国家标准计划《信息安全技术 智能家居信息安全通用技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 中移（杭州）信息技术有限公司 、中国移动通信集团有限公司 、中国信息通信研究院 。

随着智能家居产业的飞速发展，智能家居设备越来越多地进入人们的生活。

由于智能家居设备厂商对于安全的重视程度及投入较低，且缺乏安全最佳实践，导致智能家居设备安全尤其薄弱，各类安全问题逐渐凸显。

（1）智能家居设备由于安全性薄弱、利用成本低，成为病毒攻击的重要目标：16年10月季17年11月的mirai病毒攻击导致美国、德国大规模断网；17年8月BrickerBot病毒爆发，超 60000 台调制解调器和路由器下线；Satori病毒12小时之内感染了超过28万个IP地址，利用最新发现的0day漏洞控制了数十万台家庭路由器。

（2）由于智能设备telnet弱口令、明文传输等安全问题，造成用户隐私泄露：美国华盛顿近2/3监控摄像头网络曾遭罗马尼亚黑客劫持，用户隐私泄露；brothers等多款智能音箱遭监听。

（3）智能家居设备漏洞频发，漏洞影响范围大且修复困难，成为智能家居设备研发及运营的挑战：GoAhead web服务器存高危漏洞，影响包括路由器、机顶盒等数十万设备；17年9月公布的BlueBorne漏洞到11月仍旧影响数千万 Amazon Echo与 Google Home设备。

在此背景下，需要从多个层面对智能家居安全提出安全要求。

本项目将参照国际、国内智能家居及物联网安全相关标准、技术等研究成果，明确相关定义，分析智能家居所面临的安全风险。

智能家居安全包括智能家居设备安全及边界安全两方面。

基于智能家庭设备的安全威胁模型分析情况，建立智能家庭设备安全模型，从硬件安全、系统安全、应用安全、数据安全共四方面开展，并针对不同应用场景的智能硬件产品做个性化要求。

在家庭网关等边界设备处进行家庭安全边界防护，从家庭网络接入安全、家庭设备安全防护、入侵检测及防御几个方面，通过与云端家庭安全平台等联动，对家庭内部设备安全、上网安全及外部攻击进行整体防护。

本标准研制目标主要为各国政府及企业等实体智能家居安全能力建设及运维工作提供实施依据；为各国智能家居设备研发厂商、服务提供商在安全开发、安全防护及安全运营上提供指导要求；为第三方机构针对大数据平台的安全测评工作提供参考依据。

本提案聚焦在智能家居安全。智能家居由照明系统、温控系统、空调系统以及安防系统等智能家居设备及应用，和网络边界设备共同组成了智能家居系统。一个智能家居实例由设备硬件、设备系统/固件、应用以及数据组成，而智能家居安全包含智能家居单个设备的安全及智能家居整体安全。提案研究范围包括：明确智能家居安全风险，提出智能家居安全威胁模型，并提出智能家居安全整体框架，从智能家居设备安全和网络边界安全两方面对于智能家居安全进行了技术分析和安全架构设计。本提案为智能家居的设备研发安全、安全防护能力研发、安全评测提供了参考依据。