2018年9月30日至10月4日,ISO/IEC JTC1 SC27(信息安全分技术委员会)工作组会议在挪威约维克召开。本次会议由挪威标准化协会承办,按照参会计划,全国信息安全标准化技术委员会组织中国代表团一行33人参加了会议,中央网信办网络安全协调局张胜调研员担任代表团团长。
本次SC27会议内容主要包括在研制修订标准项目推进、研究项目讨论、新项目立项讨论等内容。我国代表团重点推动了以下国际标准提案的进展,取得了丰硕的成果:
一是包含我国SM4算法的ISO/IEC 18033-3的补篇2《加密算法 第3部分:分组密码 补篇2》进入FDIS阶段。二是我国提出的《量子密钥分发设备的安全要求和测评方法》、《基于硬件安全模块的设备与服务之间的可信连接安全建议》完成研究期工作,成功进入NWIP投票阶段;《ZUC祖冲之算法》以补篇形式成功立项纳入ISO/IEC 18033-4;研究项目《网络虚拟化安全》成功立项。三是我国提出的ISO/IEC 27045 《大数据安全与隐私保护 过程》、ISO/IEC 27553《移动设备生物特征识别身份认证安全要求》进入第1版WD阶段;ISO/IEC 27070《虚拟化信任根的安全要求》进入第3版WD阶段;《SM9-IBE算法》、《SM9-KA协议》、《ICT可信赖框架评估指南》、《大数据安全与隐私保护 实现指南》4项研究项目延长6个月研究期;《数据安全》、《工业互联网平台安全参考模型》、《家庭物联网安全与隐私保护》3项研究项目进行了中期汇报。四是我国专家被任命为JTC1/SC27到JTC1/SC42联络官。
代表团圆满完成了参会预期设定目标,按计划推进了现有国际标准提案进度,有力提升了我国在信息安全国际标准化的贡献度和影响力。