ICS35040

L80.

團(tuán)體標(biāo)準(zhǔn)

T/CSHIA001—2018

智能家居網(wǎng)絡(luò)系統(tǒng)安全技術(shù)要求

SecurityrequirementsforSmartHomenetwork

2018-03-19發(fā)布2018-03-19實(shí)施

中國智能家居產(chǎn)業(yè)聯(lián)盟發(fā)布

T/CSHIA001—2018

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義和縮略語

3、………………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………2

應(yīng)用場景

4…………………2

參考模型

5…………………2

設(shè)備安全

6…………………3

關(guān)鍵設(shè)備

6.1……………3

移動(dòng)控制終端

6.1.1…………………3

路由

6.1.2……………4

主機(jī)

6.1.3……………5

其他設(shè)備

6.2……………6

類照明設(shè)備

6.2.1A:…………………6

類電動(dòng)遮陽設(shè)備

6.2.2B:、……………6

類影音設(shè)備

6.2.3C:…………………6

類功率類加熱設(shè)備

6.2.4D:()………………………7

類語音視頻采集安防設(shè)備

6.2.5E:、………………8

云端要求

7…………………8

云服務(wù)商選擇

7.1………………………8

云安全要求

7.2…………………………8

用戶身份鑒別

7.2.1…………………8

通信端身份認(rèn)證

7.2.2………………9

訪問控制

7.2.3………………………9

通信保護(hù)

7.2.4………………………9

存儲(chǔ)安全

7.2.5………………………9

安全審計(jì)

7.2.6………………………9

信息保護(hù)要求

7.3………………………9

信息收集

7.3.1………………………9

信息加工

7.3.2………………………9

信息轉(zhuǎn)移

7.3.3………………………9

信息生命周期

7.3.4…………………10

T/CSHIA001—2018

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

本標(biāo)準(zhǔn)由中關(guān)村標(biāo)準(zhǔn)創(chuàng)新服務(wù)中心提出并歸口

。

本標(biāo)準(zhǔn)組織編寫單位中國智能家居產(chǎn)業(yè)聯(lián)盟

:(CSHIA)。

本標(biāo)準(zhǔn)負(fù)責(zé)起草單位海爾優(yōu)家智能科技北京有限公司

:()。

本標(biāo)準(zhǔn)參加起草單位嘉興學(xué)院杭州麥樂克科技股份有限公司深圳市新和創(chuàng)智能科技有限公司

:、、、

寧波杜亞機(jī)電技術(shù)有限公司杭州鴻雁電器有限公司上海順舟智能科技股份有限公司北京天成信宇

、、、

科技有限責(zé)任公司康泰電氣有限公司深圳狗尾草智能科技有限公司北京同余科技有限公司廈門音

、、、、

麗士智能科技有限公司深圳觸云科技有限公司廣東晾霸智能科技有限公司北京握奇數(shù)據(jù)股份有限

、、、

公司深圳市艾矽科技有限公司飛天誠信科技股份有限公司上海復(fù)旦微電子集團(tuán)股份有限公司

、、、。

本標(biāo)準(zhǔn)主要起草人王淼茹昭王斌周軍呂晶張珣何家平梁禹王曉東郭功劍嚴(yán)漢明

:、、、、、、、、、、、

袁開國陳建江陳凌云陳耀華黃舜林楚輝金靈莊志鵬孫俊孟凡超戴清臧宏偉黃建偉閆巖

、、、、、、、、、、、、、、

段永剛朱華林李曉丹曹一欽

、、、。

Ⅰ

T/CSHIA001—2018

智能家居網(wǎng)絡(luò)系統(tǒng)安全技術(shù)要求

1范圍

本標(biāo)準(zhǔn)規(guī)定了具有網(wǎng)絡(luò)功能的智能家居設(shè)備以及由這些設(shè)備組成的網(wǎng)絡(luò)信息系統(tǒng)的安全技術(shù)

要求

。

本標(biāo)準(zhǔn)適用于通過網(wǎng)絡(luò)進(jìn)行互聯(lián)的智能家居系統(tǒng)

。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

分組密碼算法

GM/T0002(2012)SM4

云計(jì)算服務(wù)協(xié)議參考框架

YDB144(2014)

高級(jí)加密標(biāo)準(zhǔn)

FIPS197(2001)AdvancedEncryptionStandard(AES)

服務(wù)類組織控制鑒證報(bào)告

ISAE3142(2011)AssuranceReportsonControlsataServiceOr-

ganization

信息技術(shù)安全技術(shù)信息安全管理系統(tǒng)要求

ISO/IEC27001:2013Informationtechnolo-

gy—Securitytechniques—Informationsecuritymanagementsystems—Requirements

3術(shù)語定義和縮略語

、

31術(shù)語和定義

.

下列術(shù)語和定義適用于本文件

。

311

..

智能家居

把居住區(qū)范疇里的信息設(shè)備通信設(shè)備家用電器能源計(jì)量表照明設(shè)備醫(yī)療健康監(jiān)測(cè)設(shè)備環(huán)境

、、、、、、

檢測(cè)設(shè)備和安全報(bào)警設(shè)備通過各種媒體以多種方式聯(lián)接在一起組成的