T-ZGCSC 014-2024 基于蜂窝网络的智能家居电器安全控制要求

基于蜂窝网络的智能家居电器安全控制要求Therequirementsforsecurecontrolofsmarthomeappliancesbasedoncellularnetworks2024-09-29发布Ⅰ 1 1 1 2 2 2 2 3 3 3 4 4 4 5 6 6 6 6 7 8 本文件由中关村智慧城市产业技术创新战略联盟华、严辉、曾伟、钟小明、刘珊珊、李媛、1基于蜂窝网络的智能家居电器安全控制要求本文件适用于基于蜂窝网络的智能家居电器安全控制系统的设计、凡是不注日期的引用文件，其最新版本(包括所有的GB/T22080-2016信息技术安全体系信息安全管理体系GB/T22239-2019信息安全技术网络安全等级保护GB/T36633-2018信息安全技术网络用户身份鉴别GB/T39579-2020公众电信网智能家居应GB/T42126.1-2022基于蜂窝网络的工业无线通信规范第1部分：通用技术要求RB/T084-2022智能家居产品信息安全评ISO/IEC27033-6信息技符合4GCat.1、4G、5G等技术标准智能家居管理平台smarthomema2提供智能家居终端和智能家居应用的接入和管理能力、以及将通信业务能力和对智能家居终端的智能家居移动控制端smarthomemobilecBin：二进制文件(BinaryFilCNNVD：国家信息安全漏洞库(ChinaNationalVulnerabilityDatabaseofInformationSCNVD：国家信息安全漏洞共享平台(ChinaNationalVulnerabilityDatMAC：媒体存取控制位址(MediaAccessControlAddresNB-IoT：即窄带物联网（NarrowBandIntURL：统一资源定位符(UniformResourceLocatoWeb：全球广域网（WorldWideWeb）WiFi：无线保真技术（WirelessFidelity）通过网关实现远程控制和信息汇聚；智能家居移动控制端通过应用程序或微信小程序实现终端设备的认证、连接、管理及应用服务。3a)支持4GCat.1、NB-IoT无线传输网络模式，实现智能家居终端与智能家居管理4)宜支持不同来源的不同协议间的数b)支持4G、5G等无线传输网络模式，实现智能家居管理平台与智能家居移动控制端的连接：智能家居终端通过网络上传终端采集、运行等数据b)当设备上报数据后没有收到平台的响应消息时，应能重新上报数据；4e)宜支持解析设备上报数据，并基于配置策略(包括转发智能家居终端通过网络获取管理平台和移动控制端的b)应支持对命令进行管理，包括但不限于增加、删除、修改和查询；e)宜支持对命令集中的命令优先级和权限的划分，具体划分规则在规操作系统安全包括集成安全、权限控制和安全审计，要求2)系统宜进行安全加固，具备防逆向、防调试和2)应具备远程控制请求的身份鉴别机制，避免非法用户或3)不应预留任何未公开账号，所有账号应可4)不应存在绕过正常鉴别机制直接进入到系统的隐1)应具备记录用户对终端设备操作的2)应具备在日志分配的存储空间耗尽时，能够按照操作系统的设置采取3)宜自动将设备异常关机、重启、文件系统损坏等异常状态下产生的告接口安全包括硬件接口安全和端口安全，要5a)对于使用无线接入网络技术的智能家1)宜具备对终端接收到的远程登录协议异常4)宜具备防止用户伪造源的组播的功能；5)宜具备对通过其传输的流量进行恶意URL/d)宜确保不使用包含CNVD、CNNVD已公布90d以上的高危及以上等级未处置漏洞的第三方库和开源组件，并应具备根据新曝光漏洞自动或手动安装升级补丁的2)应对安装包的完整性和来源的真实性进行校验，不应自动安装第三方应用运行环境安全应符合GB/T22080-20b)对于用户访问权限有要求的接口，应具备访问控制机制，以便对非法用户访问进行拦截；6e)宜具备针对源IP地址范围进行授权的功能，调用该平台时除提供静态口令外还需要对IP地址a)应用程序安装时，不应安装功能说明文档中未说明的额c)应通过安全网络协议进行传输，且在传输之前e)宜确保不使用包含CNVD、CNNVD已公布90d以上的高危及以上等级未处置漏洞的第三方库和开源组件，并应具备根据新曝光漏洞自动或手动安装升级补丁的7根据RB/T084-2022要求，智能家居终端使用时应先进行设备绑定，e)当终端通过具备网关能力的设备连接到管理平台2)应能控制连接设备数量，并采取措施缓解拒绝服务a)应对各项关键操作进行审计记录，记录事件包括但b)事件记录宜包括事件的日期和时间、事件类型、主客体标识、事件描述及结果等；a)应对存储在终端内的数据信息提供安全防护，如网络认证证书和b)终端网络端口不应泄露重要数据信息；e)本地缓存的重要数据应采用加密存储、限制2)应对登录用户进行身份鉴别，并且鉴别信息具有复杂度要求并定期更6)宜提供用户登录超时锁定或注销功能，终止会话后，用户需要重新7)网络用户身份鉴别宜符合GB/T36633-2018的规定。8b)对接入管理平台的应用进行身份鉴别：2)应对接入平台的应用进行身份鉴别，只有通过身份鉴别的应用才能接入管理平台执行后2)应对接入平台的设备进行身份鉴别，只有通过身份鉴别的设备才能接入管理平台进行后a)应对各项关键操作进行审计记录，记录事件包括但b)事件记录宜包括事件的日期和时间、事件类型、主客体标识、事件描述及结果等；a)应用程序应通过身份鉴别，才能连接智能家居管理平台、智能家居终端进行后续应b)应用程序应具备登录超时、登录失败时的处理措施；9e)可定期进行内部或第三方渗透测试，以发现并修复漏洞，实现安全更新d)应在用户同意后读取用户通讯录、通话记录、上网记录、日程表数据指用户用于发起