飛象網(wǎng)訊 日前,國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布了中華人民共和國國家標準公告(2021年第3號),由WAPI產(chǎn)業(yè)聯(lián)盟牽頭組織并參與制定的2項國家標準GB/T 17901.3-2021《信息技術(shù) 安全技術(shù) 密鑰管理第3部分:采用非對稱技術(shù)的機制》和GB/T 25068.5-2021《信息技術(shù)安全技術(shù) 網(wǎng)絡(luò)安全 第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護》獲發(fā)布,并將從2021年10月1日起實施。
圖:國標委官網(wǎng)截圖
上述國家標準的主要起草單位包括:西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室、WAPI產(chǎn)業(yè)聯(lián)盟(中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟)、北京大學深圳研究生院、國家密碼管理局商用密碼檢測中心、國家無線電監(jiān)測中心檢測中心、中國電子技術(shù)標準化研究院、中國通用技術(shù)研究院、天津市無線電監(jiān)測站、北京計算機技術(shù)及應(yīng)用研究所、天津市電子機電產(chǎn)品檢測中心、黑龍江省網(wǎng)絡(luò)空間研究中心、福建省無線電監(jiān)測站、珠海許繼電氣有限公司、國家信息技術(shù)安全研究中心、許繼集團有限公司、重慶郵電大學等。
GB/T 17901.3-2021修改采用國際標準ISO/IEC 11770-3:2015,與2020年發(fā)布的GB/T 17901.1共同形成了我國密鑰管理標準體系,它針對《網(wǎng)絡(luò)安全法》關(guān)于信息保護的有關(guān)要求,對密鑰管理的目標、一般模型、基本概念以及密鑰管理機制與服務(wù)的特性進行了規(guī)范。該標準規(guī)定了基于非對稱密碼技術(shù)的密鑰管理機制,包括通過密鑰協(xié)商建立用于兩個實體間對稱加密的密鑰、通過密鑰傳遞建立用于兩個實體間對稱加密的密鑰、通過密鑰傳遞將一實體的公鑰傳給其它實體的密鑰管理機制。它的制定,對基于非對稱密碼技術(shù)的密鑰管理機制領(lǐng)域的技術(shù)研究以及產(chǎn)品的研發(fā)和應(yīng)用具有指導意義。
GB/T 25068.5-2021修改采用國際標準ISO/IEC 27033-5:2013,對國家標準GB/T 25068.5-2010《信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第5部分:使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護》進行了修訂。該標準定義了對使用虛擬專用網(wǎng)(VPN)建立的網(wǎng)絡(luò)間連接進行安全保護的技術(shù),其中規(guī)范的TISec(Trust of IP Security)技術(shù)是以三元對等(TePA)安全架構(gòu)為基礎(chǔ)設(shè)計的IP安全可信網(wǎng)絡(luò)安全協(xié)議,兼容IPv4和IPv6網(wǎng)絡(luò)協(xié)議。
據(jù)WAPI產(chǎn)業(yè)聯(lián)盟介紹,TISec提供對等身份鑒別、可信連接、IP協(xié)議數(shù)據(jù)機密性、完整性、抗重放及訪問控制等安全能力,能夠為用戶構(gòu)建安全可信的IP網(wǎng)絡(luò),保障網(wǎng)絡(luò)通信節(jié)點之間IP通道的安全。作為網(wǎng)絡(luò)安全領(lǐng)域一項基礎(chǔ)性技術(shù)標準,TISec為使用虛擬專用網(wǎng)連接到互聯(lián)網(wǎng)以及將遠程用戶連接到網(wǎng)絡(luò)提供了安全技術(shù)規(guī)范,同時也為虛擬專用網(wǎng)的選擇、實施和監(jiān)控提供了指南,進而為用戶網(wǎng)絡(luò)安全提供了保障。目前TISec已在電力、政務(wù)等領(lǐng)域獲得規(guī)模應(yīng)用。
截至發(fā)稿之日,WAPI產(chǎn)業(yè)聯(lián)盟已組織開展了160余項標準的制修訂,為構(gòu)建最基礎(chǔ)最共性的網(wǎng)絡(luò)安全架構(gòu)體系提供有效支撐,其中已發(fā)布(獲發(fā)布)國際標準(ISO/IEC)14項、歐洲標準3項,國家標準41項,國家軍用標準4項,行業(yè)標準7項,團體標準68項。