日前,國家市場監(jiān)督管理總局國家標準化管理委員會發(fā)布了中華人民共和國國家標準公告(2023年第1號),WAPI產業(yè)聯(lián)盟參與制定的又一項國家標準GB/T 15843.3—2023《信息技術 安全技術 實體鑒別 第3部分:采用數字簽名技術的機制》獲發(fā)布,將從2023年10月1日起實施。該標準所規(guī)范的實體鑒別技術,可廣泛應用于物聯(lián)網、可信計算、有線局域網(以太網)和IP網絡等領域,用來抵抗中間人攻擊、偽造攻擊、通信數據的竊聽、篡改等。
實體鑒別技術是一項基本且重要的信息安全服務,是保障網絡安全的要素之一,國際業(yè)界長期在網絡安全領域開展安全接入技術的實體鑒別理論研究和標準化工作。
據WAPI產業(yè)聯(lián)盟介紹,GB/T 15843.3—2023采用了創(chuàng)新的實體鑒別架構,解除了對接入控制系統(tǒng)和后臺服務器之間預設安全通道的強依賴,實現(xiàn)了接入系統(tǒng)和接入控制系統(tǒng)之間在線且對等的實體間鑒別和訪問控制,解決了通信前密鑰交換問題并簡化了密鑰管理規(guī)模。
據介紹,GB/T 15843.3—2023所規(guī)范的實體鑒別技術,具有非常高的技術先進性與創(chuàng)新性。第一,該標準提出了一種適合于網絡接入的“終端-接入點-服務器”的三元對等實體鑒別架構,通過在線可信第三方,首次實現(xiàn)了終端實體對接入點實體的實時身份鑒別。第二,該標準解決了IEEE 802.1X“接入點實體沒有獨立身份,無法保障終端實體和接入點實體的對等雙向鑒別”的安全缺陷,攻克了非對稱實體鑒別過程中公鑰證書狀態(tài)在線驗證的難題。第三,該標準中的技術方案具備原子性特征,能獨立完成鑒別和訪問控制,不依賴于其他協(xié)議,大大降低了技術和工程化的安全風險,具有更高的安全性。
據該標準主要起草人杜志強介紹,基于GB/T 15843.3—2023所規(guī)范的三元對等實體鑒別機制,已形成一套完整且持續(xù)演進的網絡安全協(xié)議技術標準體系,包括:TCP/IP安全(鏈路層、網絡層、傳輸層、應用層等);有線安全(有線局域網、無源光網絡、電力線通信等);無線移動通信安全(無線局域網、城域網、廣域網等);近距離通信安全(射頻識別、無線傳感器網絡、近場通信等)以及可信網絡連接/訪問等,并形成了面向物聯(lián)網、智能電網、云計算等領域和重要行業(yè)的安全解決方案,推進了產業(yè)化應用。
GB/T 15843.3—2023的主要起草單位包括:西電捷通公司、中關村無線網絡安全產業(yè)聯(lián)盟(WAPI產業(yè)聯(lián)盟)、國家信息技術安全研究中心、中國移動通信集團有限公司、中能融合智慧科技有限公司、中國南方電網有限責任公司、北京數字認證股份有限公司、中國科學院軟件研究所、公安部第一研究所、國家密碼管理局商用密碼檢測中心、國家無線電監(jiān)測中心檢測中心、廣西大學、中國廣播電視網絡集團有限公司、廣西誠新慧創(chuàng)科技有限公司、格爾軟件股份有限公司、廣西通量能源技術有限公司、中國通用技術研究院、北京計算機技術及應用研究所。
截至發(fā)稿之日,WAPI產業(yè)聯(lián)盟已組織產學研用相關單位開展了近200項標準的制修訂,為構建最基礎共性的網絡通信及安全架構標準體系提供了有效支撐,包括國際標準(ISO/IEC) 21項,歐洲標準3項,國家標準/國家軍用標準46項,行業(yè)標準7項,地方標準1項,團體標準近百項。