返回
《智能家居产品信息安全评价规范》(2018RB001)-编制说明

《智能家居产品信息安全评价规范》(2018RB001)-编制说明

ID:42389737

大小:40.51 KB

页数:8页

时间:2019-09-14

《智能家居产品信息安全评价规范》(2018RB001)-编制说明_第1页
《智能家居产品信息安全评价规范》(2018RB001)-编制说明_第2页
《智能家居产品信息安全评价规范》(2018RB001)-编制说明_第3页
《智能家居产品信息安全评价规范》(2018RB001)-编制说明_第4页
《智能家居产品信息安全评价规范》(2018RB001)-编制说明_第5页
资源描述:

《《智能家居产品信息安全评价规范》(2018RB001)-编制说明》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、附件5:认证认可行业标准草案编制说明(参考格式)1、基本信息1.1标准草案名称中文智能家居产品信息安全评价规范英文Securityevaluationspecificationforsmarthomeproducts1.2与国际标准和国外先进标准一致性程度情况□等同采用□修改采用□非等效采用■未采用标准编号英文名称中文名称1.3任务来源批准立项的文件名称和文件号计划编号2018RB0011.4制(修)订■制定□修订(被修订标准名称及编号:)1.5起止时间2018年7月---2020年12月1.6标准起草单位中国网络安全审查技术与认证中心、信息产业信息安全测评中心、中国科学院

2、信息工程研究所、海尔优家智能科技(北京)有限公司、中国信息通信研究院1.7起草团队申永波、布宁、董晶晶、胡铭铭、茹昭、刘陶、王雅哲、祖岩岩、霍珊珊、吴迪、刘思蓉、辛建峰、兰丹妮、崔颖1.8标准体系表内编号2018RB0011.9调整情况无2、背景情况2.1目的、意义(工作开展背景及要求)1、研究意义智能家居是物联网技术重要的应用领域之一。随着智能家居逐步朝着网络化、信息化、智能化方向发展,各种智能设备,如智能恒温器、智能摄像头、智能电视、智能冰箱、智能门锁等产品都已经广泛应用于我们日常生活当中。这些产品在设计时,往往过度关注其“智能”特性,而忽略了其安全性,因此在给我们生活

3、品质带来提升的同时,也使我们面临了更为严峻的信息安全风险。近年来,关于智能家居产品导致的安全问题和损失与日俱增,智能家居产品的信息安全备受关注。因此,开展智能家居产品安全检测认证评价研究就显得尤为迫切,包括面临的风险分析,关键的安全检测和认证技术研究、相关落地的安全评价规范制定等,不仅能为企业提高产品安全性提供指导,带动家电企业引起对信息安全的重视,为用户选择安全的智能家居产品提供支撑,对于保障智能家居相关系统安全运行和数据安全具有重要的意义。2、已有工作基础中国网络安全审查技术与认证中心于2011年8月开始对IT产品实施信息安全认证。依据GB/T18336-2015(等同

4、转化ISO/IEC15408:2008,对应CCV3.1)和相关安全技术要求,对IT产品的安全性进行评价,旨在保护用户信息安全,维护用户利益。生产企业的IT产品获得信息安全认证证书,表明该产品符合相应的标准和技术要求。目前国内尚无智能家居产品安全技术相关标准,国内智能家居行业的发展处于深度困扰和迷茫状态中。考虑到产业和用户应用对产品信息安全性的迫切需求,基于我国检测认证机构的信息安全评价实践经验,中国网络安全审查认证技术与认证中心面向智能家居产品组织检测机构和厂商制定了安全技术要求。并开展了相应的产品检测认证工作,且初见成效。3、项目必要性分析目前国内智能家居产品的实现水平

5、不一,安全性参差不齐,与国外水平也存在很大的差距,在未来的应用中必将存在很大的安全隐患,如用户信息泄漏、数据传输未加密、APP未安全加固、代码逻辑存在缺陷、硬件存在调试接口等。另一方面,目前针对智能家居的信息安全标准一直处于缺失状态,严重制约了行业健康发展,也给消费者在面对信息安全问题时带来了很大的困扰。因此,开展智能家居网络安全检测认证关键技术研究,尽快地建立一套智能家居产品的安全技术评价标准,规范智能家居产品功能及安全性的实现,为智能家居产品在未来的应用中能够提供更安全的服务奠定更坚实的基础。2.2与国内外相关标准、文献的关系目前国内尚无智能家居产品安全技术相关标准,国

6、内智能家居行业的发展处于深度困扰和迷茫状态中。出台智能家居产品的安全技术评价标准,对于行业的发展具备至关重要的作用。《智能家居产品安全评价规范》制定项目将以《GB/T18336-2015信息技术安全技术信息技术安全评估准则》标准框架为基础,以提高和规范智能家居产品安全技术为目标,充分考虑主要智能家居产品的特点和安全机制,提出安全技术的评价规范,为国内相关产品的研制、生产、测试和评估提供指导作用。GB/T18336《信息技术安全技术信息技术安全评估准则》等同采用ISO/IEC15408国际标准,对应CC标准(CommonCriteriaforInformationTechno

7、logySecurityEvaluation:信息技术安全性通用评估准则)。1、国外CC标准发展情况国外,CC(CommonCriteria)组织一直致力于信息安全通用评估准则(CommonCriteriaforInformationTechnologySecurityEvaluation,简称“CC”)的研究和发布。在1996年发布了信息技术安全评价通用准则V1.0版,1998年发布CCV2.0版,1999年升级为CCV2.1版,同年被国际标准组织ISO吸纳为国际标准,编号ISO/IEC15408:1999。随着

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。