本文件规定了智能家用电器的术语和定义、缩略语、电器安全要求、信息安全要求、功能安全要求、指示、标识和说明。 本文件适用于单相器具额定输入电压不超过250 V，其他器具额定电压不超过480 V的智能家用电器（以下简称“智能家电”)。 注1： 本文件涉及家用和类似用途电器应用了智能化技术后预计可能产生的危险。 注2： 本文件还涉及了智能家电设备联动和在特定应用场景下的安全要求。 注3： 本文件中涉及的家用和类似用途机器人的安全要求还需要考虑应用其他附加要求。

ICS97.030
CCSY60
中华人民共和国国家标准
GB/T41789—2022
智能家用电器的通用安全技术要求General safety technology requirements for intelligent household appliances2022-10-12发布
国家市场监督管理总局
国家标准化管理委员会
2023-05-01实施
规范性引用文件
术语和定义
缩略语
电器安全要求
基本要求
泄漏电流
天线端子绝缘
防止外部电路产生瞬态电压的保护措施次
电网电源和由同轴电缆构成的外部电路之间的绝缘外部电路引起的预期接触电压和接触电流来自外部电路的接触电流总和
内部和外部布线
连接附属设备引起着火的安全防护开关…
伸缩天线或拉杆天线
信息安全要求
通用要求
设备标识与鉴别
物理安全
接口安全
地理位置信息鉴别
环境适应性
固件安全
操作系统安全
应用安全
通信安全
数据安全·
密码功能·
个人信息保护
审计日志
功能安全要求
安全策略
GB/T41789—2022
GB/T41789—2022
对可预见的安全风险进行预判和保护被各种意外打断或中断不能引起功能安全问题人机交互方式的安全·
智能家电的配网和绑定
恢复出厂设置·
应用软件的安全
带有操作系统智能家电的用户管理…维修
综合场景安全考虑
日志管理
指示、标识和说明
指示、标识
说明…
附录A（资料性）智能家电需保护的数据和信息分类附录B（资料性）
有特殊安全要求的智能家电设计原则10
GB/T41789—2022
本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国轻工业联合会提出。本文件由全国家用电器标准化技术委员会（SAC/TC46）归口。本文件起草单位：中国家用电器研究院、青岛海尔智能技术研发有限公司、上海奥航智能科技有限公司、公安部第三研究所、美的集团股份有限公司、安徽众家云物联网科技有限公司、惠而浦（中国）股份有限公司、中家院（北京）检测认证有限公司、青岛国创智能家电研究院有限公司、北京小米电子产品有限公司、青岛海尔科技有限公司、广东产品质量监督检验研究院、长虹美菱股份有限公司、海信家电集团股份有限公司、珠海格力电器股份有限公司、广东美的制冷设备有限公司、松下家电（中国）有限公司、台州市产品质量安全检测研究院、杭州董石软件有限公司、美的网络信息服务（深圳）有限公司、无锡小天鹅股份有限公司、北京亚都环保科技有限公司、西安庆安制冷设备股份有限公司、安徽中认倍佳科技有限公司广东天际电器股份有限公司、广东顺德格意威登电器有限公司、深圳市智慧湾科技有限公司，本文件主要起草人：马德军、冯承文、胡志强、刘继顺、丁宁、魏明然、王滨后、徐祥智、赵鹏、谢厂节、洪焕健、陈灿峰、张艳丽、井皓、余华超、陈峰峰、陈坚波、陈林、陈进、赵希枫、沈开阳、周小俊、翁晓伟、胡思冬、张革、王小慧、沙露、刘杰、吕全彬、杨洪文m
GB/T41789—2022
相对于传统家电，智能家电的安全会有非常多的不确定性，如外部通信网络的引入对智能家电的安全、信息安全以及功能安全可产生影响：智能家电系统由智能家电、网络系统、控制终端、服务平台等共同组成，智能家电的安全依赖于智能家电系统的支持：家用电器增加智能化功能后，有些电器性质就转变为无人照看的电器，需根据不同的应用场景增加相应的技术要求才能确保家电的安全运行：智能家电人机交互方式的多样性也使智能家电的安全状况发生相应的变化：智能家电的安全涵盖全生命周期，涉及智能家电销售、安装、运行、维修、维护、回收、再利用等。因此，为了解决家用和类似用途电器由于具有了智能化功能以及由这些具有智能化功能的器具所组成的系统在生命周期中可能出现各种安全风险问题，需要一份安全标准来进行总体规范，本文件给出了判断具有智能化功能的家用和类似用途电器是否安全的技术要求，建议同时使用对应电器安全标准，以便更全面地评估智能家用电器的安全性。IV
1范围
智能家用电器的通用安全技术要求GB/T41789—2022
本文件规定了智能家用电器的术语和定义、缩略语、电器安全要求、信息安全要求、功能安全要求指示、标识和说明。
本文件适用于单相器具额定输入电压不超过250V.其他器具额定电压不超过480V的智能家用电器（以下简称“智能家电”）。注1：本文件涉及家用和类似用途电器应用了智能化技术后预计可能产生的危险注2：本文件还涉及了智能家电设备联动和在特定应用场景下的安全要求。注3：本文件中涉及的家用和类似用途机器人的安全要求还需要考虑应用其他附加要求。规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件：不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T25069—2022
信息安全技术术语
GB/T28219—2018智能家用电器通用技术要求信息安全技术二元序列随机性检测方法GB/T32915
GB/T35273
GB/T36423
信息安全技术个人信息安全规范智能家用电器操作有效性通用要求GB/T37024—2018信息安全技术物联网感知层网关安全技术要求GB38189—2019与通信网络电气连接的电子设备的安全GB/T40979
智能家用电器个人信息保护要求和测评方法GB/T41387信息安全技术智能家居通用安全规范IEC60335（所有部分）
家用和类似用途电器
appliancesSafety)
安全（Household and similarelectricalIEC60335-1：2020家用和类似用途电器安全第1部分：通用要求（Householdandsimilarelectrical appliancesSafety-Partl,General requirements)IEC62368-1：2018音频、视频、信息和通信技术设备香第1部分：安全要求（Audio/video，informationandcommunicationtechnologyequipment-Partl:Safetyrequirements)3术语和定义
GB/T25069—2022、GB/T28219—2018界定的以及下列术语和定义适用于本文件。3.1
intelligenthouseholdappliances智能家用电器
应用了智能化技术或具有了智能化能力/功能的家用和类似用途电器。注：智能家用电器也称智慧家电、人工智能家电等1
GB/T41789—2022
［来源：GB/T28219—2018.3.8】3.2
authorization
根据预先认可的安全策略，赋予主体可实施相应行为权限的过程。［来源：GB/T250692022.3.559
enciphermentencryption
对数据进行密码变换以产生密文的过程，［来源：GB/T25069—2022.3.278]缩略语
下列缩略语适用于本文件。
ADB：安卓调试桥（AndoridDebugBridge）AES：高级加密标准（AdvancedEncryptionStandard）APl：应用程序接口（ApplicationProgrammingInterface）APP：应用程序（Application）ARP：地址解析协议（AddressResolutionProtocol）DHCP：动态主机设置协议（DynamicHostConfigurationProtocol）DNS：域名系统（DomainNameSystem）ECC：椭圆曲线密码学（EllipticCurveCryptography）FTP：文件传输协议（FileTransferProtocol）HTTP：超文本传输协议（HyperTextTransferProtocol)ICMP：互联网控制报文协议（InternetControlMessageProtocol)IP：互联网协议（InternetProtocol）NTP：网络时间协议（NetworkTimeProtocol）OTA：空中下载技术（Over-the-AirTechnology）PSK：预共享密钥（Pre-sharedKey）SSH：安全外壳协议（SecureShell）URL：统一资源定位系统（UniformResourceLocator）5
电器安全要求
基本要求
智能家电应符合IEC60335-1：2020或IEC60335（所有部分）的要求，与通信网络电气连接的智能家电还应符合GB38189—2019的适用要求5.2泄漏电流
具备远程控制/联动控制的智能家电，总泄漏电流按照IEC60335-1：2020规定的限值，取较大值作为限值，而不应将系统中各部分的限值数值累加。5.3天线端子绝缘
应符合IEC62368-1:2018中5.4.5的要求。2
5.4防止外部电路产生瞬态电压的保护措施应符合IEC62368-1：2018中5.4.10的要求。5.5电网电源和由同轴电缆构成的外部电路之间的绝缘应符合IEC62368-1:2018中5.5.8的要求。5.6外部电路引起的预期接触电压和接触电流应符合IEC62368-1：2018中5.7.7的要求，5.7来自外部电路的接触电流总和应符合IEC62368-1:2018中5.7.8的要求5.8内部和外部布线
GB/T41789—2022
智能家电的内部和外部布线应符合IEC62368-1：2018中6.5的要求，取IEC60335（所有部分）利IEC62368-1：2018中最严酷的要求。5.9连接附属设备引起着火的安全防护应符合IEC62368-1：2018中6.6的要求。5.10开关
在工作时移动的电动智能家电和组合型智能家电，或带有易触及的运动部件的智能家电，应在明显的位置上设置有可以手动关闭或停止的优先序按钮或拉杆，可以停止智能家电在正常或危险工作时的当前操作，且应在智能家电外表面显著位置设置按钮或拉杆的明显标识。5.11伸缩天线或拉杆天线
应符合IEC62368-1：2018中8.12的要求5.12
应符合IEC62368-1：2018中第10章的要求。6信息安全要求
6.1通用要求
智能家电应符合GB/T40979和GB/T41387的要求。智能家电需保护的数据和信息分类见附录A权限控制功能是对智能家电相关操作权限的管理和控制，只有符合权限控制的用户才能对智能家电进行相应配置和操作。
本章要求中部分条款分为基本要求和增强要求，基本要求为必选项，增强要求是根据需要为达到更高的信息安全保护所设置，为可选推荐项。3
GB/T41789—2022
6.2设备标识与鉴别
6.2.1唯一标识码
唯一标识码要求可分为基本要求和增强要求基本要求如下：
智能家电应具备唯一标识码，且具有逻辑或物理的安全机制保护标识不被修改、擦除。智能家电唯一标识码是能够在网络中唯一标识智能家电的编码，每台智能家电至少具备一个唯一标识码，一台智能家电原则上对应一个唯一标识码，针对组合智能家电可以一台智能家电对应多个唯一标识码。增强要求如下：
唯一标识码应采用硬件安全区域、安全模块或安全芯片进行存储。6.2.2身份鉴别
身份鉴别要求如下：
智能家电应具有向控制终端和服务平台单向身份鉴别的能力；a)
b）智能家电整机应与内部的通信模块及其他存储或处理智能家电需保护的数据和信息的模块或元器件具有绑定关系。
6.3物理安全
物理安全要求如下：
有安全防护需求的智能家电在设计中应提供物理保护机制，在受到暴力移除或拆卸时应有有a）
效的报警和防护机制，智能家电应具备一定的防物理攻击的能力，保护其内部数据不被篡改和窃取；
b）应无法通过内部和/或外部暴露的物理走线、引脚或接口等媒介获取智能家电需保护的数据和信息。www.bzxz.net
6.4接口安全
智能家电应采取以下措施保护接口安全：a）
智能家电硬件应避免非必要地暴露物理接口，在出广前应关闭不必要的硬件端口，不预留后门，对于可物理接入的调试接口，应能在软件中关闭：关闭所有未使用的网络接口和逻辑端口；b)
应默认关闭可直接进人智能家电系统的特权能力或接口（如工厂OTA未公开功能接口、调试后门等），如实属业务必要，应具备鉴权机制：在初始化状态下，智能家电网络接口应能防止向未经认证的用户泄露相关安全信息，如设备配d)
置、内核版本、固件版本、操作系统版本和应用软件版本等；e
应仅为用户分配最小必要的接口访问权限；f
应有打开和关闭通信接口的开关机制，接人外部通信时应具有身份鉴别机制6.5地理位置信息鉴别
具备地理位置信息获取和上送能力的智能家电，应满足以下要求：应对地理位置信息获取和上送的硬件模块进行保护，防止被不正当移除、关闭或破坏；a)
b）应对地理位置信息进行有效保护，防止其被未授权访问、非法采集和篡改。4
6.6环境适应性
环境适应性为增强要求，具体要求如下：GB/T41789—2022
环境条件或操作条件发生变化时，智能家电的信息安全应能达到与环境相适应的安全水平：b）智能家电应具有针对环境的安全保护机制，当遇到异常环境（如温度、电压、电磁辐射、光照等时，应采取有效措施，使智能家电需保护的数据和信息不被窃取或者泄露。6.7固件安全
固件安全要求可分为基本要求和增强要求基本要求如下：
应具备固件更新机制，更新前应取得用户确认：应对远程下载的固件更新文件的来源进行校验：应具备固件下载传输通道安全机制，防止中间人攻击或膜探：应具备对固件升级文件完整性校验的机制：应确保固件升级失败后，保持原有固件的可用性；应确保固件不能通过串口读取等手段提取出；应具备对固件中的关键代码及重要数据进行防篡改和防逆向的功能；h)
不应将登录用户名、口令等登录凭证明文存储在固件中；i
应防止未授权的固件回退，即通过OTA功能进行智能家电更新时，智能家电端应拒绝旧版固件更新；只有在授权的情况下，固件才可以回退到比当前版本更低的版本；j
智能家电的启动过程应具备自检功能，应能对智能家电固件的完整性和真实性进行自检，出现问题时，智能家电及其功能应以安全的方式自动失效注：自检包括完整性和真实性，其目标是检查固件、针对有算改迹象的安全机制以及智能家电是否处于被攻破状态。
增强要求如下：
固件应加密存储。
6.8操作系统安全
一般要求
带有操作系统的智能家电应符合6.8.2～6.8.7的要求。6.8.2操作系统集成安全
智能家电在进行操作系统服务裁剪时，应符合模块最小化原则，仅保留必须的模块。6.8.3操作系统权限控制
操作系统权限控制要求如下：
对于支持多个用户账号的系统，用户权限分配应遵循最小权限原则，普通用户只拥有系统赋予的最小权限，禁止越权操作：
系统应具备远程控制请求的身份鉴别机制，防止非法用户或应用控制操作系统；b）
系统不应预留任何未公开账号，所有账号应可被操作系统管理；d）不应存在绕过正常身份鉴别机制直接进入到系统的隐秘通道，如特定端口、特定客户端、特殊URL等
GB/T41789—2022
智能家电在进行远程访问或远程操作时应设置安全的用户口令，口令要定期进行修改，口令需要有一定的复杂性、强度或长度的要求，口令最小字符长度应为8个字符，由大小写字母、数字、特殊符号中的两种或两种以上类型组成。6.8.4操作系统安全启动认证
启动操作系统时，应提供安全启动机制进行系统的完整性保护，当安全验证通过后，系统方能正常启动。
6.8.5操作系统配置安全
对于具备调试功能的智能家电，应限制调试进程在操作系统中的访问权限和操作权限，防止权限设置过高导致权限滥用。
6.8.6服务配置安全
服务配置安全要求如下：
对于能够安装外部应用程序的系统，操作系统应对调用接口进行权限控制，调用与用户隐私相as
关的接口应获取用户明确授权；对于支持远程连接的智能家电，其操作系统应使用安全的通信协议保障通道安全，包括具备建b)
立通道时的身份鉴别和传输数据的机密性与完整性保护机制；对于通过网页（Web)进行远程管理的智能家电，对其进行管理和配置的行为应经过登录认证，e)
其登录和退出过程需有日志记录，记录内容应至少包括登录使用的账号、登录是否成功、登录时间以及远程登录发起方的IP地址等信息。6.8.7内存的硬件级访问控制机制智能家电应有用于内存的硬件级访问控制机制，如智能家电的控制器提供内存保护单元6.9应用安全
6.9.1一般要求
能运行应用程序（APP）的智能家电应符合6.9.2～6.9.4的要求。6.9.2默认口令安全
默认口令安全要求如下：
智能家电不应使用默认的统一口令，应默认设置不同的口令，或要求用户初次使用时更改口令：
默认口令的生成机制应能降低针对智能家电进行的自动攻击风险：例如：口令应具备足够的随b)
机性；
当智能家电使用基于密码技术的鉴别机制时，采用的密码技术应与其性能、风险和用途相匹配；
当用户登录智能家电进行鉴别时，智能家电应向用户或管理员提供一种机制来更改所使用的鉴别信息；
智能家电应采取措施，防止通过网络登录接口对鉴别机制进行暴力破解。6.9.3
漏洞管理
漏洞管理要求如下：
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。