飛象網(wǎng)訊 日前,國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了中華人民共和國國家標(biāo)準(zhǔn)公告(2021年第3號(hào)),由WAPI產(chǎn)業(yè)聯(lián)盟牽頭組織并參與制定的2項(xiàng)國家標(biāo)準(zhǔn)GB/T 17901.3-2021《信息技術(shù) 安全技術(shù) 密鑰管理第3部分:采用非對稱技術(shù)的機(jī)制》和GB/T 25068.5-2021《信息技術(shù)安全技術(shù) 網(wǎng)絡(luò)安全 第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)》獲發(fā)布,并將從2021年10月1日起實(shí)施。
圖:國標(biāo)委官網(wǎng)截圖
上述國家標(biāo)準(zhǔn)的主要起草單位包括:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室、WAPI產(chǎn)業(yè)聯(lián)盟(中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟)、北京大學(xué)深圳研究生院、國家密碼管理局商用密碼檢測中心、國家無線電監(jiān)測中心檢測中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國通用技術(shù)研究院、天津市無線電監(jiān)測站、北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所、天津市電子機(jī)電產(chǎn)品檢測中心、黑龍江省網(wǎng)絡(luò)空間研究中心、福建省無線電監(jiān)測站、珠海許繼電氣有限公司、國家信息技術(shù)安全研究中心、許繼集團(tuán)有限公司、重慶郵電大學(xué)等。
GB/T 17901.3-2021修改采用國際標(biāo)準(zhǔn)ISO/IEC 11770-3:2015,與2020年發(fā)布的GB/T 17901.1共同形成了我國密鑰管理標(biāo)準(zhǔn)體系,它針對《網(wǎng)絡(luò)安全法》關(guān)于信息保護(hù)的有關(guān)要求,對密鑰管理的目標(biāo)、一般模型、基本概念以及密鑰管理機(jī)制與服務(wù)的特性進(jìn)行了規(guī)范。該標(biāo)準(zhǔn)規(guī)定了基于非對稱密碼技術(shù)的密鑰管理機(jī)制,包括通過密鑰協(xié)商建立用于兩個(gè)實(shí)體間對稱加密的密鑰、通過密鑰傳遞建立用于兩個(gè)實(shí)體間對稱加密的密鑰、通過密鑰傳遞將一實(shí)體的公鑰傳給其它實(shí)體的密鑰管理機(jī)制。它的制定,對基于非對稱密碼技術(shù)的密鑰管理機(jī)制領(lǐng)域的技術(shù)研究以及產(chǎn)品的研發(fā)和應(yīng)用具有指導(dǎo)意義。
GB/T 25068.5-2021修改采用國際標(biāo)準(zhǔn)ISO/IEC 27033-5:2013,對國家標(biāo)準(zhǔn)GB/T 25068.5-2010《信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)》進(jìn)行了修訂。該標(biāo)準(zhǔn)定義了對使用虛擬專用網(wǎng)(VPN)建立的網(wǎng)絡(luò)間連接進(jìn)行安全保護(hù)的技術(shù),其中規(guī)范的TISec(Trust of IP Security)技術(shù)是以三元對等(TePA)安全架構(gòu)為基礎(chǔ)設(shè)計(jì)的IP安全可信網(wǎng)絡(luò)安全協(xié)議,兼容IPv4和IPv6網(wǎng)絡(luò)協(xié)議。
據(jù)WAPI產(chǎn)業(yè)聯(lián)盟介紹,TISec提供對等身份鑒別、可信連接、IP協(xié)議數(shù)據(jù)機(jī)密性、完整性、抗重放及訪問控制等安全能力,能夠?yàn)橛脩魳?gòu)建安全可信的IP網(wǎng)絡(luò),保障網(wǎng)絡(luò)通信節(jié)點(diǎn)之間IP通道的安全。作為網(wǎng)絡(luò)安全領(lǐng)域一項(xiàng)基礎(chǔ)性技術(shù)標(biāo)準(zhǔn),TISec為使用虛擬專用網(wǎng)連接到互聯(lián)網(wǎng)以及將遠(yuǎn)程用戶連接到網(wǎng)絡(luò)提供了安全技術(shù)規(guī)范,同時(shí)也為虛擬專用網(wǎng)的選擇、實(shí)施和監(jiān)控提供了指南,進(jìn)而為用戶網(wǎng)絡(luò)安全提供了保障。目前TISec已在電力、政務(wù)等領(lǐng)域獲得規(guī)模應(yīng)用。
截至發(fā)稿之日,WAPI產(chǎn)業(yè)聯(lián)盟已組織開展了160余項(xiàng)標(biāo)準(zhǔn)的制修訂,為構(gòu)建最基礎(chǔ)最共性的網(wǎng)絡(luò)安全架構(gòu)體系提供有效支撐,其中已發(fā)布(獲發(fā)布)國際標(biāo)準(zhǔn)(ISO/IEC)14項(xiàng)、歐洲標(biāo)準(zhǔn)3項(xiàng),國家標(biāo)準(zhǔn)41項(xiàng),國家軍用標(biāo)準(zhǔn)4項(xiàng),行業(yè)標(biāo)準(zhǔn)7項(xiàng),團(tuán)體標(biāo)準(zhǔn)68項(xiàng)。