當(dāng)前位置:首頁 >  IDC >  安全 >  正文

國家密碼技術(shù)團(tuán)體標(biāo)準(zhǔn)正式亮相,通付盾深度參與標(biāo)準(zhǔn)制定

 2020-08-18 17:44  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

近日,以“聚合應(yīng)變,內(nèi)生安全”為主題的2020北京網(wǎng)絡(luò)安全大會(huì)(BCS 2020)在京舉行。在此期間,備受矚目的國家密碼技術(shù)團(tuán)體標(biāo)準(zhǔn)——《移動(dòng)智能終端密碼應(yīng)用團(tuán)體標(biāo)準(zhǔn)》(以下簡稱標(biāo)準(zhǔn))正式發(fā)布。作為標(biāo)準(zhǔn)編寫者及落地的重要推動(dòng)力量之一,在聯(lián)盟的指導(dǎo)下,通付盾在標(biāo)準(zhǔn)制定期間,充分發(fā)揮了企業(yè)在技術(shù)標(biāo)準(zhǔn)推廣使用中的主體作用,得到行業(yè)專家一致肯定。

隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用的普及,密碼技術(shù)在通信保密、數(shù)據(jù)保密存儲(chǔ)、數(shù)據(jù)簽名、軟件簽名、身份認(rèn)證等網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著核心作用,傳統(tǒng)PC網(wǎng)絡(luò)密碼技術(shù)的使用方式在移動(dòng)互聯(lián)網(wǎng)中面臨許多新的問題。

為探索符合我國國情的移動(dòng)互聯(lián)網(wǎng)密碼應(yīng)用新模式、新技術(shù),促進(jìn)國產(chǎn)密碼技術(shù)和相關(guān)產(chǎn)業(yè)健康發(fā)展,自2017年起,中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟EMCG工作組根據(jù)《中華人民共和國標(biāo)準(zhǔn)化法》、《團(tuán)體標(biāo)準(zhǔn)管理規(guī)定》,開始了移動(dòng)智能終端密碼應(yīng)用團(tuán)體標(biāo)準(zhǔn)的研究工作,通付盾作為移動(dòng)安全企業(yè)代表受邀參與標(biāo)準(zhǔn)制定工作。

關(guān)于EMCG團(tuán)體標(biāo)準(zhǔn)系列體系

移動(dòng)智能終端密碼的團(tuán)體標(biāo)準(zhǔn)體系由四個(gè)標(biāo)準(zhǔn)組成——

第一個(gè)標(biāo)準(zhǔn)《移動(dòng)智能終端密碼模塊》,它的作用是為移動(dòng)智能終端密碼技術(shù)實(shí)現(xiàn)提供研發(fā)技術(shù)規(guī)范。此標(biāo)準(zhǔn)于2019年8月23日正式發(fā)布;

第二個(gè)標(biāo)準(zhǔn)《移動(dòng)智能終端密碼技術(shù)政企應(yīng)用指南》,它的作用是為政企單位提供移動(dòng)智能密碼系統(tǒng)建設(shè)和使用指南。此標(biāo)準(zhǔn)于2020年8月14日正式發(fā)布;

第三個(gè)標(biāo)準(zhǔn)《移動(dòng)智能終端密碼金融安全應(yīng)用指南》,它作用是為用戶和消費(fèi)者使用移動(dòng)金融系統(tǒng)提供密碼系統(tǒng)建設(shè)和使用指南。目前此標(biāo)準(zhǔn)仍在籌備當(dāng)中;

第四個(gè)標(biāo)準(zhǔn)《移動(dòng)智能終端密碼應(yīng)用技術(shù)檢測規(guī)范》,它的作用為第一個(gè)標(biāo)準(zhǔn)提供密碼實(shí)現(xiàn)產(chǎn)品的檢驗(yàn)方法和過程。此標(biāo)準(zhǔn)有望今年年底或者明年進(jìn)行發(fā)布。

據(jù)了解,此次發(fā)布亮相的《移動(dòng)智能終端密碼技術(shù)政企應(yīng)用指南》團(tuán)體標(biāo)準(zhǔn),在密碼模塊新形態(tài)、密鑰保護(hù)新模式、高安全級(jí)密碼模塊實(shí)施方案等方面取得了多項(xiàng)突破,對國產(chǎn)密碼的應(yīng)用將起到示范與引領(lǐng)作用。此外,該項(xiàng)團(tuán)體標(biāo)準(zhǔn)填補(bǔ)了移動(dòng)終端軟件密碼模塊技術(shù)標(biāo)準(zhǔn)的空白,標(biāo)志著我國密碼技術(shù)研究又向前邁出了重要一步。

通付盾深度參與標(biāo)準(zhǔn)制定工作

在《移動(dòng)智能終端密碼模塊》標(biāo)準(zhǔn)制定過程中,通付盾主導(dǎo)了標(biāo)準(zhǔn)的第三部分--密鑰加密服務(wù)端保護(hù)技術(shù)框架的編寫工作,該部分工作內(nèi)容可以幫助移動(dòng)智能終端保護(hù)終端內(nèi)的敏感數(shù)據(jù),同時(shí)該標(biāo)準(zhǔn)通過了國家密碼管理局密碼模塊的資質(zhì)認(rèn)證,可達(dá)到0028標(biāo)準(zhǔn)的密碼模塊二級(jí)。目前該技術(shù)框架已應(yīng)用于通付盾實(shí)際產(chǎn)品和實(shí)際業(yè)務(wù)場景中,廣泛服務(wù)政企、銀行等客戶。

在《移動(dòng)智能終端密碼技術(shù)政企應(yīng)用指南》標(biāo)準(zhǔn)制定過程中,通付盾主導(dǎo)了用戶證書登錄標(biāo)準(zhǔn)的編寫工作。用戶證書登錄是政企信息系統(tǒng)防范業(yè)務(wù)風(fēng)險(xiǎn)的第一道關(guān)卡,在幾乎所有應(yīng)用場景中均有所體現(xiàn),但是由于早期應(yīng)用缺乏統(tǒng)一的標(biāo)準(zhǔn),安全性良莠不齊,因此,用戶證書登錄的標(biāo)準(zhǔn)建設(shè),在政企的安全信息系統(tǒng)整體建設(shè)當(dāng)中,擔(dān)任了極其重要的環(huán)節(jié)。

通付盾安全專家朱旭光表示,此次通付盾參與的《移動(dòng)智能終端密碼技術(shù)政企應(yīng)用指南》標(biāo)準(zhǔn)編寫工作,是對《移動(dòng)智能終端密碼模塊》框架的應(yīng)用衍生,使移動(dòng)智能終端密碼系列更加更加完整、統(tǒng)一。編寫方案充分考慮了CA系統(tǒng)兼容性問題,使得整體標(biāo)準(zhǔn)的合法性有所提升。

在技術(shù)實(shí)現(xiàn)方面,用戶證書登錄方案主要利用了公鑰密碼、數(shù)字簽名不可篡改性,讓用戶和信息系統(tǒng)以互相交換簽名數(shù)據(jù),并以對方數(shù)據(jù)驗(yàn)簽的方式鑒別對方的身份合法性,防止非法訪問,保證了系統(tǒng)的真實(shí)可靠。此技術(shù)方案已在通付盾身份驗(yàn)證產(chǎn)品中得到廣泛應(yīng)用,在金融能源等行業(yè)已經(jīng)積累了多個(gè)成功案例。

通付盾作為國內(nèi)移動(dòng)安全與國產(chǎn)密碼領(lǐng)導(dǎo)廠商,近年來發(fā)力于互聯(lián)網(wǎng)安全、云計(jì)算、大數(shù)據(jù)安全,參與諸多互聯(lián)網(wǎng)安全,尤其是移動(dòng)互聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)制定,如:《移動(dòng)智能終端密碼應(yīng)用技術(shù)框架》、《移動(dòng)互聯(lián)基本要求指南》、《政務(wù)應(yīng)用App安全要求和檢測方法》、《移動(dòng)互聯(lián)應(yīng)用程序(App)個(gè)人信息安全測評(píng)規(guī)范》等,在移動(dòng)安全與標(biāo)準(zhǔn)制定方面積累了豐富經(jīng)驗(yàn)。

此次團(tuán)體標(biāo)準(zhǔn)的編制工作,體現(xiàn)了行業(yè)專家們對通付盾技術(shù)實(shí)力的尊重與肯定,加強(qiáng)自身對技術(shù)與資質(zhì)(如信息安全產(chǎn)品測評(píng)EAL系列,商密系列,軍工系列等)的梳理工作;同時(shí)幫助研發(fā)團(tuán)隊(duì)總結(jié)技術(shù)開發(fā)經(jīng)驗(yàn),對團(tuán)隊(duì)及企業(yè)產(chǎn)品技術(shù)提升帶來巨大的促進(jìn)作用。

當(dāng)前我國開展密碼標(biāo)準(zhǔn)制定的數(shù)量和范圍還很不夠,標(biāo)準(zhǔn)研究工作與國際水平還有差距,存在著資源浪費(fèi)、檢測方法落后、應(yīng)用普及率不高等諸多問題。通付盾愿與更多機(jī)構(gòu)、企業(yè)和個(gè)人展開多層次合作,為科學(xué)發(fā)展我國密碼產(chǎn)業(yè)標(biāo)準(zhǔn)化營造良好的環(huán)境氛圍,助力實(shí)現(xiàn)未來網(wǎng)絡(luò)科技生態(tài)安全。

申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)標(biāo)簽
科技公司
網(wǎng)絡(luò)安全

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦