5.3操作系统安全能力

在启动过程中，所有启动程序（例如引导程序、内核镜像、基带固件等）必须通过完整性校验 加载运行，防止加载并运行未经授权的恶意程序。

5.3.2设备接入控制能力

设备接入控制能力要求包括但不限于： a) 智能家居终端设备应具备身份鉴别和接入认证能力。避免由于非法设备的接入，而导致的敏感 数据泄露、功能异常或失效； b 设备所使用的密码算法应符合国家法律法规和行业主管部门的规定和技术标准； C 如存在密钥协商过程施工组织设计标准规范范本，应基于非对称密码算法进行密钥协商，通信数据应进行加密； d 智能家居网关设备应具备带宽控制功能，防止选择性转发、洪泛攻击等所导致的应用设备失效 或可用性延迟； e 智能家居网关设备应支持对控制设备的账户注册、管理、修改、绑定、非法接入报警等功能。

5.3.3应用程序安装

立用程厅安装安求包拍： a）系统在应用安装时需要获得用户授权，未授权或被用户拒绝的应用，系统应拒绝安装； b）若系统支持对未经认证签名的软件下载和安装，在进行应用软件安装前应能对应用软件的签名 进行验证； c）若系统采用认证签名机制，未经过认证签名的应用软件仅当用户进行确认后才能执行下一步操 作； d）应用安装时，权限分配采取授权最小化原则，系统应能禁止所有未被允许权限的使用

5.3.4应用程序启动

5.3.5防火墙抗逃逸

5.3.6 安全日志记录及审计控制

全日志记录及审计控制要求包括但不限于： a）宜具备记录用户对设备操作的能力，记录包括但不限于以下内容：用户对设备操作时所使

帐号、操作时间、操作内容以及操作结果等： 设备在异常关机、重启、文件系统损坏时产生的告警信息宜自动记入日志； C 对于具备文件系统的系统，应具备按帐号分配日志文件读取的能力，防止日志文件被非法读取。 仅允许管理员帐号对日志文件进行删除操作； d）审计日志应具有循环机制，避免因为日志满而遗漏新事件记录。

5.3.7安全更新机制

操作系统应具备更新机制，且更新前应得到用户确认，要求包括但不限于： a）系统更新时，应对更新文件的来源和完整性进行校验，并应具有原始数据备份能力，能够进行 必要的回滚操作，避免更新失败导致系统失效； b）系统更新失败时，应保证系统的可用性并给予用户相应的提示； c）系统应具备通过补丁或软件升级的方式消除高危及以上等级安全漏洞的能力。

5.3.8安全防护能力

5.4.1应用软件签名认证机制

支持对未经认证签名的应用软件下载和运行的智能家居终端设备，在进行应用软件安装时应能 够识别应用软件的签名状态，并能够根据签名状态给用户相应的提示； 如果智能家居终端设备所下载和运行的应用软件采用认证签名机制，在此情况下，未经过认证 签名的应用软件仅当用户进行确认后才能执行下一步操作。

5.4.2预置应用软件安全要求

预装应用软件不应存在后门等隐藏接口，不应存在高危已知漏洞，不应含有非授权收集或泄露 息、非法数据外传等恶意行为。

5.5外围接口安全能力

5.5.1Web界面安全

eb界面安全要求包括但不限于： a）应采用安全传输协议，保证web访问传输安全； b）设备外围接口所提供的eb界面不应存在已知高危漏洞，应具备防止绕过攻击能力，导致 授权的访问。

身份鉴别要求包括但不限于： a）应提供专用的登录控制模块对登录用户进行身份标识和鉴别； b) 应提供用户身份标识唯一和鉴别信息复杂度检查功能，保证应用系统中不存在重复用户身份标 识，身份鉴别信息不易被冒用； C 应提供登录失败处理功能，可采取结束会话、限制非法登录次数和自动退出等措施； d 应启用身份鉴别、用户身份标识唯一性检查、用户身份鉴别信息复杂度检查以及登录失败处理 功能，并根据安全策略配置相关参数； 应支持对异常登录行为的审计功能。

端口安全要求包括但不限于： a）不应存在未经声明的外围端口。 b）设备网络端口不应泄露敏感Banner信息，防止攻击者获取后降低攻击难度。

5.6无线通信安全能力

所采用WLAN、蓝牙、ZigBee等无线通信协议应支持设备授权认证、加密传输等安全扩展功 议安全相关部分应正确实现与国家相关标准一致。

传输保密性要求包括但不限于： a 智能家居网关、控制设备与服务端三者之间通信配对时应对密钥进行加密传输，防止密钥泄露： b 所采用安全协议，应符合国家相关标准规范，不能使用已被证实安全风险较高的安全协议，如 WEP等；

5.7用户数据保护安全能力

用户数据保护安全能力包括但不限于： a）智能家居终端设备对用户数据中用户个人信息的收集通常应在提供相应服务的同时进行。若出 于业务需要而必须事先收集相关数据，应向用户明示事先收集的目的和范围，并且只有在用 户同意的情况下方可继续。应向用户提供关闭数据采集功能给排水管理，在执行此类操作前，应首先对 用户身份进行认证； b) 智能家居终端设备在将位置、健康等用户个人信息存储在终端内部时，应为保存用户个人信息 的文件设置适当的权限，以防止未授权的访问。存储生物特征等用户敏感个人信息时，应采 用加密形式保存； C 智能家居终端设备只有在提供基于位置的服务、通信视频或其它合理的服务场景，且相关服务 的有效实现需要联网支撑的情况下，才可通过网络将相关数据转移至终端外部。数据的转移 应按需进行，若服务的目的已达成，则应立即停止转移； d）智能家居终端设备若通过公共网络传输用户数据，应对数据进行加密，确保信息在网络传输过 程中的安全； e 智能家居终端设备不应有未向用户明示且未经用户同意，擅自修改用户个人信息的行为。若将 用户个人信息存储在终端内部，智能家居终端设备应提供相应选项，允许用户修改或彻底删 除已存储的用户个人信息

5.8能耗保护安全能力

应具备抗能耗攻击能力，避免由于恶意的能耗攻击，而导致终端电池快速耗尽，而功能失效。

智能家居应用设备常见使用场景见表A.1

智能家居应用设备常见使用场景

风电场标准规范范本智能家居应用设备常见使用场景

表A.1智能家居应用设备常见使用场景