标准规范下载简介
GB/T 41789-2022 智能家用电器的通用安全技术要求.pdfICS97.030 CCSY60
智能家用电器的通用安全技术要求
GB/T 417892022
范围 规范性引用文件 术语和定义 缩略语 电器安全要求 5.1基本要求 5.2泄漏电流 5.3天线端子绝缘………….….. 5.4防止外部电路产生瞬态电压的保护措施·…… 5.5电网电源和由同轴电缆构成的外部电路之间的绝缘 5.6外部电路引起的预期接触电压和接触电流...… 5.7来自外部电路的接触电流总和……. 5.8内部和外部布线….…. 5.9连接附属设备引起着火的安全防护 5.11伸缩天线或拉杆天线. 信息安全要求… 6.1通用要求 6.2设备标识与鉴别 6.4接口安全 *** 6.5地理位置信息鉴别 6.6环境适应性 ·"* 6.8操作系统安全 6.9应用安全 ·"* 6.10通信安全 6.11数据安全 6.12密码功能 6.13个人信息保护 6.14审计日志 功能安全要求… ·10
高压电缆头技术交底.doc7.2对可预见的安全风险进行预判和保护· 10 7.3被各种意外打断或中断不能引起功能安全问题 7.4人机交互方式的安全.….…..….…..….…… 7.5智能家电的配网和绑定….… 7.7通信 7.9带有操作系统智能家电的用户管理….……… 12 7.10维修 7.11报废 7.12综合场景安全考虑 7.13日志管理 .*.**. ·+· ·13 指示、标识和说明 8.1指示、标识 8.2说明. 附录A(资料性)智能家电需保护的数据和信息分类.. 16
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国轻工业联合会提出。 本文件由全国家用电器标准化技术委员会(SAC/TC46)归口。 本文件起草单位:中国家用电器研究院、青岛海尔智能技术研发有限公司、上海奥航智能科技有限 公司、公安部第三研究所、美的集团股份有限公司、安徽众家云物联网科技有限公司、惠而浦(中国)股份 有限公司、中家院(北京)检测认证有限公司、青岛国创智能家电研究院有限公司、北京小米电子产品有 限公司、青岛海尔科技有限公司、广东产品质量监督检验研究院、长虹美菱股份有限公司、海信家电集团 股份有限公司、珠海格力电器股份有限公司、广东美的制冷设备有限公司、松下家电(中国)有限公司、 台州市产品质量安全检测研究院、杭州萤石软件有限公司、美的网络信息服务(深圳)有限公司、无锡小 天鹅股份有限公司、北京亚都环保科技有限公司、西安庆安制冷设备股份有限公司、安徽中认倍佳科技 有限公司、广东天际电器股份有限公司、广东顺德格意威登电器有限公司、深圳市智慧湾科技有限公司。 本文件主要起草人:马德军、冯承文、胡志强、刘继顺、丁宁、魏明然、王滨后、徐祥智、赵鹏、谢厂节、 洪焕健、陈灿峰、张艳丽、井皓、余华超、陈峰峰、陈坚波、陈林、陈进、赵希枫、沈开阳、周小俊、翁晓伟、 胡思冬、张革、王小慧、沙露、刘杰、吕全彬、杨洪文。
相对于传统家电,智能家电的安全会有非常多的不确定性,如外部通信网络的引人对智能家电的安 全、信息安全以及功能安全可产生影响;智能家电系统由智能家电、网络系统、控制终端、服务平台等共 同组成,智能家电的安全依赖于智能家电系统的支持;家用电器增加智能化功能后,有些电器性质就转 变为无人照看的电器,需根据不同的应用场景增加相应的技术要求才能确保家电的安全运行;智能家电 人机交互方式的多样性也使智能家电的安全状况发生相应的变化;智能家电的安全涵盖全生命周期,涉 及智能家电销售、安装、运行、维修、维护、回收、再利用等。 因此,为了解决家用和类似用途电器由于具有了智能化功能以及由这些具有智能化功能的器具所 组成的系统在生命周期中可能出现各种安全风险问题,需要一份安全标准来进行总体规范。 本文件给出了判断具有智能化功能的家用和类似用途电器是否安全的技术要求,建议同时使用对 应电器安全标准,以便更全面地评估智能家用电器的安全性。
智能家用电器的通用安全技术要习
本文件规定了智能家用电器的术语和定义、缩略语、电器安全要求、信息安全要求、功能安全要求、 指示、标识和说明。 本文件适用于单相器具额定输人电压不超过250V,其他器具额定电压不超过480V的智能家用 电器(以下简称“智能家电”)。 注1:本文件涉及家用和类似用途电器应用了智能化技术后预计可能产生的危险。 注2:本文件还涉及了智能家电设备联动和在特定应用场景下的安全要求。 注3:本文件中涉及的家用和类似用途机器人的安全要求还需要考虑应用其他附加要求
GB/T25069一2022、GB/T28219一2018界定的以及下列术语和定义适用于本文件。 3.1 智能家用电器intelligenthouseholdappliances 应用了智能化技术或具有了智能化能力/功能的家用和类似用途电器。 注:智能家用电器也称智慧家电、人工智能家电等。
5.4防止外部电路产生瞬态电压的保护措施
来自外部电路的接触电池
5.9连接附属设备引起着火的安全防护
在工作时移动的电动智能家电和组合型智能家电,或带有易触及的运动部件的智能家电,应在 的位置上设置有可以手动关闭或停止的优先序按钮或拉杆,可以停止智能家电在正常或危险工作 当前操作,且应在智能家电外表面显著位置设置按钮或拉杆的明显标识。
智能家电应符合GB/T40979和GB/T41387的要求。 智能家电需保护的数据和信息分类见附录A。 权限控制功能是对智能家电相关操作权限的管理和控制,只有符合权限控制的用户才能对智能家 电进行相应配置和操作。 本章要求中部分条款分为基本要求和增强要求,基本要求为必选项,增强要求是根据需要为达到更 高的信息安全保护所设置,为可选推荐项。
智能家电应符合GB/T40979和GB/T41387的要求。 智能家电需保护的数据和信息分类见附录A。 权限控制功能是对智能家电相关操作权限的管理和控制,只有符合权限控制的用户才能对智能家 电进行相应配置和操作。 本章要求中部分条款分为基本要求和增强要求,基本要求为必选项,增强要求是根据需要为达到更 高的信息安全保护所设置,为可选推荐项,
身份鉴别要求如下: Ba) 智能家电应具有向控制终端和服务平台单向身份鉴别的能力; 城 智能家电整机应与内部的通信模块及其他存储或处理智能家电需保护的数据和信息的模块或 元器件具有绑定关系。
物理安全要求如下: 有安全防护需求的智能家电在设计中应提供物理保护机制,在受到暴力移除或拆卸时应有有 效的报警和防护机制,智能家电应具备一定的防物理攻击的能力,保护其内部数据不被篡改和 窃取; b 应无法通过内部和/或外部暴露的物理走线、引脚或接口等媒介获取智能家电需保护的数据和 信息。
智能家电应采取以下措施保护接口安全: a) 1 智能家电硬件应避免非必要地暴露物理接口,在出厂前应关闭不必要的硬件端口,不预留后 门,对于可物理接人的调试接口,应能在软件中关闭; b) 关闭所有未使用的网络接口和逻辑端口; C> 应默认关闭可直接进人智能家电系统的特权能力或接口(如工厂OTA、未公开功能接口、调试 后门等),如实属业务必要,应具备鉴权机制; d)在初始化状态下,智能家电网络接口应能防止向未经认证的用户泄露相关安全信息,如设备配 置、内核版本、固件版本、操作系统版本和应用软件版本等; e 1 应仅为用户分配最小必要的接口访问权限; f)应有打开和关闭通信接口的开关机制,接人外部通信时应具有身份鉴别机制。
6.5地理位置信息鉴别
具备地理位置信息获取和上送能力的智能家电,应满足以下要求: 2 应对地理位置信息获取和上送的硬件模块进行保护,防止被不正当移除、关闭或破坏 应对地理位置信息进行有效保护,防止其被未授权访问、非法采集和纂改。
环境适应性为增强要求,具体要求如下: B?) 2 环境条件或操作条件发生变化时,智能家电的信息安全应能达到与环境相适应的安全水平; b> 2 智能家电应具有针对环境的安全保护机制,当遇到异常环境(如温度、电压、电磁辐射、光照等) 时,应采取有效措施,使智能家电需保护的数据和信息不被窃取或者泄露。
固件安全要求可分为基本要求和增强要求。 基本要求如下: a)应具备固件更新机制,更新前应取得用户确认; b)应对远程下载的固件更新文件的来源进行校验; c)应具备固件下载传输通道安全机制,防止中间人攻击或噢探; d)应具备对固件升级文件完整性校验的机制; e)应确保固件升级失败后,保持原有固件的可用性; ? 2 应确保固件不能通过串口读取等手段提取出; g)应具备对固件中的关键代码及重要数据进行防篡改和防逆向的功能; h)不应将登录用户名、口令等登录凭证明文存储在固件中; i) 应防止未授权的固件回退,即通过OTA功能进行智能家电更新时,智能家电端应拒绝旧版固 件更新;只有在授权的情况下,固件才可以回退到比当前版本更低的版本; j)智能家电的启动过程应具备自检功能,应能对智能家电固件的完整性和真实性进行自检,出现 问题时,智能家电及其功能应以安全的方式自动失效。 注:自检包括完整性和真实性,其目标是检查固件、针对有篡改迹象的安全机制以及智能家电是否处于被攻破 状态。 增强要求如下: 固件应加密存储。
固件安全要求可分为基本要求和增强要求。 基本要求如下: a)应具备固件更新机制,更新前应取得用户确认; b)应对远程下载的固件更新文件的来源进行校验; c)应具备固件下载传输通道安全机制,防止中间人攻击或嗅探; d)应具备对固件升级文件完整性校验的机制; e) )应确保固件升级失败后,保持原有固件的可用性; f 2 应确保固件不能通过串口读取等手段提取出; g)应具备对固件中的关键代码及重要数据进行防篡改和防逆向的功能; h)不应将登录用户名、口令等登录凭证明文存储在固件中; 1D 应防止未授权的固件回退,即通过OTA功能进行智能家电更新时,智能家电端应拒绝旧版固 件更新;只有在授权的情况下,固件才可以回退到比当前版本更低的版本; > 智能家电的启动过程应具备自检功能,应能对智能家电固件的完整性和真实性进行自检,出现 问题时,智能家电及其功能应以安全的方式自动失效。 注:自检包括完整性和真实性,其目标是检查固件、针对有篡改迹象的安全机制以及智能家电是否处于被攻破 状态。 增强要求如下: 固件应加密存储。
操作系统的智能家电应符合6.8.2~6.8.7的要求
6.8.2操作系统集成安
6.8.3操作系统权限控制
操作系统权限控制要求如下: a)对于支持多个用户账号的系统,用户权限分配应遵循最小权限原则,普通用户只拥有系统赋予 的最小权限,禁止越权操作; b> )系统应具备远程控制请求的身份鉴别机制,防止非法用户或应用控制操作系统; C) 2 系统不应预留任何未公开账号,所有账号应可被操作系统管理; d 不应存在绕过正常身份鉴别机制直接进人到系统的隐秘通道,如特定端口、特定客户端、特殊 URL等;
操作系统权限控制要求如下: a)对于支持多个用户账号的系统,用户权限分配应遵循最小权限原则,普通用户只拥有系统赋予 的最小权限,禁止越权操作; b) )系统应具备远程控制请求的身份鉴别机制,防止非法用户或应用控制操作系统; C) 2 系统不应预留任何未公开账号,所有账号应可被操作系统管理; H) 不应存在绕过正常身份鉴别机制直接进人到系统的隐秘通道,如特定端口、特定客户端、特殊 URL等;
e) 智能家电在进行远程访问或远程操作时应设置安全的用户口令,口令要定期进行修改,口令需 要有一定的复杂性、强度或长度的要求,口令最小字符长度应为8个字符,由大小写字母、数 字、特殊符号中的两种或两种以上类型组成。
6.8.4操作系统安全启动认证
启动操作系统时,应提供安全启动机制进行系统的完整性保护,当安全验证通过后,系统方能正
6.8.5操作系统配置安全
对于具备调试功能的智能家电,应限制调试进程在操作系统中的访问权限和操作权限贵阳地铁2号线项目标准化管理及品质工程交流汇报材料,防止权限 高导致权限滥用
6.8.6服务配置安全
服务配置安全要求如下: a)对于能够安装外部应用程序的系统,操作系统应对调用接口进行权限控制,调用与用户隐私相 关的接口应获取用户明确授权; b)对于支持远程连接的智能家电,其操作系统应使用安全的通信协议保障通道安全,包括具备建 立通道时的身份鉴别和传输数据的机密性与完整性保护机制; c) 1 对于通过网页(Web)进行远程管理的智能家电,对其进行管理和配置的行为应经过登录认证, 其登录和退出过程需有日志记录,记录内容应至少包括登录使用的账号、登录是否成功、登录 时间以及远程登录发起方的IP地址等信息。
6.8.7内存的硬件级访问控制机制
地质灾害防治工程混凝土支撑专项施工方案6.9.2默认口令安全
a) 公布漏洞管理策略应包括漏洞通报联系信息和漏洞处置流程信息,应通过周期性的漏洞评估 来确保对智能家电安全漏洞的及时监测; b) 2 应能确保对新发现的漏洞进行及时的评估和分类处理; c) 应具备能够持续监控、发现和修复产品和服务安全漏洞的安全机制; d) 应能通过使用适当、已声明的安全协议来提供机密性、完整性、真实性和防止重放的安全保护; 2 e) 智能家电应验证更新内容的完整性和真实性; f) )应基于国家信息安全漏洞库(CNNVD)作为漏洞评测依据