信息安全技术-智能联网设备口令保护指南

GB/TXXXXX—XXXXII信息安全技术智能联网设备口令保护指南范围本标准规定了智能联网设备的帐号和口令在生成、管理和使用等方面的安全技术要求。本标准适用于指导智能联网设备生产制造商安全设计和实现口令保护功能，也可作为智能联网设备的口令安全使用、监督、检查和指导的依据。规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语术语和定义GB/T25069中界定的及下列术语和定义适用于本文件。智能联网设备IntelligentConnectedDevice具有接入网络进行通信的能力，并且具有数据采集，数据存储或数据处理能力的设备。本标准中的智能联网设备主要是指物联网中的端设备，包括网络摄像头、智能家电、网络机顶盒、智能投影仪、家用路由器、智能音箱等，不包括计算机、手机等通用计算设备。弱秘密WeakSecret一种能够方便地让人记住的秘密值，这意味着该秘密值的熵是局限的，有可能通过给定的正确猜想和不正确猜想的知识，猜到此秘密值。口令Password用于身份鉴别的秘密的字、短语、数或字符序列，通常是被默记的弱秘密。弱口令WeakPassword容易被别人猜测或被破解工具破解的口令。默认口令DefaultPassword设备出厂时厂商预置于设备中，用于在初始设置或恢复默认设置状态下访问设备的口令。随机性Randomness具有某一概率的事件集合中各个事件所表现出来的不可预测性。帐号Account在特定上下文中，可以唯一标识主体身份的一段信息，也称为用户名。人机帐号Human-ComputerAccount指人和智能联网设备之间进行标识人的身份的帐号。机机帐号Computer-ComputerAccount智能联网设备与设备之间、设备与平台之间等进行标识机器或系统身份的帐号。概述由于物联网等云平台特点和智能联网设备的处理能力的不同，口令鉴别的实现方式可以分为两种情况：第一种情况，口令鉴别过程在智能联网设备中进行。第二种情况，口令鉴别的过程通过平台进行，如客户端通过云平台进行用户口令鉴别。详细情况参见附录A。第二种情况在本质上是平台代替智能联网设备执行了口令鉴别。因此，本标准中对于帐号和口令的安全技术要求在两种情况下都适用。口令作为鉴别凭证一般与作为用户身份标识的帐号相关联，为了安全的需要，帐号需要遵循一定的规则，帐号的一些关键属性也需要进行限制，帐号的安全是口令保护中非常重要的一个环节。本标准从帐号安全和口令安全两个方面来提出保护的规则和要求，并且提出用户安全的使用和管理帐号口令的指导。帐号安全要求帐号生成帐号生成要求如下：设备中帐号应具有唯一性；在新建或修改帐号时，应提供命名规则检查功能。帐号使用帐号使用要求如下：所有帐号都应公开；应禁用或删除第三方或开源软件中不使用的默认帐号。帐号管理帐号管理要求如下：应为管理员提供帐号添加、删除、修改、查询等功能；应提供可配置的帐号锁定策略。如帐号到期锁定，连续多次输入错误口令锁定帐号等；所有帐号都应被设备管理员管理。日志要求全部用户对帐号的所有操作均应记录日志，日志内容应包括用户ID、操作内容、IP地址、时间、操作结果等信息。口令安全要求口令生成口令生成要求如下：应支持可扩展的口令复杂度策略。基本策略内容如下：用户设置的口令长度不少于8个字符，设备自动生成的随机口令长度不少于6个字符；口令允许的最大长度不少于64个字符；口令应至少包含数字、小写字母、大写字母以及特殊字符中的两类字符。自动生成的口令应具有随机性；对于出厂时采用激活机制的智能联网设备，用户第一次访问设备时，通过为设备设置管理员口令来激活设备，未激活的设备应拒绝除激活以外的其它操作；对于出厂时采用默认口令的智能联网设备，应为每个设备帐号随机生成默认口令，每次登录时应提醒用户修改口令，直到修改默认口令为止。口令使用口令使用要求如下：口令传输应采用安全传输通道或者加密后传输；应默认对输入框中的口令进行掩盖显示；应禁止口令从输入框中复制的功能；用户登录成功后无法查看自己的口令；对口令的鉴别过程应具备防暴力破解功能，如错误登录尝试超过设定次数后锁定操作帐号或者操作IP一段时间。口令管理口令管理要求如下：所有口令都应可修改，如应禁止使用硬编码口令等；用户修改口令前，应提供验证旧口令以及对新口令再次确认的功能；存储口令时应加密，加密算法按照国家有关规定执行；存储的口令应具有防破解机制，如加盐等；应使用操作系统的访问控制功能限制对口令文件的访问；应防止口令存储文件被篡改；应提供在忘记帐号或者口令的情况下，通过物理按键或者其它的安全方式将设备恢复到出厂状态的功能；口令复杂度策略应可配置，应支持管理员根据应用场景配置强化的口令复杂度策略；应具备显示口令安全强度的能力。日志要求全部用户对口令的所有操作均应记录日志，日志内容应包括用户ID、操作内容、IP地址、时间、操作结果等信息。用户安全要求用户使用和管理帐号、口令的安全要求如下：用户应修改设备的默认口令；用户应为不同的设备设置不同的口令；用户不应使用过去曾被泄露的口令；用户不应使用弱口令，常见的弱口令包括但不限于：不符合复杂度策略的口令；字典中的单词；重复或顺序的字符（如：“aaaaaaaa”,“1234abcd”）；上下文相关的字眼，如服务名称、用户名或其派生物。用户应妥善保管所使用的帐号和口令；用户不应明文存储、传输口令；用户应定期对口令进行修改；当有迹象足以显示账号口令可能遭破解时，应立即更改口令，并以安全事件方式及时上报；设备人机帐号、机机帐号应采用不同的帐号。（资料性附录）云平台口令鉴别云平台的典型部署模式如下图所示：云平台部署图在这种模式下口令鉴别在客户端和云平台之间完成，云平台和智能联网设备通过自定义的安全协议进行认证，如基于数字证书的机机账号认证等，并且通过设备的唯一标识与客户端登录的账号进行绑定。在通过口令鉴别后，客户端和智能联网设备之间的通信可以采用以下两种方式：客户端和智能联网设备之间的通信由平台转发；平台建立一条客户端和智能联网设备之间的直接的路由。参 考 文 献[1]GB/T33474—2016物联网参考体系结构[2]GB/T33745—2017物联网术语[3]工业和信息化部电信研究院，物联网白皮书（2011年），2011年5月[4]ISO/IEC20180:2012Telecommunicationsandinformationexchangebetweensystems—Securityframeworkforubiquitoussensornetworks[5]IEC62443-1-1:2009Industrialcommunicationnetworks—Networkandsystemsecurity—Part1-1Terminology,conceptsandmodels[6]ITU-TY.2060:OverviewoftheInternetof