首個國家密碼技術團體標準正式亮相

2019-08-29 08:58:29|來源:經濟參考報|編輯:馮實

  近日,以“聚合應變,內生安全”為主題的2019北京網絡安全大會(BCS2019)舉行。在此期間,備受矚目的首個國家密碼技術團體標準——移動智慧終端密碼應用團體標準正式發佈,成為大會的亮點之一。

  據了解,該項團體標準填補了移動終端軟體密碼模塊技術標準的空白,標誌著我國密碼技術研究又向前邁出了重要一步。

  隨著移動互聯網應用的普及,密碼技術在通信保密、數據保密存儲、數據簽名、軟體簽名、身份認證等網絡安全領域發揮著核心作用。傳統PC網絡使用密碼技術的方式在移動互聯網中面臨許多新問題。

  為探索符合我國國情的移動互聯網密碼應用新模式、新技術,促進國產密碼技術和相關產業健康發展,從2017年起,中關村網絡安全與信息化產業聯盟EMCG工作組根據《中華人民共和國標準化法》、《團體標準管理規定》,開始了移動智慧終端密碼應用團體標準的研究工作。此次發佈的標準,在密碼模塊新形態、密鑰保護新模式、高安全級密碼模塊實施方案等方面取得了多項突破,對國產密碼的應用將起到示範與引領作用。

  中關村網絡安全與信息化產業聯盟EMCG工作組組長王克介紹了標準制定情況。他表示,標準的制定秉持“安全性、實用性、自主性、前瞻性、迭代性”等原則。該標準體系主要包括4個標準:《移動智慧終端密碼模塊技術框架》《移動智慧終端密碼企業安全應用指南》《移動智慧終端密碼金融安全應用指南》和《移動智慧終端密碼應用技術檢測規範》。

  王克說:“密碼技術是目前為止從理論到實踐證明最有效的網絡安全技術。只有密碼技術是‘魔高一尺,道高一丈’的網絡安全技術。”

  王克認為,要規範移動智慧終端密碼模塊的技術實現,為國產密碼在移動智慧終端上應用提供合規的技術解決方案,同時規範名詞術語,建立產品研製和測評、交流和推廣的有序環境,為衡量國產密碼產品功能提供規範,為開源項目和定制化開發項目提供技術指南,促進密碼應用技術產業鏈合作。

  在發佈會上,參與該標準制定的企業也展示了他們的成果,充分體現了企業在技術標準推廣使用中的主體作用。

  奇安信移動安全事業部資深安全專家張凡表示,標準的延伸是產品,產品的延伸是標準,二者相互促進,擁有標準和概念的產品才有生命力。在標準的制定過程中,通過與其他標準制定單位專家的討論,澄清了很多安全產品的設計概念,對公司自身的產品設計、開發有了很大幫助。

  鼎橋通信技術有限公司產品總監李向榮認為,標準是整個行業發展的方向和規範。通過參加標準工作,可以與業界領先的專家和同行交流,掌握行業發展趨勢,確定產品採用正確的技術路線,同時也是對業界的回饋和貢獻。

  江南通付盾科技有限公司高級項目經理傅文斌稱,作為企業,在參與團體標準編制工作的過程中收穫多多:其一,參與團體標準編制顯著提升了公司在業內的影響力,從客戶數量、客戶評價到客戶口碑都有較大提升;其二,團體標準編制工作,促進公司重新梳理了持有的專利和資質,加強產品資質申請,形成了一批必要專利,大大提升了公司的競爭力;其三,團體標準工作也會反向幫助企業團隊總結之前的技術開發過程,對團隊和企業產品技術提升有很大的促進作用。

  業內人士表示,此次公佈的移動智慧終端密碼應用團體標準有很多創新點,填補了移動終端軟體密碼模塊技術標準的空白,規範了密鑰多端協同計算保護技術實現方法及安全保障措施,建立了一種網絡環境下密碼模塊的新類型,同時也拓展了密碼模塊敏感安全參數保護方法。

  值得注意的是,業內專家也指出,當前我國開展密碼標準制定的數量和範圍還很不夠,標準研究工作與國際水平還有差距,存在著資源浪費、檢測方法落後、應用普及率不高等諸多問題。希望更多的機構、企業和個人參與進來,讓產業各界攜手而行,為科學發展我國的密碼產業標準化營造良好的環境。(記者 張漢青)

聲明:國際在線作為信息內容發佈平臺,頁面展示內容的目的在於傳播更多信息,不代表國際在線網站立場;國際在線不提供金融投資服務,所提供的內容不構成投資建議。如您瀏覽國際在線網站或通過國際在線進入第三方網站進行金融投資行為,由此產生的財務損失,國際在線不承擔任何經濟和法律責任。市場有風險,投資需謹慎。