通信世界网消息(CWW)日前,WAPI产业联盟(中关村无线网络安全产业联盟)发布了团体标准T/WAPIA 048—2023《信息系统无线局域网密码应用基本要求》。该标准首次明确提出了针对信息系统网络安全通信领域中,无线局域网建设和运营场景下的密码应用基本要求,填补了国内该领域的空白。
图: T/WAPIA 048—2023《信息系统无线局域网密码应用基本要求》
随着《密码法》《商用密码管理条例》等相关法律法规的发布和实施,为指导商用密码应用安全性评估(密评)工作,国家市场监督管理总局、国家标准化管理委员会正式发布了国家标准GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》,各行业的密评工作正是严格按照该标准开展的。目前无线局域网(WLAN)在各行业信息化建设中广泛应用,但在WLAN密码应用领域尚缺乏明确和统一的指导,因此WAPI产业联盟于2021年启动了上述团体标准的创新工作。标准由WAPI产业联盟牵头起草,北京数字认证股份有限公司、西电捷通公司、无线网络安全技术国家工程研究中心等共同编制完成。
该标准采用了GB/T 39786—2021相同的编制架构,结合信息系统对网络和通信安全层面的具体要求,规定了信息系统中无线局域网的密码应用通用要求,并针对无线局域网的通信主体、通信信道及提供通信保护功能的设备提出了第一级到第四级的密码应用基本要求,同时还对无线局域网密钥生存周期管理及鉴别机制进行了说明。
图:T/WAPIA 048—2023与GB/T39786—2021关系图
该标准发布后,将为业内厂商及行业部门提供准确、完整的无线局域网密码应用指导,为具有无线局域网的信息系统提供安全保障。同时,该标准也将为检测机构、行政执法部门、行业用户开展无线局域网密码应用测评、网络安全等级保护测评和关键信息基础设施安全保护测评提供技术支撑。
