《智能家居产品信息安全评价规范》（2018RB001）-编制说明

附件5：认证认可行业标准草案编制说明（参考格式）1、基本信息1.1 标准草案名称中文智能家居产品信息安全评价规范英文Security evaluation specification for smart home products1.2 与国际标准和国外先进标准一致性程度情况等同采用修改采用非等效采用未采用标准编号英文名称中文名称1.3 任务来源批准立项的文件名称和文件号计划编号2018RB0011.4制（修）订制定 修订（被修订标准名称及编号： ）1.5 起止时间2018年 7 月- 2020 年12月1.6 标准起草单位中国网络安全审查技术与认证中心、信息产业信息安全测评中心、中国科学院信息工程研究所、海尔优家智能科技（北京）有限公司、中国信息通信研究院1.7 起草团队申永波、布宁、董晶晶、胡铭铭、茹昭、刘陶、王雅哲、祖岩岩、霍珊珊、吴迪、刘思蓉、辛建峰、兰丹妮、崔颖1.8 标准体系表内编号2018RB0011.9调整情况无2、背景情况2.1 目的、意义（工作开展背景及要求）1、研究意义智能家居是物联网技术重要的应用领域之一。随着智能家居逐步朝着网络化、信息化、智能化方向发展，各种智能设备，如智能恒温器、智能摄像头、智能电视、智能冰箱、智能门锁等产品都已经广泛应用于我们日常生活当中。这些产品在设计时，往往过度关注其“智能”特性，而忽略了其安全性，因此在给我们生活品质带来提升的同时，也使我们面临了更为严峻的信息安全风险。近年来，关于智能家居产品导致的安全问题和损失与日俱增，智能家居产品的信息安全备受关注。因此，开展智能家居产品安全检测认证评价研究就显得尤为迫切，包括面临的风险分析，关键的安全检测和认证技术研究、相关落地的安全评价规范制定等，不仅能为企业提高产品安全性提供指导，带动家电企业引起对信息安全的重视，为用户选择安全的智能家居产品提供支撑，对于保障智能家居相关系统安全运行和数据安全具有重要的意义。2、已有工作基础中国网络安全审查技术与认证中心于2011年8月开始对IT产品实施信息安全认证。依据GB/T 18336-2015（等同转化ISO/IEC 15408:2008，对应CC V3.1）和相关安全技术要求，对IT产品的安全性进行评价，旨在保护用户信息安全，维护用户利益。生产企业的IT产品获得信息安全认证证书，表明该产品符合相应的标准和技术要求。目前国内尚无智能家居产品安全技术相关标准，国内智能家居行业的发展处于深度困扰和迷茫状态中。考虑到产业和用户应用对产品信息安全性的迫切需求，基于我国检测认证机构的信息安全评价实践经验，中国网络安全审查认证技术与认证中心面向智能家居产品组织检测机构和厂商制定了安全技术要求。并开展了相应的产品检测认证工作，且初见成效。3、项目必要性分析目前国内智能家居产品的实现水平不一，安全性参差不齐，与国外水平也存在很大的差距，在未来的应用中必将存在很大的安全隐患，如用户信息泄漏、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口等。另一方面，目前针对智能家居的信息安全标准一直处于缺失状态，严重制约了行业健康发展，也给消费者在面对信息安全问题时带来了很大的困扰。因此，开展智能家居网络安全检测认证关键技术研究，尽快地建立一套智能家居产品的安全技术评价标准，规范智能家居产品功能及安全性的实现，为智能家居产品在未来的应用中能够提供更安全的服务奠定更坚实的基础。2.2 与国内外相关标准、文献的关系目前国内尚无智能家居产品安全技术相关标准，国内智能家居行业的发展处于深度困扰和迷茫状态中。出台智能家居产品的安全技术评价标准，对于行业的发展具备至关重要的作用。智能家居产品安全评价规范制定项目将以GB/T 18336-2015信息技术 安全技术 信息技术安全评估准则标准框架为基础，以提高和规范智能家居产品安全技术为目标，充分考虑主要智能家居产品的特点和安全机制，提出安全技术的评价规范，为国内相关产品的研制、生产、测试和评估提供指导作用。GB/T 18336信息技术 安全技术 信息技术安全评估准则等同采用ISO/IEC 15408国际标准，对应CC标准（Common Criteria for Information Technology Security Evaluation：信息技术安全性通用评估准则)。1、国外CC标准发展情况国外，CC（Common Criteria）组织一直致力于信息安全通用评估准则（Common Criteria for Information Technology Security Evaluation，简称“CC”)的研究和发布。在1996年发布了信息技术安全评价通用准则V1.0版，1998年发布CC V2.0版，1999年升级为CC V2.1版，同年被国际标准组织ISO吸纳为国际标准，编号ISO/IEC 15408:1999。随着各国在使用该标准过程中经验的积累和反馈，CC组织不断对该标准进行相关修订工作，2005年发布了CC V2.3版，该版本被ISO组织吸纳升级为国际标准ISO/IEC 15408:2005版。2006年CC组织发布了CC V3.1版，这次修订对上一版本进行了较大调整，经过多次反复的意见征集和讨论，最终在2009年7月发布最终修订版（V3.1 Revision 3 Final）。2009年12月，国际标准组织ISO通过吸收CC V3.1的内容，陆续将该标准的3部分完成发布（ISO/IEC 15408-1:2009、ISO/IEC 15408-2:2008、ISO/IEC 15408-3:2008），作废了ISO/IEC 15408:2005标准。2、国内GB/T 18336标准情况国内，2001年3月我国发布了信息安全技术评价的基础标准GB/T 18336-2001信息技术 安全技术 信息技术安全性评估准则（等同采用国际标准ISO/IEC 15408:1999）。在GB/T 18336中定义了评估信息技术产品和系统安全性所需的基础准则，是度量信息技术安全性的基准。该标准针对在安全性评估过程中，信息技术产品和系统的安全功能及相应的保证措施提出一组通用要求，使各种相对独立的安全性评估结果具有可比性。2008年6月根据相应国际标准的修订和更新情况，发布了该标准的新版本，编号为GB/T 18336-2008（等同采用国际标准ISO/IEC 15408:2005）。2015年根据相应国际标准的修订和更新情况，发布了该标准的最新版本，编号为GB/T 18336-2015（等同采用国际标准ISO/IEC 15408:2009），目前该标准已经发布生效。 3、国内产业联盟2016年，由海尔牵头在智能家居产业联盟（CSHIA）发起了安全工作组，制定智能家居网络系统安全标准。第一版智能家居网络系统安全要求从控制设备、家居设备、云服务三个方面提出了安全能力要求，包括访问控制、身份鉴别、通信安全、数据保密性、完整性、不可抵赖、可用性和隐私保护等相关技术。该标准一个突出的特色是根据智能家居产品的能力对设备进行了分类分级。其中，控制端设备分为移动终端、路由和主机三类；家居设备分为照明设备（A类）、电动/遮阳设备（B类）、影音设备（C类）、功率加热设备（D类）、和语音视频采集/安防设备（E类）。根据上述设备分类，结合每一类型产品的技术特点和防护能力，制定适合于该类型等级的安全要求。但是标准不适用于智能家居产品的检测认证，另外标准缺少检测方法研究。4、行业标准2017年，由泰尔实验室牵头在中国通信标准化协会（CCSA）智能家居工作组发起了智能家居终端设备安全能力技术要求的编制工作。标准规定了智能家居的终端设备安全能力的技术要求，但是标准缺少检测方法研究以及安全保障要求，不适用于智能家居产品的检测认证。3 编制过程3.1 分工情况标准的整体工作由项目负责人申永波负责，董晶晶、胡铭铭、茹昭、刘陶、王雅哲、霍珊珊、祖岩岩、吴迪、刘思蓉、辛建峰、兰丹妮、崔颖等共同开展标准技术要求研制。3.2 起草阶段2018年3月成立了行标申报编制组，并明确了行标申报的方向，定位智能家居产品明确了任务，编制组调研国内外智能家居相关技术和标准规范，走访智能家居企业，实地调研产品实际情况2018年4月编制组根据前期调研情况，完成了行标申报材料编制、认监委科技支撑计划编制2018年5月-9月编制组完成了草案内容的验证编制，进一步完善了并形成智能家居产品信息安全评价规范草案V1.02018年9月-2018年12月对草案V1.0初步征求业界意见。2019年2月-4月。对意见进行处理，并修订草案，形成智能家居产品信息安全评价规范草案V6.0标准草案逐步成熟。2019年5月17日组织相关专家对草案进行了评审，并按照专家意见修订。3.3 征求意见阶段2019年5月-对智能家居产品安全评价规范（征求意见稿）面向社会广泛征求意见，进一步完善，形成送审稿。4 主要技术内容的确定1、研究内容本项目研究内容包括：1）通过分析智能家居产品涉及的关键技术及工作原理，确定安全边界并分析其“安全环境”；2）结合产品功能和实际需求，识别智能家居产品典型应用场景、以及可能存在的威胁及安全假设；3）基于安全环境、安全威胁和应用假设的分析结果，提炼、标识智能家居产品应达到的技术和管理“安全目标”；4）根据确定的安全目标，结合现有技术和法律法规要求提出对智能家居产品的安全评价要求；5）基于产品基本功能要求、安全功能和安全保障要求，研究制定相应的检测方法，并建立相关评价准则；6）根据我国产业发展现状，及用户应用和国家信息安全管理需要，确定有效实现智能家居产品安全目标导出的安全要求，产品研发生产者信息安全保障能力应达到的级别，明确相关要求及方法；7）综合产品功能、安全功能、安全保障能力要求，及相应测试评价方法的研究结果，形成标准草案；8）根据标准验证应用结果、专家评审意见，修订标准草案，包括：在检测认证活动中验证应用标准，组织专家对标准草案及验证应用情况进行评审，遵循保证标准科学性、可操作性、一定前瞻性等原则，对标准草案进行修订。2、技术方案本项目拟采取的技术路线如下：1）广泛调研国内外智能家居产品技术现状，深入分析智能家居产品实际需求；2）基于分析调研结果，确定产品安全边界，并分析产品“安全环境”，识别可能存在的威胁、组织安全策略及安全用户假设；3）根据识别的安全环境和威胁，标识技术和管理“安全目标”；4）依据安全目标，参考GB/T 18336-2015信息技术 安全技术 信息技术安全评估准则第二部分中的安全功能组件，结合智能家居产品特点，研制具体的安全功能要求，并研究制定相应的检测和评价方法；5）根据当前管理和应用需求，确定智能家居产品应达到的信息安全保障能力级别，从GB/T 18336-2015信息技术 安全技术 信息技术安全评估准则第三部分中选取相应的安全保障要求组件，并规定相关评估方法和评价准则；6）根据智能家居具体安全威胁和产品特点，在4）和5）的基础之上，制定特定的安全防护要求。7）制定智能家居产品安全评价规范草案；7）在检测、认证活动中验证智能家居产品安全评价规范草案，并根据需要进行标准修订。8) 项目研究过程中，组织3-4次认证机构、检测机构、产业、研究机构等相关专家研讨，并根据专家意见对产品标准草案进行修订。5 验证情况（适用于方法类标准）5.1 验证单位情况验证单位验证人员验证时间年 月 日年 月 日年 月 日年 月 日5.2 验证过程5.3 验证数据分析5.4 验证评价5.5 其他应说明的情况6 附加说明（可选项）6.1 宣贯标准的建议/6.2 修订和废除现行有关标准的建议/6.3 作为强制性标准或推荐性标准的建议/6.4 其他需要说明的情况/6.5 参考文献GB/T 18336-2015 信息技术 安全技术 信息技术安全评估准则联系人申永波联系电话13488676640电子邮箱shenybisccc.gov.cn注1：本格式的通用部分为第1章、第2章、第4章和第6章。注2：3.4适用于标准草案送审稿，3.5适用于标准草案报批稿，3.6中“预期的管理目标”适用于规程类标准，3.6中“技术指标”适用于方法类标准，第5章适用于方法类标准编制说明的编写。注3：3.1和第6章为可选项，其余为必填项。编写日期：2019年5月21日