电话

15169028800

WAPI产业联盟再添一项网络安全国家标准

标签: 局域网地域网广域网 2023-06-06 

  日前,国家市场监督管理总局国家标准化管理委员会发布了中华人民共和国国家标准公告(2023年第1号),WAPI产业联盟参与制定的又一项国家标准GB/T 15843.3—2023《信息技术 安全技术 实体鉴别 第3部分:采用数字签名技术的机制》获发布,将从2023年10月1日起实施。该标准所规范的实体鉴别技术,可广泛应用于物联网、可信计算、有线局域网(以太网)和IP网络等领域,用来抵抗中间人攻击、伪造攻击、通信数据的窃听、篡改等。

  实体鉴别技术是一项基本且重要的信息安全服务,是保障网络安全的要素之一,国际业界长期在网络安全领域开展安全接入技术的实体鉴别理论研究和标准化工作。

  据WAPI产业联盟介绍,GB/T 15843.3—2023采用了创新的实体鉴别架构,解除了对接入控制系统和后台服务器之间预设安全通道的强依赖,实现了接入系统和接入控制系统之间在线且对等的实体间鉴别和访问控制,解决了通信前密钥交换问题并简化了密钥管理规模。

  据介绍,GB/T 15843.3—2023所规范的实体鉴别技术,具有非常高的技术先进性与创新性。第一,该标准提出了一种适合于网络接入的“终端-接入点-服务器”的三元对等实体鉴别架构,通过在线可信第三方,首次实现了终端实体对接入点实体的实时身份鉴别。第二,该标准解决了IEEE 802.1X“接入点实体没有独立身份,无法保障终端实体和接入点实体的对等双向鉴别”的安全缺陷,攻克了非对称实体鉴别过程中公钥证书状态在线验证的难题。第三,该标准中的技术方案具备原子性特征,能独立完成鉴别和访问控制,不依赖于其他协议,大大降低了技术和工程化的安全风险,具有更高的安全性。

  据该标准主要起草人杜志强介绍,基于GB/T 15843.3—2023所规范的三元对等实体鉴别机制,已形成一套完整且持续演进的网络安全协议技术标准体系,包括:TCP/IP安全(链路层、网络层、传输层、应用层等);有线安全(有线局域网、无源光网络、电力线通信等);无线移动通信安全(无线局域网、城域网、广域网等);近距离通信安全(射频识别、无线传感器网络、近场通信等)以及可信网络连接/访问等,并形成了面向物联网、智能电网、云计算等领域和重要行业的安全解决方案,推进了产业化应用。

  GB/T 15843.3—2023的主要起草单位包括:西电捷通公司、中关村无线网络安全产业联盟(WAPI产业联盟)、国家信息技术安全研究中心、中国移动通信集团有限公司、中能融合智慧科技有限公司、中国南方电网有限责任公司、北京数字认证股份有限公司、中国科学院软件研究所、公安部第一研究所、国家密码管理局商用密码检测中心、国家无线电监测中心检测中心、广西大学、中国广播电视网络集团有限公司、广西诚新慧创科技有限公司、格尔软件股份有限公司、广西通量能源技术有限公司、中国通用技术研究院、北京计算机技术及应用研究所。

  截至发稿之日,WAPI产业联盟已组织产学研用相关单位开展了近200项标准的制修订,为构建最基础共性的网络通信及安全架构标准体系提供了有效支撑,包括国际标准(ISO/IEC) 21项,欧洲标准3项,国家标准/国家军用标准46项,行业标准7项,地方标准1项,团体标准近百项。