ETSI TS 103 701 V1.1.1 (2021-08) ETSI 技术规格 网络; 消费者物联网的网络安全：基线要求的一致性评估 ETSI TS 103 701 V1.1.1 (2021-08) 3 内容 知识产权 前言 9 情态动词术语 介绍 1 范围 10 2 参考文献. 10 2.1 规范性引用 2.2 参考资料 3 术语、符号和缩写的定义 3.1 条款. 3.2 符号 3.3 缩略语， 13 4 致性评估方法... 14 4.1 概述和文档结构， 4.2 角色和对象 16 4.2.1 被测设备(DUT) 4.2.2 供应商组织(SO) 4.2.3 测试实验室(TL) 17 4.3 评估程序 18 4.4 实施一致性声明(ICS) 20 4.5 用于测试的实施额外信息（IXIT) 20 4.6 判决的分配 21 4.7 外部证据的使用 4.8 评估方案修订 22 5 消费者物联网测试场景 23 5.0 TSO4：报告实施 23 5.0.1 测试组4-1.. 23 5.0.1.0 测试组目标， 23 5.0.1.1 测试用例4-1-1（概念） 24 5.1 TS05.1：没有通用的默认密码. 24 5.1.1 测试组5.1-1. 24 5.1.1.0 测试组目标... 24 5.1.1.1 测试用例5.1-1-1（概念） 24 5.1.1.2 测试用例5.1-1-2（功能性) 24 5.1.2 测试组5.1-2. 5.1.2.0 测试组目标.. 5.1.2.1 测试用例5.1-2-1（概念） 5.1.2.2 测试用例5.1-2-2（功能性） 26 5.1.3 测试组..... 26 5.1.3.0 测试组目标。 26 5.1.3.1 测试用例5.1-3-1（概念） 5.1.3.2 测试用例5.1-3-2（功能性) 5.1.4 测试组5.1-4. 5.1.4.0 测试组目标， 28 5.1.4.1 测试用例5.1-4-1（概念） 28 5.1.4.2 测试用例5.1-4-2（功能性) 28 5.1.5 测试组5.1-5. 29 5.1.5.0 测试组目标。 5.1.5.1 测试用例5.1-5-1（概念） 5.1.5.2 测试用例5.1-5-2（功能性) 29 5.2 TSO5.2：实施管理漏洞报告的方法 5.2.1 测试组5.2-1. 30 5.2.1.0 测试组目标 欧洲 ETSI TS 103 701 V1.1.1 (2021-08) 4 5.2.1.1 测试用例5.2-1-1(概念) 30 5.2.1.2 测试用例5.2-1-2（功能性) 30 5.2.2 5.2.2.0 测试组目标， 31 5.2.2.1 测试用例5.2-2-1（概念） 31 5.2.3 测试组.... 5.2.3.0 测试组目标， 32 5.2.3.1 测试用例5.2-3-1（概念） 32 5.3 TSO5.3：保持软件更新... 32 5.3.1 测试组5.3-1... 32 5.3.1.0 测试组目标 32 5.3.1.1 测试用例5.3-1-1（概念） 33 5.3.1.2 测试用例 5.3-1-2（功能性) 33 5.3.2 测试组.3-2. 5.3.2.0 测试组目标. 33 5.3.2.1 测试用例5.3-2-1（概念） 34 5.3.2.2 测试用例5.3-2-2（功能性） 5.3.3 测试组5..3-3.... 35 5.3.3.0 测试组目标， 35 5.3.3.1 测试用例5.3-3-1（概念） 35 5.3.4 测试组.3.-4... 35 5.3.4.0 测试组目标.... 5.3.4.1 测试用例5.3-4-1（概念） 35 5.3.5 测试组5.3-5... 5.3.5.0 测试组目标.. 36 5.3.5.1 测试用例5.3-5-1（概念） 5.3.6 测试组5.3-6.. 37 5.3.6.0 测试组目标.. 5.3.6.1 测试用例5.3-6-1（概念） 37 5.3.6.2 测试用例5.3-6-2（功能性） 38 5.3.7 测试组.... 39 5.3.7.0 测试组目标. 39 5.3.7.1 测试用例5.3-7-1（概念） 5.3.8 测试组..·. 5.3.8.0 测试组目标. 5.3.8.1 测试用例5.3-8-1（概念） 40 5.3.9 测试组5..3-.. 5.3.9.0 测试组目标， 40 5.3.9.1 测试用例5.3-9-1（概念） 5.3.10 测试组5.3-．0. 41 5.3.10.0 测试组目标， 41 5.3.10.1 测试用例5.3-10-1（概念/功能） 5.3.11 测试组5.3-11... 5.3.11.0 测试组目标， 42 5.3.11.1 测试用例5.3-11-1（概念） 5.3.12 测试组5.3-12.. 43 5.3.12.0 测试组目标， 43 5.3.12.1 测试用例5.3-12-1（概念） 43 5.3.13 测试组5.3-13... 5.3.13.0 测试组目标. .43 5.3.13.1 测试用例5.3-13-1（概念） 43 5.3.13.2 测试用例5.3-13-2（功能性） 44 5.3.14 测试组5.3-14. 44 5.3.14.0 测试组目标... 44 5.3.14.1 测试用例5.3-14-1（概念） .44 5.3.14.2 测试用例5.3-14-2（功能性） 45 5.3.15 测试组5.3-15.. 46 5.3.15.0 测试组目标.. .46 5.3.15.1 测试用例5.3-15-1（概念） 46 5.3.15.2 测试用例5.3-15-2（功能性） .46 5.3.16 测试组5..3-16... 5.3.16.0 欧洲 ETSI TS 103 701 V1.1.1 (2021-08) 5 5.3.16.1 测试用例5.3-16-1（概念） 5.3.16.2 测试用例5.3-16-2（功能性） 47 5.4 TSO5.4：安全地存储敏感的安全参数.. 5.4.1 测试组5.4-1... 5.4.1.0 测试组目标.. 5.4.1.1 测试用例5.4-1-1（概念） 48 5.4.1.2 测试用例 5.4-1-2（功能性) 49 5.4.2 测试组5..4-2... .49 5.4.2.0 测试组目标.. 49 5.4.2.1 测试用例5.4-2-1（概念） 5.4.2.2 测试用例5.4-2-2（功能性) 50 5.4.3 测试组.... 50 5.4.3.0 测试组目标. 50 5.4.3.1 测试用例5.4-3-1（概念） 5.4.3.2 测试用例5.4-3-2（功能性) 5.4.4 测试组5.4-4... 52 5.4.4.0 5.4.4.1 测试用例5.4-4-1（概念） 52 5.5 TSO5.5：安全通信 53 5.5.1 测试组5.5-1.. 53 5.5.1.0 测试组目标... 53 5.5.1.1 测试用例5.5-1-1（概念） 53 5.5.1.2 测试用例 5.5-1-2（功能性) 54 5.5.2 测试组5.5-2... 54 5.5.2.0 测试组目标... 54 5.5.2.1 测试用例5.5-2-1（概念） 55 5.5.2.2 测试用例5.5-2-2（功能性） 55 5.5.3 测试组.... 55 5.5.3.0 测试组目标. 55 5.5.3.1 测试用例5.5-3-1（概念） 56 5.5.4 测试组.... 5.5.4.0 测试组目标.. 5.5.4.1 测试用例5.5-4-1（概念） 56 5.5.4.2 测试用例5.5-4-2（功能性) 5.5.5 测试组5.5-5.. 58 5.5.5.0 测试组目标， 58 5.5.5.1 测试用例5.5-5-1（概念） 5.5.5.2 测试用例5.5-5-2（功能性) 59 5.5.6 测试组5.5.-.. 5.5.6.0 测试组目标.. 59 5.5.6.1 测试用例5.5-6-1（概念) 59 5.5.6.2 测试用例 5.5-6-2（功能性） 5.5.7 测试组5.5-7.. 60 5.5.7.0 测试组目标， 60 5.5.7.1 测试用例5.5-7-1（概念） .60 5.5.7.2 测试用例5.5-7-2（功能性） 61 5.5.8 测试组5.5-8.. 61 5.5.8.0 测试组目标.. 5.5.8.1 测试用例5.5-8-1（概念） .. 61 5.6 TSO5.6：最小化暴露的攻击面. 5.6.1 测试组5.6-1... 62 5.6.1.0 测试组目标. 62 5.6.1.1 测试用例5.6-1-1（概念） 5.6.1.2 测试用例 5.6-1-2（功能性） 5.6.2 测试组5.6-2... .63 5.6.2.0 测试组目标.. .63 5.6.2.1 测试用例5.6-2-1（概念） 5.6.2.2 测试用例5.6-2-2（功能性) .64 5.6.3 测试组..-3.. .64 5.6.3.0 测试组目标.. 64 5.6.3.1 测试用例5.6-3-1（概念） 5.6.3.2 测试用例5.6-3-2（功能性） .65 欧洲 ETSI TS 103 701 V1.1.1 (2021-08) 6 5.6.4 测试组5.6-4.. .65 5.6.4.0 测试组目标.. .65 5.6.4.1 测试用例5.6-4-1（概念） 5.6.4.2 测试用例5.6-4-2(功能性) 5.6.5 测试组5.6-5... L9