《信息安全技術(shù)智能家居安全通用技術(shù)要求》

GB/TXXXXX—201X

信息安全技術(shù)

智能家居安全通用技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了智能家居通用安全技術(shù)要求，包括智能家居整體框架、智能家居安全模型以及智能家

居終端安全要求、智能家居網(wǎng)關(guān)安全要求、通信網(wǎng)絡(luò)安全要求和應(yīng)用服務(wù)平臺安全要求。

本標(biāo)準(zhǔn)適用于智能家居產(chǎn)品的安全設(shè)計和實現(xiàn)，智能家居的安全測試和管理也可參照使用。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅所注日期的版本適用于本文

件。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

GB/T25068.3信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第3部分：使用安全網(wǎng)關(guān)的網(wǎng)間通信安全保護(hù)

GB/T25068.4信息技術(shù)安全技術(shù)IT網(wǎng)絡(luò)安全第4部分：遠(yuǎn)程接入的安全保護(hù)

GB/T29234基于公用電信網(wǎng)的寬帶客戶網(wǎng)絡(luò)安全技術(shù)要求

GB/T31168信息安全技術(shù)云計算服務(wù)安全能力要求

GB/T35273信息安全技術(shù)個人信息安全規(guī)范

GB/T36633信息安全技術(shù)網(wǎng)絡(luò)用戶身份鑒別技術(shù)指南

ISO/IEC27033-6信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第6部分無線IP網(wǎng)絡(luò)接入安全保護(hù)

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

3.2智能家居Smarthome

智能家居是以住宅為載體，綜合利用信息技術(shù)、網(wǎng)絡(luò)通訊、多媒體、物聯(lián)網(wǎng)、人工智能等技術(shù)，實

現(xiàn)家庭設(shè)備遠(yuǎn)程控制、影音娛樂、家庭能源管理、家庭健康等場景化服務(wù)的系統(tǒng)，向用戶提供更具有便

捷性、舒適性、安全性、節(jié)能性的家庭生活。

3.3

3.4智能家居終端Smarthometerminal

部署在家居環(huán)境中、實現(xiàn)智能家居應(yīng)用功能、協(xié)同提供智能家居服務(wù)的各類終端設(shè)備。

1

GB/TXXXXX—201X

3.5

3.6智能家居網(wǎng)關(guān)Smarthomegateway

在智能家居中實現(xiàn)外部廣域通信網(wǎng)絡(luò)和內(nèi)部家庭局域網(wǎng)絡(luò)連通的設(shè)備，為智能家居終端分配通信地

址，并實現(xiàn)智能家居終端、智能家居應(yīng)用服務(wù)平臺和智能家居控制端的網(wǎng)絡(luò)連接。

3.7

3.8智能家居控制端Smarthomecontroller

與智能家居的使用用戶交互，根據(jù)接收的用戶指令或預(yù)先配置的任務(wù)，通過智能家居應(yīng)用服務(wù)平臺

或智能家居網(wǎng)關(guān)向智能家居終端發(fā)出指令，實現(xiàn)智能家居應(yīng)用的設(shè)備。

3.9

3.10智能家居應(yīng)用服務(wù)平臺Applicationserviceplatformofsmarthome

應(yīng)用后端智能家居服務(wù)應(yīng)用承載的功能實體，通過與智能家居終端、智能家居控制端協(xié)同，實現(xiàn)智

能家居的應(yīng)用服務(wù)。

4縮略語

下列縮略語適用于本文件：

API應(yīng)用編程接口（ApplicationProgrammingInterface）

DDoS分布式拒絕服務(wù)攻擊（DistributedDenialofService）

FTP文件傳輸協(xié)議（FileTransferProtocol）

ICMP控制報文協(xié)議（InternetControlMessageProtocol）

IP網(wǎng)絡(luò)之間互聯(lián)的協(xié)議（InternetProtocol）

MAC媒體訪問控制（MediaAccessControl）

OTA空中下載技術(shù)（Over-the-AirTechnology）

SSH安全外殼協(xié)議（SecureShell）

USB通用串行總線（UniversalSerialBus）

URL統(tǒng)一資源定位符（UniformResourceLocator）

VPN虛擬專用網(wǎng)絡(luò)（VirtualPrivateNetwork）

5智能家居整體框架

智能家居是綜合利用計算機(jī)、網(wǎng)絡(luò)通訊、物聯(lián)網(wǎng)、人工智能等技術(shù)，實現(xiàn)家庭設(shè)備智能控制、信息

互動的系統(tǒng),創(chuàng)造出高效、舒適、安全、便捷的個性化家居生活。智能家居整體框架如圖1所示。

2

GB/TXXXXX—201X

圖1智能家居基本框架

智能家居實體包括智能家居用戶、智能家居終端、智能家居控制端、智能家居網(wǎng)關(guān)、通信網(wǎng)絡(luò)和智

能家居應(yīng)用服務(wù)平臺，其中：

a)智能家居用戶即實際使用智能家居服務(wù)的終端用戶。

b)智能家居控制端與智能家居用戶進(jìn)行交互，代表用戶與智能家居終端進(jìn)行指令和數(shù)據(jù)交互，實

現(xiàn)對智能家居終端的控制和管理，進(jìn)而實現(xiàn)智能家居應(yīng)用。

c)智能家居網(wǎng)關(guān)為智能家居環(huán)境提供網(wǎng)絡(luò)連接，并提供本地場景化服務(wù)和設(shè)備管理功能

d)智能家居終端是實現(xiàn)智能家居應(yīng)用具體功能的設(shè)備，為智能家居用戶提供感知、數(shù)據(jù)采集及控

制服務(wù)。

e)通信網(wǎng)絡(luò)：分為家庭局域網(wǎng)和互聯(lián)網(wǎng)，為智能家居提供數(shù)據(jù)通信連接能力。

f)智能家居應(yīng)用服務(wù)平臺是后端智能家居服務(wù)應(yīng)用承載的功能實體，通過與智能家居終端、智能

家居控制端協(xié)同，實現(xiàn)智能家居的應(yīng)用服務(wù)。智能家居應(yīng)用服務(wù)平臺包含智能家居管理升級功

能，通過平臺為智能家居終端提供智能家居終端統(tǒng)一管理和固件升級服務(wù)。

6智能家居安全模型

根據(jù)對幾種典型智能家居場景的分析，以智能家庭中的設(shè)備安全及數(shù)據(jù)安全為重點保護(hù)對象，本標(biāo)

準(zhǔn)對智能家居安全模型進(jìn)行了抽象，如下圖2所示。

3

GB/TXXXXX—201X

圖2智能家居安全模型

7智能家居終端安全要求

7.1硬件安全

7.1.1硬件接口安全

對于具備硬件接口的設(shè)備應(yīng)滿足以下要求：

a)對于具有console接口的設(shè)備，需配置用戶名、口令等方式進(jìn)行認(rèn)證授權(quán)，禁止直接登錄。

b)對于使用無線外圍接口的設(shè)備，應(yīng)通過指示燈或顯示屏等方式，提供數(shù)據(jù)傳輸狀態(tài)的監(jiān)控功能。

不同的傳輸狀態(tài)應(yīng)有所差異。

c)具備調(diào)試功能的接口，宜在接口處添加環(huán)氧樹脂涂層，防止逆向工程。

d)應(yīng)具備數(shù)據(jù)的物理保護(hù)能力，防止攻擊者通過去除芯片表面封裝層而獲取存儲器數(shù)據(jù)。智能家

居終端應(yīng)具備在受到暴力移除或拆卸時的防護(hù)預(yù)警機(jī)制。

e)智能家居終端的電路設(shè)計應(yīng)具備在外部信號擾動下穩(wěn)定工作能力。

7.1.2芯片安全

對于芯片安全要求包括：

a)宜具備固件芯片的物理寫保護(hù)的功能，防止固件被篡改。

b)宜具備安全域隔離功能，提供可信執(zhí)行環(huán)境。

7.2操作系統(tǒng)安全

7.2.1操作系統(tǒng)集成安全

智能家居終端在進(jìn)行操作系統(tǒng)集成時，應(yīng)滿足最小化原則，包括：

a）操作系統(tǒng)進(jìn)行服務(wù)裁剪時，應(yīng)滿足模塊最小化原則，僅保留必須的模塊。

4

GB/TXXXXX—201X

b）操作系統(tǒng)接口開放時，應(yīng)僅開放使用端口，關(guān)閉不當(dāng)端口。

c）操作系統(tǒng)宜進(jìn)行安全加固，具備防止逆向工程的能力。

7.2.2操作系統(tǒng)權(quán)限限制

對于具備操作系統(tǒng)的智能家居終端，應(yīng)滿足系統(tǒng)權(quán)限限制要求，包括：

a)對于支持多個用戶賬號的系統(tǒng)，用戶權(quán)限分配應(yīng)遵循最小權(quán)限原則，普通用戶只擁有系統(tǒng)賦予

的最小權(quán)限，禁止越權(quán)操作。

b)系統(tǒng)應(yīng)具備對遠(yuǎn)程控制的請求身份驗證和接入認(rèn)證的能力，避免非法用戶或應(yīng)用控制系統(tǒng)。

c)系統(tǒng)在應(yīng)用安裝時需要獲得用戶授權(quán)，未授權(quán)或被用戶拒絕的應(yīng)用，系統(tǒng)應(yīng)拒絕安裝。應(yīng)用安

裝時，權(quán)限分配采取授權(quán)最小化原則，系統(tǒng)應(yīng)能禁止所有未被允許權(quán)限的使用。

d)系統(tǒng)應(yīng)對不同的應(yīng)用進(jìn)程及數(shù)據(jù)之間實施適當(dāng)?shù)脑L問控制管理措施，不同應(yīng)用程序的進(jìn)程及數(shù)

據(jù)不能隨意互訪。

7.2.3操作系統(tǒng)安全啟動認(rèn)證

宜提供安全啟動機(jī)制進(jìn)行系統(tǒng)的完整性保護(hù)，當(dāng)安全驗證通過后，系統(tǒng)方能正常啟動。

7.2.4操作系統(tǒng)更新安全機(jī)制

對于具備操作系統(tǒng)的智能家居終端，應(yīng)滿足以下要求：

a)應(yīng)至少具備自動更新或手動更新功能。

b)系統(tǒng)更新時，應(yīng)對更新文件的來源和完整性進(jìn)行校驗。

c)系統(tǒng)更新失敗時，應(yīng)保證系統(tǒng)的可用性并給予用戶相應(yīng)的提示。

d)系統(tǒng)應(yīng)具備通過補(bǔ)丁或軟件升級的方式消除高危及以上等級安全漏洞的能力。

7.2.5操作系統(tǒng)配置安全

對于具備操作系統(tǒng)的智能家居終端，應(yīng)滿足以下要求：

a)對具備調(diào)試功能的設(shè)備，應(yīng)限制調(diào)試進(jìn)程在操作系統(tǒng)中的訪問權(quán)限和操作權(quán)限，防止權(quán)限設(shè)置

過高導(dǎo)致權(quán)限濫用。

b)設(shè)備出廠前宜將調(diào)試接口默認(rèn)設(shè)置為關(guān)閉狀態(tài)。

7.2.6服務(wù)配置安全

對于具備操作系統(tǒng)的智能家居終端，應(yīng)滿足如下要求：

a)系統(tǒng)服務(wù)授權(quán)應(yīng)遵循最小化原則，除必要服務(wù)端口以外，盡量減少對外開放端口數(shù)量，應(yīng)默認(rèn)

關(guān)閉Telnet和SSH服務(wù)端口。

b)對于能夠安裝外部應(yīng)用的系統(tǒng)，應(yīng)提供對系統(tǒng)API的訪問控制機(jī)制，防止應(yīng)用對系統(tǒng)接口的非

授權(quán)調(diào)用。

c)對于可配置服務(wù)的系統(tǒng)，應(yīng)具備修改默認(rèn)配置的功能，具體功能要求包含但不限于修改默認(rèn)身

份和認(rèn)證信息、服務(wù)啟用和禁用、應(yīng)用訪問限制和應(yīng)用后臺刷新、數(shù)據(jù)上傳、數(shù)據(jù)下載限制及

監(jiān)控。

d)系統(tǒng)登錄口令宜具有一定復(fù)雜度要求，不少于八位，由字母、數(shù)字和符號中兩種或兩種以上類

型組成。

e)系統(tǒng)宜提供數(shù)據(jù)通信連接狀態(tài)的標(biāo)志。

5

GB/TXXXXX—201X

f)對具有遠(yuǎn)程連接的設(shè)備，系統(tǒng)應(yīng)使用安全的通信協(xié)議保障通道安全，包括具備建立通道時的身

份鑒別和傳輸數(shù)據(jù)的機(jī)密性與完整性保護(hù)能力。

g)對于通過Web進(jìn)行遠(yuǎn)程管理的設(shè)備，對其進(jìn)行管理和配置的行為必須經(jīng)過登錄認(rèn)證，其登錄/

退出過程需有日志記錄。記錄內(nèi)容應(yīng)至少包括登錄使用的賬號、登錄是否成功、登錄時間以及

遠(yuǎn)程登錄發(fā)起方的IP地址等信息。

7.2.7日志安全

a)宜具備記錄用戶對設(shè)備操作的能力，記錄包括但不限于以下內(nèi)容：用戶對設(shè)備操作時所使用的

帳號、操作時間、操作內(nèi)容以及操作結(jié)果，且記錄應(yīng)符合GB/T35273中對個人信息的安全要求。

b)設(shè)備在異常關(guān)機(jī)、重啟、文件系統(tǒng)損壞時產(chǎn)生的告警信息宜自動記入日志。

c)對于具備文件系統(tǒng)的系統(tǒng)，應(yīng)具備按賬號分配日志文件讀取的能力，防止日志文件被非法讀取。

僅允許超級管理員對日志文件進(jìn)行刪除操作。

7.3固件升級安全

對于具備固件的智能家居終端，固件需滿足如下要求：

a)固件應(yīng)至少具備自動更新和手動更新功能。

b)對于遠(yuǎn)程下載升級固件的場景，固件應(yīng)對更新文件的來源進(jìn)行校驗。

c)固件升級應(yīng)具備固件升級文件完整性校驗的能力。

d)固件升級失敗，應(yīng)保持固件可用性。

7.4應(yīng)用安全

智能家居終端上的應(yīng)用，應(yīng)滿足如下安全要求：

a)具備應(yīng)用防偽冒、防應(yīng)用二次打包/篡改、防逆向反編譯等能力。

b)具備防范越權(quán)操控和身份偽冒的能力。

c)對設(shè)備密碼、設(shè)備認(rèn)證信息進(jìn)行加密處理，禁止在日志和配置文件中明文記錄敏感信息。

d)如需與智能家居應(yīng)用服務(wù)平臺進(jìn)行數(shù)據(jù)交互，則在傳輸之前應(yīng)進(jìn)行雙向認(rèn)證，并且通信數(shù)據(jù)也

應(yīng)進(jìn)行加密傳輸。

e)對設(shè)備生成和用戶輸入的用戶敏感信息應(yīng)加密存儲。

f)具備防止身份驗證暴力攻擊的能力。

g)具備對輸入數(shù)據(jù)的安全性檢驗?zāi)芰Α?/p>

7.5通信安全

智能家居終端通信，應(yīng)按滿足如下安全要求：

a)對于使用無線接入網(wǎng)絡(luò)技術(shù)的智能家居終端，通信安全應(yīng)滿足ISO/IEC27033-6中對于無線IP

網(wǎng)絡(luò)接入的安全要求。

b)對于使用家庭寬帶有線網(wǎng)絡(luò)技術(shù)的智能家居終端，通信安全應(yīng)滿足GB/T29234中對于寬帶有

線網(wǎng)絡(luò)接入的安全要求。

7.6數(shù)據(jù)安全

對于具備數(shù)據(jù)傳輸、存儲和訪問控制功能的智能家居終端，應(yīng)滿足如下要求：

6

GB/TXXXXX—201X

a)數(shù)據(jù)傳輸時，應(yīng)用或系統(tǒng)應(yīng)具備對敏感數(shù)據(jù)進(jìn)行保護(hù)的能力，保障敏感數(shù)據(jù)的機(jī)密性、完整性

和有效性。

b)對于數(shù)據(jù)庫連接密碼、FTP服務(wù)密碼、登錄密碼、外部系統(tǒng)接口認(rèn)證密碼等敏感數(shù)據(jù)，應(yīng)加密

并單獨存儲。

c)對于能夠安裝第三方應(yīng)用的系統(tǒng)，應(yīng)具備對第三方應(yīng)用軟件訪問數(shù)據(jù)權(quán)限的控制能力，能夠發(fā)

現(xiàn)或記錄非授權(quán)應(yīng)用訪問數(shù)據(jù)。

7.7個人信息安全

智能家居終端上的個人信息安全，應(yīng)滿足GB/T35273的安全要求。

8智能家居網(wǎng)關(guān)安全要求

8.1硬件安全

智能家居網(wǎng)關(guān)應(yīng)滿足第7.1節(jié)智能家居終端硬件安全要求。

智能家居網(wǎng)關(guān)宜具備可信執(zhí)行環(huán)境，保障運行安全。

8.2操作系統(tǒng)安全

智能家居網(wǎng)關(guān)應(yīng)滿足第7.2節(jié)智能家居終端操作系統(tǒng)的安全要求。

8.3固件升級安全

智能家居網(wǎng)關(guān)應(yīng)滿足第7.3節(jié)智能家居終端固件升級的安全要求。

8.4應(yīng)用安全

智能家居網(wǎng)關(guān)應(yīng)滿足第7.4節(jié)智能家居終端應(yīng)用的安全要求。

8.5通信系統(tǒng)安全

8.5.1接入安全

對于智能家居網(wǎng)關(guān)接入安全，應(yīng)滿足7.5對智能家居終端的通信安全要求。

8.5.2終端接入控制

智能家居網(wǎng)關(guān)連接智能家居終端時，應(yīng)滿足如下要求：

a)具備通過MAC地址、管控進(jìn)行智能家居終端綁定標(biāo)記和過濾的能力。

b)支持對接入的智能家居終端進(jìn)行網(wǎng)絡(luò)接入權(quán)限控制，包括黑白名單控制、限速控制、訪問時長

控制等。

c)支持通過安全域劃分、頻段、信道劃分等安全域劃分方式對接入的智能家居終端進(jìn)行安全隔離。

8.5.3通信傳輸安全

智能家居網(wǎng)關(guān)應(yīng)支持VPN安全通道能力。

8.5.4網(wǎng)絡(luò)攻擊防護(hù)

智能家居網(wǎng)關(guān)的網(wǎng)絡(luò)攻擊防護(hù)，應(yīng)滿足如下要求：

7

GB/TXXXXX—201X

a)智能家居網(wǎng)關(guān)應(yīng)能夠?qū)ο聮斓闹悄芗揖咏K端開放端口識別，對其中存在風(fēng)險端口具備告警和屏

蔽能力。

b)智能家居網(wǎng)關(guān)應(yīng)具備檢測外部對家庭設(shè)備telnet請求等異常行為并進(jìn)行告警及連接阻斷的能力。

c)智能家居網(wǎng)關(guān)宜具備防止用戶偽造源的組播的能力。

d)智能家居網(wǎng)關(guān)應(yīng)支持拒絕服務(wù)攻擊源流量清洗功能，對內(nèi)部輸出的異常流量進(jìn)行檢測和處置能

力。

e)智能家居網(wǎng)關(guān)應(yīng)支持防火墻功能，能夠根據(jù)策略對特定連接做阻斷、限速能夠通過遠(yuǎn)程的方式

進(jìn)行防火墻配置及防護(hù)策略下發(fā)。

f)。智能家居網(wǎng)關(guān)宜支持對下掛智能家居終端異常行為感知能力，并能夠進(jìn)行告警和威脅攔截。

g)智能家居網(wǎng)關(guān)宜具備對通過其傳輸?shù)牧髁窟M(jìn)行惡意URL/IP、僵木蠕病毒文件檢測、告警和攔

截的能力。

8.6數(shù)據(jù)安全

智能家居網(wǎng)關(guān)應(yīng)滿足第7.6節(jié)智能家居終端數(shù)據(jù)的安全要求。

8.7個人信息安全

智能家居網(wǎng)關(guān)應(yīng)滿足第7.7節(jié)智能家居終端個人信息安全要求。

9智能家居控制端安全要求

9.1硬件安全

對于使用專用硬件設(shè)備的智能家居控制端，其硬件安全應(yīng)滿足第7.1節(jié)智能家居終端硬件安全要求。

9.2操作系統(tǒng)安全

對于使用專用硬件設(shè)備，且搭載操作系統(tǒng)的智能家居控制端，其操作系統(tǒng)安全應(yīng)滿足第7.2節(jié)智能

家居終端操作系統(tǒng)安全。

9.3固件升級安全

對于使用專用硬件設(shè)備，對于具備固件的智能家居控制端，其固件升級安全應(yīng)滿足第7.3節(jié)智能家

居終端固件升級安全。

9.4應(yīng)用安全

智能家居控制端上的控制應(yīng)用，應(yīng)滿足如下安全要求：

a)具備應(yīng)用防偽冒、防應(yīng)用二次打包/篡改、防逆向反編譯等能力。

b)具備防范越權(quán)操控和身份偽冒的能力。

c)對用戶密碼、用戶認(rèn)證信息進(jìn)行加密處理，禁止在日志和配置文件中明文記錄敏感信息。

d)與智能家居終端之間通信數(shù)據(jù)應(yīng)加密傳輸。

e)如需與智能家居應(yīng)用服務(wù)平臺進(jìn)行數(shù)據(jù)交互，則在傳輸之前進(jìn)行雙向認(rèn)證，并且通信數(shù)據(jù)也進(jìn)

行加密傳輸。

f)對設(shè)備上傳和用戶輸入的用戶敏感信息應(yīng)加密存儲。

8

GB/TXXXXX—201X

g)具備防止身份驗證暴力攻擊的能力。

h)卸載時應(yīng)能刪除安裝和使用過程中產(chǎn)生的資源文件、配置文件、用戶數(shù)據(jù)和其他臨時文件;

i)控制端應(yīng)用應(yīng)確保使用的第三方庫和開源組件不存在已公布的高危及以上等級漏洞;

9.5通信安全

對于智能家居控制端的通信安全，應(yīng)滿足7.5節(jié)智能家居終端通信安全的要求。

9.6數(shù)據(jù)安全

對于智能家居控制端的數(shù)據(jù)安全，應(yīng)滿足7.6節(jié)智能家居終端數(shù)據(jù)安全的要求。

9.7個人信息安全

對于智能家居控制端個人信息安全應(yīng)滿足第7.7節(jié)智能家居終端個人信息安全要求。

10通信網(wǎng)絡(luò)安全要求

10.1網(wǎng)絡(luò)接入安全

通信網(wǎng)絡(luò)接入應(yīng)滿足GB/T25068.4的安全要求。

10.2信令/協(xié)議安全

通信網(wǎng)絡(luò)信令/協(xié)議安全應(yīng)滿足GB/T25068.3的安全要求。

10.3網(wǎng)絡(luò)態(tài)勢感知安全

10.3.1安全態(tài)勢分析

a)通信網(wǎng)絡(luò)應(yīng)支持對網(wǎng)絡(luò)中與智能家居相關(guān)的脆弱性態(tài)勢、僵木蠕態(tài)勢、異常流量態(tài)勢進(jìn)行分析。

b)通信網(wǎng)絡(luò)宜支持通過威脅情報、安全沙箱等方式，進(jìn)行威脅收集及分析，為安全態(tài)勢監(jiān)測提供

數(shù)據(jù)支持。

10.3.2網(wǎng)絡(luò)威脅處置

a)當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中流量異常、僵木蠕大規(guī)模爆發(fā)等異常時，通信網(wǎng)絡(luò)應(yīng)具備一鍵封堵、流量清洗等

方式進(jìn)行威脅處置。

b)通信網(wǎng)絡(luò)應(yīng)支持對網(wǎng)絡(luò)攻擊進(jìn)行溯源的能力。

11應(yīng)用服務(wù)平臺安全要求

11.1平臺安全

智能家居應(yīng)用服務(wù)平臺安全應(yīng)滿足GB/T31168中的安全要求。

11.2應(yīng)用安全

11.2.1身份鑒別安全

9

GB/TXXXXX—201X

a)對使用應(yīng)用服務(wù)平臺應(yīng)用的用戶應(yīng)進(jìn)行身份鑒別，并滿足GB/T36633中的安全要求。

b)應(yīng)用服務(wù)平臺的應(yīng)用接入認(rèn)證，應(yīng)滿足如下安全要求：

1)構(gòu)建應(yīng)用標(biāo)識體系，為每個應(yīng)用分配唯一的身份標(biāo)識。

2)應(yīng)對接入平臺的應(yīng)用的身份合法性進(jìn)行認(rèn)證，只有經(jīng)過認(rèn)證的合法應(yīng)用才能接入應(yīng)用服務(wù)

平臺執(zhí)行后續(xù)的業(yè)務(wù)調(diào)用。

3)應(yīng)用認(rèn)證全程禁止明文傳遞密鑰或以弱算法等變換后傳遞，防止反向推出密鑰，保證認(rèn)證

安全。

4)應(yīng)為不同的應(yīng)用分配不同的密鑰，并支持密鑰的生成、分發(fā)、存儲、更新等密鑰管理功能；

5)對接口的調(diào)用都要經(jīng)過鑒權(quán)，限定可操作的資源范圍、操作權(quán)限。

c)接入應(yīng)用服務(wù)的設(shè)備，應(yīng)滿足如下接入認(rèn)證安全要求。

1)應(yīng)構(gòu)建設(shè)備標(biāo)識體系，為每個智能家居終端分配唯一的身份標(biāo)識，并與設(shè)備信息進(jìn)行關(guān)聯(lián)，

如設(shè)備廠商、設(shè)備類型、型號等信息。

2)應(yīng)通過預(yù)置密鑰、密鑰個人化協(xié)商等方式，為每個設(shè)備分配唯一的設(shè)備密鑰，設(shè)備密鑰與

設(shè)備標(biāo)識一一綁定，并支持密鑰的生成、分發(fā)、存儲、更新等密鑰管理功能。

3)應(yīng)對接入平臺的設(shè)備進(jìn)行身份認(rèn)證，只有經(jīng)過認(rèn)證的合法設(shè)備才能接入業(yè)務(wù)平臺進(jìn)行后續(xù)

應(yīng)用操作。

4)設(shè)備認(rèn)證過程禁止明文傳遞密鑰或以弱算法等變換后傳遞，防止反向推出密鑰，保證認(rèn)證

安全。

d)對訪問應(yīng)用服務(wù)平臺的平臺管理人員進(jìn)行身份鑒別，應(yīng)支持對管理用戶分級分組，根據(jù)不同等

級、分組授予不同業(yè)務(wù)訪問權(quán)限，且在權(quán)限分配上，應(yīng)分配完成任務(wù)的最小權(quán)限子集。

11.2.2權(quán)限控制

a)應(yīng)支持用戶分級分組，并根據(jù)不同用戶等級、分組授予不同的業(yè)務(wù)訪問權(quán)限，只有獲得授權(quán)的

用戶，才能訪問指定的數(shù)據(jù)及內(nèi)容，執(zhí)行相應(yīng)應(yīng)用操作。

b)應(yīng)根據(jù)不同的應(yīng)用等級授予不同的應(yīng)用訪問權(quán)限，只有獲得授權(quán)的應(yīng)用，才能調(diào)用指定的應(yīng)用

能力，執(zhí)行對應(yīng)的操作。

c)應(yīng)根據(jù)不同的設(shè)備類型或等級授予不同的應(yīng)用訪問權(quán)限，只有獲得授權(quán)的設(shè)備，才能訪問指定

的數(shù)據(jù)及信息，執(zhí)行對應(yīng)的操作。

11.3能力調(diào)用安全

智能家居服務(wù)平臺間的接口，應(yīng)滿足如下安全要求：

a)應(yīng)具備平臺與平臺之間的合法性校驗?zāi)芰Γ乐箲?yīng)用服務(wù)平臺冒用和越權(quán)訪問。

b)被調(diào)用應(yīng)用服務(wù)平臺應(yīng)具備針對源IP地址范圍進(jìn)行授權(quán)的功能，調(diào)用該平臺時除提供靜態(tài)口令

外還需要對IP地址范圍進(jìn)行授權(quán)。

c)被調(diào)用平臺應(yīng)具備對調(diào)用平臺所調(diào)用的資源記錄完整操作日志的功能。

d)對于用戶訪問權(quán)限有要求的接口，應(yīng)具備訪問黑/白名單機(jī)制，以便對非法用戶訪問進(jìn)行攔截。

11.4數(shù)據(jù)安全

11.4.1數(shù)據(jù)傳輸安全

對于智能家居應(yīng)用服務(wù)平臺之間的數(shù)據(jù)傳輸，應(yīng)滿足如下安全要求：

a)應(yīng)對業(yè)務(wù)平臺與智能家居終端、其他業(yè)務(wù)平臺之間的敏感信息（敏感信息包括后臺系統(tǒng)管理員

認(rèn)證信息、操作系統(tǒng)登錄認(rèn)證信息，網(wǎng)絡(luò)設(shè)備認(rèn)證信息等）進(jìn)行機(jī)密性保護(hù)。

10

GB/TXXXXX—201X

b)應(yīng)對業(yè)務(wù)平臺與智能家居終端、其他業(yè)務(wù)平臺之間的敏感信息進(jìn)行完整性保護(hù)，如使用哈希算

法、時間戳、計數(shù)器等，防止未授權(quán)的第三方對數(shù)據(jù)進(jìn)行修改、破壞和消息重放等；在存儲或

傳輸時應(yīng)具備數(shù)據(jù)包排序及差錯校驗功能，避免信息包的丟失、亂序等。

11.4.2數(shù)據(jù)訪問控制

應(yīng)支持權(quán)限控制功能，如在虛擬化系統(tǒng)上對于數(shù)據(jù)庫設(shè)置不同的訪問策略，保證用戶僅能對該業(yè)務(wù)

系統(tǒng)對應(yīng)的數(shù)據(jù)庫進(jìn)行權(quán)限以內(nèi)的相關(guān)操作，不能訪問其他未被授權(quán)的業(yè)務(wù)系統(tǒng)數(shù)據(jù)。

11.4.3數(shù)據(jù)存儲安全

對智能家居應(yīng)用服務(wù)平臺的數(shù)據(jù)存儲，應(yīng)滿足如下安全要求：

a)應(yīng)支持分等級的數(shù)據(jù)加密方法，根據(jù)數(shù)據(jù)密級采用不同的安全存儲機(jī)制。如對于重要程度低的

數(shù)據(jù)，可以明文存儲，保證關(guān)鍵數(shù)據(jù)的保密性。

b)應(yīng)支持密鑰安全存儲，如將密鑰存儲在加密機(jī)或特定代理內(nèi)部，保證密鑰不被泄露。

c)應(yīng)支持?jǐn)?shù)據(jù)完整性保護(hù)，對極敏感數(shù)據(jù)提供完整性檢測機(jī)制，極敏感數(shù)據(jù)損壞和丟失實能夠及

時發(fā)現(xiàn)。極敏感數(shù)據(jù)包括用戶名、帳號等。

d)應(yīng)具備完備的數(shù)據(jù)備份和恢復(fù)功能，一旦發(fā)生數(shù)據(jù)丟失或破壞，可以利用備份恢復(fù)數(shù)據(jù)，保證

數(shù)據(jù)在故障發(fā)生后不會丟失。

e)應(yīng)具備對各類數(shù)據(jù)和文件進(jìn)行歸檔的能力和定期對臨時數(shù)據(jù)及文件自動清理的功能，數(shù)據(jù)刪除

后系統(tǒng)內(nèi)的文件、目錄和數(shù)據(jù)庫等資源所在存儲空間被釋放或重新分配，應(yīng)能夠完全清除，不

可恢復(fù)。

11.5個人信息安全

智能家居應(yīng)用服務(wù)平臺上的個人信息安全，應(yīng)滿足GB/T35273的安全要求。

11.6終端管理安全

對智能家居應(yīng)用服務(wù)平臺終端管理，做如下要求：

a)應(yīng)支持設(shè)備信息安全上報和指令安全下發(fā)，保證上報信息和下發(fā)指令的完整性和機(jī)密性。

b)應(yīng)支持固件安全升級，確保固件升級文件的完整性和機(jī)密性。

11

GB/TXXXXX—201X

附錄A

（資料性附錄）

智能家居典型場景及安全風(fēng)險分析

A.1智能家居典型應(yīng)用場景

A.1.1家庭娛樂場景

家庭娛樂系統(tǒng)由智能電視、智能投影儀、AR設(shè)備、音響等設(shè)備組成，通過設(shè)備間的聯(lián)動，為家庭

成員提供基于交互的多媒體娛樂環(huán)境。

A.1.2設(shè)備遠(yuǎn)程控制

智能家居終端，如智能燈泡、智能電飯煲、智能冰箱等產(chǎn)品，可通過設(shè)備app、智能音箱等控制端，

實現(xiàn)家庭用戶對設(shè)備的遠(yuǎn)程控制，包括設(shè)備開啟/關(guān)閉等功能。

A.1.3家庭安防

智能攝像頭、煙感、霧感傳感器、智能門磁、智能門鎖等家庭安防設(shè)備，為家庭用戶提供家庭監(jiān)控、

火災(zāi)報警等安防功能，保障家庭財產(chǎn)安全。

A.1.4家庭健康

智能心率監(jiān)測儀、智能血壓儀等家庭健康類設(shè)備，通過監(jiān)測用戶健康信息并上報云平臺的方式，為

家庭用戶提供實時的安全監(jiān)護(hù)功能。

智能水表、電表、燃?xì)獗淼仍O(shè)備，通過實時抄表并遠(yuǎn)程上報的方式，為家庭用戶提供能源管理功能。

智能家居安全既包含智能家居單個終端的安全，也包含智能家居整體的安全防護(hù)。

A.2智能家居安全風(fēng)險

在智能家居安全鏈條中，存在設(shè)備生產(chǎn)商、解決方案提供商、業(yè)務(wù)運營方、網(wǎng)絡(luò)運營商、用戶等多

種角色，所對應(yīng)的安全利益關(guān)注點及安全風(fēng)險點均不相同。通過對智能家居安全風(fēng)險分類及利益相關(guān)者

分析，存在的安全風(fēng)險如下：

a)智能家居終端安全風(fēng)險：智能家居終端存在固件逆向、固件刷寫、升級更新校驗繞過的風(fēng)險；

設(shè)備系統(tǒng)存在密鑰硬編碼、弱口令等口令風(fēng)險，以及系統(tǒng)配置不完善、越權(quán)訪問風(fēng)險；旁路攻

擊、物理滲透及芯片攻擊的風(fēng)險。

b)智能家居網(wǎng)關(guān)安全風(fēng)險：智能家居網(wǎng)關(guān)作為面臨著與智能家居終端同樣的安全風(fēng)險；網(wǎng)關(guān)面臨

網(wǎng)絡(luò)接入帶來的入侵風(fēng)險；網(wǎng)絡(luò)惡意流量帶來的安全風(fēng)險。

c)網(wǎng)絡(luò)安全風(fēng)險：數(shù)據(jù)傳輸過程中數(shù)據(jù)泄露、篡改風(fēng)險；對于智能家居設(shè)備發(fā)起的大規(guī)模DDoS

攻擊，使得運營商網(wǎng)絡(luò)面臨網(wǎng)絡(luò)癱瘓風(fēng)險；智能家居終端病毒木馬在網(wǎng)絡(luò)環(huán)境的傳播，為設(shè)備、

網(wǎng)絡(luò)及平臺帶來了攻擊風(fēng)險。

d)業(yè)務(wù)應(yīng)用服務(wù)平臺安全風(fēng)險業(yè)務(wù)應(yīng)用服務(wù)平臺存在越權(quán)操控、身份偽冒的風(fēng)險；云平臺數(shù)據(jù)存

在被拖庫、數(shù)據(jù)泄露風(fēng)險；云基礎(chǔ)設(shè)施存在運維安全風(fēng)險。

A.3智能家居參與方

智能家居涉及七類參與方：設(shè)備生產(chǎn)方、服務(wù)開發(fā)方、應(yīng)用服務(wù)提供方、網(wǎng)絡(luò)服務(wù)提供方、監(jiān)管方、

12

GB/TXXXXX—201X

第三方測評方和用戶，各參與方的作用描述和基本關(guān)系如圖A.1所示。

a)設(shè)備生產(chǎn)方：提供設(shè)備的外觀模型生產(chǎn)、硬件生產(chǎn)及組裝。

b)服務(wù)開發(fā)方：為智能家居設(shè)備提供業(yè)務(wù)平臺、設(shè)備應(yīng)用及軟件開發(fā)。

c)應(yīng)用服務(wù)提供方：為智能設(shè)備提供產(chǎn)品規(guī)劃、業(yè)務(wù)定義，并提供面向最終用戶的業(yè)務(wù)整體運

營。

d)網(wǎng)絡(luò)服務(wù)提供方：面向最終用戶及業(yè)務(wù)運營方進(jìn)行網(wǎng)絡(luò)服務(wù)的提供商。

e)監(jiān)管方：對智能家居行業(yè)具有監(jiān)督管理職責(zé)的國家管理機(jī)構(gòu)。

f)第三方測評方：獨立于智能家居行業(yè)買賣雙方，以公正、權(quán)威的非當(dāng)事人身份，根據(jù)有關(guān)法

律、標(biāo)準(zhǔn)或合同所進(jìn)行的智能家居設(shè)備或系統(tǒng)的評測方。

g)用戶：智能家居設(shè)備業(yè)務(wù)服務(wù)使用方。

圖A.1智能家居角色面及實體的對應(yīng)關(guān)系

13

GB/TXXXXX—201X

參考文獻(xiàn)

[1]NISTSP800-183Networkof“Things”

[2]ISO/IEC27033Informationtechnology--Securitytechniques--Networksecurity

[3]ISO/IEC9798Informationtechnology--Securitytechniques--Entityauthentication

[4]ISO/IEC27034Informationtechnology--Securitytechniques--Applicationsecurity