日前,国家市场监督管理总局、国家标准化管理委员会发布了中华人民共和国国家标准公告(2021年第3号),由WAPI产业联盟牵头组织并参与制定的2项国家标准GB/T 17901.3-2021《信息技术 安全技术 密钥管理第3部分:采用非对称技术的机制》和GB/T 25068.5-2021《信息技术安全技术 网络安全 第5部分:使用虚拟专用网的跨网通信安全保护》获发布,并将从2021年10月1日起实施。
图:国标委官网截图
上述国家标准的主要起草单位包括:西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程实验室、WAPI产业联盟(中关村无线网络安全产业联盟)、北京大学深圳研究生院、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、中国电子技术标准化研究院、中国通用技术研究院、天津市无线电监测站、北京计算机技术及应用研究所、天津市电子机电产品检测中心、黑龙江省网络空间研究中心、福建省无线电监测站、珠海许继电气有限公司、国家信息技术安全研究中心、许继集团有限公司、重庆邮电大学等。
GB/T 17901.3-2021修改采用国际标准ISO/IEC 11770-3:2015,与2020年发布的GB/T 17901.1共同形成了我国密钥管理标准体系,它针对《网络安全法》关于信息保护的有关要求,对密钥管理的目标、一般模型、基本概念以及密钥管理机制与服务的特性进行了规范。该标准规定了基于非对称密码技术的密钥管理机制,包括通过密钥协商建立用于两个实体间对称加密的密钥、通过密钥传递建立用于两个实体间对称加密的密钥、通过密钥传递将一实体的公钥传给其它实体的密钥管理机制。它的制定,对基于非对称密码技术的密钥管理机制领域的技术研究以及产品的研发和应用具有指导意义。
GB/T 25068.5-2021修改采用国际标准ISO/IEC 27033-5:2013,对国家标准GB/T 25068.5-2010《信息技术 安全技术 IT网络安全 第5部分:使用虚拟专用网的跨网通信安全保护》进行了修订。该标准定义了对使用虚拟专用网(VPN)建立的网络间连接进行安全保护的技术,其中规范的TISec(Trust of IP Security)技术是以三元对等(TePA)安全架构为基础设计的IP安全可信网络安全协议,兼容IPv4和IPv6网络协议。
据WAPI产业联盟介绍,TISec提供对等身份鉴别、可信连接、IP协议数据机密性、完整性、抗重放及访问控制等安全能力,能够为用户构建安全可信的IP网络,保障网络通信节点之间IP通道的安全。作为网络安全领域一项基础性技术标准,TISec为使用虚拟专用网连接到互联网以及将远程用户连接到网络提供了安全技术规范,同时也为虚拟专用网的选择、实施和监控提供了指南,进而为用户网络安全提供了保障。目前TISec已在电力、政务等领域获得规模应用。
截至发稿之日,WAPI产业联盟已组织开展了160余项标准的制修订,为构建最基础最共性的网络安全架构体系提供有效支撑,其中已发布(获发布)国际标准(ISO/IEC)14项、欧洲标准3项,国家标准41项,国家军用标准4项,行业标准7项,团体标准68项。