首个国家密码技术团体标准正式亮相


最近,2019年北京网络安全大会(BCS2019)以“聚合和内生安全”为主题举行。与此同时,备受期待的首个国家密码技术组标准 - 移动智能终端密码应用组标准 - 正式发布,成为会议的亮点之一。

据了解,该组标准填补了移动终端软件加密模块技术标准的空白,标志着中国密码学研究的重要一步。

随着移动互联网应用的普及,加密在网络安全中扮演着重要角色,如通信安全,数据安全存储,数据签名,软件签名和身份验证。传统PC网络使用加密技术在移动互联网中面临许多新问题。

为了探索符合中国国情的移动互联网密码新模式和技术,促进国内密码技术及相关产业的健康发展,从2017年开始,中关村网络安全与信息产业联盟EMCG工作组基于《中华人民共和国标准化法》,《团体标准管理规定》,开始研究移动智能终端密码应用社区标准。这次发布的标准在加密模块的新形式,新的密钥保护模式以及高安全性加密模块的实现方面取得了许多突破。国内密码的应用将在示范和领导中发挥作用。

中关村网络安全与信息产业联盟EMCG工作组负责人王克介绍了标准设置。他说,标准的发展遵循“安全,实用,自主,前瞻和反复”的原则。标准系统主要包括四个标准:《移动智能终端密码模块技术框架》《移动智能终端密码企业安全应用指南》《移动智能终端密码金融安全应用指南》和《移动智能终端密码应用技术检测规范》。

王珂说:“从理论到实践,密码学是最有效的网络安全技术。只有密码学是一种“一英尺高一英尺高”的网络安全技术。

王珂认为,要规范移动智能终端密码模块的技术实现,为国内密码在移动智能终端上的应用提供技术解决方案,规范术语,建立产品开发体系。培训与评估,沟通与推广。一个有序的环境,提供衡量国内密码产品功能的规范,为开源项目和定制开发项目提供技术指导,促进密码应用技术产业链合作。

在新闻发布会上,参与标准制定的公司也展示了自己的成果,充分体现了公司在技术标准推广和使用中的主体作用。

智安信移动安全部高级安全专家张帆表示,标准的延伸是产品,产品的延伸是标准,两者相互促进,产品的标准和概念都有生命力。在标准制定过程中,通过与其他标准制定单位专家的讨论,阐明了许多安全产品的设计理念,极大地帮助了公司自身的产品设计和开发。

TD技术通信技术有限公司产品总监李向荣认为,标准是整个行业发展的方向和规范。通过参与标准工作,您可以与业界领先的专家和同行沟通,掌握行业趋势,确定产品的正确技术路线,并为行业做出贡献。

江南同福顿科技有限公司高级项目经理傅文斌表示,作为一家企业,在参与集团标准编制过程中获得了很多。首先,参与集团标准的编制,显着提升了公司在行业中的影响力,从客户数量,客户评价到客户声誉;其次,参与集团标准的编制大大提高了公司在行业中的影响力。集团标准工作促进公司重组其拥有的专利和资质,加强产品资质申请,形成一批必要的专利,极大地提高了公司的竞争力。第三,小组标准工作也将反过来帮助企业团队总结以前的技术发展过程,以及团队和企业产品技术。促销活动有很大的推动作用。

业内人士表示,此次公布的移动智能终端密码应用团体标准有很多创新点,填补了移动终端软件密码模块技术标准的空白,规范了密钥多端协同计算保护技术实现方法及安全保障措施,建立了一种网络环境下密码模块的新类型,同时也拓展了密码模块敏感安全参数保护方法。

值得注意的是,业内专家也指出,当前我国开展密码标准制定的数量和范围还很不够,标准研究工作与国际水平还有差距,存在着资源浪费、检测方法落后、应用普及率不高等诸多问题。希望更多的机构、企业和个人参与进来,让产业各界携手而行,为科学发展我国的密码产业标准化营造良好的环境。