(相關(guān)資料圖)
10月19日,記者從全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會獲悉,近日由中國主導(dǎo)的《量子密鑰分發(fā)的安全要求、測試和評估方法》國際標(biāo)準(zhǔn)提案進(jìn)入發(fā)布階段,預(yù)計于2023年正式發(fā)布。這是首個系統(tǒng)性規(guī)范量子密鑰分發(fā)(QKD)安全檢測技術(shù)的國際標(biāo)準(zhǔn),由國盾量子、中國信息安全測評中心聯(lián)合牽頭發(fā)起。
該國際標(biāo)準(zhǔn)為QKD模塊定義了一套嚴(yán)格和通用的安全規(guī)范,分為《量子密鑰分發(fā)的安全要求、測試和評估方法第1部分:要求》(ISO/IEC 23837-1)、《量子密鑰分發(fā)的安全要求、測試和評估方法 第2部分:測試和評估方法》(ISO/IEC 23837-2)。該標(biāo)準(zhǔn)將為量子密鑰分發(fā)產(chǎn)品的設(shè)計和安全測評提供標(biāo)準(zhǔn)指導(dǎo),助力量子通信領(lǐng)域產(chǎn)業(yè)化結(jié)構(gòu)的優(yōu)化升級,對于完善商用密碼體系具有積極作用。
據(jù)了解,雖然QKD的信息論安全性已經(jīng)得到證明,但在系統(tǒng)開發(fā)階段仍會出現(xiàn)缺陷或與安全模型的偏差,危及實際QKD系統(tǒng)的安全性。同時QKD模塊與其它的密碼模塊一樣,也需要接受嚴(yán)格的安全測試和評估才能部署到實際應(yīng)用中。
2017年11月,國盾量子與中國信息安全測評中心代表中國,在柏林舉辦的ISO/IEC JTC 1/SC 27(信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)分技術(shù)委員會,以下簡稱“S27”)工作組會議上聯(lián)合發(fā)起該國際標(biāo)準(zhǔn)項目。
標(biāo)準(zhǔn)啟動后,國盾量子與中國信息安全測評中心聯(lián)合國內(nèi)外技術(shù)專家反復(fù)研討標(biāo)準(zhǔn)內(nèi)容。歷經(jīng)5年,2022年10月,該國際標(biāo)準(zhǔn)在SC27工作組會議和全體會議上宣布進(jìn)入發(fā)布階段,讓世界聽到了量子信息技術(shù)標(biāo)準(zhǔn)化領(lǐng)域的“中國聲音”。
標(biāo)簽: