密碼守護安全 丨①密碼標準體系護航智能網(wǎng)聯(lián)汽車行業(yè)安全高質(zhì)量發(fā)展
隨著智能網(wǎng)聯(lián)汽車的發(fā)展,汽車面臨的網(wǎng)絡(luò)安全威脅也日益增多,密碼技術(shù)已成為國家和社會發(fā)展的重要保障。密碼技術(shù)作為保障網(wǎng)絡(luò)安全的核心技術(shù),其標準化是推動密碼技術(shù)高質(zhì)量發(fā)展的關(guān)鍵。近日,工業(yè)和信息化部組織制定的GB 44495—2024《汽車整車信息安全技術(shù)要求》、GB 44496—2024《汽車軟件升級通用技術(shù)要求》和GB 44497—2024《智能網(wǎng)聯(lián)汽車 自動駕駛數(shù)據(jù)記錄系統(tǒng)》三項強制性國家標準由國家市場監(jiān)督管理總局、國家標準化管理委員會批準發(fā)布,其中涉及諸多密碼技術(shù)的應用,這也表明密碼技術(shù)在汽車上的作用日益增加。本文將詳細介紹《GM/Y 5001-2021 密碼標準使用指南》,旨在引導汽車行業(yè)正確使用密碼標準,構(gòu)建安全可靠的信息保護體系。
密碼標準體系框架
密碼標準體系框架從技術(shù)維、管理維和應用維三個維度對密碼標準進行組織和刻畫。
1 技術(shù)維
技術(shù)維是密碼標準體系框架的基礎(chǔ),主要從技術(shù)層次的角度對密碼標準進行刻畫。它涵蓋了密碼技術(shù)的各個方面,包括密碼術(shù)語與標識、密碼算法、算法使用、密鑰管理以及密碼協(xié)議等。這些標準共同構(gòu)成了密碼技術(shù)的基礎(chǔ)規(guī)范,為密碼產(chǎn)品的研發(fā)和應用提供了堅實的理論支撐。
圖2 技術(shù)維各大類關(guān)系
◆ 密碼術(shù)語與標識:如GM/Z4001《密碼術(shù)語》和GB/T33560《信息安全技術(shù)密碼應用標識規(guī)范》,為密碼領(lǐng)域提供了統(tǒng)一的術(shù)語定義和應用標識方法。
◆ 密碼算法:包括對稱密碼算法(如GB/T32907《信息安全技術(shù)SM4分組密碼算法》)、公鑰密碼算法(如GB/T32918《信息安全技術(shù)SM2橢圓曲線公鑰密碼算法》)和密碼雜湊算法(如GB/T32905《信息安全技術(shù)SM3密碼雜湊算法》)等,這些算法是密碼技術(shù)的核心。
◆ 算法使用:如GB/T17964《信息安全技術(shù)分組密碼算法的工作模式》和GB/T35276《信息安全技術(shù)SM2密碼算法使用規(guī)范》,規(guī)范了密碼算法在具體應用中的使用方法和要求。
◆ 密鑰管理:如GB/T17901《信息技術(shù)安全技術(shù)密鑰管理》,為密鑰的生成、存儲、分發(fā)、使用和銷毀等環(huán)節(jié)提供了安全指導。
◆ 密碼協(xié)議:如GB/T38636《信息安全技術(shù)傳輸層密碼協(xié)議(TLCP)》,為密碼技術(shù)在網(wǎng)絡(luò)通信中的應用提供了協(xié)議規(guī)范。
2 管理維
管理維主要從密碼產(chǎn)品的生產(chǎn)、保障能力建設(shè)和實施等方面進行規(guī)范。它涵蓋了商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)的規(guī)范及實施指南,如GM/T0065《商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)規(guī)范》和GM/T0066《商用密碼產(chǎn)品生產(chǎn)和保障能力建設(shè)實施指南》。這些標準對于提升密碼產(chǎn)品的質(zhì)量和安全性具有重要意義。
3 應用維
應用維是密碼標準體系框架的重要組成部分,它主要關(guān)注密碼技術(shù)在各個應用領(lǐng)域中的具體要求和技術(shù)指導。這些標準涵蓋了密碼技術(shù)在信息系統(tǒng)、電子文檔、移動支付等多個領(lǐng)域的應用要求和技術(shù)規(guī)范,如GB/T39786《信息安全技術(shù)信息系統(tǒng)密碼應用基本要求》和GM/T0070《電子保單密碼應用技術(shù)要求》等。未來將有更多與車相結(jié)合的密碼技術(shù)標準推廣應用,逐步形成在汽車領(lǐng)域的密碼標準體系。
主要標準分類及具體內(nèi)容
1 密碼基礎(chǔ)類標準
密碼基礎(chǔ)類標準主要包括密碼術(shù)語與標識、密碼算法、算法使用、密鑰管理和密碼協(xié)議等。這些標準共同構(gòu)成了密碼技術(shù)的基礎(chǔ)規(guī)范體系,為密碼產(chǎn)品的研發(fā)和應用提供了統(tǒng)一的技術(shù)指導和要求。例如,《GB/T 32907 信息安全技術(shù)SM4分組密碼算法》規(guī)定了SM4算法的結(jié)構(gòu)、加密解密過程及密鑰擴展算法;《GB/T 35276 信息安全技術(shù)SM2密碼算法使用規(guī)范》則詳細描述了SM2算法的使用方法、密鑰及數(shù)據(jù)格式等。
2 基礎(chǔ)設(shè)施類標準
基礎(chǔ)設(shè)施類標準主要針對公鑰基礎(chǔ)設(shè)施(PKI)和標識基礎(chǔ)設(shè)施等進行規(guī)范。這些標準包括證書認證系統(tǒng)密碼協(xié)議、數(shù)字證書格式以及證書認證系統(tǒng)密碼及相關(guān)安全技術(shù)等。如GM/T0014《數(shù)字證書認證系統(tǒng)密碼協(xié)議規(guī)范》和GB/T20518《信息安全技術(shù)公鑰基礎(chǔ)設(shè)施數(shù)字證書格式》等標準,為構(gòu)建安全可靠的公鑰基礎(chǔ)設(shè)施提供了技術(shù)支撐。
3 密碼產(chǎn)品類標準
密碼產(chǎn)品類標準主要規(guī)范了各類密碼產(chǎn)品的接口、規(guī)格以及安全要求。這些標準包括設(shè)備接口標準(如《GM/T 0012可信計算可信密碼模塊接口規(guī)范》)、技術(shù)規(guī)范(如《GB/T 38556信息安全技術(shù)動態(tài)口令密碼應用技術(shù)規(guī)范》)和產(chǎn)品規(guī)范(如《GM/T 0023 IPSec VPN網(wǎng)關(guān)產(chǎn)品規(guī)范》)等。與汽車行業(yè)關(guān)系緊密的《車載信息交互系統(tǒng)密碼模塊檢測規(guī)范》《V2X證書認證系統(tǒng)檢測規(guī)范》也在標準的制定中,為密碼產(chǎn)品在車上的應用提供了統(tǒng)一的技術(shù)要求和規(guī)范。
4 應用支撐類標準
應用支撐類標準旨在提供通用的密碼服務功能接口和應用規(guī)范,以便在不同的應用系統(tǒng)中實現(xiàn)密碼技術(shù)的互操作性和一致性。例如,《GM/T 0019 通用密碼服務接口規(guī)范》定義了使用公鑰密碼算法和雙數(shù)字證書機制的密碼服務接口;《GM/T 0020 證書應用綜合服務接口規(guī)范》則提供了基于數(shù)字證書的證書信息解析、身份認證等高級密碼服務接口。
5 密碼應用類標準
密碼應用類標準對特定應用場景下的密碼應用提出具體要求和技術(shù)規(guī)范。這類標準廣泛應用于金融、電力、交通等各個社會行業(yè)。例如,《GB/T 39786 信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》針對信息系統(tǒng)密碼應用提出了密碼應用的技術(shù)要求。汽車行業(yè)的國家標準《汽車整車信息安全技術(shù)要求》已經(jīng)正式發(fā)布,同時國家標準《汽車密碼應用技術(shù)要求》也在制定當中,這對汽車行業(yè)的密碼應用具有極大的促進作用。
6 密碼檢測類標準
密碼檢測類標準針對密碼算法、協(xié)議及產(chǎn)品的安全性和合規(guī)性進行檢測和驗證。這類標準對于保障密碼技術(shù)的安全性和可靠性具有重要意義。例如,《GM/T 0063 智能密碼鑰匙密碼應用接口檢測規(guī)范》規(guī)定了智能密碼鑰匙密碼應用接口的測試方法和要求;《GB/T 38625 信息安全技術(shù) 密碼模塊安全檢測要求》則詳細說明了密碼安全檢測中密碼模塊的檢測指標和檢測方法。
應用前景
鮑越
中汽研科技 技術(shù)專家
中汽研科技有限公司(簡稱“中汽研科技”)密碼技術(shù)專家鮑越表示,《GM/Y 5001-2021 密碼標準使用指南》作為一份全面、系統(tǒng)的密碼標準使用指導,對于推動我國車聯(lián)網(wǎng)密碼技術(shù)的發(fā)展和應用具有重要意義。它不僅為從業(yè)人員提供了開發(fā)密碼產(chǎn)品和應用系統(tǒng)測試的指導,也為汽車密碼應用、汽車信息安全、車聯(lián)網(wǎng)等標準的發(fā)布奠定了基礎(chǔ)。隨著技術(shù)的不斷進步和標準的不斷完善,我們有理由相信,密碼技術(shù)將為維護汽車網(wǎng)絡(luò)安全和信息安全發(fā)揮更加關(guān)鍵的作用。
下一步,中汽研科技持續(xù)推進商用密碼檢測能力建設(shè),深入研究和推廣前沿的商用密碼檢測方法,確保為客戶提供更高效、更安全的測試服務。
專家介紹
鮑越
中汽研科技 技術(shù)專家
主要研究方向為汽車密碼檢測認證技術(shù),牽頭及參與制定《汽車密碼應用技術(shù)要求》等標準3項,制定國內(nèi)首個汽車整車可信安全認證規(guī)程、汽車車載可信安全模塊認證規(guī)程,參與國家和省部級級課題8項,試點示范4項,發(fā)表汽車密碼相關(guān)高水平論文3篇,授權(quán)發(fā)明專利1篇,入選工業(yè)和信息化領(lǐng)域商用密碼應用典型建設(shè)方案2項。