|
网络/安全/存储产品 |
|
| 按行业筛选 |
|
|
| 按产品筛选 |
|
|
| |
本产品全部新闻
|
|
|
|
|
中国虎符TePA正式成为国际标准 |
|
| http://cn.newmaker.com
8/11/2010 10:05:00 AM
电子工程专辑
|
|
近日,虎符TePA获国际标准化组织ISO/IEC正式批准发布(标准号:ISO/IEC 9798-3:1998/Amd.1:2010)。这是在信息安全基础共性技术领域中国提交并获通过的第一个国际标准,也是过去十年里,全球范围内在实体鉴别-非对称机制领域推出的惟一新技术标准。
虎符TePA——三元对等鉴别架构是我国科技人员自主创新的一种信息安全领域普适性实体鉴别方法。虎符TePA提出的五次传递和调用可信第三方的机制,适用于实体间的双向身份鉴别,可用于访问控制、身份认证、数字签名、可信计算等安全系统中,对“实现诸如‘合法终端访问合法网络’的通信和网络安全,防止‘信息未经授权使用、误用’”等信息安全问题起到支撑作用。
宽带无线IP标准工作组秘书长黄振海表示:“在国际安全技术标准体系中,实体鉴别系列技术是最为基础和重要的共性技术,虎符TePA安全架构在网络通信、移动通信的安全可信接入,以及身份管理、实名制等诸多领域有着广阔的应用前景。”
目前,虎符TePA技术已在一些领域开始应用,如无线局域网鉴别与保密基础结构WAPI,就是虎符TePA应用在无线通信领域的第一个实例,它能有效阻止不符合要求的终端访问网络,也能避免终端接入不符合要求的网络。
自2004年起,我国分别在ISO/IEC JTC1/SC27(国际标准化组织/国际电工委员会 第一联合技术委员会/第27分技术委员会)和SC6(第6分技术委员会)开展了WAPI基础架构——虎符TePA和无线局域网WAPI安全协议两个层面的国际标准推进。
6年来,在我国西安西电捷通无线网络通信股份有限公司、中国电子技术标准化研究所、国家商用密码检测中心、国家无线电监测中心等在内的宽带无线IP标准工作组和WAPI产业联盟的几十家成员通力合作下,在国内外多位业界专家、院士积极指导下,历经30余次国际标准会议,虎符TePA和无线局域网WAPI安全协议的国际标准推进方获得了今天的重大进展,其中:2010年4月13日,国际标准化组织ISO/IEC中央秘书处宣布虎符TePA全票通过最终国际标准阶段投票;2010年6月1日,虎符TePA被正式批准发布成为国际标准。2009年6月SC6日本东京会议中,WAPI获得了与会代表一致同意以独立文本形式开展国际标准推进工作;2010年1月,WAPI顺利通过了NP(新工作项目提案)阶段投票,正式成为国际标准立项项目;后续将按照国际标准化流程推进。
“虎符TePA全票通过成为正式国际标准,再次证明了全球对网络通信安全的迫切需要。”WAPI产业联盟副秘书长张璐璐表示。
随着全球频发的“Wi-Fi蹭网”现象,保障无线网络安全已上升到各国国家战略层面,美国、英国、德国、新加坡等多个国家已相继颁布多个无线局域网安全方面的法律法规,但至今为止收效甚微,无线网络违法侵权案件仍屡屡爆发,这让国内外产业布局者和投资者越来越重视如何搭建安全、可运营、可管理的新一代宽带无线网络架构。
而在无线局域网领域屡屡宣称“安全”的Wi-Fi有关标准,虽历经多次“修补升级”,仍存在严重安全问题。为此,在2006年3月Wi-Fi安全(WPA2)国际标准投票中,中国国家成员体以充分的技术理由投了反对票,并明确强调:由于Wi-Fi仍未能解决其安全问题,即便最后成为ISO/IEC国际标准,按照ISO和WTO/TBT等国际惯例,中国也将不会采用。中国国家成员体对此也多次指出“Wi-Fi对商业利益的诉求显然超越了对无线安全问题本身和公众安全利益的关心”这一令人不安的现状。
近年来,基于市场的需要,虎符TePA已率先在中国无线局域网领域展开适应性应用。
“我们希望以WAPI为突破口,帮助国际方面逐步摸索出更加安全、可运营、可管理的无线网络建设和应用经验。在当前市场化、商用化、国际化的推进过程中,WAPI的先进性、合理性与必要性正被日益验证。”张璐璐说。
经过6年的产业化实践,以WAPI为安全技术构建无线局域网,正逐步成为越来越多的国家和市场建设公众基础无线网络的首选。WAPI安全的无线局域网所蕴含的 “可运营、可管理、易操作”等优势,已被中国移动、中国电信、中国联通这三家我国最具代表性和专业能力的运营商积极挖掘并推广应用,中国运营商对WAPI的选择也进一步促进了其他国家,以及有关行业市场和消费者的关注。随着产业链厚度的不断积累和打造,WAPI国际化合作正日趋紧密,越来越多的知名厂商不断加入到WAPI产业中来,并纷纷推出多种商用产品,已有100多家国内外厂商发布了千余款WAPI产品——WAPI正进入商用化高速发展期。
目前,在产业界的共同努力下,虎符TePA正在我国物联网、无线城市、三网融合等领域的安全可控方面发挥积极作用。宽带无线IP标准工作组和WAPI产业联盟也与业界一道,在全国信息安全标准化技术委员会、全国信息技术标准化技术委员会等有关机构和工信部、国标委、发改委等有关部委的指导下,以虎符TePA为基础,全力在ISO/IEC JTC1有关技术委员会内分别开展WAPI安全协议、访问控制机制、未来网络安全、电子标签安全等国际标准提案和产业化推进工作。
名词解释:
TePA(Tri-element Peer Authentication):三元对等鉴别,是一种引入在线可信第三方的实体鉴别机制,中文简称虎符。
三元对等鉴别五次传递流程:由A发起
三元对等鉴别五次传递流程:由B发起
|
对 网络/安全/存储产品 有何见解?请到 网络/安全/存储产品论坛 畅所欲言吧!
|
