WAPI產(chǎn)業(yè)聯(lián)盟再添一項(xiàng)網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)

日前，國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布了中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)公告（2023年第1號(hào)），WAPI產(chǎn)業(yè)聯(lián)盟參與制定的又一項(xiàng)國(guó)家標(biāo)準(zhǔn)GB/T 15843.3—2023《信息技術(shù) 安全技術(shù) 實(shí)體鑒別 第3部分：采用數(shù)字簽名技術(shù)的機(jī)制》獲發(fā)布，將從2023年10月1日起實(shí)施。該標(biāo)準(zhǔn)所規(guī)范的實(shí)體鑒別技術(shù)，可廣泛應(yīng)用于物聯(lián)網(wǎng)、可信計(jì)算、有線局域網(wǎng)（以太網(wǎng)）和IP網(wǎng)絡(luò)等領(lǐng)域，用來抵抗中間人攻擊、偽造攻擊、通信數(shù)據(jù)的竊聽、篡改等。

實(shí)體鑒別技術(shù)是一項(xiàng)基本且重要的信息安全服務(wù)，是保障網(wǎng)絡(luò)安全的要素之一，國(guó)際業(yè)界長(zhǎng)期在網(wǎng)絡(luò)安全領(lǐng)域開展安全接入技術(shù)的實(shí)體鑒別理論研究和標(biāo)準(zhǔn)化工作。

據(jù)WAPI產(chǎn)業(yè)聯(lián)盟介紹，GB/T 15843.3—2023采用了創(chuàng)新的實(shí)體鑒別架構(gòu)，解除了對(duì)接入控制系統(tǒng)和后臺(tái)服務(wù)器之間預(yù)設(shè)安全通道的強(qiáng)依賴，實(shí)現(xiàn)了接入系統(tǒng)和接入控制系統(tǒng)之間在線且對(duì)等的實(shí)體間鑒別和訪問控制，解決了通信前密鑰交換問題并簡(jiǎn)化了密鑰管理規(guī)模。

據(jù)介紹，GB/T 15843.3—2023所規(guī)范的實(shí)體鑒別技術(shù)，具有非常高的技術(shù)先進(jìn)性與創(chuàng)新性。第一，該標(biāo)準(zhǔn)提出了一種適合于網(wǎng)絡(luò)接入的“終端-接入點(diǎn)-服務(wù)器”的三元對(duì)等實(shí)體鑒別架構(gòu)，通過在線可信第三方，首次實(shí)現(xiàn)了終端實(shí)體對(duì)接入點(diǎn)實(shí)體的實(shí)時(shí)身份鑒別。第二，該標(biāo)準(zhǔn)解決了IEEE 802.1X“接入點(diǎn)實(shí)體沒有獨(dú)立身份，無法保障終端實(shí)體和接入點(diǎn)實(shí)體的對(duì)等雙向鑒別”的安全缺陷，攻克了非對(duì)稱實(shí)體鑒別過程中公鑰證書狀態(tài)在線驗(yàn)證的難題。第三，該標(biāo)準(zhǔn)中的技術(shù)方案具備原子性特征，能獨(dú)立完成鑒別和訪問控制，不依賴于其他協(xié)議，大大降低了技術(shù)和工程化的安全風(fēng)險(xiǎn)，具有更高的安全性。

據(jù)該標(biāo)準(zhǔn)主要起草人杜志強(qiáng)介紹，基于GB/T 15843.3—2023所規(guī)范的三元對(duì)等實(shí)體鑒別機(jī)制，已形成一套完整且持續(xù)演進(jìn)的網(wǎng)絡(luò)安全協(xié)議技術(shù)標(biāo)準(zhǔn)體系，包括：TCP/IP安全（鏈路層、網(wǎng)絡(luò)層、傳輸層、應(yīng)用層等）；有線安全（有線局域網(wǎng)、無源光網(wǎng)絡(luò)、電力線通信等）；無線移動(dòng)通信安全（無線局域網(wǎng)、城域網(wǎng)、廣域網(wǎng)等）；近距離通信安全（射頻識(shí)別、無線傳感器網(wǎng)絡(luò)、近場(chǎng)通信等）以及可信網(wǎng)絡(luò)連接/訪問等，并形成了面向物聯(lián)網(wǎng)、智能電網(wǎng)、云計(jì)算等領(lǐng)域和重要行業(yè)的安全解決方案，推進(jìn)了產(chǎn)業(yè)化應(yīng)用。

GB/T 15843.3—2023的主要起草單位包括：西電捷通公司、中關(guān)村無線網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟（WAPI產(chǎn)業(yè)聯(lián)盟）、國(guó)家信息技術(shù)安全研究中心、中國(guó)移動(dòng)通信集團(tuán)有限公司、中能融合智慧科技有限公司、中國(guó)南方電網(wǎng)有限責(zé)任公司、北京數(shù)字認(rèn)證股份有限公司、中國(guó)科學(xué)院軟件研究所、公安部第一研究所、國(guó)家密碼管理局商用密碼檢測(cè)中心、國(guó)家無線電監(jiān)測(cè)中心檢測(cè)中心、廣西大學(xué)、中國(guó)廣播電視網(wǎng)絡(luò)集團(tuán)有限公司、廣西誠(chéng)新慧創(chuàng)科技有限公司、格爾軟件股份有限公司、廣西通量能源技術(shù)有限公司、中國(guó)通用技術(shù)研究院、北京計(jì)算機(jī)技術(shù)及應(yīng)用研究所。

截至發(fā)稿之日，WAPI產(chǎn)業(yè)聯(lián)盟已組織產(chǎn)學(xué)研用相關(guān)單位開展了近200項(xiàng)標(biāo)準(zhǔn)的制修訂，為構(gòu)建最基礎(chǔ)共性的網(wǎng)絡(luò)通信及安全架構(gòu)標(biāo)準(zhǔn)體系提供了有效支撐，包括國(guó)際標(biāo)準(zhǔn)(ISO/IEC) 21項(xiàng)，歐洲標(biāo)準(zhǔn)3項(xiàng)，國(guó)家標(biāo)準(zhǔn)/國(guó)家軍用標(biāo)準(zhǔn)46項(xiàng)，行業(yè)標(biāo)準(zhǔn)7項(xiàng)，地方標(biāo)準(zhǔn)1項(xiàng)，團(tuán)體標(biāo)準(zhǔn)近百項(xiàng)。