多项网络安全领域国际标准在ISO/IEC JTC1/SC27顺利推进

据全国信息安全标准化技术委员会消息，ISO/IEC JTC1/SC27（信息安全、网络安全和隐私保护分技术委员会）工作组线上会议于2020年4月20日至24日召开。本次会议有超过30个成员国及参会团体组织约300名专家和代表参加。全国信息安全标准化技术委员会组织中国代表团38人参加了会议。

本次SC27会议内容主要包括在研标准项目推进、研究项目讨论、新项目立项讨论等内容。中国代表团重点在国际标准提案推进方面取得了可喜成果。

1、包含中国ZUC密码算法的ISO/IEC 18033-4《加密算法 第4部分：序列密码 补篇1》成功推进至发布阶段；包含中国SM4算法的ISO/IEC 18033-3《加密算法 第3部分：块密码 补篇2》、包含中国SM9密码算法的ISO/IEC 18033-5《加密算法 第5部分：基于标识的密码 补篇1》、包含中国SM9-KA密码算法的ISO/IEC 11770-3《密钥管理 第3部分 使用非对称技术的机制 补篇2》推进至补篇草案（DAM）阶段。

2、由中国主导的ISO/IEC 23837-1《量子密钥分发的安全要求、测试和评估方法 第1部分：要求》、ISO/IEC 23837-2《量子密钥分发的安全要求、测试和评估方法 第2部分：测试和评估方法》推进至委员会草案（CD）阶段；由中国主导的ISO/IEC 27070《虚拟信任根安全要求》推进至下一版委员会草案（CD）阶段；由中国主导的ISO/IEC 27045《大数据安全与隐私保护 过程》、ISO/IEC 27071《设备和服务之间建立可信连接的安全建议》、ISO/IEC 27403《物联网安全与隐私保护 家庭物联网指南》、ISO/IEC 27046《大数据安全与隐私保护 实现指南》、ISO/IEC 24392《工业互联网平台安全参考模型（SRM-IIP）》、ISO/IEC 27553《移动设备上使用生物特征识别进行身份认证的安全要求》等6项国际标准推进至下一版工作草案（WD）阶段。

3、在研研究项目《网络虚拟化安全》和《信息安全事件响应协同》转入新工作项目提案（NWIP）投票阶段。

此次会议，中国代表团顺利完成参会预案的各项工作任务，有序推进了在研国际标准制修订和研究项目。后续，将进一步加大国际标准化的研究和推进力度。