信息技術(shù) 安全技術(shù) 網(wǎng)絡(luò)安全 第6部分：無線網(wǎng)絡(luò)訪問安全 編制說明

一、工作簡況1、總體情況根據(jù)黑龍江省網(wǎng)絡(luò)空間研究中心的申請(qǐng)，全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2024年2月下達(dá)了《信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第6部分：無線網(wǎng)絡(luò)訪問安全》的標(biāo)準(zhǔn)制定任務(wù)。國家標(biāo)準(zhǔn)化管理委員會(huì)于2024年7月下達(dá)了《信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第6部分：無線網(wǎng)絡(luò)訪問安全》國家標(biāo)準(zhǔn)制定計(jì)劃（計(jì)劃號(hào)：20241941-T-469由黑龍江省網(wǎng)絡(luò)空間研究中心牽頭承擔(dān)標(biāo)準(zhǔn)制定工作，起草單位包括：西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、哈爾濱理工大學(xué)、中國移動(dòng)通信集團(tuán)有限公司、中國信息通信研究院、國家工業(yè)信息安全發(fā)展研究中心、哈爾濱金融學(xué)院、陜西省信息化工程研究院、國家計(jì)算機(jī)病毒應(yīng)急處理中心、中國網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、南方電網(wǎng)數(shù)字電網(wǎng)集團(tuán)信息通信科技有限公司等。2、標(biāo)準(zhǔn)制定的主要工作過程如下系列國際標(biāo)準(zhǔn)的研制情況，翻譯了國際標(biāo)準(zhǔn)ISO/IEC27033-6的中文文本，且多次在專家、成員單位、管理部門等范圍內(nèi)進(jìn)行討論和征求意見，并根據(jù)這些意見形成無線網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全管理相關(guān)文檔、資料、學(xué)術(shù)文獻(xiàn)和法律法規(guī)，形成本標(biāo)準(zhǔn)第一階段草稿；3)2023年7月6日，根據(jù)專家評(píng)審會(huì)與會(huì)專家意見，標(biāo)準(zhǔn)編制組將轉(zhuǎn)標(biāo)策略改為修改采用國際標(biāo)準(zhǔn)；進(jìn)一步深入調(diào)研、搜集資料、分類整理，并對(duì)第一階段草稿完善、規(guī)范語言、統(tǒng)一格式、細(xì)化校對(duì)，修改形成第二階段標(biāo)準(zhǔn)草案稿；評(píng)審會(huì)上匯報(bào)標(biāo)準(zhǔn)制定相關(guān)工作，收集與會(huì)專家意見；上，從翻譯的準(zhǔn)確性、規(guī)范性、流暢性、符合國人用語習(xí)慣等方面對(duì)標(biāo)準(zhǔn)草案稿進(jìn)行完善，并書面征詢參編單位專家意見；7)2024年6月，在全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2024年第一次會(huì)議周上匯報(bào)標(biāo)準(zhǔn)編制進(jìn)展情況，對(duì)標(biāo)準(zhǔn)草案征集意見；8)2024年6月-2024年8月，標(biāo)準(zhǔn)編制組根據(jù)標(biāo)準(zhǔn)周會(huì)議各單位專家意見，修改標(biāo)準(zhǔn)草案文本，并做了2次內(nèi)部版本的變更；9)2024年9月，參加全國網(wǎng)絡(luò)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會(huì)組織的國家標(biāo)準(zhǔn)專家評(píng)審會(huì)，根據(jù)與會(huì)專家意見，修改完善標(biāo)準(zhǔn)草案文本，形成征求意見版。3、各階段稿件意見的處理情況標(biāo)準(zhǔn)草案階段，參與了1次全國網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會(huì)會(huì)議周，共收到反饋意見27條，采納25條，未采納2條。參與了1次全國網(wǎng)絡(luò)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化委員會(huì)組織的國家標(biāo)準(zhǔn)專家評(píng)審會(huì)，共收到專家意見20條，采納19條，未采納2條，詳見《意見匯二、標(biāo)準(zhǔn)編制原則和確定主要內(nèi)容的論據(jù)及解決的主要問題1、標(biāo)準(zhǔn)編制的主要原則1）遵循現(xiàn)行國家標(biāo)準(zhǔn)為基礎(chǔ)，修改采用國際新標(biāo)準(zhǔn)。本標(biāo)準(zhǔn)編寫格式符合國家標(biāo)準(zhǔn)GB/T1.1-2009的規(guī)定。2）貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中，凡涉及在此網(wǎng)絡(luò)中傳遞涉密信息，均按國家有關(guān)可核查性需求的，均遵循密碼相關(guān)政策法規(guī)和國家標(biāo)準(zhǔn)。3）認(rèn)真記錄、反復(fù)衡量、綜合分析各方意見，多方征集行業(yè)企業(yè)的意見和反饋在《信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第6部分：無線網(wǎng)絡(luò)訪問安全》國家標(biāo)準(zhǔn)制定過程中，各起草單位齊心協(xié)力，在充分溝通和交流的基礎(chǔ)上，形成了標(biāo)準(zhǔn)編制組內(nèi)統(tǒng)一的標(biāo)準(zhǔn)文本，在此基礎(chǔ)上，編制組邀請(qǐng)省內(nèi)外無線網(wǎng)絡(luò)安全領(lǐng)域高校和企事業(yè)單位的專家學(xué)者，圍繞文本的規(guī)范性、實(shí)用性、技術(shù)性等內(nèi)容進(jìn)行探討，并根據(jù)收集到的專家意見對(duì)標(biāo)準(zhǔn)文本進(jìn)行修改和完善。2、本標(biāo)準(zhǔn)的主要內(nèi)容本標(biāo)準(zhǔn)給出了與無線網(wǎng)絡(luò)相關(guān)的威脅、安全要求、安全控制和設(shè)計(jì)技術(shù)，提供了選擇、實(shí)施和監(jiān)測(cè)無線網(wǎng)絡(luò)安全通信的技術(shù)控制指導(dǎo)。本標(biāo)準(zhǔn)適用于評(píng)審或選擇涉及使用無線網(wǎng)絡(luò)技術(shù)安全架構(gòu)及設(shè)計(jì)選項(xiàng)，在滿足GB/T25068.2的基礎(chǔ)上，為負(fù)責(zé)實(shí)施和維護(hù)安全無線網(wǎng)絡(luò)的用戶和實(shí)施者提供技術(shù)控制指導(dǎo)。本標(biāo)準(zhǔn)的主要框架如下：2規(guī)范性引用文件3術(shù)語和定義10安全設(shè)計(jì)技術(shù)和注意事項(xiàng)3、本標(biāo)準(zhǔn)在確定主要內(nèi)容時(shí)的論據(jù)Informationtechnology—Securitytechniques—Networksecurity—Part6:SecuringwirelessIPnetworkaccess》（《信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第6部分：無線網(wǎng)絡(luò)訪問安全》同時(shí)結(jié)合我國信息技術(shù)、安全技術(shù)和網(wǎng)絡(luò)安全的實(shí)際情況進(jìn)行編制。三、主要試驗(yàn)[或驗(yàn)證]情況分析安全和信息化委員會(huì)辦公室、中國移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司、陜西省信息化工程研究院、哈爾濱工業(yè)大學(xué)網(wǎng)絡(luò)安全學(xué)院、西安西電捷通無線網(wǎng)絡(luò)通信股份有限公司、黑龍江安信與誠科技開發(fā)有限公司6家有代表性的政府部門、行業(yè)組織、高校和企業(yè)，成立《信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第6部分：無線網(wǎng)絡(luò)訪問安全》國家標(biāo)準(zhǔn)試點(diǎn)工作組，選取典型無線網(wǎng)絡(luò)訪問相關(guān)業(yè)務(wù)場(chǎng)景對(duì)標(biāo)準(zhǔn)核心條款進(jìn)行逐項(xiàng)驗(yàn)證。四、知識(shí)產(chǎn)權(quán)情況說明本標(biāo)準(zhǔn)不涉及知識(shí)產(chǎn)權(quán)問題。五、產(chǎn)業(yè)化情況、推廣應(yīng)用論證和預(yù)期達(dá)到的經(jīng)濟(jì)效果Informationtechnology—Securitytechniques—Networksecurity—Part6:SecuringwirelessIPnetworkaccess》（《信息技術(shù)安全技術(shù)網(wǎng)絡(luò)安全第6部分：無線網(wǎng)絡(luò)訪問安全》依托專業(yè)技術(shù)人員對(duì)國際標(biāo)準(zhǔn)進(jìn)行翻譯，在此基礎(chǔ)上，適當(dāng)增加符合國內(nèi)技術(shù)發(fā)展現(xiàn)狀及實(shí)際應(yīng)用場(chǎng)景需求的相關(guān)內(nèi)容，形成國家標(biāo)準(zhǔn)草案。本標(biāo)準(zhǔn)適用于參與無線網(wǎng)絡(luò)安全詳細(xì)規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)的所有人員，以及使用不同類型的無線設(shè)備的政府部門、行業(yè)組織、企事業(yè)單位、個(gè)人和家庭等。本標(biāo)準(zhǔn)給出了與無線網(wǎng)絡(luò)相關(guān)的漏洞、安全要求、安全控制和設(shè)計(jì)技術(shù)。本標(biāo)準(zhǔn)的實(shí)施將對(duì)技術(shù)安全架構(gòu)或設(shè)計(jì)選項(xiàng)進(jìn)行審查和選擇發(fā)揮重要指導(dǎo)性作用，同時(shí)也將有助于全面定義組織的無線網(wǎng)絡(luò)環(huán)境并實(shí)現(xiàn)安全性。六、采用國際標(biāo)準(zhǔn)和國外先進(jìn)標(biāo)準(zhǔn)情況本標(biāo)準(zhǔn)修改采用《ISO/IEC27033-6:2016Informationtechnology—Securitytechniques—Networksecurity—本文件與ISO/IEC27033-6:2016相比做了下述結(jié)構(gòu)調(diào)整：——第6章對(duì)應(yīng)ISO/IEC27033-6:2016中的第6章6.1和6.2由ISO/IEC27033-6:2016中的第6章內(nèi)容拆分梳理得到；——?jiǎng)h除ISO/IEC27033-6:2016附錄A。本文件與ISO/IEC27033-6:2016的技術(shù)差異及原因如下：適應(yīng)我國的國情；——修改6.1列項(xiàng)WPAN中對(duì)藍(lán)牙、UWB、ZigBee的陳述，刪除列項(xiàng)WLAN中表述HiperLAN段落，修改列項(xiàng)WLAN中對(duì)Wi-Fi、首段表述，增加列項(xiàng)WMAN下關(guān)于4G、5G的陳述，以適應(yīng)我國的國情；替換為“10.2.4WLAN設(shè)備安全配置”，以適應(yīng)已發(fā)布的強(qiáng)制國家標(biāo)準(zhǔn)和我國的國情；本文件做了下列編輯性改動(dòng)：——增加全文中的Wi-Fi作為商品表述時(shí)的商標(biāo)角注，增加注中引導(dǎo)句“給出這一信息是為了方便本文件使用者，并不表示對(duì)該產(chǎn)品的認(rèn)可。如果其他產(chǎn)品具有相同的效果，那么可使用這些等效產(chǎn)品”；——修改3.9無線自組織網(wǎng)的定義；——?jiǎng)h除8.5倒數(shù)第2、3段；——修改第9章，包括：修改9.1標(biāo)題，由“概述”修改為刪除9.5.2首段第一句“IEEE802首段最后一句“這些技術(shù)也用于所有ICT網(wǎng)絡(luò)；——增加參考文獻(xiàn)GB15629.11。七、與現(xiàn)行相關(guān)法律、法規(guī)、規(guī)章及相關(guān)標(biāo)準(zhǔn)的協(xié)調(diào)性1、貫徹國家有關(guān)政策與法規(guī)本標(biāo)準(zhǔn)中涉及無線網(wǎng)絡(luò)安全設(shè)計(jì)原則等符合國家網(wǎng)絡(luò)安全相關(guān)法律、法規(guī)、規(guī)章。2、與國內(nèi)相關(guān)標(biāo)準(zhǔn)的關(guān)系本標(biāo)準(zhǔn)與我國現(xiàn)行的法律、法規(guī)及國家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)不存在沖突問題。本標(biāo)準(zhǔn)作為《GB/T25068》系列標(biāo)準(zhǔn)的一部分，與已實(shí)施的前五部分標(biāo)準(zhǔn)保持較好的一致性和關(guān)聯(lián)性，這些標(biāo)準(zhǔn)可以為無線網(wǎng)絡(luò)訪問安全提供參考。具體情況如下：ISO/IEC27033-1:Informationtechnology—Securitytechniques—Networksecurity—Part1:Overviewandconcepts定義網(wǎng)絡(luò)安全相關(guān)的概念，提供管理指南，包括提供網(wǎng)絡(luò)安全的概述、相關(guān)的定義、識(shí)別和分析網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的指南以及定義網(wǎng)絡(luò)安全需求。ISO/IEC27033-2：Informationtechnology—Securitytechniques—Networksecurity—Part2:Guidelinesforthedesignandimplementationofnetworksecurity定義組織如何實(shí)現(xiàn)高質(zhì)量的網(wǎng)絡(luò)安全架構(gòu)、設(shè)計(jì)和執(zhí)行，以確保網(wǎng)絡(luò)安全適合于其業(yè)務(wù)環(huán)境，并使用一直的方法來規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)安全。ISO/IEC27033-3：Informationtechnology—Securitytechniques—Networksecurity—Part3:Referencenetworkingscenarios-Threats,designtechniquesandcontrolissues定義與典型網(wǎng)絡(luò)場(chǎng)景相關(guān)的特定風(fēng)險(xiǎn)、設(shè)計(jì)技術(shù)和控制問題。它與所有參與規(guī)劃、設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)安全架構(gòu)方面的人員有關(guān)(例如網(wǎng)絡(luò)架構(gòu)師和設(shè)計(jì)人員、網(wǎng)絡(luò)管理人員和網(wǎng)絡(luò)安全人員)。ISO/IEC27033-4：Informationtechnology—Securitytechniques—Networksecurity—Part4:Securingcommunicationsbetweennetworksusingsecuritygateways根據(jù)安全網(wǎng)關(guān)的文件化信息安全政策，給出了使用安全網(wǎng)關(guān)（防火墻、應(yīng)用防火墻、入侵保護(hù)系統(tǒng)等）保護(hù)網(wǎng)絡(luò)間通信的指南。 ISO/IEC27033-5：Informationtechnology—Securitytechniques—Networksecurity—Part5:SecuringcommunicationsacrossnetworksusingVirtualPrivateNetworks(VPNs)給出了使用虛擬專用網(wǎng)絡(luò)（VPN）連接來互連網(wǎng)絡(luò)并將遠(yuǎn)程用戶連接到網(wǎng)絡(luò)以提供網(wǎng)絡(luò)安全所需的技術(shù)控制的選擇、實(shí)施和監(jiān)控指南?？珊瞬樾孕枨蟮?，遵循密碼相關(guān)強(qiáng)制性國家標(biāo)準(zhǔn)。八、重大分歧意見的