专属客服号
微信订阅号
剖析产业发展现状
为区域/园区工作者洞悉行业发展
日前,WAPI产业联盟(中关村无线网络安全产业联盟)发布了团体标准T/WAPIA 048—2023《信息系统无线局域网密码应用基本要求》。该标准首次明确提出了针对信息系统网络安全通信领域中,无线局域网建设和运营场景下的密码应用基本要求,填补了国内该领域的空白。
T/WAPIA 048—2023《信息系统无线局域网密码应用基本要求》
随着《密码法》《商用密码管理条例》等相关法律法规的发布和实施,为指导商用密码应用安全性评估(密评)工作,国家市场监督管理总局、国家标准化管理委员会正式发布了国家标准GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》,各行业的密评工作正是严格按照该标准开展的。目前无线局域网(WLAN)在各行业信息化建设中广泛应用,但在WLAN密码应用领域尚缺乏明确和统一的指导,因此WAPI产业联盟于2021年启动了上述团体标准的创新工作。标准由WAPI产业联盟牵头起草,北京数字认证股份有限公司、西电捷通公司、无线网络安全技术国家工程研究中心等共同编制完成。
该标准采用了GB/T 39786—2021相同的编制架构,结合信息系统对网络和通信安全层面的具体要求,规定了信息系统中无线局域网的密码应用通用要求,并针对无线局域网的通信主体、通信信道及提供通信保护功能的设备提出了第一级到第四级的密码应用基本要求,同时还对无线局域网密钥生存周期管理及鉴别机制进行了说明。
T/WAPIA 048—2023与GB/T39786—2021关系图
该标准发布后,将为业内厂商及行业部门提供准确、完整的无线局域网密码应用指导,为具有无线局域网的信息系统提供安全保障。同时,该标准也将为检测机构、行政执法部门、行业用户开展无线局域网密码应用测评、网络安全等级保护测评和关键信息基础设施安全保护测评提供技术支撑。
本文为本网转载,出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如涉及侵权,请权利人与本站联系,本站经核实后予以修改或删除。
请完善以下信息,我们的顾问会在1个工作日内与您联系,为您安排产品定制服务
评论