网联消费电器信息安全通用技术要求.docx

ICS97.030

CCSY60

CPQS

团 体 标 准

T/CPQSE00037—2022

网联消费电器信息安全通用技术要求

GeneraltechnicalrequirementsforinformationsecurityofInternetconnectedconsumerappliances

2022-09-22发布 2022-09-23实施

中国消费品质量安全促进会 发布

T/CPQS

T/CPQSE00037—2022

I

I

T/CPQS

T/CPQSE00037—2022

II

II

目 次

前 言 II

范围 1

规范性引用文件 1

术语、定义和缩略语 1

信息安全技术要求 2

参考文献 7

T/CPQS

T/CPQSE00037—2022

PAGE

PAGE1

T/CPQS

T/CPQSE00037—2022

PAGE

PAGE2

网联消费电器信息安全通用技术要求

范围

本文件规定了网联消费电器信息安全的通用技术要求，包括产品硬件安全要求、固件安全要求、系统安全要求、应用安全要求、网络安全要求、数据安全要求、个人信息保护要求等。

本文件适用于网联消费电器，包括但不限于：

——联网的家用电器（例如洗衣机和冰箱）；

——联网的儿童玩具和婴儿监视器；

——联网的与安全相关的产品（例如智能摄像机、智能门锁和安防系统）；

——智能电视；

——可穿戴的健康追踪器；

——智能家居助手；

——联网的家庭自动化系统。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069—2010信息安全技术术语

GB/T35273—2020信息安全技术个人信息安全规范

术语、定义和缩略语

术语和定义

GB/T25069—2010界定的以及下列术语和定义适用于本文件。

3.1.1

网联消费电器internetconnectedconsumerappliances

消费者使用的与相关服务有交互的网络连接（和网络可连接）电器产品。

注1：网联消费电器通常用于家庭环境与商业环境。

注2：网联消费电器通常可供消费者在零售端购买，也可由专业人员进行调试和/或安装。

[来源：ETSIEN303645V.2.1.1(2020-06),3.1,有修改]

3.1.2

调试接口debuginterface

制造商用于在开发过程中与电器通信或对电器问题进行分类的物理接口，不作为面向消费者的功能的一部分使用。

示例：测试点、UART通用异步收发传输器、SWD串行线调试、JTAG联合测试工作组。

[来源：ETSIEN303645V.2.1.1(2020-06),3.1,有修改]

3.1.3

物理接口physicalinterface

用于在物理层与电器通信的物理端口或空中接口（如无线电、音频或光学）。

示例：收音机、以太网端口、USB等串行接口，以及用于调试的接口。

[来源：ETSIEN303645V.2.1.1(2020-06),3.1,有修改]

3.1.4

硬件hardware

计算机的物理设备。

注：系统软件存储在硬件内，包含固件（如BIOS）以及操作系统。固件firmware存储在密码边界内的硬件（如ROM，PROM或者FLASH）中的密码模块程序和数据,在执行时不能被动态地写或修改。

3.1.5

侧信道攻击side-channelattack

一种攻击方式，它基于从密码系统的物理实现中获取的信息而非暴力破解法或是算法中的理论性弱点（较之密码分析）。

3.1.6

系统安全systemsecurity

与定义、获得和维护保密性、完整性、可用性、可核查性、真实性和可靠性有关的各个方面。

3.1.7

安全审计securityaudit

对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取相应的动作。[来源：GB/T25069—2010，2.2.1.8]

缩略语

下列缩略语适用于本文件：

CNNVD：国家信息安全漏洞库（ChinaNationalVulnerabilityDatabaseofInformationSecurity）CNVD：国家信息安全漏洞共享平台（ChinaNationalVulnerabilityDatabase）

JTAG：联合测试工作组（JointTestActionGroup）SWD：串行线调试（SerialWireDebug）

UART：通用异步收发传