GB/T 41387-2022信息安全技術(shù)智能家居通用安全規(guī)范

ICS35030

CCSL.80

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T41387—2022

信息安全技術(shù)智能家居通用安全規(guī)范

Informationsecuritytechnology—Smarthomegeneralsecurityspecification

2022-04-15發(fā)布2022-11-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T41387—2022

目次

前言

…………………………Ⅲ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

智能家居系統(tǒng)組成及安全框架

5…………3

智能家居系統(tǒng)組成

5.1…………………3

智能家居安全框架

5.2…………………3

智能家居終端安全要求

6…………………4

硬件安全

6.1……………4

固件安全

6.2……………4

操作系統(tǒng)安全

6.3………………………5

應(yīng)用安全

6.4……………6

接口安全

6.5……………7

通信安全

6.6……………7

數(shù)據(jù)安全

6.7……………7

智能家居網(wǎng)關(guān)安全要求

7…………………7

硬件安全

7.1……………7

固件安全

7.2……………7

操作系統(tǒng)安全

7.3………………………8

應(yīng)用安全

7.4……………8

接口安全

7.5……………8

通信安全

7.6……………8

數(shù)據(jù)安全

7.7……………8

智能家居控制端安全要求

8………………9

硬件安全

8.1……………9

固件安全

8.2……………9

操作系統(tǒng)安全

8.3………………………9

應(yīng)用安全

8.4……………9

接口安全

8.5……………9

通信安全

8.6……………9

數(shù)據(jù)安全

8.7……………9

智能家居應(yīng)用服務(wù)平臺(tái)安全要求

9………………………9

平臺(tái)環(huán)境安全

9.1………………………9

應(yīng)用安全

9.2……………9

接口調(diào)用安全

9.3………………………10

Ⅰ

GB/T41387—2022

數(shù)據(jù)安全

9.4……………11

終端管理安全

9.5………………………11

智能家居安全通用測(cè)試方法

10…………11

總體說明

10.1…………………………11

智能家居終端安全測(cè)試方法

10.2……………………12

智能家居網(wǎng)關(guān)安全測(cè)試方法

10.3……………………20

智能家居控制端安全測(cè)試方法

10.4…………………23

智能家居應(yīng)用服務(wù)平臺(tái)安全測(cè)試方法

10.5…………23

附錄資料性智能家居典型場(chǎng)景及安全風(fēng)險(xiǎn)分析

A()…………………29

智能家居典型應(yīng)用場(chǎng)景

A.1…………29

智能家居安全風(fēng)險(xiǎn)

A.2………………29

智能家居參與方

A.3…………………29

參考文獻(xiàn)

……………………31

Ⅱ

GB/T41387—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中移杭州信息技術(shù)有限公司中國(guó)移動(dòng)通信集團(tuán)有限公司中國(guó)信息通信研究

:()、、

院公安部第三研究所國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院中國(guó)軟件

、、、、

評(píng)測(cè)中心工業(yè)和信息化部軟件與集成電路促進(jìn)中心中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心北京京東尚

()、、

科信息技術(shù)有限公司聯(lián)想北京有限公司北京百度網(wǎng)訊科技有限公司阿里巴巴北京軟件服務(wù)有

、()、、()

限公司海信集團(tuán)控股股份有限公司青島海爾科技有限公司三六零科技集團(tuán)有限公司北京奇虎科技

、、、、

有限公司深圳市優(yōu)點(diǎn)科技有限公司廣東移動(dòng)通信有限公司華為技術(shù)有限公司北京小米移

、、OPPO、、

動(dòng)軟件有限公司中國(guó)信息通信科技集團(tuán)有限公司杭州安恒信息技術(shù)股份有限公司深圳市騰訊計(jì)算

、、、

機(jī)系統(tǒng)有限公司

。

本文件主要起草人路曉明張錦衛(wèi)邱勤智緒龍嚴(yán)寒冰蔡一鳴寧華賈倩王華景程晉雪

:、、、、、、、、、、

魯青董靖宇張峰喬喆劉陶王艷紅吳怡杜云武林娜顧健張艷劉繼順郭晶何清林王暉

、、、、、、、、、、、、、、、

李世斌申永波孫科李汝鑫李笑如包沉浮黃天寧高雪松董征井皓劉建國(guó)張屹姚一楠王宇

、、、、、、、、、、、、、、

李騰茹昭衣強(qiáng)李明菊吳國(guó)燕王輝徐永太李碩

、、、、、、、。

Ⅲ

GB/T41387—2022

信息安全技術(shù)智能家居通用安全規(guī)范

1范圍

本文件規(guī)定了智能家居安全通用技術(shù)要求和對(duì)應(yīng)測(cè)試評(píng)價(jià)方法

。

本文件適用于智能家居產(chǎn)品的安全設(shè)計(jì)和實(shí)現(xiàn)智能家居的安全測(cè)試和管理也可參照使用

,。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對(duì)應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,。,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)安全技術(shù)要求

GB/T29234—2012

信息安全技術(shù)云計(jì)算服務(wù)安全能力要求

GB/T31168—2014

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南

GB/T36633—2018

公眾電信網(wǎng)智能家居應(yīng)用技術(shù)要求

GB/T39579—2020

信息安全技術(shù)可信執(zhí)行環(huán)境基本安全規(guī)范

GB/T41388—2022

信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第部分無線網(wǎng)絡(luò)接入安全保護(hù)

ISO/IEC27033-6