门禁系统智能卡安全保障技术标准化情况

　　陈星：今天的主题应该是两个部分：一个是智能建筑门禁系统，另一个是谈安全。在标准化方面，我们国家在9年前成立了全国信息安全标准化技术委员会，今天我发言的主要内容是两个部分，一个是把我国安全标准化的情况做一个介绍，第二是在门禁系统智能卡的标准化做一个简单介绍。

工业和信息化部电子工业标准化研究所信息安全研究中心总监/全国信息安全标准化技术委员会秘书陈星

　　内容有三个部分，第一是标准化组织的简单介绍，第二是我国整体信息安全标准情况的介绍，第三是对门禁系统智能卡安全保障标准化方面也有一个简单的介绍。全国信息安全标准化技术委员会是2002年4月15日成立，代号是TC260，曾经有一段时间比智标委可能会早几年，所以它的编号是260。国际标准化组织归口是ISO/IEC/JTC1，JTC1是联合技术工作组底下有一个SC27，它是专门负责信息安全。组成主要是由30多个部门和单位的49名领导和专家组成，现在队伍很壮大，有这么多单位，还有不少的企业。

　　这个组织主要的工作职责大概有两个方面：一个是对国家信息安全基础性的标准工作，包括安全技术、安全机制、安全管理、安全评估这四大领域的标准进行研制，和信息安全相关的国家标准下面的统一的协调和申报，包括后续的报批和审查，主要是这两块。这个事情是国标委在2004年有一个文做出了这个决定，因为我们国家的安全管理条块分割很厉害，主管部门有很多，想统一在一个标委会里面去制定安全标准，必须要有一个协调和统一的机制。TC260的组织机构现在是这样的架构，主任、副主任、委员加上中间有秘书处作为一个常设机构，底下设了7个WG工作组，主任委员工业和信息化部杨学山副部长，包括国家安全主管部门的9位副主任委员，包括安全协调司、工信部科技司、安全测评中心、公安部、保密局、密码管理局以及认监委和总参，请军方的一些专家作为副主任委员，秘书处是放在中国电子技术标准化研究所，秘书长是副所长林宁。

　　这7个工作组的工作划分大致是这样，WG1是信息协调工作组，主要的构成是15个安全界的专家，主要是研究安全标准体系、协调和审查所有安全标准的立项情况。WG2是涉密信息系统安全保密工作组，主要的内容是涉及国家秘密信息系统的安全保密标准的制定。WG3是商用密码技术标准体系的研究和制定，包括商用密码算法、商用密码模块和商用密码管理等等相关的标准。WG4是鉴别与授权工作组，主要是研究制定网络标准体系，包括鉴别与授权相关的安全标准。WG5是安全评估，主要是研究测评标准和我国统一的测评标准体系的框架。WG6是通信安全标准，主要研究通信安全标准和相关急需的通信安全标准体系。WG7是信息安全管理工作组。所以从这个架构来看，到目前为止它是把整个的安全标准需求都涵盖得比较全，一共是7个工作组。

　　从2002年成立以后，我们国家的安全标准制定情况，在2002年之前是在全国信息技术标准化委员会底下的一个分委员会，它的制定标准模式主要是采用国际标准。2002年以后，国家对安全标准高度重视，成立了一个专门的标委会，而且是统一归口管理，它制定的策略是由简单的单一采用国际标准，慢慢学习借鉴国际标准，并且鼓励自主制定一些安全的国家标准。当然标委会也有自己的标准制定的工作程序，每年会有一些指南发布，它会有一个审查委员会，有内部的审查和到国标委批准意向的流程。

　　“十一五”期间，信安标委TC20是自己制订了一个“十一五”的标准化规划，它规划了16个领域的标准制定，工作重点包括信息安全等级保护、网络信任体系、信息安全的应急处理、信息安全测评、信息安全管理等等，一共提出了160多项国家标准计划，发布了87项国家标准，在研75项。基本上在那五年期间，填补了我国很多信息化领域的安全标准空白，并且标准化的整个体系初步建立，整个前前后后从2002年开始，发布了87项。2002年之前，我记得当时只有20多项标准，当时缺口很大，这个相当于是前期的一些成果。

　　国标分布的概况，安全等级保护有10项标准，网络信任体系建设有52项标准，信息应急处理有4项标准，信息安全测评有25项，这个测评里面包括了一些重要的安全产品，技术标准、产品测评标准和安全系统的测评与技术要求的标准。安全管理标准有49项，这里面有很大一部分是属于借鉴国际标准的情况。

　　等保标准主要是围绕GB/17859，等级保护的基础标准一个强制性标准，它做了技术要求、等保实施规范、等保测评和一些管理要求，形成了等级保护的子体系。网络信任体系标准是以密码算法标准作为基础，上面有安全机制的标准，PKI、PMI是公钥基础设施和公钥管理技术措施的标准，形成了网络信任体系的子体系的标准。产品系统测评标准是以信息技术安全测评的基础方法作为基础，主要涵盖信息安全产品、信息技术产品的安全和信息系统安全这几类标准，发布的标准非常多，我在PPT里面大概列了一下，包括基本的准则、产品的通用评价方法、系统的保障评估框架，重要的安全产品有防火墙、入侵检测系统、脆弱性扫描、安全审计产品等等，基本是涵盖现有我们在市场上能看到的一些重要安全产品。还有一些重要信息系统的安全产品，包括网上银行、网上证券、终端计算机系统以及应用软件系统的安全标准。

　　管理标准主要是借鉴国际上的27000信息安全管理体系的标准，我们觉得这27000系列是重要的安全管理重点。大致的划分，从应用到指南，到27000的一些要求，是这样的情况。27000系列在所有的信息系统安全管理方面是一个很重要的借鉴，还有一些其他的安全管理标准，包括风险评估、应急处理、灾难恢复、事件管理、安全事件的分类分级，以及和一些应用相关的互联网电子政务信息安全实施指南。初步形成了这个安全标准化的体系，主要是四大类，基础标准、技术与机制标准、管理标准和测评标准。“十二五”期间安全标准化的重点方向，一个是加强基础理论的研究，因为它涵盖的范围非常广，涉及的领域也非常重要，能够形成一个更为完善的标准体系，重点是做好安全产品以及重要的信息系统、信息安全管理和服务等标准的研究和制定。同时，加强对一些新技术和新应用的安全标准化的研究，包括我们列了下一代网络、先进计算、云计算、物联网、三网融合、可信计算和工业控制系统等，智能建筑应该是物联网的背景底下去谈安全的概念。

　　第三部分，我抛砖引玉讲讲门禁系统智能卡安全保障方面的一些标准化情况和简单的观点。

　　首先，我国的智能卡技术和产业现状。目前我们国家已经建立起从芯片设计和生产，模块与IC卡片制造，读写机具研制及应用软件开发、系统集成、整体解决方案提供、技术支持服务和检测检验等完整的智能卡产业链，这个产业链是基本形成了。同时，自主研发的能力逐步提高、规模生产能力不断扩大，产品能力种类日益丰富，产品质量和市场竞争力显著提高。国内研制的各类卡、读写机具等电子信息产品已占据了80%以上的市场份额，国产化的程度还是比较高的。门禁系统智能卡的安全性，它的安全功能目标比较单一、比较准确，从这个角度来看，这个智能卡的安全性是非常好的，并且是有数据存储和处理功能，有的有操作系统软件支持的IC卡，从这个角度来讲它的安全性是相对比较好的。

　　同时，它概括出来两大优点：1，成本很低，轻灵小巧、便于携带使用，而且适合大范围的普及应用;2，它里面有唯一标识用户身份的秘密信息，同时现有的机制可保证这个信息可以得到很好的保护，也就是我在交互的时候不会通过其他的渠道把这个用户信息发布出去。

　　在具体的应用当中，为了增强安全性还采取一些组合方式，包括用户口令+智能卡，甚至还加上一些生物特征识别的验证因子来实现对智能卡的身份验证。它的安全问题反映比较多的是关于卡掉了以后很容易被复制，它的可复制性和保证唯一性方面关注得比较少，很少关注卡片与门禁系统间的加密认证，缺少安全密钥体系的设计，所以它的破解和复制相对比较容易，智能卡整个行业除了门禁系统，还有一些银行卡、磁条卡等，它的复制太容易了，很容易就被破掉了。

　　从国家标准的角度来看，我们国家现有的智能卡身份识别和特征识别方面，粗略统计了一下有36项，包括从物理特征到记录，到它的编号体系，以及不同的存在形态，带触点的、不带触点的、RFID的，大概有36项，这是整体的国家标准的情况。2001年还发布了2项生物特征识别的安全技术标准。

　　为了保障智能卡应用安全，国家密码管理局组织制订了SM系列的国家密码算法，并公开了SM2、SM3等算法。全国信息安全标准化技术委员会也组织了一批密码算法相关国家标准，其中有11项已经发布，12项在研。

　　智能建筑未来在信息安全方面的需求，一个是智能卡的信息安全测试方法的标准，门禁系统的安全风险评估与漏洞管理，智能建筑与数字化社区相关的身份管理、密码技术、生物特征识别技术的标准化工作，可能后续会成为很大的需求，包括智能建筑与数字化社区相关的安全管理和个人信息的保护，在这些方面开展标准化工作，可能对产业的健康和可持续发展有很重要的作用。

　　最后，希望我们紧密结合行业需求，与TC426共同努力、互相配合、紧密结合行业的需求，建立和完善信息安全保障体系。谢谢大家!