ICS97.030CCSY60CPQS团体标准T/CPQSE00037—2022网联消费电器信息安全通用技术要求GeneraltechnicalrequirementsforinformationsecurityofInternetconnectedconsumerappliances2022-09-22发布2022-09-23实施中国消费品质量安全促进会发布T/CPQSE00037—2022II目次前言..........................................................................................................................................................II1范围..............................................................................................................................................................12规范性引用文件..........................................................................................................................................13术语、定义和缩略语...................................................................................................................................14信息安全技术要求......................................................................................................................................2参考文献......................................................................................................................................................7T/CPQSE00037—20221网联消费电器信息安全通用技术要求1范围本文件规定了网联消费电器信息安全的通用技术要求,包括产品硬件安全要求、固件安全要求、系统安全要求、应用安全要求、网络安全要求、数据安全要求、个人信息保护要求等。本文件适用于网联消费电器,包括但不限于:——联网的家用电器(例如洗衣机和冰箱);——联网的儿童玩具和婴儿监视器;——联网的与安全相关的产品(例如智能摄像机、智能门锁和安防系统);——智能电视;——可穿戴的健康追踪器;——智能家居助手;——联网的家庭自动化系统。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T25069—2010信息安全技术术语GB/T35273—2020信息安全技术个人信息安全规范3术语、定义和缩略语3.1术语和定义GB/T25069—2010界定的以及下列术语和定义适用于本文件。3.1.1网联消费电器internetconnectedconsumerappliances消费者使用的与相关服务有交互的网络连接(和网络可连接)电器产品。注1:网联消费电器通常用于家庭环境与商业环境。注2:网联消费电器通常可供消费者在零售端购买,也可由专业人员进行调试和/或安装。[来源:ETSIEN303645V.2.1.1(2020-06),3.1,有修改]3.1.2调试接口debuginterface制造商用于在开发过程中与电器通信或对电器问题进行分类的物理接口,不作为面向消费者的功能的一部分使用。示例:测试点、UART通用异步收发传输器、SWD串行线调试、JTAG联合测试工作组。[来源:ETSIEN303645V.2.1.1(2020-06),3.1,有修改]T/CPQSE00037—202223.1.3物理接口physicalinterface用于在物理层与电器通信的物理端口或空中接口(如无线电、音频或光学)。示例:收音机、以太网端口、USB等串行接口,以及用于调试的接口。[来源:ETSIEN303645V.2.1.1(2020-06),3.1,有修改]3.1.4硬件hardware计算机的物理设备。注:系统软件存储在硬件内,包含固件(如BIOS)以及操作系统。固件firmware存储在密码边界内的硬件(如ROM,PROM或者FLASH)中的密码模块程序和数据,在执行时不能被动态地写或修改。3.1.5侧信道攻击side-channelattack一种攻击方式,它基于从密码系统的物理实现中获取的信息而非暴力破解法或是算法中的理论性弱点(较之密码分析)。3.1.6系统安全systemsecurity与定义、获得和维护保密性、完整性、可用性、可核查性、真实性和可靠性有关的各个方面。3.1.7安全审计securityaudit对信息系统的各种事件及行为实行监测、信息采集、分析,并针对特定事件及行为采取...
