T/TAF 086-2021 标准规范下载简介
T/TAF 086-2021 智能电视安全能力技术要求和测试方法.pdf7.3.2固件安全测试项
7.3.3系统配置安全测试项
测试项目:默认关闭操作系统调试接口和远程登录端口(如SSH端口和Tenlent端口) 测试步骤: 步骤1:检查厂商提交的文档某高速公路连接线立交工程实施性施工组织设计.doc,查看其是否默认关闭了操作系统调试接口和远程登录接口; 步骤2:模拟攻击者,尝试通过系统服务和远程登录端口(SSH端口和Tenlent端口)开启调试接 口或超级用户权限。
预期结果: 在步骤1之后,若智能电视未关闭操作系统调试接口和远程登录接口,测评结果为“不符合要 求”,测评结束;否则进行步骤2; 在步骤2之后,若模拟的攻击者无法开启调试接口或超级用户权限,测评结果为“未见异常” 否则为“不符合要求”,测评结束。 测评等级: 一级及以上
测试项目:核心系统守护进程和业务应用应隔离到不同的安全域,并为每个域定义不同的访问策略。 测试步骤: 步骤1:检查厂商提交的文档,查看智能电视是否配置并开启了自主访问策略,如SELinux; 步骤2:根据智能电视采用的访问控制策略机制,执行相应的命令,验证访问策略是否开启。如 执行“adbshellgetenforce”命令,若结果为Enforcing,则表示系统已开启SELinux,并为每个域 定义不同的访问策略。否则显示Permissive表示未开启SELinux。 预期结果: 在步骤1之后,若智能电视不具备相应的自主访问策略,测评结果为“不符合要求”,测评结 束;否则进行步骤2; 在步骤2之后,若执行命令,根据返回结果判断访问策略开启,测评结果为“未见异常”,否则 为“不符合要求”,测评结束。 测评等级: 一级及以上 7.3.4系统与固件更新安全测试项
7.3.4系统与固件更新安全测试项
在步骤3之后,若伪造的升级包无法成功刷入智能电视,测评结果为“未见异常”,否则为“不 符合要求”,测评结束。 测评等级:
测试项目:进行系统与固件更新,当发生因更新包缺陷而导致更新失败时, 不应出现系统不可用的情价 测试步骤: 步骤1:检查厂商提交的文档,查看被测智能电视是否提供了系统与固件更新失败时的处理机 制; 步骤2:模拟终端进行因更新包缺陷而导致更新失败,查看智能电视是否进入到系统不可用的状 态; 预期结果: 在步骤1之后,若智能电视未提供更新失败时的处理机制,测评结果未“不符合要求”,测评结 束,否则进行步骤2; 在步骤2之后,若智能电视系统可用,测评结果为“未见异常”,否则为“不符合要求”,测评 结束。 测试等级:
测试项目:以在线方式进行系统与固件升级时,应对升级包文件进行加密。 测试步骤: 步骤1:在智能电视进行系统与固件更新的过程中进行网络抓包: 步骤2:逆向分析系统与固件更新包代码,查看是否采用了HTTPS等安全传输协议; 预期结果: 在步骤2之后,若更新过程中,采用了HTTPS等安全传输协议,测评结果为“未见异常”,否则为 “不符合要求”,测评结束。 测评等级: 一级及以上
测试项目:紧急情况下可在线强制升级,若若需强制升级,应提示并告知用户原因。 测试步骤: 步骤1:开启智能电视,使其处于正常运行状态; 步骤2:模拟紧急状态模式,在未经用户许可的情况下,刷入系统升级包 预期结果: 在步骤2之后,若可以成功刷入系统升级包,且智能电视告知用户原因,测评结果为“未见异 常”,否则为“不符合要求”,测评结束。 测评等级: 级及以上 7.3.5漏洞修复安全测试项
7.3.5漏洞修复安全测试项
测试项目:系统应保证不包含有CNVD与CNNVD6个月前公布的高危漏洞 测试步骤: 步骤1:使用已知漏洞自动检测工具,对智能电视进行漏洞扫描: 步骤2:结合CNVD和CNNVD漏洞库,判断是否存在6个月前公布的高危漏洞。 期结果: 在步骤2之后,若未发现6个月前公布的高危漏洞,测评结果为“未见异常”,否则为“不符合要 求”,测评结束。 测评等级: 三级及以上
测试项目:系统应保证不包含有CNVD与CNNVD6个月前公布的中危及以上漏洞。 测试步骤: 步骤1:使用已知漏洞自动检测工具,对智能电视进行漏洞扫描; 步骤2:结合CNVD和CNNVD漏洞库,判断是否存在6个月前公布的中危及以上漏洞。 预期结果: 在步骤2之后,若未发现6个月前公布的中危及以上漏洞,测评结果为“未见异常”,否则为“不 符合要求”,测评结束。 测评等级: 三级及以上
测试项目:系统应保证不包含有CNVD与CNNVD6个月前公布的中危及以上漏洞。 测试步骤: 步骤1:使用已知漏洞自动检测工具,对智能电视进行漏洞扫描: 步骤2:结合CNVD和CNNVD漏洞库,判断是否存在6个月前公布的中危及以上漏洞。 预期结果: 在步骤2之后,若未发现6个月前公布的中危及以上漏洞,测评结果为“未见异常”,否则为“不 符合要求”,测评结束。 测评等级: 三级及以上
测试项目:应支持漏洞修复及安全防御机制。 测试步骤: 步骤1:检查厂商提交的文档,查看是否采用了漏洞修复机制或安全防御机制; 步骤2:模拟终端紧急缺陷或漏洞,尝试通过修复机制,进行补丁下发修复系统缺陷或漏洞,或 查看是否具备安全防御机制。 预期结果: 在步骤1之后,若智能电视未采用漏洞修复机制,测评结果为“不符合要求”,测评结束;否则 进行步骤2; 在步骤2之后,若可成功下发补丁,进行系统缺陷或漏洞修复,或具备安全防御机制,测评结果 为“未见异常”,否则为“不符合要求”,测评结束。 测评等级: 三级及以上
测试项目:应支持漏洞修复及安全防御机制, 测试步骤: 步骤1:检查厂商提交的文档,查看是否采用了漏洞修复机制或安全防御机制; 步骤2:模拟终端紧急缺陷或漏洞,尝试通过修复机制,进行补丁下发修复系统缺陷或漏洞,或 查看是否具备安全防御机制。 预期结果: 在步骤1之后,若智能电视未采用漏洞修复机制,测评结果为“不符合要求”,测评结束;否则 进行步骤2; 在步骤2之后,若可成功下发补丁,进行系统缺陷或漏洞修复,或具备安全防御机制,测评结果 为“未见异常”,否则为“不符合要求”,测评结束。 测评等级: 三级及以上
7.3.6 端口安全测试项
测试项目:按需进行服务端口的打开,或开放系统端口时进行访问控制。 测试步骤: 步骤1:检查厂商提交的文档,查看是否支持服务端口按需打开或访问控制机制; 步骤2:使用接口扫描工具对智能电视进行扫描,检查所有开启的接口是否存在可疑行为,是否 可以访问可疑接口。 预期结果: 在步骤1之后,若智能电视未开启防火墙或采用端口访问控制机制,测评结果为“不符合要 求”,测评结束;否则进行步骤2; 在步骤2之后,若智能电视开启的接口未见可疑行为且可疑接口不可访问,测评结果为“未见异 常”,否则为“不符合要求”,测评结束。
测评等级: 四级、五级
7.3.7权限管理安全测试项
测试项目:应默认禁止系统进程或应用获取系统的超级用户权限。 测试步骤: 步骤1:检查厂商提交的文档,查看操作系统权限管理文档; 步骤2:检查操作系统是否禁止系统进程或应用获取系统的超级用户权限。 预期结果: 在步骤2之后,若智能电视默认禁止系统进程或应用获取系统的超级用户权限,测评结果为“未 见异常”,否则为“不符合要求”,测评结束。 测评等级: 三级及以上
测试项US一 测试项目:应为系统进程进行分组,并对不同的组配置相应的文件访问权限 测试步骤: 步骤1:检查厂商提交的文档,查看智能电视是否提供进程分组安全机制 步骤2:检查智能电视系统是否开启了进程分组,并为每个组配置了相应的文件访问权限。 预期结果: 在步骤1之后,若智能电视未提供进程分组安全机制,测评结果为“不符合要求”,测评结束; 否则进行步骤2; 在步骤2之后,若开启了进程分组,并进行了相应的权限配置,测评结果为“未见异常”,否则 为“不符合要求”,测评结束。 测评等级: 三级及以上
7.4预置应用软件安全能力测试项
7.4.1遥控端认证测试项
测试项目:智能电视使用射频或蓝牙遥控器时,射频或蓝牙遥控器应支持与智能电视之间的双向认证 配对。 测试步骤: 步骤1:检查厂商提交的文档,查看是否支持射频或蓝牙遥控器与智能电视之间的双向认证配 对;
步骤2:开后智能电视,使其处于止常运行状态; 步骤3:使用未与智能电视配对的射频或蓝牙遥控器向智能电视发出控制信号。 预期结果: 在步骤1之后,若智能电视不支持射频或蓝牙遥控器与智能电视之间的双向认证配对,测评结果 为“不符合要求”,测评结束;否则进行步骤2和步骤3; 在步骤3之后,若智能电视未能成功执行控制信号,测评结果为“未见异常”,否则为“不符合 要求”,测评结束。 测评等级: 三级及以上
7.4.2软件安装安全测试项
测试项目:预置应用软件不应存在CNVD和CNNVD6个月前公布的高危漏洞。 测试步骤: 步骤1:查阅CNVD和CNNVD六个月前公布的高危漏洞: 步骤2:使用自动化扫描工具扫描并验证预置软件是否存在CNVD和CNNVD六个月前公布的高危漏 洞。
预期结果: 在步骤2之后,若未存在高危漏洞,测评结果为“未见异常”,否则为“不符合要求”,测评结 束。 测评等级: 二级及以上
测试项目:智能电视应对获取应用过程中与服务器的相关通信进行证书验证。 测试步骤: 步骤1:检查厂商提交的文档,查看应用安装过程是否具备通信证书验证环节; 步骤2:预置应用使用不正确的证书与智能电视进行通信,判断是否可以完成应用安装流程。 预期结果: 在步骤1之后,若智能电视不具备通信证书验证环节,测评结果为“不符合要求”,测评结束 否则进行步骤2; 在步骤2之后,若未能成功完成应用安装流程,测评结果为“未见异常”,否则为“不符合要 求”,测评结束 测评等级:
7.4.3软件更新安全测试项
测试项目:进行更新时,应对更新包进行版本号、哈希值、签名和文件大小进行校
测试项目:进行预置应用软件更新时,应对软件更新包进行加密。 测试步骤: 步骤1:检查厂商提交的文档,查看预置应用安装过程对更新包进行加密; 步骤2:在预置软件更新过程中进行网络抓包; 步骤3:对预置应用软件更新包进行解析,检查是否可以获取正常的文件格式。 预期结果: 在步骤1之后,若智能电视不提供更新包加密能力,测评结果为“不符合要求”,测评结束;否 则进行步骤2; 在步骤2之后,若未能获取正常的文件格式,测评结果为“未见异常”,否则为“不符合要 求”,测评结束。 测评等级:
测试项目:进行预置应用软件更新时,应对软件更新包进行加密。 测试步骤: 步骤1:检查厂商提交的文档,查看预置应用安装过程对更新包进行加密; 步骤2:在预置软件更新过程中进行网络抓包; 步骤3:对预置应用软件更新包进行解析,检查是否可以获取正常的文件格式。 预期结果: 在步骤1之后,若智能电视不提供更新包加密能力,测评结果为“不符合要求”,测评结束;否 则进行步骤2; 在步骤2之后,若未能获取正常的文件格式,测评结果为“未见异常”,否则为“不符合要 求”,测评结束。 测评等级:
7.4.4身份凭证安全测试项
步骤3:检查厂商提交的用户登录代码,检查是否对登录后的用户令牌设置了一定的有效期。 预期结果: 在步骤1之后,若预置应用不具备用户身份验证能力,测评结果为“不符合要求”,测评结束: 否则进行步骤2; 在步骤2之后,若预置应用不具备用户身份验证能力,测评结果为“不符合要求”,测评结束; 否则进行步骤3; 在步骤3之后,若厂商代码中包含有用户令牌有效期,测评结果为“未见异常”,否则为“不符 合要求”,测评结束。 测评等级: 三级、四级、五级
测试项目:应验证登录应用的用户身份及凭据的有效性,宜支持生物特征认证登录形式 测试步骤: 步骤1:检查厂商提交的文档,查看是否具备根据生物特征验证登录应用的用户身份能力: 步骤2:模拟未验证身份的用户进行预置应用登录操作,并执行视频播放等操作,检查预置应用 是否支持使用生物特征验证用户身份; 预期结果: 在步骤1之后,若预置应用不具备生物特征验证能力,测评结果为“不符合要求”,测评结束; 否则进行步骤2; 在步骤2之后,若预置应用支持生物特征验证能力,测评结果为“未见异常”,否则为“不符合 要求”,测评结束。 测评等级: 三级、四级、五级
测试项目:应验证登录应用的用户身份及凭据的有效性,宜支持生物特征认证登录形式。 测试步骤: 步骤1:检查厂商提交的文档,查看是否具备根据生物特征验证登录应用的用户身份能力: 步骤2:模拟未验证身份的用户进行预置应用登录操作,并执行视频播放等操作,检查预置应用 是否支持使用生物特征验证用户身份; 预期结果: 在步骤1之后,若预置应用不具备生物特征验证能力,测评结果为“不符合要求”,测评结束; 否则进行步骤2; 在步骤2之后,若预置应用支持生物特征验证能力,测评结果为“未见异常”,否则为“不符合 要求”,测评结束。 测评等级: 三级、四级、五级
7.5第三方应用软件安全能力测试项
7.5第三方应用软件安全能力测试项
7.5.1软件安装安全测试项
测试项目:应不充许安装未签名应用或者不受信任的代码,禁止安装未授权的第三方应用软件。 测试步骤: 步骤1:检查系统选项中是否默认关闭未知来源安装,不存在静默安装接口; 步骤2:模拟进行未签名应用以及不受信任代码的安装。 预期结果: 在步骤1之后,若智能电视存在静默安装接口,测评结果为“不符合要求”,测评结束;否 行步骤2; 在步骤2之后,若未成功安装,测评结果为“未见异常”,否则为“不符合要求”,测评结
测试项目:智能电视应对获取应用过程中与服务器的相关通信进行证书验证。 测试步骤: 步骤1:检查厂商提交的文档,查看第三方应用安装过程是否具备通信证书验证环节; 步骤2:使用不正确的证书与智能电视进行通信,进行第三方应用安装。 预期结果: 在步骤1之后,若不具备通信证书验证环节,测评结果为“不符合要求”,测评结束;否则进行 步骤2; 在步骤2之后,若未能成功完成应用安装流程,测评结果为“未见异常”,否则为“不符合要 求”,测评结束。
7.6网络通信安全能力测试项
7.6.1协议一致性安全测试项
7.6.2数据传输安全测试项
测试项目:智能电视应支持对称算法对用户数据进行加密传输保护,对称密钥应进行安全存储, 测试步骤: 步骤1:检查厂商提交的文档,查看在数据传输过程中是否采用了加密保护; 步骤2:逆向分析用户数据的加密方式,是否使用了对称算法进行加密传输; 步骤3:检查对称密钥的存储方式,查看其是否存储安全 预期结果: 在步骤1之后,若未采用加密保护,测评结果为“不符合要求”,测评结束;否则进行步骤2; 在步骤2之后,若未采用对称算法进行加密保护,测评结果为“不符合要求”,测评结束;否则 进行步骤3; 在步骤3之后,若密钥安全存储,测评结果为“未见异常”,否则为“不符合要求”,测评结 东。 测评等级: 级及以上
测试项目:智能电视应支持TLS协议对用户数据进行安全传输,应使用TLSV1.2作为主要协议,继终 支持TLSV1.1和TLSV1.0,禁止使用SSLV2及SSLV3 测试步骤: 步骤1:检查厂商提交的文档,查看在和厂商服务器间的用户数据传输过程中是否采用了加密保 护; 步骤2:逆向分析用户数据的加密方式,查看其使用的安全传输协议。 预期结果: 在步骤1之后,若未采用加密保护,测评结果为“不符合要求”,测评结束;否则进行步骤2; 在步骤2之后,若采用的传输协议符合为TLSV1.2,支持TLSV1.1和TLSV1.0,测评结果为“天 见异常”,否则为“不符合要求”,测评结束。 测评等级:
测试项目:智能电视采用的TLS协议应使用128位或更强的加密、认证套件, 测试步骤: 步骤1:检查厂商提交的文档,查看在数据传输过程中是否采用了加密保护; 步骤2:查看智能电视安全传输协议代码,检查其采用的加密、认证套件。 预期结果: 在步骤1之后,若未采用加密保护,测评结果为“不符合要求”,测评结束;否则进行步骤2; 在步骤2之后,若采用的传输协议密码套件为128位或更强,测评结果为“未见异常”,否则为 “不符合要求”,测评结束。 测评等级: 一级及以上
测试项目:安全传输协议应具备抵抗因编程语言固有缺陷造成的安全漏洞,如使用可抵抗内存安全漏 洞的传输层协议。 测试步骤: 步骤1:检查厂商提交的文档,查看在数据传输过程中是否采用了加密保护; 步骤2:对智能电视安全传输协议进行如内存安全攻击。 预期结果: 在步骤1之后,若未采用加密保护,测评结果为“不符合要求”,测评结束;否则进行步骤2; 在步骤2之后,若安全传输协议可以抵抗内存攻击,测评结果为“未见异常”,否则为“不符合 要求”,测评结束。 测评等级: 四级、五级
7.6.3DNS 劫持安全测试项
测试项目:智能电视应具备检测DNS劫持的能力。 测试步骤: 步骤1:检查厂商提交的文档,查看其是否具备DNS劫持检测机制; 步骤2:模拟攻击者对智能电视进行DNS劫持攻击,查看智能电视是否有相应的提示, 预期结果: 在步骤1之后,若未具备DNS劫持检测机制,测评结果为“不符合要求”,测评结束;否则进行步 聚2
在步骤2之后,若智能电视有相应的提示,测评结果为“未见异常”,否则为“不符合要求”, 测评结束。 测评等级:
测试项目:智能电视应具备修复DNS劫持的能力。 测试步骤: 步骤1:检查厂商提交的文档,查看其是否具备防止DNS劫持的机制; 步骤2:模拟攻击者对智能电视进行DNS劫持攻击,查看是否可以成功劫持。 预期结果: 在步骤1之后,若未具备防止DNS劫持机制,测评结果为“不符合要求”,测评结束;否则进行步 骤2; 在步骤2之后,若未能进行成功劫持,测评结果为“未见异常”,否则为“不符合要求”,测评
结束。 测评等级: 三级、四级、五级 7.7人工智能服务安全能力测试项 7.7.1上传数据安全测试项
测试项目:应防止攻击者将用户使用人工智能服务时的交互数据上传指向到自已的服务器,如设置上作 服务器地址是不可配置的。 测试步骤: 步骤1:检查厂商提交的文档,查看智能电视是否采用了安全机制防止攻击者将数据上传到自已的 服务器; 步骤2:模拟攻击者,尝试修改数据上传服务器地址,查看是否可以成功接收到用户数据。 预期结果: 在步骤1之后,若未具备该类安全机制,测评结果为“不符合要求”DBJ T13-112-2009 福建省建筑节能工程施工文件管理规程.pdf,测评结束;否则进行步骤 在步骤2之后,若未能进行接收用户数据,测评结果为“未见异常”,否则为“不符合要求”, 测评结束。 测评等级: 四级、五级
7.7.2对抗性攻击防护安全测试
测试项目:智能电视机器学习算法应具备抵抗对抗性攻击的能力,如抵抗隐藏语音命令攻击。 测试步骤: 步骤1:模拟攻击者,尝试进行隐藏语音命令攻击操作,如使用大于20KHZ的超声波,查看是否 可以控制智能电视执行相应的操作。 预期结果: 在步骤1之后,若未能成功操作智能电视,测评结果为“未见异常”,否则为“不符合要求”, 测评结束。 测评等级: 五级
7.7.3机器学习模型保护安全测试
测试项目:应对机器学习模型进行安全保护,以保护机器学习模型不被非法窃取。 测试步骤: 步骤1:检查厂商提交的文档,查看智能电视是否采用了安全机制对机器学习模型进行了保护: 步骤2:尝试利用公共访问接口的方式,对智能电视机器学习模型进行构造 预期结果: 在步骤1之后,若未进行安全保护,测评结果为“不符合要求”,测评结束;否则进行步骤2: 在步骤2之后,若未能进行成功构造模型算法,测评结果为“未见异常”,否则为“不符合要 求”,测评结束。 测评等级: 五级
(资料性) 安全能力等级建议 智能电视提供的应用功能包括视频直播、投屏功能、USB扩展、投屏功能、家庭相册、语音 操作、休闲游戏、视频聊天、购物支付、远程控制、人脸识别等。智能电视分场景的安全级别建 议见表A.1。
DB44/T 1096-2012 钢制球形储罐定期检验规范.pdf表A.1智能电视分场景安全级别建议
电信终端产业协会团体标准 智能电视安全能力技术要求和测试方法