国家标准计划《信息安全技术 智能门锁网络安全技术规范》由 TC260（全国网络安全标准化技术委员会）归口 ，主管部门为国家标准委。

主要起草单位 公安部第三研究所 、中国网络安全审查技术与认证中心 、国家计算机网络与信息安全管理中心等 。

近年来，智能门锁行业发展迅猛，在行业高速发展过程中，由于传统智能门锁行业缺乏网络安全技术指导，智能门锁带来的网络安全问题层出不穷。

为此，2018年10月，国家市场监管总局发出了关于智能门锁质量安全消费警示，网络安全问题十分突出；2019年年初，中央电视台《每周质量报告》栏目也播出了智能门锁安全性调查；智能门锁被国家市场监管总局列入2019版《全国重点工业产品质量监督目录》。

智能门锁不同于传统机械锁，是物联网技术和人工智能技术深度融合的产物，其组成部分主要包括智能门锁终端、接入网关、云端管理平台和用户控制端（APP），是一个典型的网络系统，系统通常采用4G/5G、WiFi、蓝牙、ZigBee等方式连接互联网，采用人脸、指纹、虹膜等智能感知算法，面临着针对智能采集、数据处理、远程控制等环节的网络安全、数据安全和个人信息保护风险。

目前现行的相关国家标准GB21556-2008 《锁具安全通用技术条件》主要针对锁具的机械强度提出了要求，正在修订的GB21556.2《锁具安全技术要求 第2部分：防盗锁》主要针对防盗锁的机械强度、电子功能等进行规约。

随着我国《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律的相继出台，亟需制定全面覆盖智能门锁终端、接入网关、云端管理平台、用户控制端的全系统网络安全技术标准。

本项目主要针对新兴的智能门锁产品提出网络安全、数据安全、个人信息保护等方面的技术要求和测试评价方法，解决远程通信控制攻击、生物特征识别呈现攻击、特斯拉线圈攻击等智能门锁网络安全攻击问题，以及系统中的数据安全传输、安全存储、安全使用和个人隐私保护问题，使各研发单位在产品应用设计之初就对产品的信息安全设计与开发进行规范化考虑，全面提升产品的网络安全能力。

本标准规定了智能门锁系统中智能门锁终端、管理平台、用户控制端、接入网关等组成部分及通信连接的网络安全技术要求、测试评价方法及安全等级划分；适用于智能门锁系统的网络安全设计、实现和测试评价。