|
|
|
 |
技术交流 |
|
|
| 2020年发布的最重要网络安全标准 WAPI产业联盟占5项 |
日前,在公安部第三研究所主办的“2020年度网络安全标准论坛上,全国信息安全标准化技术委员会(TC260)副秘书长上官晓丽介绍了2020年发布的53项网络安全国家标准。其中,WAPI产业联盟牵头组织并参与制定的标准占5项,情况如下:
2020年3月6日,GB/T 17901.1—2020《信息技术安全技术 密钥管理 第1部分:框架》获发布,该标准是GB/T 17901《信息技术安全技术 密钥管理》系列国家标准的第1部分,它依据《网络安全法》关于信息保护的有关要求,对密钥管理的目标、一般模型、基本概念以及密钥管理机制与服务的特性进行了规范,规定了建立密钥管理模型和设计密钥管理方法的基本框架。
2020年4月28日,GB/T 38644—2020《信息安全技术可信计算 可信连接测试方法》获发布,该标准规定了符合国家标准GB/T 29828—2013的可信连接设备的密码算法与可信连接协议测试要求,作为GB/T 29828—2013配套的测试标准,可广泛应用于可信网络安全产品的测试,有助于推进可信网络安全产品应用的规模化应用。
2020年4月28日,GB/T 38647.1—2020《信息技术安全技术 匿名数字签名第1部分:总则》获发布,该标准规范了匿名签名机制的总体要求,对于后续匿名签名机制的研究、设计和标准化提供了指导和依据。
2020年4月28日,GB/T 38647.2—2020《信息技术安全技术 匿名数字签名 第2部分:采用群组公钥的机制》获发布,该标准在实现与传统签名机制相同的签名与验证功能的同时,将签名者的身份进行匿名化,适用于保护个人身份信息的应用场景,能为监管机构在必要时追溯签名者的身份提供有效支撑。
2020年10月11日,GB/T 39205—2020《信息安全技术轻量级鉴别与访问控制机制》获发布,该标准规范了轻量级鉴别机制和访问控制机制的原理和流程,能有效地支撑物联网的应用。
随着《中华人民共和国网络安全法》、《中华人民共和国密码法》的正式实施,相关网络安全国家标准行业标准受到各行各业高度关注。除上述53项网络安全国家标准之外,金融、通信、公安、密码等行业也发布了数十项网络安全行业标准。
|
|
|
|
|
|
|
