密碼守護安全 丨①密碼標準體系護航智能網聯汽車行業安全高質量發展
隨著智能網聯汽車的發展,汽車面臨的網絡安全威脅也日益增多,密碼技術已成為國家和社會發展的重要保障。密碼技術作為保障網絡安全的核心技術,其標準化是推動密碼技術高質量發展的關鍵。近日,工業和信息化部組織制定的GB 44495—2024《汽車整車信息安全技術要求》、GB 44496—2024《汽車軟件升級通用技術要求》和GB 44497—2024《智能網聯汽車 自動駕駛數據記錄系統》三項強制性國家標準由國家市場監督管理總局、國家標準化管理委員會批準發布,其中涉及諸多密碼技術的應用,這也表明密碼技術在汽車上的作用日益增加。本文將詳細介紹《GM/Y 5001-2021 密碼標準使用指南》,旨在引導汽車行業正確使用密碼標準,構建安全可靠的信息保護體系。
密碼標準體系框架
密碼標準體系框架從技術維、管理維和應用維三個維度對密碼標準進行組織和刻畫。
1 技術維
技術維是密碼標準體系框架的基礎,主要從技術層次的角度對密碼標準進行刻畫。它涵蓋了密碼技術的各個方面,包括密碼術語與標識、密碼算法、算法使用、密鑰管理以及密碼協議等。這些標準共同構成了密碼技術的基礎規范,為密碼產品的研發和應用提供了堅實的理論支撐。
圖2 技術維各大類關系
◆ 密碼術語與標識:如GM/Z4001《密碼術語》和GB/T33560《信息安全技術密碼應用標識規范》,為密碼領域提供了統一的術語定義和應用標識方法。
◆ 密碼算法:包括對稱密碼算法(如GB/T32907《信息安全技術SM4分組密碼算法》)、公鑰密碼算法(如GB/T32918《信息安全技術SM2橢圓曲線公鑰密碼算法》)和密碼雜湊算法(如GB/T32905《信息安全技術SM3密碼雜湊算法》)等,這些算法是密碼技術的核心。
◆ 算法使用:如GB/T17964《信息安全技術分組密碼算法的工作模式》和GB/T35276《信息安全技術SM2密碼算法使用規范》,規范了密碼算法在具體應用中的使用方法和要求。
◆ 密鑰管理:如GB/T17901《信息技術安全技術密鑰管理》,為密鑰的生成、存儲、分發、使用和銷毀等環節提供了安全指導。
◆ 密碼協議:如GB/T38636《信息安全技術傳輸層密碼協議(TLCP)》,為密碼技術在網絡通信中的應用提供了協議規范。
2 管理維
管理維主要從密碼產品的生產、保障能力建設和實施等方面進行規范。它涵蓋了商用密碼產品生產和保障能力建設的規范及實施指南,如GM/T0065《商用密碼產品生產和保障能力建設規范》和GM/T0066《商用密碼產品生產和保障能力建設實施指南》。這些標準對于提升密碼產品的質量和安全性具有重要意義。
3 應用維
應用維是密碼標準體系框架的重要組成部分,它主要關注密碼技術在各個應用領域中的具體要求和技術指導。這些標準涵蓋了密碼技術在信息系統、電子文檔、移動支付等多個領域的應用要求和技術規范,如GB/T39786《信息安全技術信息系統密碼應用基本要求》和GM/T0070《電子保單密碼應用技術要求》等。未來將有更多與車相結合的密碼技術標準推廣應用,逐步形成在汽車領域的密碼標準體系。
主要標準分類及具體內容
1 密碼基礎類標準
密碼基礎類標準主要包括密碼術語與標識、密碼算法、算法使用、密鑰管理和密碼協議等。這些標準共同構成了密碼技術的基礎規范體系,為密碼產品的研發和應用提供了統一的技術指導和要求。例如,《GB/T 32907 信息安全技術SM4分組密碼算法》規定了SM4算法的結構、加密解密過程及密鑰擴展算法;《GB/T 35276 信息安全技術SM2密碼算法使用規范》則詳細描述了SM2算法的使用方法、密鑰及數據格式等。
2 基礎設施類標準
基礎設施類標準主要針對公鑰基礎設施(PKI)和標識基礎設施等進行規范。這些標準包括證書認證系統密碼協議、數字證書格式以及證書認證系統密碼及相關安全技術等。如GM/T0014《數字證書認證系統密碼協議規范》和GB/T20518《信息安全技術公鑰基礎設施數字證書格式》等標準,為構建安全可靠的公鑰基礎設施提供了技術支撐。
3 密碼產品類標準
密碼產品類標準主要規范了各類密碼產品的接口、規格以及安全要求。這些標準包括設備接口標準(如《GM/T 0012可信計算可信密碼模塊接口規范》)、技術規范(如《GB/T 38556信息安全技術動態口令密碼應用技術規范》)和產品規范(如《GM/T 0023 IPSec VPN網關產品規范》)等。與汽車行業關系緊密的《車載信息交互系統密碼模塊檢測規范》《V2X證書認證系統檢測規范》也在標準的制定中,為密碼產品在車上的應用提供了統一的技術要求和規范。
4 應用支撐類標準
應用支撐類標準旨在提供通用的密碼服務功能接口和應用規范,以便在不同的應用系統中實現密碼技術的互操作性和一致性。例如,《GM/T 0019 通用密碼服務接口規范》定義了使用公鑰密碼算法和雙數字證書機制的密碼服務接口;《GM/T 0020 證書應用綜合服務接口規范》則提供了基于數字證書的證書信息解析、身份認證等高級密碼服務接口。
5 密碼應用類標準
密碼應用類標準對特定應用場景下的密碼應用提出具體要求和技術規范。這類標準廣泛應用于金融、電力、交通等各個社會行業。例如,《GB/T 39786 信息安全技術 信息系統密碼應用基本要求》針對信息系統密碼應用提出了密碼應用的技術要求。汽車行業的國家標準《汽車整車信息安全技術要求》已經正式發布,同時國家標準《汽車密碼應用技術要求》也在制定當中,這對汽車行業的密碼應用具有極大的促進作用。
6 密碼檢測類標準
密碼檢測類標準針對密碼算法、協議及產品的安全性和合規性進行檢測和驗證。這類標準對于保障密碼技術的安全性和可靠性具有重要意義。例如,《GM/T 0063 智能密碼鑰匙密碼應用接口檢測規范》規定了智能密碼鑰匙密碼應用接口的測試方法和要求;《GB/T 38625 信息安全技術 密碼模塊安全檢測要求》則詳細說明了密碼安全檢測中密碼模塊的檢測指標和檢測方法。
應用前景
鮑越
中汽研科技 技術專家
中汽研科技有限公司(簡稱“中汽研科技”)密碼技術專家鮑越表示,《GM/Y 5001-2021 密碼標準使用指南》作為一份全面、系統的密碼標準使用指導,對于推動我國車聯網密碼技術的發展和應用具有重要意義。它不僅為從業人員提供了開發密碼產品和應用系統測試的指導,也為汽車密碼應用、汽車信息安全、車聯網等標準的發布奠定了基礎。隨著技術的不斷進步和標準的不斷完善,我們有理由相信,密碼技術將為維護汽車網絡安全和信息安全發揮更加關鍵的作用。
下一步,中汽研科技持續推進商用密碼檢測能力建設,深入研究和推廣前沿的商用密碼檢測方法,確保為客戶提供更高效、更安全的測試服務。
專家介紹
鮑越
中汽研科技 技術專家
主要研究方向為汽車密碼檢測認證技術,牽頭及參與制定《汽車密碼應用技術要求》等標準3項,制定國內首個汽車整車可信安全認證規程、汽車車載可信安全模塊認證規程,參與國家和省部級級課題8項,試點示范4項,發表汽車密碼相關高水平論文3篇,授權發明專利1篇,入選工業和信息化領域商用密碼應用典型建設方案2項。