8月16日,在2020北京网络安全大会召开期间,作为本次大会的重要组成部分,《移动智能终端密码技术政企应用指南》团体标准发布会如期举行。这是继去年《移动智能终端密码模块技术框架》发布以来又一重大突破,为政企单位移动密码应用场景、密码保护原理、密钥管理以及相关法规要求等提供指导性规范,再次填补了国内密码技术应用的空白。
团体标准是标准制定的重要方向
当前,随着移动互联网应用的普及,密码技术在通信保密、数据保密存储、数据签名、软件签名、身份认证等网络安全领域发挥着核心作用。传统PC网络使用国产密码技术的方式在政企应用中面临着越来越多的新问题。
中国科学院大学教授、全国信息安全标准化技术委员会鉴别与授权工作组组长荆继武表示,团体标准是未来标准制定的重要方向,团体标准有更严格的要求,有更高的站位,也更容易推动行业的应用。团体标准作为重要桥梁,把技术带到企业,促进企业发展。同时,在团体标准编研过程中,标准和技术逐步推向实用,真正把我国的网络安全事业做大做强,为企业、为社会做出更多的贡献。
针对目前全国性团体标准有关形势,中关村标准化协会执行副理事长王钧分别从三个方面进行了阐述和讲解。一是,当前这个品牌化的团体标准正在成为引领团标发展的生力军。二是,从企业层面看,做标准才能成为一流企业。标准越来越出现在企业或产品研发的早期,在企业发展过程中要尽早具备标准工作的意识,标准工作要从天使轮抓起。三是,从科技和投资层面看,硬科技企业一定要走三化路线:技术专利化、专利标准化、标准市场化。
推动引领产业技术进步和升级
中关村网络安全与信息化产业联盟EMCG工作组组长王克宣布,联盟EMCG团体标准《移动智能终端密码技术政企应用指南》正式发布实施。
据了解,《移动智能终端密码技术政企应用指南》团体标准是联盟移动密码应用团体标准体系的第二个标准。为探索符合我国国情的移动互联网密码应用新模式、新技术,促进国产密码技术和相关产业健康发展,从2017年起,中关村网络安全与信息化产业联盟EMCG工作组根据《国家标准化法》、《团体标准管理规定》,开始了移动密码应用团体标准研究的相关工作。联盟移动密码应用团体标准体系包括《移动智能终端密码模块技术框架》、《移动智能终端密码技术政企应用指南》、《移动智能终端密码金融安全应用指南》、《移动智能终端密码应用技术检测规范》4个标准。在2019北京网络安全大会期间,《移动智能终端密码模块技术框架》标准作为首个密码技术团体标准发布,标志着我国密码技术应用向前迈出了重要一步。
王克表示,这一团体标准体现了当前密码应用最新解决方案和技术,对产业技术进步具有推动和引领作用。首先,《指南》为政企单位在规划移动互联系统建设时,将密码应用纳入顶层设计。第二,明确指出移动互联系统中密码技术部署的位置和形势,帮助企业综合考虑密码技术和系统其他部分的关系,使密码技术更好地融入信息系统。第三,力图用非密码专业人员易于理解的语言,描述密码技术的保护原理,使得企业信息系统规划人员对密码技术知其然也知其所以然,增加企业密码技术使用的主动性和自觉性。第四,力求打通网络安全等级保护国家标准、信息系统密码应用行业标准、联盟团体标准以及相关国家、行业技术标准规范在政企信息系统的应用。第五,为体现密钥管理在密码技术当中应用的地位作用,保证密码技术使用安全,明确了各个应用场景的密钥管理要求。
密码技术赋能移动互联信息系统建设
专家指出,随着移动智能终端成为政企单位处理信息的重要工具,密码技术在保护移动互联系统安全中得到越来越广泛应用,规范、安全使用密码技术是政企单位建设移动互联信息系统的迫切需要。
作为联盟移动密码应用团体标准体系的第二个标准,《移动智能终端密码技术政企应用指南》是由中关村网络安全与信息化产业联盟EMCG工作组牵头,组织成都卫士通信息产业股份有限公司、江苏通付盾科技有限公司、北京江南天安科技有限公司等单位共同编研完成。
据卫士通移动互联网部副总经理魏昭介绍,当今移动化已然成为趋势,今年新冠肺炎疫情发生以来,移动化办公和作业有力支撑了政企信息化工作,助力了个人、组织、社会恢复运转的问题。移动化存在风险,在网络空间中,实体身份认证、信息来源认证、信息存储与传输安全都需要用密码来实现和保护。密码技术是实现网络安全的基石,没有密码就没有网络安全。《移动智能终端密码技术政企应用指南》编制的意义在于,用于指导政企单位开展移动互联系统的规划和建设,实现业务系统与密码安全系统同步设计、同步建设和同步实施。
通付盾人工智能团队总监朱旭光表示,通付盾参与标准中用户证书登录部分编写工作,用户证书登陆标准建设在《移动智能终端密码技术政企应用指南》标准中位居极其重要的环节。移动密码团体标准提出的方案已经在通付盾认证产品中得到了广泛应用,有着包括金融、电力等行业的多个成功案例。
江南天安高级安全顾问王冬冬介绍了手机云盾产品,从移动终端安全应用现状、密钥双端协同计算保护技术架构、密钥三端协同计算保护技术架构,以及手机云盾总体架构、实际运用效果、功能总结和适应领域等方面进行了详细阐述。
中关村网络安全与信息化产业联盟相关负责人表示,下一步联盟将会持续推进移动密码应用团体标准编研工作,制定出符合国家密码管理政策法规的团体标准,进一步服务产业的创新发展,推动我国密码技术应用迈向新台阶。
