1、智能家居的界定

《技术要求》规定，智能家居是以住宅为载体，综合利用信息技术、网络通讯、多媒体、物联网、人工智能等技术，实现家庭设备远程控制（如智能灯泡）、影音娱乐（如AR设备）、家庭能源管理（如智能水表）、家庭健康（如智能心率监测仪、智能血压仪等）等场景化服务的系统，向用户提供更具有便捷性、舒适性、安全性、节能性的家庭生活。

值得注意的是，自《GB/T 35136-2017 智能家居自动控制设备通用技术要求》发布后，可穿戴健康监测设备[1]即被纳入智能家居设备监管范围，而《技术要求》将家庭健康类设备均归入智能家居设备统一进行监管，不再局限于可穿戴设备，监管范围进一步扩大。

2、智能家居安全模型

根据对几种典型智能家居场景的分析，《技术标准》确立了以智能家庭中的数据安全为重点保护对象之一的智能家居安全模型，具体如下图：

《技术要求》规定，智能家居终端[2]、智能家居网关[3]，智能家居控制端[4]、智能家居应用服务平台[5]的个人信息安全应满足《个人信息安全规范》的要求；并在此基础上，针对包含个人信息在内的各类数据（尤其是敏感数据）的访问、传输及存储等全数据生命周期的数据安全设计提出了进一步的技术合规要求。具体如下：

1、数据传输

智能家居终端、智能家居网关，智能家居控制端、智能家居应用服务平台均应保障敏感数据的机密性、完整性和有效性。例如，使用哈希算法、时间戳、计数器等对业务平台与智能家居终端、其他业务平台之间的敏感信息进行完整性保护，防止未授权的第三方对数据进行修改、破坏和消息重放等；在存储或传输时应具备数据包排序及差错校验功能，避免信息包的丢失、乱序等。

2、数据存储

智能家居终端，智能家居网关，智能家居控制端的敏感数据应加密并单独存储，前述敏感数据包括数据库连接密码、FTP服务密码、登录密码、外部系统接口认证密码等。

对智能家居应用服务平台的数据存储，应满足如下安全要求：

分级加密存储：

智能家居应用服务平台应支持分等级的数据加密方法，根据数据密级采用不同的安全存储机制。如对于重要程度低的数据，可以明文存储，保证关键数据的保密性。

密钥安全存储：

智能家居应用服务平台应支持密钥安全存储，如将密钥存储在加密机或特定代理内部，保证密钥不被泄露。

数据完整性保护机制：

智能家居应用服务平台应支持数据完整性保护，对极敏感数据提供完整性检测机制，极敏感数据损坏和丢失实能够及时发现。极敏感数据包括用户名、帐号等。

数据备份和恢复：

智能家居应用服务平台应具备完备的数据备份和恢复功能，一旦发生数据丢失或破坏，可以利用备份恢复数据，保证数据在故障发生后不会丢失。

数据自动清除：

智能家居应用服务平台应具备对各类数据和文件进行归档的能力和定期对临时数据及文件自动清理的功能，数据删除后系统内的文件、目录和数据库等资源所在存储空间被释放或重新分配，应能够完全清除，不可恢复。

3、数据访问控制

智能家居终端、智能家居网关、智能家居控制端的数据访问控制要遵从如下要求：

发现并记录非授权应用访问数据

对于能够安装第三方应用的系统，应具备对第三方应用软件访问数据权限的控制能力，能够发现或记录非授权应用访问数据；

操作系统最小权限原则

若智能家居终端、智能家居网关、智能家居控制端具备操作系统的，则应满足系统权限限制要求，包括：

✦对于支持多个用户账号的系统，用户权限分配应遵循最小权限原则，普通用户只拥有系统赋予的最小权限，禁止越权操作。

✦系统应具备对远程控制的请求身份验证和接入认证的能力，避免非法用户或应用控制系统。

✦系统在应用安装时需要获得用户授权，未授权或被用户拒绝的应用，系统应拒绝安装。应用安装时，权限分配采取授权最小化原则，系统应能禁止所有未被允许权限的使用。