网络与信息安全标准化现状及下一步研究重点 status and study focuses of information security standardization.pdfVIP

专题：网络与信息安全 网络与信息安全标准化现状及下一步研究重点 黄元飞1。金丽萍2 -圜l网络与信息安全标准化工作作为解决网络与信息安全问题的一项基础性工作，．一直受到国内外 2专家的高度重视。本文介绍了国内外网络与信息安全标准化情况，并建议通信行业在“十一五”期 间应重点开展通信网安全体系、NGN安全等方面的标准化研究工作。 关键词信息安全；网络安全；标准化 化协会(DIN)，其工作范围为信息技术安全的一般方法和技术 1 引言 的标准化，包括：确定信息技术系统安全的一般要求(含要求对 网络与信息安全标准是确保有关网络与信息安全的产品和 应的测试方法)；开发安全技术和机制(含注册程序和安全组成 系统在设计、研发、生产、建设、使用、测评中解决其一致性、可 部分的关系)；开发安全指南(如解释性文件、风险分析)；开发 靠性、可控性、先进性和符合性的技术规范、技术依据。网络与 管理支撑性文件和标准(如术语和安全评估准则)。截至2005 信息安全标准是我国信息安全保障体系的重要组成部分，是政 年12月，该分技术委员会已制定和正在研制的国际标准有8l 府进行宏观管理的重要手段。信息安全保障体系的建设、应用 项。这些标准主要涉及密码算法、散列函数、数字签名、实体鉴 是一个极其庞大的复杂系统，没有配套的安全标准，就不能构 别、安全评估、安全管理等领域，对促进国际信息安全起了重要 造出一个可用的信息安全保障体系，没有自主开发的安全标 作用。 准，就不能构造出一个自主可控的信息安全保障体系。 《国家信息化领导小组关于加强信息安全保障工作的意见》 术委员会分别承担了一部分安全标准制定任务，颁布了物理层 (中办发[2003127号)中指出“要加强信息安全标准化工作，抓紧 制定急需的信息安全管理和技术标准，形成与国际标准衔接的 加密的互操作性要求(iso 7498．2)和交互式电子数据交换 具有中国特色的信息安全标准体系。重视标准的贯彻实施，充 11557)、安全体系结构(ISO／IEC 9735一10)等标准。 分发挥其基础性、规范性作用”。这对我国网络与信息安全标准 安全规则(ISO 化工作提出了很高的要求。 在国际标准化组织内，ISO／IEC 术安全标准的制定，IS0／TC68负责银行业务应用范围内有关信 2 国外网络与信息安全标准化 息安全标准的制定。一个是制定通用基础标准，一个是制定行 国际上，网络与信息安全标准化工作兴起于20世纪70年业应用标准，两者在组织上和标准之间都有着密切的联系。ISO／ 代中期，80年代有了较快的发展，90年代引起了世界各国的普 ’rC68负责制定标准的项目约有30项。 遍关注。现将国外主要的标准化组织有关网络与信息安全标准 (2)国际电信联盟 化工作的情况简要介绍如下： (1)国际标准化组织 在国际标准化组织(ISO)中ISO／IECJTCl(信息技术标准化 委员会)所属的安全技术分委员会(SC27)主要负责开展安全标 了Q．10工作组来专门从事信息安全标准研究。在此研究期内， 准的研制工作。SC27成立于1990年4月，秘书处设在德国标准