首個國家密碼技術團體標準正式亮相

　　近日，以“聚合應變，內生安全”為主題的2019北京網絡安全大會（BCS2019）舉行。在此期間，備受矚目的首個國家密碼技術團體標準——移動智慧終端密碼應用團體標準正式發佈，成為大會的亮點之一。

　　據了解，該項團體標準填補了移動終端軟體密碼模組技術標準的空白，標誌著我國密碼技術研究又向前邁出了重要一步。

　　隨著移動互聯網應用的普及，密碼技術在通信保密、數據保密存儲、數據簽名、軟體簽名、身份認證等網絡安全領域發揮著核心作用。傳統PC網絡使用密碼技術的方式在移動互聯網中面臨許多新問題。

　　為探索符合我國國情的移動互聯網密碼應用新模式、新技術，促進國産密碼技術和相關産業健康發展，從2017年起，中關村網絡安全與信息化産業聯盟EMCG工作組根據《中華人民共和國標準化法》、《團體標準管理規定》，開始了移動智慧終端密碼應用團體標準的研究工作。此次發佈的標準，在密碼模組新形態、密鑰保護新模式、高安全級密碼模組實施方案等方面取得了多項突破，對國産密碼的應用將起到示範與引領作用。

　　中關村網絡安全與信息化産業聯盟EMCG工作組組長王克介紹了標準制定情況。他表示，標準的制定秉持“安全性、實用性、自主性、前瞻性、迭代性”等原則。該標準體系主要包括4個標準：《移動智慧終端密碼模組技術框架》《移動智慧終端密碼企業安全應用指南》《移動智慧終端密碼金融安全應用指南》和《移動智慧終端密碼應用技術檢測規範》。

　　王克説：“密碼技術是目前為止從理論到實踐證明最有效的網絡安全技術。只有密碼技術是‘魔高一尺，道高一丈’的網絡安全技術。”

　　王克認為，要規範移動智慧終端密碼模組的技術實現，為國産密碼在移動智慧終端上應用提供合規的技術解決方案，同時規範名詞術語，建立産品研製和測評、交流和推廣的有序環境，為衡量國産密碼産品功能提供規範，為開源項目和定制化開發項目提供技術指南，促進密碼應用技術産業鏈合作。

　　在發佈會上，參與該標準制定的企業也展示了他們的成果，充分體現了企業在技術標準推廣使用中的主體作用。

　　奇安信移動安全事業部資深安全專家張凡表示，標準的延伸是産品，産品的延伸是標準，二者相互促進，擁有標準和概念的産品才有生命力。在標準的制定過程中，通過與其他標準制定單位專家的討論，澄清了很多安全産品的設計概念，對公司自身的産品設計、開發有了很大幫助。

　　鼎橋通信技術有限公司産品總監李向榮認為，標準是整個行業發展的方向和規範。通過參加標準工作，可以與業界領先的專家和同行交流，掌握行業發展趨勢，確定産品採用正確的技術路線，同時也是對業界的回饋和貢獻。

　　江南通付盾科技有限公司高級項目經理傅文斌稱，作為企業，在參與團體標準編制工作的過程中收穫多多：其一，參與團體標準編制顯著提升了公司在業內的影響力，從客戶數量、客戶評價到客戶口碑都有較大提升；其二，團體標準編制工作，促進公司重新梳理了持有的專利和資質，加強産品資質申請，形成了一批必要專利，大大提升了公司的競爭力；其三，團體標準工作也會反向幫助企業團隊總結之前的技術開發過程，對團隊和企業産品技術提升有很大的促進作用。

　　業內人士表示，此次公佈的移動智慧終端密碼應用團體標準有很多創新點，填補了移動終端軟體密碼模組技術標準的空白，規範了密鑰多端協同計算保護技術實現方法及安全保障措施，建立了一種網絡環境下密碼模組的新類型，同時也拓展了密碼模組敏感安全參數保護方法。

　　值得注意的是，業內專家也指出，當前我國開展密碼標準制定的數量和範圍還很不夠，標準研究工作與國際水準還有差距，存在著資源浪費、檢測方法落後、應用普及率不高等諸多問題。希望更多的機構、企業和個人參與進來，讓産業各界攜手而行，為科學發展我國的密碼産業標準化營造良好的環境。（記者 張漢青）