WAPI產(chǎn)業(yè)聯(lián)盟再添2項網(wǎng)絡(luò)安全國家標準

飛象網(wǎng)訊 日前，國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布了中華人民共和國國家標準公告（2021年第3號），由WAPI產(chǎn)業(yè)聯(lián)盟牽頭組織并參與制定的2項國家標準GB/T 17901.3-2021《信息技術(shù) 安全技術(shù) 密鑰管理第3部分：采用非對稱技術(shù)的機制》和GB/T 25068.5-2021《信息技術(shù)安全技術(shù) 網(wǎng)絡(luò)安全 第5部分：使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護》獲發(fā)布，并將從2021年10月1日起實施。

圖：國標委官網(wǎng)截圖

上述國家標準的主要起草單位包括：西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、無線網(wǎng)絡(luò)安全技術(shù)國家工程實驗室、WAPI產(chǎn)業(yè)聯(lián)盟(中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟)、北京大學(xué)深圳研究生院、國家密碼管理局商用密碼檢測中心、國家無線電監(jiān)測中心檢測中心、中國電子技術(shù)標準化研究院、中國通用技術(shù)研究院、天津市無線電監(jiān)測站、北京計算機技術(shù)及應(yīng)用研究所、天津市電子機電產(chǎn)品檢測中心、黑龍江省網(wǎng)絡(luò)空間研究中心、福建省無線電監(jiān)測站、珠海許繼電氣有限公司、國家信息技術(shù)安全研究中心、許繼集團有限公司、重慶郵電大學(xué)等。

GB/T 17901.3-2021修改采用國際標準ISO/IEC 11770-3:2015，與2020年發(fā)布的GB/T 17901.1共同形成了我國密鑰管理標準體系，它針對《網(wǎng)絡(luò)安全法》關(guān)于信息保護的有關(guān)要求，對密鑰管理的目標、一般模型、基本概念以及密鑰管理機制與服務(wù)的特性進行了規(guī)范。該標準規(guī)定了基于非對稱密碼技術(shù)的密鑰管理機制，包括通過密鑰協(xié)商建立用于兩個實體間對稱加密的密鑰、通過密鑰傳遞建立用于兩個實體間對稱加密的密鑰、通過密鑰傳遞將一實體的公鑰傳給其它實體的密鑰管理機制。它的制定，對基于非對稱密碼技術(shù)的密鑰管理機制領(lǐng)域的技術(shù)研究以及產(chǎn)品的研發(fā)和應(yīng)用具有指導(dǎo)意義。

GB/T 25068.5-2021修改采用國際標準ISO/IEC 27033-5:2013，對國家標準GB/T 25068.5-2010《信息技術(shù) 安全技術(shù) IT網(wǎng)絡(luò)安全 第5部分：使用虛擬專用網(wǎng)的跨網(wǎng)通信安全保護》進行了修訂。該標準定義了對使用虛擬專用網(wǎng)（VPN）建立的網(wǎng)絡(luò)間連接進行安全保護的技術(shù)，其中規(guī)范的TISec（Trust of IP Security）技術(shù)是以三元對等（TePA）安全架構(gòu)為基礎(chǔ)設(shè)計的IP安全可信網(wǎng)絡(luò)安全協(xié)議，兼容IPv4和IPv6網(wǎng)絡(luò)協(xié)議。

據(jù)WAPI產(chǎn)業(yè)聯(lián)盟介紹，TISec提供對等身份鑒別、可信連接、IP協(xié)議數(shù)據(jù)機密性、完整性、抗重放及訪問控制等安全能力，能夠為用戶構(gòu)建安全可信的IP網(wǎng)絡(luò)，保障網(wǎng)絡(luò)通信節(jié)點之間IP通道的安全。作為網(wǎng)絡(luò)安全領(lǐng)域一項基礎(chǔ)性技術(shù)標準，TISec為使用虛擬專用網(wǎng)連接到互聯(lián)網(wǎng)以及將遠程用戶連接到網(wǎng)絡(luò)提供了安全技術(shù)規(guī)范，同時也為虛擬專用網(wǎng)的選擇、實施和監(jiān)控提供了指南，進而為用戶網(wǎng)絡(luò)安全提供了保障。目前TISec已在電力、政務(wù)等領(lǐng)域獲得規(guī)模應(yīng)用。

截至發(fā)稿之日，WAPI產(chǎn)業(yè)聯(lián)盟已組織開展了160余項標準的制修訂，為構(gòu)建最基礎(chǔ)最共性的網(wǎng)絡(luò)安全架構(gòu)體系提供有效支撐，其中已發(fā)布（獲發(fā)布）國際標準（ISO/IEC）14項、歐洲標準3項，國家標準41項，國家軍用標準4項，行業(yè)標準7項，團體標準68項。