網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)化工作是國(guó)家信息安全保障體系建設(shè)的重要組成。網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)研究與制定為國(guó)家主管部門(mén)管理信息安全設(shè)備提供了有效的技術(shù)依據(jù)，這對(duì)于保證安全設(shè)備的正常運(yùn)行，并在此基礎(chǔ)上保證我國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)管理等領(lǐng)域中網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行安全和信息安全具有非常重要的意義。本文主要介紹當(dāng)前網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)研究的現(xiàn)狀。

　　1、網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)組織簡(jiǎn)介

1.1　國(guó)際組織

國(guó)際上信息安全標(biāo)準(zhǔn)化工作興起于20世紀(jì)70年代中期，80年代有了較快的發(fā)展，90年代引起了世界各國(guó)的普遍關(guān)注。目前世界上有近300個(gè)國(guó)際和區(qū)域性組織制定標(biāo)準(zhǔn)或技術(shù)規(guī)則，與信息安全標(biāo)準(zhǔn)化有關(guān)的組織主要有以下4個(gè):

●ISO(國(guó)際標(biāo)準(zhǔn)化組織)。ISO/IEC JTC1(信息技術(shù)標(biāo)準(zhǔn)化委員會(huì))所屬SC27(安全技術(shù)分委員會(huì))的前身是SC20(數(shù)據(jù)加密技術(shù)分委員會(huì))，主要從事信息技術(shù)安全的一般方法和技術(shù)的標(biāo)準(zhǔn)化工作。而ISO/TC68負(fù)責(zé)銀行業(yè)務(wù)應(yīng)用范圍內(nèi)有關(guān)信息安全標(biāo)準(zhǔn)的制定，主要制定行業(yè)應(yīng)用標(biāo)準(zhǔn)，與SC27有著密切的聯(lián)系。ISO/IEC JTC1負(fù)責(zé)制定的標(biāo)準(zhǔn)主要是開(kāi)放系統(tǒng)互連、密鑰管理、數(shù)字簽名、安全評(píng)估等方面的內(nèi)容。

●IEC(國(guó)際電工委員會(huì))。IEC在信息安全標(biāo)準(zhǔn)化方面除了與ISO聯(lián)合成立了JTC1下分委員會(huì)外，還在電信、電子系統(tǒng)、信息技術(shù)和電磁兼容等方面成立技術(shù)委員會(huì)(如TC56可靠性、TC74 IT設(shè)備安全和功效、TC77電磁兼容、TC 108音頻/視頻、信息技術(shù)和通信技術(shù)電子設(shè)備的安全等)，并且制定相關(guān)國(guó)際標(biāo)準(zhǔn)(如信息技術(shù)設(shè)備安全I(xiàn)EC60950等)。

●ITU(國(guó)際電信聯(lián)盟)。ITU SG17組負(fù)責(zé)研究網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，包括通信安全項(xiàng)目、安全架構(gòu)和框架、計(jì)算安全、安全管理、用于安全的生物測(cè)定、安全通信服務(wù)。此外SG16和下一代網(wǎng)絡(luò)核心組也在通信安全、H.323網(wǎng)絡(luò)安全、下一代網(wǎng)絡(luò)安全等標(biāo)準(zhǔn)方面進(jìn)行研究。

●IETF(Internet工程任務(wù)組)等。IETF標(biāo)準(zhǔn)制定的具體工作由各個(gè)工作組承擔(dān)。Internet工程任務(wù)組分成8個(gè)工作組，分別負(fù)責(zé)Internet路由、傳輸、應(yīng)用等8個(gè)領(lǐng)域，其著名的IKE和IPSec都在RFC系列之中，還有電子郵件、網(wǎng)絡(luò)認(rèn)證和密碼及其他安全協(xié)議標(biāo)準(zhǔn)。

1.2　國(guó)內(nèi)組織

國(guó)內(nèi)的安全標(biāo)準(zhǔn)組織主要有信息技術(shù)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(CITS)以及中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)下轄的網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)。

CITS成立于1984年，在國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)和信息產(chǎn)業(yè)部的共同領(lǐng)導(dǎo)下負(fù)責(zé)全國(guó)信息技術(shù)領(lǐng)域以及與ISO/IEC JTC1相對(duì)應(yīng)的標(biāo)準(zhǔn)化工作，目前下設(shè)24個(gè)分技術(shù)委員會(huì)和特別工作組，是國(guó)內(nèi)最大的標(biāo)準(zhǔn)化技術(shù)委員會(huì)，也是具有廣泛代表性、權(quán)威性和軍民結(jié)合的信息安全標(biāo)準(zhǔn)化組織。CITS主要負(fù)責(zé)信息安全的通用框架、方法、技術(shù)和機(jī)制的標(biāo)準(zhǔn)化及歸口國(guó)內(nèi)外對(duì)應(yīng)的標(biāo)準(zhǔn)化工作，其中技術(shù)安全包括開(kāi)放式安全體系結(jié)構(gòu)、各種安全信息交換的語(yǔ)義規(guī)則、有關(guān)的應(yīng)用程序接口和協(xié)議引用安全功能的接口等。

CCSA成立于2002年12月18日，是國(guó)內(nèi)企事業(yè)單位自愿聯(lián)合組織起來(lái)經(jīng)業(yè)務(wù)主管部門(mén)批準(zhǔn)的開(kāi)展通信技術(shù)領(lǐng)域標(biāo)準(zhǔn)化活動(dòng)的組織。CCSA下設(shè)了有線網(wǎng)絡(luò)信息安全、無(wú)線網(wǎng)絡(luò)信息安全、安全管理和安全基礎(chǔ)設(shè)施4個(gè)工作組負(fù)責(zé)研究:有線網(wǎng)絡(luò)中電話網(wǎng)、互聯(lián)網(wǎng)、傳輸網(wǎng)、接入網(wǎng)等在內(nèi)所有電信網(wǎng)絡(luò)相關(guān)的安全標(biāo)準(zhǔn);無(wú)線網(wǎng)絡(luò)中接入、核心網(wǎng)、業(yè)務(wù)等相關(guān)的安全標(biāo)準(zhǔn)以及安全管理工作組;安全基礎(chǔ)設(shè)施工作組中網(wǎng)管安全以及安全基礎(chǔ)設(shè)施相關(guān)的標(biāo)準(zhǔn)。