《基于蜂窩網(wǎng)的智能家居電器安全控制要求》（征求意見稿）

1基于蜂窩網(wǎng)的智能家居電器安全控制要求GB/T5271.9-2001信息技術(shù)詞匯第9部分GB12904-2008商品條碼零售GB/T29234-2012基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)安全技術(shù)GB/T35143-2017物聯(lián)網(wǎng)智能家居數(shù)據(jù)和GB/T36428-2018物聯(lián)網(wǎng)家電公共指GB/T36633-2018信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別GB/T39579-2020公眾電信網(wǎng)智能家居應(yīng)GB/T42126.1-2022基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信規(guī)范第1部分：通用技術(shù)要求GB/T42126.5-2024基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信規(guī)范第5部分：應(yīng)用要求RB/T084-2022智能家居產(chǎn)品信息安全評YD/T3337-2018面向物聯(lián)網(wǎng)的蜂窩窄帶接入（NB-IoT）終端設(shè)ISO/IEC27033-6信息技GB/T5271.9-2001、GB/T39579-2020和GB/T2智能家居應(yīng)用服務(wù)平臺smarthomes提供智能家居設(shè)備和智能家居應(yīng)用的接入和管理能力、以及將通信業(yè)務(wù)能力和對智能家居設(shè)備的Bin:二進制文件(BinaryFiCNNVD：國家信息安全漏洞庫(ChinaNationalVulnerabilityDatabaseofInformationSCNVD:國家信息安全漏洞共享平臺(ChinaNationalVulnerabilityDatMAC:媒體存取控制位址(MediaAccessContrclAddresNFC:近場通信(NearFieldCommunication)URL:統(tǒng)一資源定位符(UniformResourceLocato3面向蜂窩網(wǎng)絡(luò)的智能家居物聯(lián)終端通過蜂窩網(wǎng)絡(luò)接入智能家居應(yīng)用服務(wù)平臺，以及與智能家居控制端相連接，系統(tǒng)連接關(guān)系如圖1。各單元具體功能描述如下:蜂窩網(wǎng)絡(luò)：提供數(shù)據(jù)信息上傳，配置管理信息下發(fā)等網(wǎng)絡(luò)業(yè)務(wù)需要提供服務(wù)及可視化呈現(xiàn)，通過物聯(lián)終端管理平臺對智能家居物聯(lián)終端進行參數(shù)設(shè)置和工作狀參數(shù)設(shè)置或控制指令，通過智能家居網(wǎng)關(guān)和蜂窩網(wǎng)絡(luò)，發(fā)送給智能家居應(yīng)支持通過網(wǎng)絡(luò)將數(shù)據(jù)上傳到平臺側(cè)，通過網(wǎng)絡(luò)向平臺傳輸數(shù)據(jù)后30s至60s如未收到平臺響應(yīng)則4在一定時間內(nèi)，若終端未接收到平臺側(cè)響應(yīng)包，則重新發(fā)送數(shù)據(jù)包:若接收到響應(yīng)包，且響應(yīng)包是合法智能家居電器的安全控制按照圖1所示包括智能家居終端安全控制、智能家居網(wǎng)關(guān)安全控制、智能操作系統(tǒng)安全包括集成安全、權(quán)限控制和安2)操作系統(tǒng)宜進行安全加固,具備防逆向、防調(diào)試2)系統(tǒng)應(yīng)具備遠程控制請求的身份鑒別機制,避免非法用戶3)系統(tǒng)在安裝應(yīng)用時需要獲得用戶授權(quán),應(yīng)拒絕安裝4)應(yīng)用安裝時,權(quán)限分配采取授權(quán)最小化原則,系統(tǒng)應(yīng)能禁止所有未被允許權(quán)6)系統(tǒng)不應(yīng)預(yù)留任何未公開賬號,所有賬號應(yīng)可2)應(yīng)具備在日志分配的存儲空間耗盡時,能夠按照操作系統(tǒng)的設(shè)3)宜自動將設(shè)備異常關(guān)機、重啟、文件系統(tǒng)損壞等異常狀態(tài)下產(chǎn)生的告智能家居終端上的應(yīng)用安全要求包括:5c)對設(shè)備密碼、設(shè)備鑒別信息等關(guān)鍵安全信息進行加密處理,不應(yīng)在日志和配置文件中明文記錄并且應(yīng)通過安全的網(wǎng)絡(luò)傳輸協(xié)議進行通信,保護通信g)應(yīng)確保應(yīng)用不使用包含CNVD、CNNVD已公布90d以上的高危及以上等級未處置漏洞的第三方庫1)端口開放應(yīng)遵循最小化原則,默認關(guān)閉非必須使用的端口,如遠程登錄協(xié)2)系統(tǒng)應(yīng)提示用戶所有開放的端口,并告知對業(yè)務(wù)影響,用戶可自主選擇對服務(wù)端口開放或?qū)τ谕ㄐ虐踩蟀?a)對于使用無線接入網(wǎng)絡(luò)技術(shù)的智能b)對于使用有線網(wǎng)絡(luò)技術(shù)的智能家居終端,通信安全應(yīng)符合GB/T29234-2012中智能家居網(wǎng)關(guān)應(yīng)用安全要求包括:b)對于支持本地Web管理功能的網(wǎng)關(guān),其Web管理應(yīng)用應(yīng)具備防護外部攻擊功能,支持啟動安全策6a)宜具備對接入的智能家居終端通過MAC地址等方式進行標(biāo)記和c)宜具備通過頻段、信道劃分等安全域劃分方式對接入的智能家居終端進行a)智能家居網(wǎng)關(guān)宜能夠?qū)尤氲闹悄芗揖咏K端開放端口進行識別,對其中存在風(fēng)險服務(wù)具備告a)b)智能家居網(wǎng)關(guān)應(yīng)具備對智能家居終端接收到的Telnet等異常外部請求行為的檢測、告警及連e)智能家居網(wǎng)關(guān)應(yīng)具備防火墻功能,能夠根據(jù)策略對特定連接做阻斷、限速,能夠通過遠程的方f)智能家居網(wǎng)關(guān)宜具備對通過其傳輸?shù)牧髁窟M行惡意URL/IP和僵尸、木馬和蠕蟲等病毒文件的對于使用專用硬件設(shè)備的智能家居控制端，其硬件安全應(yīng)符合7.2.1硬件安對于使用專用硬件設(shè)備,且具備操作系統(tǒng)的智能家居控制端,其操作系統(tǒng)安全應(yīng)符合7.2.2操作系統(tǒng)e)與智能家居應(yīng)用服務(wù)平臺進行數(shù)據(jù)交互,應(yīng)通過安全網(wǎng)絡(luò)協(xié)議進行傳輸,且在傳輸之前應(yīng)進行7h)控制端應(yīng)用應(yīng)確保不使用包含CNVD、CNNVD已公布90d以上的高危及以上等級未處置漏洞的第三方庫和開源組件,并應(yīng)具備根據(jù)新曝光漏洞自動或手動安裝升級補對于智能家居控制端的接口安全，應(yīng)符合7.2.4對于智能家居控制端的通信安全，應(yīng)符合7.2.5對于智能家居應(yīng)用服務(wù)平臺環(huán)境安全,應(yīng)符合大數(shù)據(jù)平a)應(yīng)對使用智能家居應(yīng)用服務(wù)平臺應(yīng)用的用戶進行身份鑒別,并應(yīng)符合GB/T36633-2018中的安全要求;b)應(yīng)對應(yīng)用服務(wù)平臺的應(yīng)用進行身份鑒別,應(yīng)符合如下安全2)應(yīng)對接入平臺的應(yīng)用進行身份鑒別,只有通過身份鑒別的應(yīng)用才能接入應(yīng)用服務(wù)平臺執(zhí)行4)對接口的調(diào)用都應(yīng)經(jīng)過鑒權(quán),限定可操作的資源范圍、操c)應(yīng)對接入應(yīng)用服務(wù)平臺的設(shè)備進行身份鑒別1)應(yīng)構(gòu)建設(shè)備標(biāo)識體系,為每個智能家居終端分配唯一的身份標(biāo)識,并與設(shè)備信息進行關(guān)1)3)應(yīng)對接入平臺的設(shè)備進行身份鑒別,只有通過身份鑒別的設(shè)備才能接入應(yīng)用服務(wù)平臺進行后續(xù)應(yīng)用操作,身份鑒別的方式包括驗證PIN碼等有效驗4)設(shè)備鑒別過程如需使用隨機數(shù)機制,應(yīng)使用系統(tǒng)真5)對于支持應(yīng)用賬號綁定的設(shè)備,宜通過對原賬號解綁后才可進行重新綁定,不宜通過設(shè)備d)應(yīng)具備對訪問應(yīng)用服務(wù)平臺的平臺管理人員進行身份鑒別的功能,其宜采用兩種或兩種以上d)b)應(yīng)根據(jù)不同的應(yīng)用等級授予不同的應(yīng)用訪問權(quán)限,只允許獲得授權(quán)的應(yīng)用,調(diào)用指定的應(yīng)用能c)應(yīng)根據(jù)不同的設(shè)備類型或等級授予不同的應(yīng)用訪問權(quán)限,只允許獲得授權(quán)的設(shè)備,訪問指定的對于智能家居服務(wù)平臺間的接口調(diào)用安全要b)被調(diào)用應(yīng)用服務(wù)平臺應(yīng)具備針對源IP地址范圍進行授權(quán)的功能,調(diào)用該平臺時除提供靜態(tài)口令c)被調(diào)用平臺應(yīng)具備對所調(diào)用資源記錄完整d)對于用戶訪問權(quán)限有要求的接口,應(yīng)具備訪問控制(例如,黑/白名單)機制,以便對非法用戶訪根據(jù)RB/T084-2022要求，用戶使用智能家居設(shè)備前,應(yīng)先將設(shè)備綁定或添加到自己的賬戶下,然后可在控制端應(yīng)用中對設(shè)備進行管理和操控。具體技術(shù)要求如下:a)智能家居設(shè)備應(yīng)具備唯一的網(wǎng)絡(luò)身份標(biāo)識,以便于應(yīng)用服務(wù)平臺及控制端應(yīng)用對其進行綁定和b)智能家居設(shè)備只有在與合法賬戶綁定之后,方可執(zhí)行網(wǎng)絡(luò)控制c)智能家居設(shè)備一次只能與一個主控制賬戶綁定,只有原主控制賬戶解綁或?qū)υO(shè)備進行重置后更d)其他賬戶如要添加智能家居設(shè)備,應(yīng)獲得主控制賬戶顯式授權(quán)或主控制賬戶的邀請,添加后才f)若智能家居設(shè)備通過重置方式更換主控制賬戶,之前所有添加該設(shè)備的賬戶將與該設(shè)備自行解智能家居設(shè)備發(fā)生網(wǎng)絡(luò)交互時,設(shè)備應(yīng)記錄日志,并傳輸?shù)椒?wù)平臺。具體要求如下:a)應(yīng)對各項關(guān)鍵操作進行審計記錄,可記錄事件包括但不限于:2)通信會話的終止(包括設(shè)備的正常智能家居設(shè)備對存儲在設(shè)備內(nèi)的重要數(shù)據(jù)(如網(wǎng)絡(luò)認證證書和會話ID等)提供安全防護,要求如下:b)本地緩存的重要數(shù)據(jù)應(yīng)采用加密存儲、限制讀取等安全保護措施；d)應(yīng)對接收到的控制數(shù)據(jù)進行識別,確保只執(zhí)行安全的數(shù)值,如數(shù)據(jù)超過了設(shè)定的限值,應(yīng)采取相9智能家居設(shè)備通過具備網(wǎng)關(guān)能力的設(shè)備連接到家庭網(wǎng)絡(luò)和服務(wù)平臺,針對于這類提供網(wǎng)關(guān)能力的特殊設(shè)備,即智能家居網(wǎng)關(guān)設(shè)備,增加以下的安全要求:a)智能網(wǎng)關(guān)設(shè)備應(yīng)具備白名單功能,包括Mb)智能網(wǎng)關(guān)設(shè)備應(yīng)能控制連接設(shè)備數(shù)量,并采取措施緩解拒絕服務(wù)攻身份鑒別功能應(yīng)滿足以下安全要求:a)控制端應(yīng)用在連接智能家居應(yīng)用服務(wù)平臺進行操作前,需要用戶通過身份鑒別,并提供登錄失b)具備口令強度和口令時效性檢查機制；控制端應(yīng)用應(yīng)采取安全措施保證重要數(shù)據(jù)(如鑒別數(shù)據(jù)、個人信息等)存儲的機密應(yīng)用安全功能應(yīng)滿足以下安全要求:a)控制端應(yīng)用應(yīng)具備防逆向反編譯功能,抵抗對關(guān)鍵代碼和數(shù)據(jù)的分析,避免關(guān)鍵業(yè)務(wù)邏輯被破c)控制端應(yīng)用應(yīng)確保使用的第三方庫和開源組件不存在已d)控制端應(yīng)用應(yīng)提供數(shù)據(jù)有效性檢驗功能,保證通過人機接口輸入或者通信接口輸入的內(nèi)容符合運行安全功能應(yīng)滿足以下安全要求:c)卸載時應(yīng)能刪除安裝和使用過程中產(chǎn)生的標(biāo)識與鑒別功能應(yīng)滿足以下安全要求:a)應(yīng)為登錄用戶提供唯一的身份標(biāo)識,同時用戶標(biāo)識與該用戶的所有可審計事b)應(yīng)對登錄用戶進行身份鑒別,并且鑒別信息具有復(fù)雜度要求并定期c)鑒別進行時,應(yīng)僅向用戶提供非明文鑒別數(shù)據(jù)(如圓點、星號等隱藏顯示)作為鑒別數(shù)據(jù)輸人的f)應(yīng)提供用戶登錄超時鎖定或注銷功能,終止會話后,用應(yīng)支持基于安全屬性或確定的屬性組(用戶角色)實現(xiàn)安全審計功能應(yīng)滿足以下安全要求:a)應(yīng)提供安全審計功能,并應(yīng)能審計以下事件:9)其他系統(tǒng)參數(shù)配置和管理安全功能f)審計信息應(yīng)存儲在永久性存儲介質(zhì)中,當(dāng)審計存儲空間被耗盡時,系統(tǒng)應(yīng)采取措施,如忽略可審安全管理功能應(yīng)滿足以下安全要求:b)應(yīng)僅允許授權(quán)管理員執(zhí)行下列安全功能數(shù)據(jù)管理操作:數(shù)據(jù)保護功能應(yīng)滿足以下安全要求:a)應(yīng)采用安全措施(如HTTPS),保證Bb)系統(tǒng)應(yīng)提供安全保護措施,保證重要數(shù)據(jù)在存儲過程中的完整性和保密性,包括但不限于鑒別c)應(yīng)提供數(shù)據(jù)有效性檢驗功能,保證通過人機接口輸人或通過通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定智能家居產(chǎn)品應(yīng)在采取相關(guān)措施保護用戶個人信息(個人信息分類見附錄A),具體要求如下:1a)對個人信息的收集應(yīng)在提供相應(yīng)服務(wù)的同時進行。若出于業(yè)務(wù)需要收集個人信息,應(yīng)在收集前c)應(yīng)在用戶同意后讀取用戶通訊錄、通話記錄、上網(wǎng)記錄、日程表數(shù)據(jù)d)不應(yīng)有未向用戶明示且未經(jīng)用戶同意,擅自修改用戶數(shù)據(jù)的行為,包括在用戶無確認情況下刪d)除或修改用戶通訊錄、通話記錄、短信數(shù)據(jù)、日1信息通信類數(shù)據(jù)是指用戶用于發(fā)起或接受通信以及在通信過使用記錄類數(shù)據(jù)是指用戶在使用過程中間接產(chǎn)生的、反映用戶操作記錄的數(shù)據(jù),例如日志數(shù)