T∕TAF 071.1-2020 智能家居終端設(shè)備 通用安全能力技術(shù)要求

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 071.1-2020智能家居終端設(shè)備 通用安全能力技術(shù)要求Smart home terminal equipmentCommon technical requirements for security capability2020-09-14 發(fā)布2020-09-14 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布目次前言II引言III范圍1規(guī)范性引用文件1術(shù)語(yǔ)、定義和縮略語(yǔ)1智能家居終端設(shè)備安全能力框架及目標(biāo)2主要安全風(fēng)險(xiǎn)2安全能力框架4安全目標(biāo)4安全能力技術(shù)要求5基本配置要求5硬件安全能力6操作系統(tǒng)安全能力7應(yīng)用層安全能力8外圍接口安全能力9無(wú)線通信安全能力9用

2、戶數(shù)據(jù)保護(hù)安全能力10能耗保護(hù)安全能力10附錄 A 智能家居應(yīng)用設(shè)備常見(jiàn)使用場(chǎng)景11前言本標(biāo)準(zhǔn)按照GB/T 1.1-2009給出的規(guī)則起草。本標(biāo)準(zhǔn)中的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：中國(guó)信息通信研究院、青島海爾通信有限公司、小米通訊技術(shù)有限公司、中國(guó)電信移動(dòng)終端運(yùn)營(yíng)中心、OPPO廣東移動(dòng)通信有限公司、百度在線網(wǎng)絡(luò)技術(shù)（北京）有限公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信有限公司、北京奇虎科技有限公司、聯(lián)想（北京）有限公司。本標(biāo)準(zhǔn)起草人：寧華、劉陶、吳怡、周飛、傅山、王艷紅、杜云、王淼、祖巖巖、井皓、周圣炎、江小威、李騰、吳月升、姚

3、一楠。引言隨著物聯(lián)網(wǎng)、大數(shù)據(jù)分析等技術(shù)的深入應(yīng)用，我國(guó)智能家居產(chǎn)業(yè)近年來(lái)得到快速發(fā)展，智能安防、智能計(jì)量、智能門鎖、智能家電等智能家居應(yīng)用給用戶日常生活帶來(lái)極大便利。與此同時(shí)，作為與消費(fèi)者生活緊密相關(guān)的消費(fèi)領(lǐng)域，智能家居所面臨的安全威脅也日趨凸顯，針對(duì)智能家居終端設(shè)備的惡意攻擊種類不斷更新，用戶隱私信息泄露、中間人攻擊、惡意遠(yuǎn)程操控等事件反復(fù)曝光，給用戶信息、財(cái)產(chǎn)和人身安全帶來(lái)極大困擾。智能家居設(shè)備的信息安全問(wèn)題已成為制約產(chǎn)業(yè)發(fā)展的重要因素之一。為提高智能家居終端設(shè)備自身的安全防護(hù)能力，指導(dǎo)相關(guān)廠商規(guī)范設(shè)計(jì)開發(fā)智能家居終端產(chǎn)品，同時(shí)為安全性測(cè)試評(píng)估提供參考依據(jù)，特制定本標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)是基于智能家

4、居終端設(shè)備所面臨的安全威脅和通用安全需求，結(jié)合國(guó)內(nèi)外相關(guān)安全技術(shù)和相關(guān)標(biāo)準(zhǔn)研究編制。本標(biāo)準(zhǔn)主要對(duì)智能家居終端設(shè)備的安全防護(hù)提出通用技術(shù)要求，強(qiáng)化保護(hù)力度，完善保護(hù)體系，以防范各類安全威脅，避免用戶的利益受到損害。智能家居終端設(shè)備 通用安全能力技術(shù)要求范圍本標(biāo)準(zhǔn)規(guī)定了智能家居的終端設(shè)備通用安全能力的技術(shù)要求，包括智能家居硬件安全能力、智能家居操作系統(tǒng)安全能力、智能家居外圍接口安全能力、智能家居應(yīng)用層安全能力、智能家居無(wú)線通信安全能力、智能家居用戶數(shù)據(jù)保護(hù)安全能力、智能家居終端能耗安全保護(hù)能力等。本標(biāo)準(zhǔn)適用于智能家居終端設(shè)備，個(gè)別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他類似設(shè)備也可參考使用。規(guī)范性引用

5、文件下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。YD/T2407-2013 移動(dòng)智能終端安全能力技術(shù)要求術(shù)語(yǔ)、定義和縮略語(yǔ)術(shù)語(yǔ)和定義3.1.1智能家居終端 smart home terminal智能家居終端是連接到家庭網(wǎng)絡(luò)的、協(xié)同提供智能家居服務(wù)的各種終端設(shè)備，包括：智能家居網(wǎng)關(guān)設(shè)備、控制設(shè)備、以及提供安防、測(cè)量、控制、娛樂(lè)等服務(wù)的相關(guān)應(yīng)用設(shè)備。3.1.2智能家居網(wǎng)關(guān)設(shè)備 smart home gateway device同時(shí)與公共通信網(wǎng)絡(luò)、智能家居控制設(shè)備和應(yīng)用終端相連的設(shè)備，為應(yīng)

6、用設(shè)備分配通訊地址，根據(jù)分配的通訊地址與智能家居應(yīng)用設(shè)備通信，并完成控制設(shè)備與應(yīng)用設(shè)備之間的信令轉(zhuǎn)換，將轉(zhuǎn)換后的信令發(fā)送至智能家居控制設(shè)備或應(yīng)用設(shè)備。3.1.3智能家居控制設(shè)備 smart home controller device根據(jù)接收的用戶指令或預(yù)先配置的任務(wù)，執(zhí)行智能家居控制邏輯，通過(guò)智能家居網(wǎng)關(guān)向智能家居應(yīng)用設(shè)備發(fā)出指令，通過(guò)智能家居應(yīng)用設(shè)備對(duì)指令的執(zhí)行，實(shí)現(xiàn)智能家居應(yīng)用。常見(jiàn)控制模式包括，場(chǎng)景控制、組合控制、關(guān)聯(lián)控制、遠(yuǎn)程控制等。3.1.4智能家居應(yīng)用設(shè)備smart home application device與智能家居網(wǎng)關(guān)設(shè)備相連，通過(guò)對(duì)接收指令的執(zhí)行，實(shí)現(xiàn)智能家居應(yīng)用的設(shè)備

7、。智能家居應(yīng)用設(shè)備常見(jiàn)使用場(chǎng)景如附錄A所示。智能家居終端設(shè)備安全能力框架及目標(biāo)主要安全風(fēng)險(xiǎn)智能家居終端安全涉網(wǎng)關(guān)設(shè)備、控制設(shè)備、應(yīng)用設(shè)備三類設(shè)備，各部分典型業(yè)務(wù)流程如下圖1所示。應(yīng)用設(shè)備數(shù)據(jù)采命令執(zhí)數(shù)據(jù)上集行傳防火墻數(shù)據(jù)通信本地存儲(chǔ)協(xié)議轉(zhuǎn)換終端管理接入認(rèn)證遠(yuǎn)程服務(wù)端 接入認(rèn) 證、指 令數(shù)據(jù)網(wǎng)關(guān)設(shè)備接入認(rèn)證、密鑰協(xié)商、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)接入認(rèn)證、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)匹配認(rèn)證、指令數(shù)據(jù)控制設(shè)備指令交互接入認(rèn)證接入認(rèn)證、密鑰協(xié)商、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)應(yīng)用服務(wù)業(yè)務(wù)平臺(tái)圖 1 智能家居終端應(yīng)用流程智能家居終端設(shè)備的安全風(fēng)險(xiǎn)存在于硬件、操作系統(tǒng)、應(yīng)用軟件、外圍接口、通信、用戶數(shù)據(jù)、能耗七個(gè)方面。各層次所面臨的

8、主要風(fēng)險(xiǎn)見(jiàn)表1。表 1 智能家居終端設(shè)備重要安全風(fēng)險(xiǎn)對(duì)象主要安全風(fēng)險(xiǎn)硬件非授權(quán)的訪問(wèn)；功能失效、設(shè)備不可用；假冒設(shè)備；操作系統(tǒng)非授權(quán)的訪問(wèn)；審計(jì)數(shù)據(jù)丟失；惡意代碼攻擊應(yīng)用軟件非授權(quán)訪問(wèn)；軟件漏洞；惡意代碼攻擊；外圍接口非授權(quán)訪問(wèn)；審計(jì)失效；通信通信數(shù)據(jù)泄露、篡改、丟失；傳輸中斷、攔截、篡改、偽造；拒絕服務(wù)攻擊，重放攻擊，中間人攻擊；虛假路由；通信協(xié)議漏洞用戶數(shù)據(jù)（1） 用戶數(shù)據(jù)泄露能耗（1） 能耗攻擊，設(shè)備失效安全能力框架圖2為智能家居終端設(shè)備安全能力框架圖，主要包括7個(gè)部分，最底層是智能家居終端設(shè)備硬件安全能力，之上為操作系統(tǒng)安全能力，再上為應(yīng)用層安全能力和外圍接口安全能力，最頂層為無(wú)線通信

9、安全能力，能耗保護(hù)安全能力及用戶數(shù)據(jù)保護(hù)安全能力涉及以上各個(gè)層面。用戶數(shù)據(jù)保護(hù)安全能力無(wú)線通信安全能力能耗保護(hù)安全能力應(yīng)用層安全能力外圍接口安全能力操作系統(tǒng)安全能力硬件安全能力圖 2 智能家居終端設(shè)備安全能力框架圖安全目標(biāo)智能家居硬件安全目標(biāo)智能家居硬件安全目標(biāo)是在芯片級(jí)保證設(shè)備存儲(chǔ)及處理芯片安全，避免芯片內(nèi)的操作系統(tǒng)、數(shù)據(jù)、程序等被非法獲取或者篡改。智能家居操作系統(tǒng)安全目標(biāo)操作系統(tǒng)安全目標(biāo)是達(dá)到操作系統(tǒng)對(duì)系統(tǒng)資源調(diào)用的監(jiān)控、保護(hù)、提醒，確保涉及安全的系統(tǒng)行為總是在受控的狀態(tài)下，不會(huì)出現(xiàn)用戶在不知情情況下某種行為的執(zhí)行，或者用戶不可控的行為的執(zhí)行。另外操作系統(tǒng)還應(yīng)保證自身的升級(jí)是受控的。智能家

10、居外圍接口安全目標(biāo)外圍接口安全目標(biāo)是要保證智能家居網(wǎng)關(guān)的web、ssh、telnet、console等外圍接口應(yīng)具有必要的安全防護(hù)措施，防止攻擊者通過(guò)外圍接口入侵并控制網(wǎng)關(guān)設(shè)備。智能家居應(yīng)用層安全目標(biāo)應(yīng)用層安全目標(biāo)是要保證智能家居終端設(shè)備對(duì)要安裝在其上的應(yīng)用軟件可進(jìn)行來(lái)源的識(shí)別，對(duì)已經(jīng)安裝在其上的應(yīng)用軟件可以進(jìn)行敏感行為的控制。另外還要確保預(yù)置在智能家居設(shè)備中的應(yīng)用軟件無(wú)損害用戶利益和危害網(wǎng)絡(luò)安全的行為，例如：未經(jīng)授權(quán)敏感信息采集、越權(quán)數(shù)據(jù)操作、向外傳送用戶數(shù)據(jù)等行為。智能家居無(wú)線通信安全目標(biāo)無(wú)線通信安全目標(biāo)是要保證智能家居終端設(shè)備采用Wifi或者Zigbee、藍(lán)牙等無(wú)線協(xié)議在網(wǎng)內(nèi)傳輸?shù)臄?shù)據(jù)應(yīng)

11、采用必要數(shù)據(jù)加密和完整性校驗(yàn)等手段進(jìn)行安全防護(hù)，且加密算法強(qiáng)度應(yīng)滿足國(guó)家相關(guān)規(guī)范，防止認(rèn)證、標(biāo)識(shí)、口令、隱私等敏感數(shù)據(jù)在無(wú)線傳輸過(guò)程中被獲取甚至篡改。同時(shí)，網(wǎng)關(guān)設(shè)備端無(wú)線熱點(diǎn)應(yīng)具有相應(yīng)的身份鑒別能力，避免非授權(quán)的終端設(shè)備接入。智能家居用戶數(shù)據(jù)保護(hù)安全目標(biāo)用戶數(shù)據(jù)保護(hù)安全目標(biāo)是要保證用戶數(shù)據(jù)的安全存儲(chǔ)，確保用戶數(shù)據(jù)不被非法訪問(wèn)、不被非法獲取、不被非法篡改，同時(shí)能夠通過(guò)備份保證用戶數(shù)據(jù)的可靠恢復(fù)。智能家居終端設(shè)備能耗保護(hù)安全目標(biāo)終端設(shè)備能耗保護(hù)安全目標(biāo)是要保證終端電池的正常、穩(wěn)定消耗，避免由于外部的蓄意攻擊而導(dǎo)致電池非預(yù)期耗盡。安全能力技術(shù)要求基本配置要求智能家居網(wǎng)關(guān)設(shè)備基本配置要求智能家居網(wǎng)關(guān)設(shè)

12、備基本配置要求如下：與智能家居應(yīng)用設(shè)備捆綁使用，承載應(yīng)用設(shè)備接入控制功能的網(wǎng)關(guān)設(shè)備，應(yīng)支持所連接應(yīng)用設(shè)備的注冊(cè)和管理；與智能家居應(yīng)用設(shè)備捆綁使用，承載應(yīng)用設(shè)備接入控制功能的網(wǎng)關(guān)設(shè)備，應(yīng)支持所連接應(yīng)用設(shè)備運(yùn)行狀態(tài)收集上報(bào)，如設(shè)備標(biāo)識(shí)、位置信息、固件版本、系統(tǒng)版本、網(wǎng)絡(luò)類型、用戶信息等；與智能家居應(yīng)用設(shè)備捆綁使用，承載應(yīng)用設(shè)備接入控制功能的網(wǎng)關(guān)設(shè)備，應(yīng)支持對(duì)接入的應(yīng)用設(shè)備，實(shí)現(xiàn)軟件升級(jí)、固件更新、遠(yuǎn)程維護(hù)及配置管理等功能；與智能家居應(yīng)用設(shè)備捆綁使用，承載應(yīng)用設(shè)備接入控制功能的網(wǎng)關(guān)設(shè)備，應(yīng)支持對(duì)接入的應(yīng)用設(shè)備，實(shí)現(xiàn)故障管理、性能管理、配置管理等功能；與智能家居應(yīng)用設(shè)備捆綁使用，承載應(yīng)用設(shè)備接入控制功

13、能的網(wǎng)關(guān)設(shè)備，應(yīng)支持對(duì)接入的應(yīng)用設(shè)備進(jìn)行注銷、禁用和鎖定管理，當(dāng)接入設(shè)備丟失時(shí)，登錄、訪問(wèn)等敏感數(shù)據(jù)應(yīng)被自動(dòng)擦除， 防止惡意利用。智能家居控制設(shè)備基本配置要求智能家居控制設(shè)備基本配置要求如下：應(yīng)支持與服務(wù)端之間的通信認(rèn)證和密鑰協(xié)商功能；應(yīng)支持與智能家居網(wǎng)關(guān)之間的接入認(rèn)證功能；使用移動(dòng)智能終端作為智能家居控制設(shè)備的，應(yīng)符合 YD/T 2407-2013 移動(dòng)終端安全能力要求標(biāo)準(zhǔn)一級(jí)要求。智能家居應(yīng)用設(shè)備基本配置要求應(yīng)支持與智能家居網(wǎng)關(guān)之間的接入認(rèn)證功能。硬件安全能力硬件功能安全硬件電路功能實(shí)現(xiàn)應(yīng)與提供給用戶的設(shè)計(jì)文檔相一致，不應(yīng)存在未聲明或隱藏的功能。例如應(yīng)關(guān)閉隱藏調(diào)試功能，防止廠商在未獲得用戶

14、授權(quán)的情況下獲得對(duì)芯片內(nèi)存的訪問(wèn)或芯片功能更改的能力。硬件設(shè)計(jì)安全硬件設(shè)計(jì)安全要求包括但不限于：硬件內(nèi)部模塊的安全屬性和芯片間通信協(xié)議等安全敏感實(shí)現(xiàn)應(yīng)不存在設(shè)計(jì)原理上的缺陷，例如由于隨機(jī)數(shù)的隨機(jī)性較差而導(dǎo)致的弱密鑰等；密碼算法的安全性應(yīng)符合相關(guān)國(guó)家和行業(yè)標(biāo)準(zhǔn)要求，密鑰的產(chǎn)生、分發(fā)、使用、存儲(chǔ)、銷毀應(yīng)有相應(yīng)安全保障機(jī)制；應(yīng)關(guān)閉不必要的下載、調(diào)試端口。硬件容錯(cuò)能力應(yīng)具備容錯(cuò)能力，能夠防御由針對(duì)芯片的差分錯(cuò)誤、故障代數(shù)等故障注入攻擊所導(dǎo)致的功能失效。芯片安全能力芯片安全能力要求包括但不限于：對(duì)于支持安全模塊的芯片，應(yīng)具備固件芯片的物理寫保護(hù)的功能，防止固件被篡改；對(duì)于支持安全模塊的芯片，宜具備側(cè)信道

15、攻擊防護(hù)能力；宜具備安全啟動(dòng)硬件保護(hù)能力；宜具備安全域隔離功能，提供可信執(zhí)行環(huán)境；芯片宜使用拆卸存跡硬質(zhì)涂層，防止直接觀察、探測(cè)芯片內(nèi)容，并在企圖拆卸或移動(dòng)芯片后留下證據(jù)；應(yīng)開啟芯片的讀保護(hù)功能，防止固件被讀取后進(jìn)行逆向、篡改。操作系統(tǒng)安全能力安全啟動(dòng)在啟動(dòng)過(guò)程中，所有啟動(dòng)程序（例如引導(dǎo)程序、內(nèi)核鏡像、基帶固件等）必須通過(guò)完整性校驗(yàn)才可以加載運(yùn)行，防止加載并運(yùn)行未經(jīng)授權(quán)的惡意程序。設(shè)備接入控制能力設(shè)備接入控制能力要求包括但不限于：智能家居終端設(shè)備應(yīng)具備身份鑒別和接入認(rèn)證能力。避免由于非法設(shè)備的接入，而導(dǎo)致的敏感數(shù)據(jù)泄露、功能異?；蚴?；設(shè)備所使用的密碼算法應(yīng)符合國(guó)家法律法規(guī)和行業(yè)主管部門的規(guī)定

16、和技術(shù)標(biāo)準(zhǔn)；如存在密鑰協(xié)商過(guò)程，應(yīng)基于非對(duì)稱密碼算法進(jìn)行密鑰協(xié)商，通信數(shù)據(jù)應(yīng)進(jìn)行加密；智能家居網(wǎng)關(guān)設(shè)備應(yīng)具備帶寬控制功能，防止選擇性轉(zhuǎn)發(fā)、洪泛攻擊等所導(dǎo)致的應(yīng)用設(shè)備失效或可用性延遲；智能家居網(wǎng)關(guān)設(shè)備應(yīng)支持對(duì)控制設(shè)備的賬戶注冊(cè)、管理、修改、綁定、非法接入報(bào)警等功能。應(yīng)用程序安裝應(yīng)用程序安裝要求包括：系統(tǒng)在應(yīng)用安裝時(shí)需要獲得用戶授權(quán)，未授權(quán)或被用戶拒絕的應(yīng)用，系統(tǒng)應(yīng)拒絕安裝；若系統(tǒng)支持對(duì)未經(jīng)認(rèn)證簽名的軟件下載和安裝，在進(jìn)行應(yīng)用軟件安裝前應(yīng)能對(duì)應(yīng)用軟件的簽名進(jìn)行驗(yàn)證；若系統(tǒng)采用認(rèn)證簽名機(jī)制，未經(jīng)過(guò)認(rèn)證簽名的應(yīng)用軟件僅當(dāng)用戶進(jìn)行確認(rèn)后才能執(zhí)行下一步操作；應(yīng)用安裝時(shí)，權(quán)限分配采取授權(quán)最小化原則，系統(tǒng)應(yīng)能

17、禁止所有未被允許權(quán)限的使用。應(yīng)用程序啟動(dòng)應(yīng)能防止未經(jīng)授權(quán)或認(rèn)證的的應(yīng)用軟件啟動(dòng)。防火墻抗逃逸操作系統(tǒng)內(nèi)置的防火墻功能應(yīng)該具有抗逃逸能力，能夠抵抗常見(jiàn)的攻擊手段，避免過(guò)濾規(guī)則被繞過(guò)。安全日志記錄及審計(jì)控制安全日志記錄及審計(jì)控制要求包括但不限于：宜具備記錄用戶對(duì)設(shè)備操作的能力，記錄包括但不限于以下內(nèi)容：用戶對(duì)設(shè)備操作時(shí)所使用的帳號(hào)、操作時(shí)間、操作內(nèi)容以及操作結(jié)果等；設(shè)備在異常關(guān)機(jī)、重啟、文件系統(tǒng)損壞時(shí)產(chǎn)生的告警信息宜自動(dòng)記入日志；對(duì)于具備文件系統(tǒng)的系統(tǒng)，應(yīng)具備按帳號(hào)分配日志文件讀取的能力，防止日志文件被非法讀取。僅允許管理員帳號(hào)對(duì)日志文件進(jìn)行刪除操作；審計(jì)日志應(yīng)具有循環(huán)機(jī)制，避免因?yàn)槿罩緷M而遺漏新

18、事件記錄。安全更新機(jī)制操作系統(tǒng)應(yīng)具備更新機(jī)制，且更新前應(yīng)得到用戶確認(rèn)，要求包括但不限于：系統(tǒng)更新時(shí)，應(yīng)對(duì)更新文件的來(lái)源和完整性進(jìn)行校驗(yàn)，并應(yīng)具有原始數(shù)據(jù)備份能力，能夠進(jìn)行必要的回滾操作，避免更新失敗導(dǎo)致系統(tǒng)失效；系統(tǒng)更新失敗時(shí)，應(yīng)保證系統(tǒng)的可用性并給予用戶相應(yīng)的提示；系統(tǒng)應(yīng)具備通過(guò)補(bǔ)丁或軟件升級(jí)的方式消除高危及以上等級(jí)安全漏洞的能力。安全防護(hù)能力安全防護(hù)能力包括但不限于：宜支持對(duì)病毒、木馬的查殺，攔截惡意軟件的攻擊；應(yīng)支持對(duì)系統(tǒng)漏洞的修復(fù)；應(yīng)支持系統(tǒng)補(bǔ)丁的升級(jí)。應(yīng)用層安全能力應(yīng)用軟件簽名認(rèn)證機(jī)制應(yīng)用軟件簽名認(rèn)證機(jī)制要求包括但不限于：支持對(duì)未經(jīng)認(rèn)證簽名的應(yīng)用軟件下載和運(yùn)行的智能家居終端設(shè)備，在進(jìn)

19、行應(yīng)用軟件安裝時(shí)應(yīng)能夠識(shí)別應(yīng)用軟件的簽名狀態(tài)，并能夠根據(jù)簽名狀態(tài)給用戶相應(yīng)的提示；如果智能家居終端設(shè)備所下載和運(yùn)行的應(yīng)用軟件采用認(rèn)證簽名機(jī)制，在此情況下，未經(jīng)過(guò)認(rèn)證簽名的應(yīng)用軟件僅當(dāng)用戶進(jìn)行確認(rèn)后才能執(zhí)行下一步操作。預(yù)置應(yīng)用軟件安全要求預(yù)裝應(yīng)用軟件不應(yīng)存在后門等隱藏接口，不應(yīng)存在高危已知漏洞，不應(yīng)含有非授權(quán)收集或泄露用戶信息、非法數(shù)據(jù)外傳等惡意行為。外圍接口安全能力Web 界面安全Web 界面安全要求包括但不限于：應(yīng)采用安全傳輸協(xié)議，保證 web 訪問(wèn)傳輸安全；設(shè)備外圍接口所提供的 eb 界面不應(yīng)存在已知高危漏洞，應(yīng)具備防止繞過(guò)攻擊能力，導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)。身份鑒別身份鑒別要求包括但不限于：應(yīng)

20、提供專用的登錄控制模塊對(duì)登錄用戶進(jìn)行身份標(biāo)識(shí)和鑒別；應(yīng)提供用戶身份標(biāo)識(shí)唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識(shí)，身份鑒別信息不易被冒用；應(yīng)提供登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；應(yīng)啟用身份鑒別、用戶身份標(biāo)識(shí)唯一性檢查、用戶身份鑒別信息復(fù)雜度檢查以及登錄失敗處理功能，并根據(jù)安全策略配置相關(guān)參數(shù)；應(yīng)支持對(duì)異常登錄行為的審計(jì)功能。訪問(wèn)控制應(yīng)實(shí)現(xiàn)用戶權(quán)限最小化管理，使用分權(quán)原則，避免發(fā)生權(quán)限被濫用等現(xiàn)象的發(fā)生。端口安全端口安全要求包括但不限于：不應(yīng)存在未經(jīng)聲明的外圍端口。設(shè)備網(wǎng)絡(luò)端口不應(yīng)泄露敏感 Banner 信息，防止攻擊者獲取后降低攻擊難度

21、。無(wú)線通信安全能力協(xié)議一致性所采用 WLAN、藍(lán)牙、ZigBee 等無(wú)線通信協(xié)議應(yīng)支持設(shè)備授權(quán)認(rèn)證、加密傳輸?shù)劝踩珨U(kuò)展功能， 協(xié)議安全相關(guān)部分應(yīng)正確實(shí)現(xiàn)與國(guó)家相關(guān)標(biāo)準(zhǔn)一致。協(xié)議健壯性應(yīng)具備非法報(bào)文處理能力，當(dāng)接收到非法報(bào)文時(shí)應(yīng)能夠正確處理，防止非預(yù)期的異常情況發(fā)生。傳輸保密性傳輸保密性要求包括但不限于：智能家居網(wǎng)關(guān)、控制設(shè)備與服務(wù)端三者之間通信配對(duì)時(shí)應(yīng)對(duì)密鑰進(jìn)行加密傳輸，防止密鑰泄露；所采用安全協(xié)議，應(yīng)符合國(guó)家相關(guān)標(biāo)準(zhǔn)規(guī)范，不能使用已被證實(shí)安全風(fēng)險(xiǎn)較高的安全協(xié)議，如WEP 等；應(yīng)支持安全傳輸通道功能，相關(guān)傳輸加密功能應(yīng)默認(rèn)開啟。用戶數(shù)據(jù)保護(hù)安全能力用戶數(shù)據(jù)保護(hù)安全能力包括但不限于：智能家居終端設(shè)備對(duì)用戶數(shù)據(jù)中用戶個(gè)人信息的收集通常應(yīng)在提供相應(yīng)服務(wù)的同時(shí)進(jìn)行。若出于業(yè)務(wù)需要而必須事先收集相關(guān)數(shù)據(jù)，應(yīng)向用戶明示事先收集的目的和范圍，并且只有在用戶同意的情況下方可繼續(xù)。應(yīng)向用戶