T∕TAF 071.1-2020 智能家居終端設(shè)備 通.用安全能力技術(shù)要求

SmarthometerminalequipmentCommontechnicalrequirementsforsecuritycapability2020-09-14發(fā)布電信終端產(chǎn)業(yè)協(xié)會發(fā)布I 1 1 1 2 2 4 4 5 附錄A智能家居應(yīng)用設(shè)備常見使用場景 本標(biāo)準(zhǔn)按照GB/T1.1-2009給本標(biāo)準(zhǔn)中的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)絡(luò)通信有限公司、北京奇虎科技有限公司、聯(lián)想（北京）有限1智能家居終端設(shè)備通用安全能力技術(shù)要求能力、智能家居用戶數(shù)據(jù)保護安全能力、智能家居終端能耗安全保護凡是不注日期的引用文件，其最新版本（包括所有的修改單）YD/T2407-2013移動智能終端安全能力技術(shù)要求設(shè)備、控制設(shè)備、以及提供安防、測量、控制、娛樂等服務(wù)的相2智能家居控制設(shè)備smarthomecon智能家居應(yīng)用設(shè)備smarthomeapp4智能家居終端設(shè)備安全能力框架及目標(biāo)4.1主要安全風(fēng)險遠(yuǎn)程服務(wù)端接入認(rèn)證、密鑰協(xié)商、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)遠(yuǎn)程服務(wù)端接入認(rèn)證、密鑰協(xié)商、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)接入認(rèn)證匹配認(rèn)證、匹配認(rèn)證、指令數(shù)據(jù)業(yè)務(wù)平臺應(yīng)用服務(wù)接入認(rèn)證、指令數(shù)據(jù)業(yè)務(wù)平臺應(yīng)用服務(wù)接入認(rèn)證、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)接入認(rèn)證、指令數(shù)據(jù)、結(jié)果數(shù)據(jù)應(yīng)用設(shè)備接入認(rèn)證、密鑰協(xié)商、數(shù)據(jù)采集命令執(zhí)行數(shù)據(jù)上傳接入認(rèn)證指令數(shù)據(jù)、結(jié)果數(shù)據(jù)數(shù)據(jù)采集命令執(zhí)行數(shù)據(jù)上傳接入認(rèn)證防火墻防火墻34外圍接口安全目標(biāo)是要保證智能家居網(wǎng)關(guān)的web、ssh、telnet、consol5無線通信安全目標(biāo)是要保證智能家居終端設(shè)備采用Wifi或者應(yīng)具有相應(yīng)的身份鑒別能力，避免非授權(quán)的終端設(shè)備5.1基本配置要求設(shè)備，實現(xiàn)軟件升級、固件更新、遠(yuǎn)程維護及配置a)應(yīng)支持與服務(wù)端之間的通信認(rèn)證和密鑰協(xié)商功能；6c)使用移動智能終端作為智能a)對于支持安全模塊的芯片，應(yīng)具備固件芯片的物理寫保護的功能，防止b)對于支持安全模塊的芯片，宜具備側(cè)信道攻擊防護能力；f)應(yīng)開啟芯片的讀保護功能，防止固件被讀取后進行逆向、篡改。7b)設(shè)備所使用的密碼算法應(yīng)符合國家法律法規(guī)和行業(yè)主管部門的規(guī)定和技術(shù)標(biāo)準(zhǔn)；c)如存在密鑰協(xié)商過程，應(yīng)基于非對稱密碼算法進行密鑰協(xié)商，通信數(shù)據(jù)a)系統(tǒng)在應(yīng)用安裝時需要獲得用戶授權(quán)，未授權(quán)或被用戶拒d)應(yīng)用安裝時，權(quán)限分配采取授權(quán)最小化原則，系統(tǒng)應(yīng)能8b)設(shè)備在異常關(guān)機、重啟、文件系統(tǒng)損壞時產(chǎn)生的告警信息宜自動記入日志；d)審計日志應(yīng)具有循環(huán)機制，避免因為日志滿而遺漏新事件記錄。操作系統(tǒng)應(yīng)具備更新機制，且更新前應(yīng)得到用戶確認(rèn)，要求包括但不b)系統(tǒng)更新失敗時，應(yīng)保證系統(tǒng)的可用性并給予用戶相應(yīng)的提示；c)系統(tǒng)應(yīng)具備通過補丁或軟件升級的方式消除高危及以上等級安全漏洞的能力。a)宜支持對病毒、木馬的查殺，攔截惡意軟件的攻擊；b)應(yīng)支持對系統(tǒng)漏洞的修復(fù)；c)應(yīng)支持系統(tǒng)補丁的升級。簽名的應(yīng)用軟件僅當(dāng)用戶進行確認(rèn)后才能執(zhí)行下一步9b)設(shè)備外圍接口所提供的eb界面不應(yīng)存在已知高危漏洞，應(yīng)具備防止繞過攻擊能力，導(dǎo)致未經(jīng)a)應(yīng)提供專用的登錄控制模塊對登錄用戶進行身份c)應(yīng)提供登錄失敗處理功能，可采取結(jié)束會話、限制非法登錄次數(shù)和自動b)設(shè)備網(wǎng)絡(luò)端口不應(yīng)泄露敏感Banner信息，防止攻應(yīng)具備非法報文處理能力，當(dāng)接收到非法報文時應(yīng)能夠正確c)應(yīng)支持安全傳輸通道功能，相關(guān)傳輸加密于業(yè)務(wù)需要而必須事先收集相關(guān)數(shù)據(jù)，應(yīng)向用戶明示事先收集的目的和范圍，并且只有戶同意的情況下方可繼續(xù)。應(yīng)向用戶提供關(guān)閉數(shù)據(jù)采集功能，在執(zhí)行此類操作前，應(yīng)首的文件設(shè)置適當(dāng)?shù)臋?quán)限，以防止未授權(quán)的訪問。存儲生物特征等用戶敏感個人信息時的有效實現(xiàn)需要聯(lián)網(wǎng)支撐的情況下，才可通過網(wǎng)絡(luò)將相關(guān)數(shù)據(jù)轉(zhuǎn)移至終端外部。數(shù)據(jù)的轉(zhuǎn)移用戶個人信息存儲在終端內(nèi)部，智能家居終端設(shè)備應(yīng)提