基于蜂窩網(wǎng)絡(luò)的智能家居電器安全控制要求Therequirementsforsecurecontrolofsmarthomeappliancesbasedoncellularnetworks2024-09-29發(fā)布Ⅰ 1 1 1 2 2 2 2 3 3 3 4 4 4 5 6 6 6 6 7 8 本文件由中關(guān)村智慧城市產(chǎn)業(yè)技術(shù)創(chuàng)新戰(zhàn)略聯(lián)盟華、嚴(yán)輝、曾偉、鐘小明、劉珊珊、李媛、1基于蜂窩網(wǎng)絡(luò)的智能家居電器安全控制要求本文件適用于基于蜂窩網(wǎng)絡(luò)的智能家居電器安全控制系統(tǒng)的設(shè)計、凡是不注日期的引用文件，其最新版本(包括所有的GB/T22080-2016信息技術(shù)安全體系信息安全管理體系GB/T22239-2019信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)GB/T36633-2018信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別GB/T39579-2020公眾電信網(wǎng)智能家居應(yīng)GB/T42126.1-2022基于蜂窩網(wǎng)絡(luò)的工業(yè)無線通信規(guī)范第1部分：通用技術(shù)要求RB/T084-2022智能家居產(chǎn)品信息安全評ISO/IEC27033-6信息技符合4GCat.1、4G、5G等技術(shù)標(biāo)準(zhǔn)智能家居管理平臺smarthomema2提供智能家居終端和智能家居應(yīng)用的接入和管理能力、以及將通信業(yè)務(wù)能力和對智能家居終端的智能家居移動控制端smarthomemobilecBin：二進(jìn)制文件(BinaryFilCNNVD：國家信息安全漏洞庫(ChinaNationalVulnerabilityDatabaseofInformationSCNVD：國家信息安全漏洞共享平臺(ChinaNationalVulnerabilityDatMAC：媒體存取控制位址(MediaAccessControlAddresNB-IoT：即窄帶物聯(lián)網(wǎng)（NarrowBandIntURL：統(tǒng)一資源定位符(UniformResourceLocatoWeb：全球廣域網(wǎng)（WorldWideWeb）WiFi：無線保真技術(shù)（WirelessFidelity）通過網(wǎng)關(guān)實現(xiàn)遠(yuǎn)程控制和信息匯聚；智能家居移動控制端通過應(yīng)用程序或微信小程序?qū)崿F(xiàn)終端設(shè)備的認(rèn)證、連接、管理及應(yīng)用服務(wù)。3a)支持4GCat.1、NB-IoT無線傳輸網(wǎng)絡(luò)模式，實現(xiàn)智能家居終端與智能家居管理4)宜支持不同來源的不同協(xié)議間的數(shù)b)支持4G、5G等無線傳輸網(wǎng)絡(luò)模式，實現(xiàn)智能家居管理平臺與智能家居移動控制端的連接：智能家居終端通過網(wǎng)絡(luò)上傳終端采集、運行等數(shù)據(jù)b)當(dāng)設(shè)備上報數(shù)據(jù)后沒有收到平臺的響應(yīng)消息時，應(yīng)能重新上報數(shù)據(jù)；4e)宜支持解析設(shè)備上報數(shù)據(jù)，并基于配置策略(包括轉(zhuǎn)發(fā)智能家居終端通過網(wǎng)絡(luò)獲取管理平臺和移動控制端的b)應(yīng)支持對命令進(jìn)行管理，包括但不限于增加、刪除、修改和查詢；e)宜支持對命令集中的命令優(yōu)先級和權(quán)限的劃分，具體劃分規(guī)則在規(guī)操作系統(tǒng)安全包括集成安全、權(quán)限控制和安全審計，要求2)系統(tǒng)宜進(jìn)行安全加固，具備防逆向、防調(diào)試和2)應(yīng)具備遠(yuǎn)程控制請求的身份鑒別機制，避免非法用戶或3)不應(yīng)預(yù)留任何未公開賬號，所有賬號應(yīng)可4)不應(yīng)存在繞過正常鑒別機制直接進(jìn)入到系統(tǒng)的隱1)應(yīng)具備記錄用戶對終端設(shè)備操作的2)應(yīng)具備在日志分配的存儲空間耗盡時，能夠按照操作系統(tǒng)的設(shè)置采取3)宜自動將設(shè)備異常關(guān)機、重啟、文件系統(tǒng)損壞等異常狀態(tài)下產(chǎn)生的告接口安全包括硬件接口安全和端口安全，要5a)對于使用無線接入網(wǎng)絡(luò)技術(shù)的智能家1)宜具備對終端接收到的遠(yuǎn)程登錄協(xié)議異常4)宜具備防止用戶偽造源的組播的功能；5)宜具備對通過其傳輸?shù)牧髁窟M(jìn)行惡意URL/d)宜確保不使用包含CNVD、CNNVD已公布90d以上的高危及以上等級未處置漏洞的第三方庫和開源組件，并應(yīng)具備根據(jù)新曝光漏洞自動或手動安裝升級補丁的2)應(yīng)對安裝包的完整性和來源的真實性進(jìn)行校驗，不應(yīng)自動安裝第三方應(yīng)用運行環(huán)境安全應(yīng)符合GB/T22080-20b)對于用戶訪問權(quán)限有要求的接口，應(yīng)具備訪問控制機制，以便對非法用戶訪問進(jìn)行攔截；6e)宜具備針對源IP地址范圍進(jìn)行授權(quán)的功能，調(diào)用該平臺時除提供靜態(tài)口令外還需要對IP地址a)應(yīng)用程序安裝時，不應(yīng)安裝功能說明文檔中未說明的額c)應(yīng)通過安全網(wǎng)絡(luò)協(xié)議進(jìn)行傳輸，且在傳輸之前e)宜確保不使用包含CNVD、CNNVD已公布90d以上的高危及以上等級未處置漏洞的第三方庫和開源組件，并應(yīng)具備根據(jù)新曝光漏洞自動或手動安裝升級補丁的7根據(jù)RB/T084-2022要求，智能家居終端使用時應(yīng)先進(jìn)行設(shè)備綁定，e)當(dāng)終端通過具備網(wǎng)關(guān)能力的設(shè)備連接到管理平臺2)應(yīng)能控制連接設(shè)備數(shù)量，并采取措施緩解拒絕服務(wù)a)應(yīng)對各項關(guān)鍵操作進(jìn)行審計記錄，記錄事件包括但b)事件記錄宜包括事件的日期和時間、事件類型、主客體標(biāo)識、事件描述及結(jié)果等；a)應(yīng)對存儲在終端內(nèi)的數(shù)據(jù)信息提供安全防護(hù)，如網(wǎng)絡(luò)認(rèn)證證書和b)終端網(wǎng)絡(luò)端口不應(yīng)泄露重要數(shù)據(jù)信息；e)本地緩存的重要數(shù)據(jù)應(yīng)采用加密存儲、限制2)應(yīng)對登錄用戶進(jìn)行身份鑒別，并且鑒別信息具有復(fù)雜度要求并定期更6)宜提供用戶登錄超時鎖定或注銷功能，終止會話后，用戶需要重新7)網(wǎng)絡(luò)用戶身份鑒別宜符合GB/T36633-2018的規(guī)定。8b)對接入管理平臺的應(yīng)用進(jìn)行身份鑒別：2)應(yīng)對接入平臺的應(yīng)用進(jìn)行身份鑒別，只有通過身份鑒別的應(yīng)用才能接入管理平臺執(zhí)行后2)應(yīng)對接入平臺的設(shè)備進(jìn)行身份鑒別，只有通過身份鑒別的設(shè)備才能接入管理平臺進(jìn)行后a)應(yīng)對各項關(guān)鍵操作進(jìn)行審計記錄，記錄事件包括但b)事件記錄宜包括事件的日期和時間、事件類型、主客體標(biāo)識、事件描述及結(jié)果等；a)應(yīng)用程序應(yīng)通過身份鑒別，才能連接智能家居管理平臺、智能家居終端進(jìn)行后續(xù)應(yīng)b)應(yīng)用程序應(yīng)具備登錄超時、登錄失敗時的處理措施；9e)可定期進(jìn)行內(nèi)部或第三方滲透測試，以發(fā)現(xiàn)并修復(fù)漏洞，實現(xiàn)安全更新d)應(yīng)在用戶同意后讀取用戶通訊錄、通話記錄、上網(wǎng)記錄、日程表數(shù)據(jù)指用戶用于發(fā)起