物聯(lián)網(wǎng)智能家居 安全技術(shù)要求

1物聯(lián)網(wǎng)智能家居安全技術(shù)要求智能家居網(wǎng)關(guān)為智能硬件設(shè)備提供連網(wǎng)和/或設(shè)備控制功能，智能家居的總稱，可以是路由器、獨(dú)立Hub、路由業(yè)務(wù)云平臺Businesscloudpla對智能終端設(shè)備提供注冊、管理、控制功能及智能家居服務(wù)的平人機(jī)交互終端Man-machineinteract24縮略語ACL訪問控制列表（AccessControlList）AES高級加密標(biāo)準(zhǔn)(AdvancedEncryptionStandard)APP應(yīng)用程序（Application）DDoS分布式拒絕服務(wù)（DistributedDenialofServiDES數(shù)據(jù)加密標(biāo)準(zhǔn)(DataEncryptionStandarECC錯(cuò)誤檢查和糾正（ErrorCorrectingMD5單向散列算法(Message-DigestAlgorithm5)RSA一種非對稱加密算法(Rivest,Shamir,AdleURL統(tǒng)一資源定位符（UniformResourceLocator）物聯(lián)網(wǎng)智能家居系統(tǒng)包括平臺層、通信層以及終端層三部分平臺層面向智能終端設(shè)備提供服務(wù)，如設(shè)備注冊、數(shù)據(jù)采集、數(shù)據(jù)監(jiān)控、安全服通信層提供網(wǎng)絡(luò)連接功能，使得智能終端設(shè)備通過通信層，實(shí)現(xiàn)發(fā)現(xiàn)、組網(wǎng)、控制等操作，并可連接到平臺層，實(shí)現(xiàn)平臺對智能終端設(shè)備的注冊、管理、控;備通信功能，可操控和管理的家居設(shè)備，網(wǎng)關(guān)指提供智能終端設(shè)備局域網(wǎng)控制能力的設(shè)備，人機(jī)交互終端是為用戶提供可操作入口、實(shí)現(xiàn)對智能設(shè)備的管理和物聯(lián)網(wǎng)智能家居操作系統(tǒng)的安全分為平臺安全、通信安全、終端安全，從能角度又可分為硬件安全、固件安全、操作系統(tǒng)安全、應(yīng)用注：【大循環(huán)】（黑色箭頭）大循環(huán)即通過廣域網(wǎng)完成設(shè)備交互，設(shè)備間通過網(wǎng)關(guān)，經(jīng)由局域網(wǎng)、廣域網(wǎng)、智能家居云平臺、第三方業(yè)務(wù)云平臺，再返循環(huán)】（藍(lán)色箭頭）小循環(huán)即局域網(wǎng)內(nèi)設(shè)備交互，設(shè)備間相互通信及互操作均d)應(yīng)保證根據(jù)會(huì)話狀態(tài)信息為數(shù)據(jù)流提供明確的允許/拒絕訪問的能力，控制力度到4在發(fā)生嚴(yán)重入侵事件時(shí)應(yīng)能夠告警并隔離、控制網(wǎng)絡(luò)威a)應(yīng)對接入用戶的重要安全事件和重要行為b)應(yīng)審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與b)應(yīng)保證用戶綁定設(shè)備的過程安全可靠，平臺需下發(fā)對基于用戶生成的一次性驗(yàn)證所有的交互通信過程，需達(dá)到第7章的通信安全的要求。于此同時(shí)，還需要如下的保護(hù)5c)應(yīng)能夠在下發(fā)固件的時(shí)候，同時(shí)下發(fā)固件的校驗(yàn)值c)應(yīng)保證平臺相互之間應(yīng)使用精細(xì)粒度的訪問權(quán)限控制，能夠根據(jù)對不正常的事件，如頻繁大量或不符合的業(yè)務(wù)參數(shù)進(jìn)行有效記錄和告d)應(yīng)通過技術(shù)手段保障用戶的數(shù)據(jù)訪問權(quán)、刪除權(quán)、糾b)應(yīng)保證用戶數(shù)據(jù)在不影響業(yè)務(wù)使用的情況使用脫敏后傳輸；6a)應(yīng)禁止未授權(quán)訪問和非法使用使用用b)應(yīng)對文件數(shù)據(jù)采用加密技術(shù)實(shí)現(xiàn)文件的存儲保密性；庫等數(shù)據(jù)存儲服務(wù)采用多副本模式(最少保證二個(gè)實(shí)時(shí)副本)，并a)應(yīng)能夠提供手段協(xié)助清除因數(shù)據(jù)在不b)應(yīng)提供手段清除數(shù)據(jù)的所有副本。物聯(lián)網(wǎng)智能家居與業(yè)務(wù)平臺之間通信會(huì)話應(yīng)符合以下b)傳輸敏感數(shù)據(jù)時(shí)的加密密鑰禁止硬編碼在代碼g)會(huì)話服務(wù)端應(yīng)對客戶端的請求進(jìn)行合法性校驗(yàn)，包括校驗(yàn)會(huì)話標(biāo)識i)所有登錄后才能訪問的界面都應(yīng)提供主動(dòng)j)應(yīng)設(shè)置會(huì)話超時(shí)機(jī)制，在超時(shí)過后7需求。依次對不同安全等級的智能終端設(shè)備a)Level1級智能終端應(yīng)可在使用密鑰時(shí)可以進(jìn)行軟件級隔離并保障一定的安全性并b)Level2級智能終端應(yīng)可在使用密鑰時(shí)可以進(jìn)行邏輯級隔離并應(yīng)可以抵御大規(guī)模軟c)Level3級智能終端應(yīng)可支持物理隔離安全性、芯片級防篡改保護(hù)機(jī)制并具備可抵唯一標(biāo)識代碼、身份識別服務(wù)規(guī)范版本號等，具體8a)對于具有控制臺接口的設(shè)備，需配置用戶名、口令等方式f）安全能力為Level3級的智能終端設(shè)備應(yīng)支持硬件安9特殊敲擊、連接特定接口、使用特定客戶端、n）系統(tǒng)應(yīng)包含網(wǎng)絡(luò)流量的安全監(jiān)控機(jī)制，能發(fā)現(xiàn)并阻斷針對惡意釣魚網(wǎng)站的訪問；b)固件升級時(shí)，應(yīng)對新版固件進(jìn)行驗(yàn)簽，保證新版固件的合法性；b)系統(tǒng)數(shù)據(jù)庫不應(yīng)存儲用戶相關(guān)的敏感信息；b）人機(jī)交互終系統(tǒng)不應(yīng)打印和存放任何從智能家居設(shè)備獲取的b)軟件安裝包應(yīng)進(jìn)行完整性保護(hù)并確保完整性校驗(yàn)流程安全可靠；c)應(yīng)用程序執(zhí)行從文件中讀取的命令或調(diào)用外部腳本時(shí)要嚴(yán)格限制該文件的腳本的n)應(yīng)對涉及現(xiàn)實(shí)或虛擬貨幣交易操作提供重o)對于每一個(gè)需要授權(quán)訪問的Web請求,必須核實(shí)用戶的q)