T/TAF 086-2021 标准规范下载简介和预览
T/TAF 086-2021 智能电视安全能力技术要求和测试方法.pdf简介:
T/TAF 086-2021 是一个特定的行业标准或技术规范,它很可能指的是"智能电视安全能力技术要求和测试方法"。这个标题涉及到的可能是对于智能电视在安全性能方面的规定和测试标准。智能电视通常需要满足一系列的安全要求,包括但不限于:
1. 数据加密:确保用户数据在传输和存储过程中的安全性,比如采用HTTPS加密通信。
2. 账户安全:要求用户账户有强密码策略,支持双因素认证等。
3. 内容安全:过滤和阻止不适宜的内容,防止非法访问。
4. 隐私保护:保护用户个人信息不被泄露,遵守相关隐私法规。
5. 防病毒和恶意软件:具备防护系统,防止恶意软件入侵。
6. 系统更新:定期进行安全更新,修复已知漏洞。
7. 测试方法:可能包括功能测试、性能测试、安全漏洞扫描、渗透测试等,以确保智能电视在各种场景下的安全性能。
具体的T/TAF 086-2021 标准内容,你需要查阅官方发布或者相关机构的详细解读。如果你需要了解更多关于这个标准的详细信息,建议你直接咨询相关行业组织或标准制定机构。
T/TAF 086-2021 智能电视安全能力技术要求和测试方法.pdf部分内容预览:
在步骤3之后,若伪造的升级包无法成功刷入智能电视,测评结果为“未见异常”,否则为“不 符合要求”,测评结束。 测评等级:
测试项目:进行系统与固件更新,当发生因更新包缺陷而导致更新失败时, 不应出现系统不可用的情价 测试步骤: 步骤1:检查厂商提交的文档,查看被测智能电视是否提供了系统与固件更新失败时的处理机 制; 步骤2:模拟终端进行因更新包缺陷而导致更新失败,查看智能电视是否进入到系统不可用的状 态; 预期结果: 在步骤1之后,若智能电视未提供更新失败时的处理机制,测评结果未“不符合要求”,测评结 束,否则进行步骤2; 在步骤2之后,若智能电视系统可用,测评结果为“未见异常”,否则为“不符合要求”,测评 结束。 测试等级:
测试项目:以在线方式进行系统与固件升级时,应对升级包文件进行加密。 测试步骤: 步骤1:在智能电视进行系统与固件更新的过程中进行网络抓包: 步骤2:逆向分析系统与固件更新包代码,查看是否采用了HTTPS等安全传输协议; 预期结果: 在步骤2之后,若更新过程中,采用了HTTPS等安全传输协议,测评结果为“未见异常”,否则为 “不符合要求”,测评结束。 测评等级: 一级及以上
测试项目:紧急情况下可在线强制升级,若若需强制升级,应提示并告知用户原因。 测试步骤: 步骤1:开启智能电视,使其处于正常运行状态; 步骤2:模拟紧急状态模式,在未经用户许可的情况下,刷入系统升级包 预期结果: 在步骤2之后,若可以成功刷入系统升级包,且智能电视告知用户原因,测评结果为“未见异 常”,否则为“不符合要求”,测评结束。 测评等级: 级及以上 7.3.5漏洞修复安全测试项
QGDW 11902-2018 光伏发电资源评估方法-7.3.5漏洞修复安全测试项
测试项目:系统应保证不包含有CNVD与CNNVD6个月前公布的高危漏洞 测试步骤: 步骤1:使用已知漏洞自动检测工具,对智能电视进行漏洞扫描: 步骤2:结合CNVD和CNNVD漏洞库,判断是否存在6个月前公布的高危漏洞。 期结果: 在步骤2之后,若未发现6个月前公布的高危漏洞,测评结果为“未见异常”,否则为“不符合要 求”,测评结束。 测评等级: 三级及以上
测试项目:系统应保证不包含有CNVD与CNNVD6个月前公布的中危及以上漏洞。 测试步骤: 步骤1:使用已知漏洞自动检测工具,对智能电视进行漏洞扫描; 步骤2:结合CNVD和CNNVD漏洞库,判断是否存在6个月前公布的中危及以上漏洞。 预期结果: 在步骤2之后,若未发现6个月前公布的中危及以上漏洞,测评结果为“未见异常”,否则为“不 符合要求”,测评结束。 测评等级: 三级及以上
测试项目:系统应保证不包含有CNVD与CNNVD6个月前公布的中危及以上漏洞。 测试步骤: 步骤1:使用已知漏洞自动检测工具,对智能电视进行漏洞扫描: 步骤2:结合CNVD和CNNVD漏洞库,判断是否存在6个月前公布的中危及以上漏洞。 预期结果: 在步骤2之后,若未发现6个月前公布的中危及以上漏洞,测评结果为“未见异常”,否则为“不 符合要求”,测评结束。 测评等级: 三级及以上
测试项目:应支持漏洞修复及安全防御机制。 测试步骤: 步骤1:检查厂商提交的文档,查看是否采用了漏洞修复机制或安全防御机制; 步骤2:模拟终端紧急缺陷或漏洞,尝试通过修复机制,进行补丁下发修复系统缺陷或漏洞,或 查看是否具备安全防御机制。 预期结果: 在步骤1之后,若智能电视未采用漏洞修复机制,测评结果为“不符合要求”,测评结束;否则 进行步骤2; 在步骤2之后,若可成功下发补丁,进行系统缺陷或漏洞修复,或具备安全防御机制,测评结果 为“未见异常”,否则为“不符合要求”,测评结束。 测评等级: 三级及以上
测试项目:应支持漏洞修复及安全防御机制, 测试步骤: 步骤1:检查厂商提交的文档,查看是否采用了漏洞修复机制或安全防御机制; 步骤2:模拟终端紧急缺陷或漏洞,尝试通过修复机制,进行补丁下发修复系统缺陷或漏洞,或 查看是否具备安全防御机制。 预期结果: 在步骤1之后,若智能电视未采用漏洞修复机制,测评结果为“不符合要求”,测评结束;否则 进行步骤2; 在步骤2之后,若可成功下发补丁,进行系统缺陷或漏洞修复,或具备安全防御机制,测评结果 为“未见异常”,否则为“不符合要求”,测评结束。 测评等级: 三级及以上
7.3.6 端口安全测试项
测试项目:按需进行服务端口的打开,或开放系统端口时进行访问控制。 测试步骤: 步骤1:检查厂商提交的文档,查看是否支持服务端口按需打开或访问控制机制; 步骤2:使用接口扫描工具对智能电视进行扫描,检查所有开启的接口是否存在可疑行为,是否 可以访问可疑接口。 预期结果: 在步骤1之后,若智能电视未开启防火墙或采用端口访问控制机制,测评结果为“不符合要 求”,测评结束;否则进行步骤2; 在步骤2之后,若智能电视开启的接口未见可疑行为且可疑接口不可访问,测评结果为“未见异 常”,否则为“不符合要求”,测评结束。
测评等级: 四级、五级
7.3.7权限管理安全测试项
测试项目:应默认禁止系统进程或应用获取系统的超级用户权限。 测试步骤: 步骤1:检查厂商提交的文档,查看操作系统权限管理文档; 步骤2:检查操作系统是否禁止系统进程或应用获取系统的超级用户权限。 预期结果: 在步骤2之后,若智能电视默认禁止系统进程或应用获取系统的超级用户权限,测评结果为“未 见异常”,否则为“不符合要求”,测评结束。 测评等级: 三级及以上
测试项US一 测试项目:应为系统进程进行分组,并对不同的组配置相应的文件访问权限 测试步骤: 步骤1:检查厂商提交的文档,查看智能电视是否提供进程分组安全机制 步骤2:检查智能电视系统是否开启了进程分组,并为每个组配置了相应的文件访问权限。 预期结果: 在步骤1之后,若智能电视未提供进程分组安全机制,测评结果为“不符合要求”,测评结束; 否则进行步骤2; 在步骤2之后,若开启了进程分组,并进行了相应的权限配置,测评结果为“未见异常”,否则 为“不符合要求”,测评结束。 测评等级: 三级及以上
7.4预置应用软件安全能力测试项
7.4.1遥控端认证测试项
测试项目:智能电视使用射频或蓝牙遥控器时,射频或蓝牙遥控器应支持与智能电视之间的双向认证 配对。 测试步骤: 步骤1:检查厂商提交的文档,查看是否支持射频或蓝牙遥控器与智能电视之间的双向认证配 对;
步骤2:开后智能电视,使其处于止常运行状态; 步骤3:使用未与智能电视配对的射频或蓝牙遥控器向智能电视发出控制信号。 预期结果: 在步骤1之后,若智能电视不支持射频或蓝牙遥控器与智能电视之间的双向认证配对,测评结果 为“不符合要求”,测评结束;否则进行步骤2和步骤3; 在步骤3之后,若智能电视未能成功执行控制信号,测评结果为“未见异常”,否则为“不符合 要求”,测评结束。 测评等级: 三级及以上
7.4.2软件安装安全测试项
测试项目:预置应用软件不应存在CNVD和CNNVD6个月前公布的高危漏洞。 测试步骤: 步骤1:查阅CNVD和CNNVD六个月前公布的高危漏洞: 步骤2:使用自动化扫描工具扫描并验证预置软件是否存在CNVD和CNNVD六个月前公布的高危漏 洞。
预期结果: 在步骤2之后,若未存在高危漏洞,测评结果为“未见异常”,否则为“不符合要求”,测评结 束。 测评等级: 二级及以上
测试项目:智能电视应对获取应用过程中与服务器的相关通信进行证书验证。 测试步骤: 步骤1:检查厂商提交的文档,查看应用安装过程是否具备通信证书验证环节; 步骤2:预置应用使用不正确的证书与智能电视进行通信,判断是否可以完成应用安装流程。 预期结果: 在步骤1之后,若智能电视不具备通信证书验证环节,测评结果为“不符合要求”,测评结束 否则进行步骤2; 在步骤2之后,若未能成功完成应用安装流程,测评结果为“未见异常”,否则为“不符合要 求”,测评结束 测评等级:
DBJ_46-039-2016_海南省_住宅建筑节能_绿色设计标准.pdf7.4.3软件更新安全测试项
测试项目:进行更新时,应对更新包进行版本号、哈希值、签名和文件大小进行校
测试项目:进行预置应用软件更新时,应对软件更新包进行加密。 测试步骤: 步骤1:检查厂商提交的文档,查看预置应用安装过程对更新包进行加密; 步骤2:在预置软件更新过程中进行网络抓包; 步骤3:对预置应用软件更新包进行解析,检查是否可以获取正常的文件格式。 预期结果: 在步骤1之后,若智能电视不提供更新包加密能力,测评结果为“不符合要求”,测评结束;否 则进行步骤2; 在步骤2之后,若未能获取正常的文件格式,测评结果为“未见异常”,否则为“不符合要 求”,测评结束。 测评等级:
测试项目:进行预置应用软件更新时,应对软件更新包进行加密。 测试步骤: 步骤1:检查厂商提交的文档,查看预置应用安装过程对更新包进行加密; 步骤2:在预置软件更新过程中进行网络抓包; 步骤3:对预置应用软件更新包进行解析,检查是否可以获取正常的文件格式。 预期结果: 在步骤1之后,若智能电视不提供更新包加密能力,测评结果为“不符合要求”,测评结束;否 则进行步骤2; 在步骤2之后,若未能获取正常的文件格式,测评结果为“未见异常”,否则为“不符合要 求”,测评结束。 测评等级:
JC∕T 662-2011 墙材工业用搅拌挤出机7.4.4身份凭证安全测试项
步骤3:检查厂商提交的用户登录代码,检查是否对登录后的用户令牌设置了一定的有效期。 预期结果: 在步骤1之后,若预置应用不具备用户身份验证能力,测评结果为“不符合要求”,测评结束: 否则进行步骤2; 在步骤2之后,若预置应用不具备用户身份验证能力,测评结果为“不符合要求”,测评结束; 否则进行步骤3; 在步骤3之后,若厂商代码中包含有用户令牌有效期,测评结果为“未见异常”,否则为“不符 合要求”,测评结束。 测评等级: 三级、四级、五级