接入安全保護(hù)

ISO/IEC27033-6

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

最新文檔

評論

0/150

提交評論