WAPI產業(yè)聯盟再添2項網絡安全國家標準

飛象網訊 日前，國家市場監(jiān)督管理總局、國家標準化管理委員會發(fā)布了中華人民共和國國家標準公告（2021年第3號），由WAPI產業(yè)聯盟牽頭組織并參與制定的2項國家標準GB/T 17901.3-2021《信息技術 安全技術 密鑰管理第3部分：采用非對稱技術的機制》和GB/T 25068.5-2021《信息技術安全技術 網絡安全 第5部分：使用虛擬專用網的跨網通信安全保護》獲發(fā)布，并將從2021年10月1日起實施。

圖：國標委官網截圖

上述國家標準的主要起草單位包括：西安西電捷通無線網絡通信股份有限公司、無線網絡安全技術國家工程實驗室、WAPI產業(yè)聯盟(中關村無線網絡安全產業(yè)聯盟)、北京大學深圳研究生院、國家密碼管理局商用密碼檢測中心、國家無線電監(jiān)測中心檢測中心、中國電子技術標準化研究院、中國通用技術研究院、天津市無線電監(jiān)測站、北京計算機技術及應用研究所、天津市電子機電產品檢測中心、黑龍江省網絡空間研究中心、福建省無線電監(jiān)測站、珠海許繼電氣有限公司、國家信息技術安全研究中心、許繼集團有限公司、重慶郵電大學等。

GB/T 17901.3-2021修改采用國際標準ISO/IEC 11770-3:2015，與2020年發(fā)布的GB/T 17901.1共同形成了我國密鑰管理標準體系，它針對《網絡安全法》關于信息保護的有關要求，對密鑰管理的目標、一般模型、基本概念以及密鑰管理機制與服務的特性進行了規(guī)范。該標準規(guī)定了基于非對稱密碼技術的密鑰管理機制，包括通過密鑰協商建立用于兩個實體間對稱加密的密鑰、通過密鑰傳遞建立用于兩個實體間對稱加密的密鑰、通過密鑰傳遞將一實體的公鑰傳給其它實體的密鑰管理機制。它的制定，對基于非對稱密碼技術的密鑰管理機制領域的技術研究以及產品的研發(fā)和應用具有指導意義。

GB/T 25068.5-2021修改采用國際標準ISO/IEC 27033-5:2013，對國家標準GB/T 25068.5-2010《信息技術 安全技術 IT網絡安全 第5部分：使用虛擬專用網的跨網通信安全保護》進行了修訂。該標準定義了對使用虛擬專用網（VPN）建立的網絡間連接進行安全保護的技術，其中規(guī)范的TISec（Trust of IP Security）技術是以三元對等（TePA）安全架構為基礎設計的IP安全可信網絡安全協議，兼容IPv4和IPv6網絡協議。

據WAPI產業(yè)聯盟介紹，TISec提供對等身份鑒別、可信連接、IP協議數據機密性、完整性、抗重放及訪問控制等安全能力，能夠為用戶構建安全可信的IP網絡，保障網絡通信節(jié)點之間IP通道的安全。作為網絡安全領域一項基礎性技術標準，TISec為使用虛擬專用網連接到互聯網以及將遠程用戶連接到網絡提供了安全技術規(guī)范，同時也為虛擬專用網的選擇、實施和監(jiān)控提供了指南，進而為用戶網絡安全提供了保障。目前TISec已在電力、政務等領域獲得規(guī)模應用。

截至發(fā)稿之日，WAPI產業(yè)聯盟已組織開展了160余項標準的制修訂，為構建最基礎最共性的網絡安全架構體系提供有效支撐，其中已發(fā)布（獲發(fā)布）國際標準（ISO/IEC）14項、歐洲標準3項，國家標準41項，國家軍用標準4項，行業(yè)標準7項，團體標準68項。