陳星：今天的主題應(yīng)該是兩個(gè)部分：一個(gè)是智能建筑門禁系統(tǒng)，另一個(gè)是談安全。在標(biāo)準(zhǔn)化方面，我們國家在9年前成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會，今天我發(fā)言的主要內(nèi)容是兩個(gè)部分，一個(gè)是把我國安全標(biāo)準(zhǔn)化的情況做一個(gè)介紹，第二是在門禁系統(tǒng)智能卡的標(biāo)準(zhǔn)化做一個(gè)簡單介紹。

工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究所信息安全研究中心總監(jiān)/全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書陳星

　　內(nèi)容有三個(gè)部分，第一是標(biāo)準(zhǔn)化組織的簡單介紹，第二是我國整體信息安全標(biāo)準(zhǔn)情況的介紹，第三是對門禁系統(tǒng)智能卡安全保障標(biāo)準(zhǔn)化方面也有一個(gè)簡單的介紹。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會是2002年4月15日成立，代號是TC260，曾經(jīng)有一段時(shí)間比智標(biāo)委可能會早幾年，所以它的編號是260。國際標(biāo)準(zhǔn)化組織歸口是ISO/IEC/JTC1，JTC1是聯(lián)合技術(shù)工作組底下有一個(gè)SC27，它是專門負(fù)責(zé)信息安全。組成主要是由30多個(gè)部門和單位的49名領(lǐng)導(dǎo)和專家組成，現(xiàn)在隊(duì)伍很壯大，有這么多單位，還有不少的企業(yè)。

　　這個(gè)組織主要的工作職責(zé)大概有兩個(gè)方面：一個(gè)是對國家信息安全基礎(chǔ)性的標(biāo)準(zhǔn)工作，包括安全技術(shù)、安全機(jī)制、安全管理、安全評估這四大領(lǐng)域的標(biāo)準(zhǔn)進(jìn)行研制，和信息安全相關(guān)的國家標(biāo)準(zhǔn)下面的統(tǒng)一的協(xié)調(diào)和申報(bào)，包括后續(xù)的報(bào)批和審查，主要是這兩塊。這個(gè)事情是國標(biāo)委在2004年有一個(gè)文做出了這個(gè)決定，因?yàn)槲覀儑业陌踩芾項(xiàng)l塊分割很厲害，主管部門有很多，想統(tǒng)一在一個(gè)標(biāo)委會里面去制定安全標(biāo)準(zhǔn)，必須要有一個(gè)協(xié)調(diào)和統(tǒng)一的機(jī)制。TC260的組織機(jī)構(gòu)現(xiàn)在是這樣的架構(gòu)，主任、副主任、委員加上中間有秘書處作為一個(gè)常設(shè)機(jī)構(gòu)，底下設(shè)了7個(gè)WG工作組，主任委員工業(yè)和信息化部楊學(xué)山副部長，包括國家安全主管部門的9位副主任委員，包括安全協(xié)調(diào)司、工信部科技司、安全測評中心、公安部、保密局、密碼管理局以及認(rèn)監(jiān)委和總參，請軍方的一些專家作為副主任委員，秘書處是放在中國電子技術(shù)標(biāo)準(zhǔn)化研究所，秘書長是副所長林寧。

　　這7個(gè)工作組的工作劃分大致是這樣，WG1是信息協(xié)調(diào)工作組，主要的構(gòu)成是15個(gè)安全界的專家，主要是研究安全標(biāo)準(zhǔn)體系、協(xié)調(diào)和審查所有安全標(biāo)準(zhǔn)的立項(xiàng)情況。WG2是涉密信息系統(tǒng)安全保密工作組，主要的內(nèi)容是涉及國家秘密信息系統(tǒng)的安全保密標(biāo)準(zhǔn)的制定。WG3是商用密碼技術(shù)標(biāo)準(zhǔn)體系的研究和制定，包括商用密碼算法、商用密碼模塊和商用密碼管理等等相關(guān)的標(biāo)準(zhǔn)。WG4是鑒別與授權(quán)工作組，主要是研究制定網(wǎng)絡(luò)標(biāo)準(zhǔn)體系，包括鑒別與授權(quán)相關(guān)的安全標(biāo)準(zhǔn)。WG5是安全評估，主要是研究測評標(biāo)準(zhǔn)和我國統(tǒng)一的測評標(biāo)準(zhǔn)體系的框架。WG6是通信安全標(biāo)準(zhǔn)，主要研究通信安全標(biāo)準(zhǔn)和相關(guān)急需的通信安全標(biāo)準(zhǔn)體系。WG7是信息安全管理工作組。所以從這個(gè)架構(gòu)來看，到目前為止它是把整個(gè)的安全標(biāo)準(zhǔn)需求都涵蓋得比較全，一共是7個(gè)工作組。

　　從2002年成立以后，我們國家的安全標(biāo)準(zhǔn)制定情況，在2002年之前是在全國信息技術(shù)標(biāo)準(zhǔn)化委員會底下的一個(gè)分委員會，它的制定標(biāo)準(zhǔn)模式主要是采用國際標(biāo)準(zhǔn)。2002年以后，國家對安全標(biāo)準(zhǔn)高度重視，成立了一個(gè)專門的標(biāo)委會，而且是統(tǒng)一歸口管理，它制定的策略是由簡單的單一采用國際標(biāo)準(zhǔn)，慢慢學(xué)習(xí)借鑒國際標(biāo)準(zhǔn)，并且鼓勵自主制定一些安全的國家標(biāo)準(zhǔn)。當(dāng)然標(biāo)委會也有自己的標(biāo)準(zhǔn)制定的工作程序，每年會有一些指南發(fā)布，它會有一個(gè)審查委員會，有內(nèi)部的審查和到國標(biāo)委批準(zhǔn)意向的流程。

　　“十一五”期間，信安標(biāo)委TC20是自己制訂了一個(gè)“十一五”的標(biāo)準(zhǔn)化規(guī)劃，它規(guī)劃了16個(gè)領(lǐng)域的標(biāo)準(zhǔn)制定，工作重點(diǎn)包括信息安全等級保護(hù)、網(wǎng)絡(luò)信任體系、信息安全的應(yīng)急處理、信息安全測評、信息安全管理等等，一共提出了160多項(xiàng)國家標(biāo)準(zhǔn)計(jì)劃，發(fā)布了87項(xiàng)國家標(biāo)準(zhǔn)，在研75項(xiàng)?；旧显谀俏迥昶陂g，填補(bǔ)了我國很多信息化領(lǐng)域的安全標(biāo)準(zhǔn)空白，并且標(biāo)準(zhǔn)化的整個(gè)體系初步建立，整個(gè)前前后后從2002年開始，發(fā)布了87項(xiàng)。2002年之前，我記得當(dāng)時(shí)只有20多項(xiàng)標(biāo)準(zhǔn)，當(dāng)時(shí)缺口很大，這個(gè)相當(dāng)于是前期的一些成果。

　　國標(biāo)分布的概況，安全等級保護(hù)有10項(xiàng)標(biāo)準(zhǔn)，網(wǎng)絡(luò)信任體系建設(shè)有52項(xiàng)標(biāo)準(zhǔn)，信息應(yīng)急處理有4項(xiàng)標(biāo)準(zhǔn)，信息安全測評有25項(xiàng)，這個(gè)測評里面包括了一些重要的安全產(chǎn)品，技術(shù)標(biāo)準(zhǔn)、產(chǎn)品測評標(biāo)準(zhǔn)和安全系統(tǒng)的測評與技術(shù)要求的標(biāo)準(zhǔn)。安全管理標(biāo)準(zhǔn)有49項(xiàng)，這里面有很大一部分是屬于借鑒國際標(biāo)準(zhǔn)的情況。

　　等保標(biāo)準(zhǔn)主要是圍繞GB/17859，等級保護(hù)的基礎(chǔ)標(biāo)準(zhǔn)一個(gè)強(qiáng)制性標(biāo)準(zhǔn)，它做了技術(shù)要求、等保實(shí)施規(guī)范、等保測評和一些管理要求，形成了等級保護(hù)的子體系。網(wǎng)絡(luò)信任體系標(biāo)準(zhǔn)是以密碼算法標(biāo)準(zhǔn)作為基礎(chǔ)，上面有安全機(jī)制的標(biāo)準(zhǔn)，PKI、PMI是公鑰基礎(chǔ)設(shè)施和公鑰管理技術(shù)措施的標(biāo)準(zhǔn)，形成了網(wǎng)絡(luò)信任體系的子體系的標(biāo)準(zhǔn)。產(chǎn)品系統(tǒng)測評標(biāo)準(zhǔn)是以信息技術(shù)安全測評的基礎(chǔ)方法作為基礎(chǔ)，主要涵蓋信息安全產(chǎn)品、信息技術(shù)產(chǎn)品的安全和信息系統(tǒng)安全這幾類標(biāo)準(zhǔn)，發(fā)布的標(biāo)準(zhǔn)非常多，我在PPT里面大概列了一下，包括基本的準(zhǔn)則、產(chǎn)品的通用評價(jià)方法、系統(tǒng)的保障評估框架，重要的安全產(chǎn)品有防火墻、入侵檢測系統(tǒng)、脆弱性掃描、安全審計(jì)產(chǎn)品等等，基本是涵蓋現(xiàn)有我們在市場上能看到的一些重要安全產(chǎn)品。還有一些重要信息系統(tǒng)的安全產(chǎn)品，包括網(wǎng)上銀行、網(wǎng)上證券、終端計(jì)算機(jī)系統(tǒng)以及應(yīng)用軟件系統(tǒng)的安全標(biāo)準(zhǔn)。

　　管理標(biāo)準(zhǔn)主要是借鑒國際上的27000信息安全管理體系的標(biāo)準(zhǔn)，我們覺得這27000系列是重要的安全管理重點(diǎn)。大致的劃分，從應(yīng)用到指南，到27000的一些要求，是這樣的情況。27000系列在所有的信息系統(tǒng)安全管理方面是一個(gè)很重要的借鑒，還有一些其他的安全管理標(biāo)準(zhǔn)，包括風(fēng)險(xiǎn)評估、應(yīng)急處理、災(zāi)難恢復(fù)、事件管理、安全事件的分類分級，以及和一些應(yīng)用相關(guān)的互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南。初步形成了這個(gè)安全標(biāo)準(zhǔn)化的體系，主要是四大類，基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)與機(jī)制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和測評標(biāo)準(zhǔn)?！笆濉逼陂g安全標(biāo)準(zhǔn)化的重點(diǎn)方向，一個(gè)是加強(qiáng)基礎(chǔ)理論的研究，因?yàn)樗w的范圍非常廣，涉及的領(lǐng)域也非常重要，能夠形成一個(gè)更為完善的標(biāo)準(zhǔn)體系，重點(diǎn)是做好安全產(chǎn)品以及重要的信息系統(tǒng)、信息安全管理和服務(wù)等標(biāo)準(zhǔn)的研究和制定。同時(shí)，加強(qiáng)對一些新技術(shù)和新應(yīng)用的安全標(biāo)準(zhǔn)化的研究，包括我們列了下一代網(wǎng)絡(luò)、先進(jìn)計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、可信計(jì)算和工業(yè)控制系統(tǒng)等，智能建筑應(yīng)該是物聯(lián)網(wǎng)的背景底下去談安全的概念。

　　第三部分，我拋磚引玉講講門禁系統(tǒng)智能卡安全保障方面的一些標(biāo)準(zhǔn)化情況和簡單的觀點(diǎn)。

　　首先，我國的智能卡技術(shù)和產(chǎn)業(yè)現(xiàn)狀。目前我們國家已經(jīng)建立起從芯片設(shè)計(jì)和生產(chǎn)，模塊與IC卡片制造，讀寫機(jī)具研制及應(yīng)用軟件開發(fā)、系統(tǒng)集成、整體解決方案提供、技術(shù)支持服務(wù)和檢測檢驗(yàn)等完整的智能卡產(chǎn)業(yè)鏈，這個(gè)產(chǎn)業(yè)鏈?zhǔn)腔拘纬闪?。同時(shí)，自主研發(fā)的能力逐步提高、規(guī)模生產(chǎn)能力不斷擴(kuò)大，產(chǎn)品能力種類日益豐富，產(chǎn)品質(zhì)量和市場競爭力顯著提高。國內(nèi)研制的各類卡、讀寫機(jī)具等電子信息產(chǎn)品已占據(jù)了80%以上的市場份額，國產(chǎn)化的程度還是比較高的。門禁系統(tǒng)智能卡的安全性，它的安全功能目標(biāo)比較單一、比較準(zhǔn)確，從這個(gè)角度來看，這個(gè)智能卡的安全性是非常好的，并且是有數(shù)據(jù)存儲和處理功能，有的有操作系統(tǒng)軟件支持的IC卡，從這個(gè)角度來講它的安全性是相對比較好的。

　　同時(shí)，它概括出來兩大優(yōu)點(diǎn)：1，成本很低，輕靈小巧、便于攜帶使用，而且適合大范圍的普及應(yīng)用;2，它里面有唯一標(biāo)識用戶身份的秘密信息，同時(shí)現(xiàn)有的機(jī)制可保證這個(gè)信息可以得到很好的保護(hù)，也就是我在交互的時(shí)候不會通過其他的渠道把這個(gè)用戶信息發(fā)布出去。

　　在具體的應(yīng)用當(dāng)中，為了增強(qiáng)安全性還采取一些組合方式，包括用戶口令+智能卡，甚至還加上一些生物特征識別的驗(yàn)證因子來實(shí)現(xiàn)對智能卡的身份驗(yàn)證。它的安全問題反映比較多的是關(guān)于卡掉了以后很容易被復(fù)制，它的可復(fù)制性和保證唯一性方面關(guān)注得比較少，很少關(guān)注卡片與門禁系統(tǒng)間的加密認(rèn)證，缺少安全密鑰體系的設(shè)計(jì)，所以它的破解和復(fù)制相對比較容易，智能卡整個(gè)行業(yè)除了門禁系統(tǒng)，還有一些銀行卡、磁條卡等，它的復(fù)制太容易了，很容易就被破掉了。

　　從國家標(biāo)準(zhǔn)的角度來看，我們國家現(xiàn)有的智能卡身份識別和特征識別方面，粗略統(tǒng)計(jì)了一下有36項(xiàng)，包括從物理特征到記錄，到它的編號體系，以及不同的存在形態(tài)，帶觸點(diǎn)的、不帶觸點(diǎn)的、RFID的，大概有36項(xiàng)，這是整體的國家標(biāo)準(zhǔn)的情況。2001年還發(fā)布了2項(xiàng)生物特征識別的安全技術(shù)標(biāo)準(zhǔn)。

　　為了保障智能卡應(yīng)用安全，國家密碼管理局組織制訂了SM系列的國家密碼算法，并公開了SM2、SM3等算法。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會也組織了一批密碼算法相關(guān)國家標(biāo)準(zhǔn)，其中有11項(xiàng)已經(jīng)發(fā)布，12項(xiàng)在研。

　　智能建筑未來在信息安全方面的需求，一個(gè)是智能卡的信息安全測試方法的標(biāo)準(zhǔn)，門禁系統(tǒng)的安全風(fēng)險(xiǎn)評估與漏洞管理，智能建筑與數(shù)字化社區(qū)相關(guān)的身份管理、密碼技術(shù)、生物特征識別技術(shù)的標(biāo)準(zhǔn)化工作，可能后續(xù)會成為很大的需求，包括智能建筑與數(shù)字化社區(qū)相關(guān)的安全管理和個(gè)人信息的保護(hù)，在這些方面開展標(biāo)準(zhǔn)化工作，可能對產(chǎn)業(yè)的健康和可持續(xù)發(fā)展有很重要的作用。

　　最后，希望我們緊密結(jié)合行業(yè)需求，與TC426共同努力、互相配合、緊密結(jié)合行業(yè)的需求，建立和完善信息安全保障體系。謝謝大家!