GB/T 41387-2022信息安全技术智能家居通用安全规范

ICS35030

CCSL.80

中华人民共和国国家标准

GB/T41387—2022

信息安全技术智能家居通用安全规范

Informationsecuritytechnology—Smarthomegeneralsecurityspecification

2022-04-15发布2022-11-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T41387—2022

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

缩略语

4……………………2

智能家居系统组成及安全框架

5…………3

智能家居系统组成

5.1…………………3

智能家居安全框架

5.2…………………3

智能家居终端安全要求

6…………………4

硬件安全

6.1……………4

固件安全

6.2……………4

操作系统安全

6.3………………………5

应用安全

6.4……………6

接口安全

6.5……………7

通信安全

6.6……………7

数据安全

6.7……………7

智能家居网关安全要求

7…………………7

硬件安全

7.1……………7

固件安全

7.2……………7

操作系统安全

7.3………………………8

应用安全

7.4……………8

接口安全

7.5……………8

通信安全

7.6……………8

数据安全

7.7……………8

智能家居控制端安全要求

8………………9

硬件安全

8.1……………9

固件安全

8.2……………9

操作系统安全

8.3………………………9

应用安全

8.4……………9

接口安全

8.5……………9

通信安全

8.6……………9

数据安全

8.7……………9

智能家居应用服务平台安全要求

9………………………9

平台环境安全

9.1………………………9

应用安全

9.2……………9

接口调用安全

9.3………………………10

Ⅰ

GB/T41387—2022

数据安全

9.4……………11

终端管理安全

9.5………………………11

智能家居安全通用测试方法

10…………11

总体说明

10.1…………………………11

智能家居终端安全测试方法

10.2……………………12

智能家居网关安全测试方法

10.3……………………20

智能家居控制端安全测试方法

10.4…………………23

智能家居应用服务平台安全测试方法

10.5…………23

附录资料性智能家居典型场景及安全风险分析

A()…………………29

智能家居典型应用场景

A.1…………29

智能家居安全风险

A.2………………29

智能家居参与方

A.3…………………29

参考文献

……………………31

Ⅱ

GB/T41387—2022

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国信息安全标准化技术委员会提出并归口

(SAC/TC260)。

本文件起草单位中移杭州信息技术有限公司中国移动通信集团有限公司中国信息通信研究

:()、、

院公安部第三研究所国家计算机网络应急技术处理协调中心中国电子技术标准化研究院中国软件

、、、、

评测中心工业和信息化部软件与集成电路促进中心中国网络安全审查技术与认证中心北京京东尚

()、、

科信息技术有限公司联想北京有限公司北京百度网讯科技有限公司阿里巴巴北京软件服务有

、()、、()

限公司海信集团控股股份有限公司青岛海尔科技有限公司三六零科技集团有限公司北京奇虎科技

、、、、

有限公司深圳市优点科技有限公司广东移动通信有限公司华为技术有限公司北京小米移

、、OPPO、、

动软件有限公司中国信息通信科技集团有限公司杭州安恒信息技术股份有限公司深圳市腾讯计算

、、、

机系统有限公司

。

本文件主要起草人路晓明张锦卫邱勤智绪龙严寒冰蔡一鸣宁华贾倩王华景程晋雪

:、、、、、、、、、、

鲁青董靖宇张峰乔喆刘陶王艳红吴怡杜云武林娜顾健张艳刘继顺郭晶何清林王晖

、、、、、、、、、、、、、、、

李世斌申永波孙科李汝鑫李笑如包沉浮黄天宁高雪松董征井皓刘建国张屹姚一楠王宇

、、、、、、、、、、、、、、

李腾茹昭衣强李明菊吴国燕王辉徐永太李硕

、、、、、、、。

Ⅲ

GB/T41387—2022

信息安全技术智能家居通用安全规范

1范围

本文件规定了智能家居安全通用技术要求和对应测试评价方法

。

本文件适用于智能家居产品的安全设计和实现智能家居的安全测试和管理也可参照使用

,。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文

。,

件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于

,。,()

本文件

。

信息安全技术术语

GB/T25069

基于公用电信网的宽带客户网络安全技术要求

GB/T29234—2012

信息安全技术云计算服务安全能力要求

GB/T31168—2014

信息安全技术个人信息安全规范

GB/T35273—2020

信息安全技术网络用户身份鉴别技术指南

GB/T36633—2018

公众电信网智能家居应用技术要求

GB/T39579—2020

信息安全技术可信执行环境基本安全规范

GB/T41388—2022

信息技术安全技术网络安全第部分无线网络接入安全保护

ISO/IEC27033-6