日前,國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告(2023年第1號(hào)),WAPI產(chǎn)業(yè)聯(lián)盟參與制定的又一項(xiàng)國(guó)家標(biāo)準(zhǔn)GB/T 15843.3—2023《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第3部分:采用數(shù)字簽名技術(shù)的機(jī)制》獲發(fā)布,將從2023年10月1日起實(shí)施。該標(biāo)準(zhǔn)所規(guī)范的實(shí)體鑒別技術(shù),可廣泛應(yīng)用于物聯(lián)網(wǎng)、可信計(jì)算、有線局域網(wǎng)(以太網(wǎng))和IP網(wǎng)絡(luò)等領(lǐng)域,用來(lái)抵抗中間人攻擊、偽造攻擊、通信數(shù)據(jù)的竊聽(tīng)、篡改等。
實(shí)體鑒別技術(shù)是一項(xiàng)基本且重要的信息安全服務(wù),是保障網(wǎng)絡(luò)安全的要素之一,國(guó)際業(yè)界長(zhǎng)期在網(wǎng)絡(luò)安全領(lǐng)域開(kāi)展安全接入技術(shù)的實(shí)體鑒別理論研究和標(biāo)準(zhǔn)化工作。
據(jù)WAPI產(chǎn)業(yè)聯(lián)盟介紹,GB/T 15843.3—2023采用了創(chuàng)新的實(shí)體鑒別架構(gòu),解除了對(duì)接入控制系統(tǒng)和后臺(tái)服務(wù)器之間預(yù)設(shè)安全通道的強(qiáng)依賴(lài),實(shí)現(xiàn)了接入系統(tǒng)和接入控制系統(tǒng)之間在線且對(duì)等的實(shí)體間鑒別和訪問(wèn)控制,解決了通信前密鑰交換問(wèn)題并簡(jiǎn)化了密鑰管理規(guī)模。
據(jù)介紹,GB/T 15843.3—2023所規(guī)范的實(shí)體鑒別技術(shù),具有非常高的技術(shù)先進(jìn)性與創(chuàng)新性。第一,該標(biāo)準(zhǔn)提出了一種適合于網(wǎng)絡(luò)接入的“終端-接入點(diǎn)-服務(wù)器”的三元對(duì)等實(shí)體鑒別架構(gòu),通過(guò)在線可信第三方,首次實(shí)現(xiàn)了終端實(shí)體對(duì)接入點(diǎn)實(shí)體的實(shí)時(shí)身份鑒別。第二,該標(biāo)準(zhǔn)解決了IEEE 802.1X“接入點(diǎn)實(shí)體沒(méi)有獨(dú)立身份,無(wú)法保障終端實(shí)體和接入點(diǎn)實(shí)體的對(duì)等雙向鑒別”的安全缺陷,攻克了非對(duì)稱(chēng)實(shí)體鑒別過(guò)程中公鑰證書(shū)狀態(tài)在線驗(yàn)證的難題。第三,該標(biāo)準(zhǔn)中的技術(shù)方案具備原子性特征,能獨(dú)立完成鑒別和訪問(wèn)控制,不依賴(lài)于其他協(xié)議,大大降低了技術(shù)和工程化的安全風(fēng)險(xiǎn),具有更高的安全性。
據(jù)該標(biāo)準(zhǔn)主要起草人杜志強(qiáng)介紹,基于GB/T 15843.3—2023所規(guī)范的三元對(duì)等實(shí)體鑒別機(jī)制,已形成一套完整且持續(xù)演進(jìn)的網(wǎng)絡(luò)安全協(xié)議技術(shù)標(biāo)準(zhǔn)體系,包括:TCP/IP安全(鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等);有線安全(有線局域網(wǎng)、無(wú)源光網(wǎng)絡(luò)、電力線通信等);無(wú)線移動(dòng)通信安全(無(wú)線局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)等);近距離通信安全(射頻識(shí)別、無(wú)線傳感器網(wǎng)絡(luò)、近場(chǎng)通信等)以及可信網(wǎng)絡(luò)連接/訪問(wèn)等,并形成了面向物聯(lián)網(wǎng)、智能電網(wǎng)、云計(jì)算等領(lǐng)域和重要行業(yè)的安全解決方案,推進(jìn)了產(chǎn)業(yè)化應(yīng)用。
GB/T 15843.3—2023的主要起草單位包括:西電捷通公司、中關(guān)村無(wú)線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(WAPI產(chǎn)業(yè)聯(lián)盟)、國(guó)家信息技術(shù)安全研究中心、中國(guó)移動(dòng)通信集團(tuán)有限公司、中能融合智慧科技有限公司、中國(guó)南方電網(wǎng)有限責(zé)任公司、北京數(shù)字認(rèn)證股份有限公司、中國(guó)科學(xué)院軟件研究所、公安部第一研究所、國(guó)家密碼管理局商用密碼檢測(cè)中心、國(guó)家無(wú)線電監(jiān)測(cè)中心檢測(cè)中心、廣西大學(xué)、中國(guó)廣播電視網(wǎng)絡(luò)集團(tuán)有限公司、廣西誠(chéng)新慧創(chuàng)科技有限公司、格爾軟件股份有限公司、廣西通量能源技術(shù)有限公司、中國(guó)通用技術(shù)研究院、北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所。
截至發(fā)稿之日,WAPI產(chǎn)業(yè)聯(lián)盟已組織產(chǎn)學(xué)研用相關(guān)單位開(kāi)展了近200項(xiàng)標(biāo)準(zhǔn)的制修訂,為構(gòu)建最基礎(chǔ)共性的網(wǎng)絡(luò)通信及安全架構(gòu)標(biāo)準(zhǔn)體系提供了有效支撐,包括國(guó)際標(biāo)準(zhǔn)(ISO/IEC) 21項(xiàng),歐洲標(biāo)準(zhǔn)3項(xiàng),國(guó)家標(biāo)準(zhǔn)/國(guó)家軍用標(biāo)準(zhǔn)46項(xiàng),行業(yè)標(biāo)準(zhǔn)7項(xiàng),地方標(biāo)準(zhǔn)1項(xiàng),團(tuán)體標(biāo)準(zhǔn)近百項(xiàng)。