影音先锋熟女少妇av资源,国产精品52页,2021精品国产自在现线看,亚洲高清中文字幕在线

物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

門禁系統(tǒng)智能卡安全保障技術(shù)標(biāo)準(zhǔn)化情況

作者:陳星
來源:搜房網(wǎng)
日期:2011-05-23 09:15:00
摘要:今天的主題應(yīng)該是兩個(gè)部分:一個(gè)是智能建筑門禁系統(tǒng),另一個(gè)是談安全。在標(biāo)準(zhǔn)化方面,我們國家在9年前成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會,今天我發(fā)言的主要內(nèi)容是兩個(gè)部分,一個(gè)是把我國安全標(biāo)準(zhǔn)化的情況做一個(gè)介紹,第二是在門禁系統(tǒng)智能卡的標(biāo)準(zhǔn)化做一個(gè)簡單介紹。

  陳星:今天的主題應(yīng)該是兩個(gè)部分:一個(gè)是智能建筑門禁系統(tǒng),另一個(gè)是談安全。在標(biāo)準(zhǔn)化方面,我們國家在9年前成立了全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會,今天我發(fā)言的主要內(nèi)容是兩個(gè)部分,一個(gè)是把我國安全標(biāo)準(zhǔn)化的情況做一個(gè)介紹,第二是在門禁系統(tǒng)智能卡的標(biāo)準(zhǔn)化做一個(gè)簡單介紹。

工業(yè)和信息化部電子工業(yè)標(biāo)準(zhǔn)化研究所信息安全研究中心總監(jiān)/全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會秘書陳星

  內(nèi)容有三個(gè)部分,第一是標(biāo)準(zhǔn)化組織的簡單介紹,第二是我國整體信息安全標(biāo)準(zhǔn)情況的介紹,第三是對門禁系統(tǒng)智能卡安全保障標(biāo)準(zhǔn)化方面也有一個(gè)簡單的介紹。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會是2002年4月15日成立,代號是TC260,曾經(jīng)有一段時(shí)間比智標(biāo)委可能會早幾年,所以它的編號是260。國際標(biāo)準(zhǔn)化組織歸口是ISO/IEC/JTC1,JTC1是聯(lián)合技術(shù)工作組底下有一個(gè)SC27,它是專門負(fù)責(zé)信息安全。組成主要是由30多個(gè)部門和單位的49名領(lǐng)導(dǎo)和專家組成,現(xiàn)在隊(duì)伍很壯大,有這么多單位,還有不少的企業(yè)。

  這個(gè)組織主要的工作職責(zé)大概有兩個(gè)方面:一個(gè)是對國家信息安全基礎(chǔ)性的標(biāo)準(zhǔn)工作,包括安全技術(shù)、安全機(jī)制、安全管理、安全評估這四大領(lǐng)域的標(biāo)準(zhǔn)進(jìn)行研制,和信息安全相關(guān)的國家標(biāo)準(zhǔn)下面的統(tǒng)一的協(xié)調(diào)和申報(bào),包括后續(xù)的報(bào)批和審查,主要是這兩塊。這個(gè)事情是國標(biāo)委在2004年有一個(gè)文做出了這個(gè)決定,因?yàn)槲覀儑业陌踩芾項(xiàng)l塊分割很厲害,主管部門有很多,想統(tǒng)一在一個(gè)標(biāo)委會里面去制定安全標(biāo)準(zhǔn),必須要有一個(gè)協(xié)調(diào)和統(tǒng)一的機(jī)制。TC260的組織機(jī)構(gòu)現(xiàn)在是這樣的架構(gòu),主任、副主任、委員加上中間有秘書處作為一個(gè)常設(shè)機(jī)構(gòu),底下設(shè)了7個(gè)WG工作組,主任委員工業(yè)和信息化部楊學(xué)山副部長,包括國家安全主管部門的9位副主任委員,包括安全協(xié)調(diào)司、工信部科技司、安全測評中心、公安部、保密局、密碼管理局以及認(rèn)監(jiān)委和總參,請軍方的一些專家作為副主任委員,秘書處是放在中國電子技術(shù)標(biāo)準(zhǔn)化研究所,秘書長是副所長林寧。

  這7個(gè)工作組的工作劃分大致是這樣,WG1是信息協(xié)調(diào)工作組,主要的構(gòu)成是15個(gè)安全界的專家,主要是研究安全標(biāo)準(zhǔn)體系、協(xié)調(diào)和審查所有安全標(biāo)準(zhǔn)的立項(xiàng)情況。WG2是涉密信息系統(tǒng)安全保密工作組,主要的內(nèi)容是涉及國家秘密信息系統(tǒng)的安全保密標(biāo)準(zhǔn)的制定。WG3是商用密碼技術(shù)標(biāo)準(zhǔn)體系的研究和制定,包括商用密碼算法、商用密碼模塊和商用密碼管理等等相關(guān)的標(biāo)準(zhǔn)。WG4是鑒別與授權(quán)工作組,主要是研究制定網(wǎng)絡(luò)標(biāo)準(zhǔn)體系,包括鑒別與授權(quán)相關(guān)的安全標(biāo)準(zhǔn)。WG5是安全評估,主要是研究測評標(biāo)準(zhǔn)和我國統(tǒng)一的測評標(biāo)準(zhǔn)體系的框架。WG6是通信安全標(biāo)準(zhǔn),主要研究通信安全標(biāo)準(zhǔn)和相關(guān)急需的通信安全標(biāo)準(zhǔn)體系。WG7是信息安全管理工作組。所以從這個(gè)架構(gòu)來看,到目前為止它是把整個(gè)的安全標(biāo)準(zhǔn)需求都涵蓋得比較全,一共是7個(gè)工作組。

  從2002年成立以后,我們國家的安全標(biāo)準(zhǔn)制定情況,在2002年之前是在全國信息技術(shù)標(biāo)準(zhǔn)化委員會底下的一個(gè)分委員會,它的制定標(biāo)準(zhǔn)模式主要是采用國際標(biāo)準(zhǔn)。2002年以后,國家對安全標(biāo)準(zhǔn)高度重視,成立了一個(gè)專門的標(biāo)委會,而且是統(tǒng)一歸口管理,它制定的策略是由簡單的單一采用國際標(biāo)準(zhǔn),慢慢學(xué)習(xí)借鑒國際標(biāo)準(zhǔn),并且鼓勵自主制定一些安全的國家標(biāo)準(zhǔn)。當(dāng)然標(biāo)委會也有自己的標(biāo)準(zhǔn)制定的工作程序,每年會有一些指南發(fā)布,它會有一個(gè)審查委員會,有內(nèi)部的審查和到國標(biāo)委批準(zhǔn)意向的流程。

  “十一五”期間,信安標(biāo)委TC20是自己制訂了一個(gè)“十一五”的標(biāo)準(zhǔn)化規(guī)劃,它規(guī)劃了16個(gè)領(lǐng)域的標(biāo)準(zhǔn)制定,工作重點(diǎn)包括信息安全等級保護(hù)、網(wǎng)絡(luò)信任體系、信息安全的應(yīng)急處理、信息安全測評、信息安全管理等等,一共提出了160多項(xiàng)國家標(biāo)準(zhǔn)計(jì)劃,發(fā)布了87項(xiàng)國家標(biāo)準(zhǔn),在研75項(xiàng)?;旧显谀俏迥昶陂g,填補(bǔ)了我國很多信息化領(lǐng)域的安全標(biāo)準(zhǔn)空白,并且標(biāo)準(zhǔn)化的整個(gè)體系初步建立,整個(gè)前前后后從2002年開始,發(fā)布了87項(xiàng)。2002年之前,我記得當(dāng)時(shí)只有20多項(xiàng)標(biāo)準(zhǔn),當(dāng)時(shí)缺口很大,這個(gè)相當(dāng)于是前期的一些成果。

  國標(biāo)分布的概況,安全等級保護(hù)有10項(xiàng)標(biāo)準(zhǔn),網(wǎng)絡(luò)信任體系建設(shè)有52項(xiàng)標(biāo)準(zhǔn),信息應(yīng)急處理有4項(xiàng)標(biāo)準(zhǔn),信息安全測評有25項(xiàng),這個(gè)測評里面包括了一些重要的安全產(chǎn)品,技術(shù)標(biāo)準(zhǔn)、產(chǎn)品測評標(biāo)準(zhǔn)和安全系統(tǒng)的測評與技術(shù)要求的標(biāo)準(zhǔn)。安全管理標(biāo)準(zhǔn)有49項(xiàng),這里面有很大一部分是屬于借鑒國際標(biāo)準(zhǔn)的情況。

  等保標(biāo)準(zhǔn)主要是圍繞GB/17859,等級保護(hù)的基礎(chǔ)標(biāo)準(zhǔn)一個(gè)強(qiáng)制性標(biāo)準(zhǔn),它做了技術(shù)要求、等保實(shí)施規(guī)范、等保測評和一些管理要求,形成了等級保護(hù)的子體系。網(wǎng)絡(luò)信任體系標(biāo)準(zhǔn)是以密碼算法標(biāo)準(zhǔn)作為基礎(chǔ),上面有安全機(jī)制的標(biāo)準(zhǔn),PKI、PMI是公鑰基礎(chǔ)設(shè)施和公鑰管理技術(shù)措施的標(biāo)準(zhǔn),形成了網(wǎng)絡(luò)信任體系的子體系的標(biāo)準(zhǔn)。產(chǎn)品系統(tǒng)測評標(biāo)準(zhǔn)是以信息技術(shù)安全測評的基礎(chǔ)方法作為基礎(chǔ),主要涵蓋信息安全產(chǎn)品、信息技術(shù)產(chǎn)品的安全和信息系統(tǒng)安全這幾類標(biāo)準(zhǔn),發(fā)布的標(biāo)準(zhǔn)非常多,我在PPT里面大概列了一下,包括基本的準(zhǔn)則、產(chǎn)品的通用評價(jià)方法、系統(tǒng)的保障評估框架,重要的安全產(chǎn)品有防火墻、入侵檢測系統(tǒng)、脆弱性掃描、安全審計(jì)產(chǎn)品等等,基本是涵蓋現(xiàn)有我們在市場上能看到的一些重要安全產(chǎn)品。還有一些重要信息系統(tǒng)的安全產(chǎn)品,包括網(wǎng)上銀行、網(wǎng)上證券、終端計(jì)算機(jī)系統(tǒng)以及應(yīng)用軟件系統(tǒng)的安全標(biāo)準(zhǔn)。

  管理標(biāo)準(zhǔn)主要是借鑒國際上的27000信息安全管理體系的標(biāo)準(zhǔn),我們覺得這27000系列是重要的安全管理重點(diǎn)。大致的劃分,從應(yīng)用到指南,到27000的一些要求,是這樣的情況。27000系列在所有的信息系統(tǒng)安全管理方面是一個(gè)很重要的借鑒,還有一些其他的安全管理標(biāo)準(zhǔn),包括風(fēng)險(xiǎn)評估、應(yīng)急處理、災(zāi)難恢復(fù)、事件管理、安全事件的分類分級,以及和一些應(yīng)用相關(guān)的互聯(lián)網(wǎng)電子政務(wù)信息安全實(shí)施指南。初步形成了這個(gè)安全標(biāo)準(zhǔn)化的體系,主要是四大類,基礎(chǔ)標(biāo)準(zhǔn)、技術(shù)與機(jī)制標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和測評標(biāo)準(zhǔn)?!笆濉逼陂g安全標(biāo)準(zhǔn)化的重點(diǎn)方向,一個(gè)是加強(qiáng)基礎(chǔ)理論的研究,因?yàn)樗w的范圍非常廣,涉及的領(lǐng)域也非常重要,能夠形成一個(gè)更為完善的標(biāo)準(zhǔn)體系,重點(diǎn)是做好安全產(chǎn)品以及重要的信息系統(tǒng)、信息安全管理和服務(wù)等標(biāo)準(zhǔn)的研究和制定。同時(shí),加強(qiáng)對一些新技術(shù)和新應(yīng)用的安全標(biāo)準(zhǔn)化的研究,包括我們列了下一代網(wǎng)絡(luò)、先進(jìn)計(jì)算、云計(jì)算、物聯(lián)網(wǎng)、三網(wǎng)融合、可信計(jì)算和工業(yè)控制系統(tǒng)等,智能建筑應(yīng)該是物聯(lián)網(wǎng)的背景底下去談安全的概念。

  第三部分,我拋磚引玉講講門禁系統(tǒng)智能卡安全保障方面的一些標(biāo)準(zhǔn)化情況和簡單的觀點(diǎn)。

  首先,我國的智能卡技術(shù)和產(chǎn)業(yè)現(xiàn)狀。目前我們國家已經(jīng)建立起從芯片設(shè)計(jì)和生產(chǎn),模塊與IC卡片制造,讀寫機(jī)具研制及應(yīng)用軟件開發(fā)、系統(tǒng)集成、整體解決方案提供、技術(shù)支持服務(wù)和檢測檢驗(yàn)等完整的智能卡產(chǎn)業(yè)鏈,這個(gè)產(chǎn)業(yè)鏈?zhǔn)腔拘纬闪?。同時(shí),自主研發(fā)的能力逐步提高、規(guī)模生產(chǎn)能力不斷擴(kuò)大,產(chǎn)品能力種類日益豐富,產(chǎn)品質(zhì)量和市場競爭力顯著提高。國內(nèi)研制的各類卡、讀寫機(jī)具等電子信息產(chǎn)品已占據(jù)了80%以上的市場份額,國產(chǎn)化的程度還是比較高的。門禁系統(tǒng)智能卡的安全性,它的安全功能目標(biāo)比較單一、比較準(zhǔn)確,從這個(gè)角度來看,這個(gè)智能卡的安全性是非常好的,并且是有數(shù)據(jù)存儲和處理功能,有的有操作系統(tǒng)軟件支持的IC卡,從這個(gè)角度來講它的安全性是相對比較好的。

  同時(shí),它概括出來兩大優(yōu)點(diǎn):1,成本很低,輕靈小巧、便于攜帶使用,而且適合大范圍的普及應(yīng)用;2,它里面有唯一標(biāo)識用戶身份的秘密信息,同時(shí)現(xiàn)有的機(jī)制可保證這個(gè)信息可以得到很好的保護(hù),也就是我在交互的時(shí)候不會通過其他的渠道把這個(gè)用戶信息發(fā)布出去。

  在具體的應(yīng)用當(dāng)中,為了增強(qiáng)安全性還采取一些組合方式,包括用戶口令+智能卡,甚至還加上一些生物特征識別的驗(yàn)證因子來實(shí)現(xiàn)對智能卡的身份驗(yàn)證。它的安全問題反映比較多的是關(guān)于卡掉了以后很容易被復(fù)制,它的可復(fù)制性和保證唯一性方面關(guān)注得比較少,很少關(guān)注卡片與門禁系統(tǒng)間的加密認(rèn)證,缺少安全密鑰體系的設(shè)計(jì),所以它的破解和復(fù)制相對比較容易,智能卡整個(gè)行業(yè)除了門禁系統(tǒng),還有一些銀行卡、磁條卡等,它的復(fù)制太容易了,很容易就被破掉了。

  從國家標(biāo)準(zhǔn)的角度來看,我們國家現(xiàn)有的智能卡身份識別和特征識別方面,粗略統(tǒng)計(jì)了一下有36項(xiàng),包括從物理特征到記錄,到它的編號體系,以及不同的存在形態(tài),帶觸點(diǎn)的、不帶觸點(diǎn)的、RFID的,大概有36項(xiàng),這是整體的國家標(biāo)準(zhǔn)的情況。2001年還發(fā)布了2項(xiàng)生物特征識別的安全技術(shù)標(biāo)準(zhǔn)。

  為了保障智能卡應(yīng)用安全,國家密碼管理局組織制訂了SM系列的國家密碼算法,并公開了SM2、SM3等算法。全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會也組織了一批密碼算法相關(guān)國家標(biāo)準(zhǔn),其中有11項(xiàng)已經(jīng)發(fā)布,12項(xiàng)在研。

  智能建筑未來在信息安全方面的需求,一個(gè)是智能卡的信息安全測試方法的標(biāo)準(zhǔn),門禁系統(tǒng)的安全風(fēng)險(xiǎn)評估與漏洞管理,智能建筑與數(shù)字化社區(qū)相關(guān)的身份管理、密碼技術(shù)、生物特征識別技術(shù)的標(biāo)準(zhǔn)化工作,可能后續(xù)會成為很大的需求,包括智能建筑與數(shù)字化社區(qū)相關(guān)的安全管理和個(gè)人信息的保護(hù),在這些方面開展標(biāo)準(zhǔn)化工作,可能對產(chǎn)業(yè)的健康和可持續(xù)發(fā)展有很重要的作用。

  最后,希望我們緊密結(jié)合行業(yè)需求,與TC426共同努力、互相配合、緊密結(jié)合行業(yè)的需求,建立和完善信息安全保障體系。謝謝大家!

人物訪談