WAPI產(chǎn)業(yè)聯(lián)盟再添2項(xiàng)網(wǎng)絡(luò)安全國家標(biāo)準(zhǔn)

飛象網(wǎng)訊 日前，國家市場監(jiān)督管理總局、國家標(biāo)準(zhǔn)化管理委員會發(fā)布了中華人民共和國國家標(biāo)準(zhǔn)公告（2021年第3號），由WAPI產(chǎn)業(yè)聯(lián)盟牽頭組織并參與制定的2項(xiàng)國家標(biāo)準(zhǔn)GB/T 17901.3-2021《信息技術(shù) 安全技術(shù) 密鑰管理第3部分：采用非對稱技術(shù)的機(jī)制》和GB/T 25068.5-2021《信息技術(shù)安全技術(shù) 網(wǎng)絡(luò)安全 第5部分：使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)》獲發(fā)布，并將從2021年10月1日起實(shí)施。

圖：國標(biāo)委官網(wǎng)截圖

上述國家標(biāo)準(zhǔn)的主要起草單位包括：西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、無線網(wǎng)絡(luò)安全技術(shù)國家工程實(shí)驗(yàn)室、WAPI產(chǎn)業(yè)聯(lián)盟(中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟)、北京大學(xué)深圳研究生院、國家密碼管理局商用密碼檢測中心、國家無線電監(jiān)測中心檢測中心、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國通用技術(shù)研究院、天津市無線電監(jiān)測站、北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所、天津市電子機(jī)電產(chǎn)品檢測中心、黑龍江省網(wǎng)絡(luò)空間研究中心、福建省無線電監(jiān)測站、珠海許繼電氣有限公司、國家信息技術(shù)安全研究中心、許繼集團(tuán)有限公司、重慶郵電大學(xué)等。

GB/T 17901.3-2021修改采用國際標(biāo)準(zhǔn)ISO/IEC 11770-3:2015，與2020年發(fā)布的GB/T 17901.1共同形成了我國密鑰管理標(biāo)準(zhǔn)體系，它針對《網(wǎng)絡(luò)安全法》關(guān)于信息保護(hù)的有關(guān)要求，對密鑰管理的目標(biāo)、一般模型、基本概念以及密鑰管理機(jī)制與服務(wù)的特性進(jìn)行了規(guī)范。該標(biāo)準(zhǔn)規(guī)定了基于非對稱密碼技術(shù)的密鑰管理機(jī)制，包括通過密鑰協(xié)商建立用于兩個實(shí)體間對稱加密的密鑰、通過密鑰傳遞建立用于兩個實(shí)體間對稱加密的密鑰、通過密鑰傳遞將一實(shí)體的公鑰傳給其它實(shí)體的密鑰管理機(jī)制。它的制定，對基于非對稱密碼技術(shù)的密鑰管理機(jī)制領(lǐng)域的技術(shù)研究以及產(chǎn)品的研發(fā)和應(yīng)用具有指導(dǎo)意義。

GB/T 25068.5-2021修改采用國際標(biāo)準(zhǔn)ISO/IEC 27033-5:2013，對國家標(biāo)準(zhǔn)GB/T 25068.5-2010《信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第5部分：使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護(hù)》進(jìn)行了修訂。該標(biāo)準(zhǔn)定義了對使用虛擬專用網(wǎng)（VPN）建立的網(wǎng)絡(luò)間連接進(jìn)行安全保護(hù)的技術(shù)，其中規(guī)范的TISec（Trust of IP Security）技術(shù)是以三元對等（TePA）安全架構(gòu)為基礎(chǔ)設(shè)計(jì)的IP安全可信網(wǎng)絡(luò)安全協(xié)議，兼容IPv4和IPv6網(wǎng)絡(luò)協(xié)議。

據(jù)WAPI產(chǎn)業(yè)聯(lián)盟介紹，TISec提供對等身份鑒別、可信連接、IP協(xié)議數(shù)據(jù)機(jī)密性、完整性、抗重放及訪問控制等安全能力，能夠?yàn)橛脩魳?gòu)建安全可信的IP網(wǎng)絡(luò)，保障網(wǎng)絡(luò)通信節(jié)點(diǎn)之間IP通道的安全。作為網(wǎng)絡(luò)安全領(lǐng)域一項(xiàng)基礎(chǔ)性技術(shù)標(biāo)準(zhǔn)，TISec為使用虛擬專用網(wǎng)連接到互聯(lián)網(wǎng)以及將遠(yuǎn)程用戶連接到網(wǎng)絡(luò)提供了安全技術(shù)規(guī)范，同時(shí)也為虛擬專用網(wǎng)的選擇、實(shí)施和監(jiān)控提供了指南，進(jìn)而為用戶網(wǎng)絡(luò)安全提供了保障。目前TISec已在電力、政務(wù)等領(lǐng)域獲得規(guī)模應(yīng)用。

截至發(fā)稿之日，WAPI產(chǎn)業(yè)聯(lián)盟已組織開展了160余項(xiàng)標(biāo)準(zhǔn)的制修訂，為構(gòu)建最基礎(chǔ)最共性的網(wǎng)絡(luò)安全架構(gòu)體系提供有效支撐，其中已發(fā)布（獲發(fā)布）國際標(biāo)準(zhǔn)（ISO/IEC）14項(xiàng)、歐洲標(biāo)準(zhǔn)3項(xiàng)，國家標(biāo)準(zhǔn)41項(xiàng)，國家軍用標(biāo)準(zhǔn)4項(xiàng)，行業(yè)標(biāo)準(zhǔn)7項(xiàng)，團(tuán)體標(biāo)準(zhǔn)68項(xiàng)。