2022智能家居终端设备通用安全能力技术要求

智能家居终端设备通用安全能力技术要求II目 次范围 1规性用件 1术、义缩语 1智家终设安能力架目标 2要全险 2全力架 4全标 4安能技要求 5本置求 5件全力 6作统全力 7用安能力 8围口全力 9线信全力 9户据护全力 10耗护全力 10附录A智能居用备见用场景 11PAGEPAGE10智能家居终端设备通用安全能力技术要求范围YD/T2407-2013移动智能终端安全能力技术要求3.1.1智能居端 smarthometerminal3.1.2智能居关备 smarthomegatewaydevice3.1.3智能居制备 smarthomecontrollerdevice3.1.4智能家居应用设备smarthomeapplicationdeviceA智能家居终端安全涉网关设备、控制设备、应用设备三类设备，各部分典型业务流程如下图1所示。数命数命数据令据采集执行上传防火墙数据通信本地存储协议转换终端管理接入认证远程服务端接入认远程服务端接入认接入认证、密钥协商、指令数据、结果数据网关设备接入认证、指令数据、结果数据应用设备匹配认证、指令数据业务平台控制设备指令交互接入认证接入认证、密钥协商、指令数据、结果数据应用服务。表1智能家居终端设备重要安全风险对象主要安全风险硬件非授权的访问；功能失效、设备不可用；假冒设备；操作系统非授权的访问；审计数据丢失；恶意代码攻击应用软件非授权访问；软件漏洞；恶意代码攻击；外围接口非授权访问；审计失效；通信通信数据泄露、篡改、丢失；传输中断、拦截、篡改、伪造；拒绝服务攻击，重放攻击，中间人攻击；虚假路由；通信协议漏洞用户数据（1）用户数据泄露能耗（1）能耗攻击，设备失效图2用户数据保护安全能力无线通信安全能力能耗保护安全能力应用层安全能力外围接口安全能力操作系统安全能力硬件安全能力2智能家居硬件安全目标是在芯片级保证设备存储及处理芯片安全，避免芯片内的操作系统、数据、程序等被非法获取或者篡改。外围接口安全目标是要保证智能家居网关的web、ssh、telnet、console等外围接口应具有必要的安全防护措施，防止攻击者通过外围接口入侵并控制网关设备。Wifi或者Zigbee智能家居控制设备基本配置要求如下：YD/T2407-2013应支持与智能家居网关之间的接入认证功能。硬件设计安全要求包括但不限于：应具备容错能力，能够防御由针对芯片的差分错误、故障代数等故障注入攻击所导致的功能失效。芯片安全能力要求包括但不限于：设备接入控制能力要求包括但不限于：应用程序安装要求包括：应能防止未经授权或认证的的应用软件启动。操作系统内置的防火墙功能应该具有抗逃逸能力，能够抵抗常见的攻击手段，避免过滤规则被绕过。安全日志记录及审计控制要求包括但不限于：帐号、操作时间、操作内容以及操作结果等；操作系统应具备更新机制，且更新前应得到用户确认，要求包括但不限于：安全防护能力包括但不限于：应用软件签名认证机制要求包括但不限于：WebWeb界面安全要求包括但不限于：webeb身份鉴别要求包括但不限于：应实现用户权限最小化管理，使用分权原则，避免发生权限被滥用等现象的发生。端口安全要求包括但不限于：Banner所采用WLAN、蓝牙、ZigBee等无线通信协议应支持设备授权认证、加密传输等安全扩展功能，协议安全相关部分应正确实现与国家相关标准一致。应具备非法报文处理能力，当接收到非法报文时应能够正确处理，防止非预期的异常情况发生。传输保密性要求包括但不限于：WEP等；用户数据保护安全能力包括但不限于：应具备抗能耗攻击能力，避免由于恶意的能耗攻击，而导致终端电池快速耗尽，而功能失效。附录A智能家居应用设备常见使用场景（资料性附录）智能家居应用设备常见使用场景见表A.1。表A.1智能家居应用设备常见使用场景分类描述安防入侵报警、火灾监控、水电