近日,以“聚合应变,无极4荣耀总代内生安全”为主题的2019北京网络安全大会(BCS2019)举行。在此期间,备受瞩目的首个国家密码技术团体标准——移动智能终端密码应用团体标准正式发布,成为大会的亮点之一。
据了解,该项团体标准填补了移动终端软件密码模块技术标准的空白,标志着我国密码技术研究又向前迈出了重要一步。
随着移动互联网应用的普及,密码技术在通信保密、数据保密存储、数据签名、软件签名、身份认证等网络安全领域发挥着核心作用。传统PC网络使用密码技术的方式在移动互联网中面临许多新问题。
为探索符合我国国情的移动互联网密码应用新模式、新技术,促进国产密码技术和相关产业健康发展,从2017年起,中关村网络安全与信息化产业联盟EMCG工作组根据《中华人民共和国标准化法》、《团体标准管理规定》,开始了移动智能终端密码应用团体标准的研究工作。此次发布的标准,在密码模块新形态、密钥保护新模式、高安全级密码模块实施方案等方面取得了多项突破,对国产密码的应用将起到示范与引领作用。
中关村网络安全与信息化产业联盟EMCG工作组组长王克介绍了标准制定情况。他表示,标准的制定秉持“安全性、实用性、自主性、前瞻性、迭代性”等原则。该标准体系主要包括4个标准:《移动智能终端密码模块技术框架》《移动智能终端密码企业安全应用指南》《移动智能终端密码金融安全应用指南》和《移动智能终端密码应用技术检测规范》。
王克说:“密码技术是目前为止从理论到实践证明最有效的网络安全技术。只有密码技术是‘魔高一尺,道高一丈’的网络安全技术。”
王克认为,要规范移动智能终端密码模块的技术实现,为国产密码在移动智能终端上应用提供合规的技术解决方案,同时规范名词术语,建立产品研制和测评、交流和推广的有序环境,为衡量国产密码产品功能提供规范,为开源项目和定制化开发项目提供技术指南,促进密码应用技术产业链合作。
在发布会上,参与该标准制定的企业也展示了他们的成果,充分体现了企业在技术标准推广使用中的主体作用。
奇安信移动安全事业部资深安全专家张凡表示,标准的延伸是产品,产品的延伸是标准,二者相互促进,拥有标准和概念的产品才有生命力。在标准的制定过程中,通过与其他标准制定单位专家的讨论,澄清了很多安全产品的设计概念,对公司自身的产品设计、开发有了很大帮助。
鼎桥通信技术有限公司产品总监李向荣认为,标准是整个行业发展的方向和规范。通过参加标准工作,可以与业界领先的专家和同行交流,掌握行业发展趋势,确定产品采用正确的技术路线,同时也是对业界的回馈和贡献。
江南通付盾科技有限公司高级项目经理傅文斌称,作为企业,在参与团体标准编制工作的过程中收获多多:其一,参与团体标准编制显著提升了公司在业内的影响力,从客户数量、客户评价到客户口碑都有较大提升;其二,团体标准编制工作,促进公司重新梳理了持有的专利和资质,加强产品资质申请,形成了一批必要专利,大大提升了公司的竞争力;其三,团体标准工作也会反向帮助企业团队总结之前的技术开发过程,对团队和企业产品技术提升有很大的促进作用。
业内人士表示,此次公布的移动智能终端密码应用团体标准有很多创新点,填补了移动终端软件密码模块技术标准的空白,规范了密钥多端协同计算保护技术实现方法及安全保障措施,建立了一种网络环境下密码模块的新类型,同时也拓展了密码模块敏感安全参数保护方法。
值得注意的是,业内专家也指出,当前我国开展密码标准制定的数量和范围还很不够,标准研究工作与国际水平还有差距,存在着资源浪费、检测方法落后、应用普及率不高等诸多问题。希望更多的机构、企业和个人参与进来,让产业各界携手而行,为科学发展我国的密码产业标准化营造良好的环境。
网友回应