第二届世界互联网大会网络安全论坛于12月16日下午在浙江乌镇举行。论坛旨在搭建一个交流网络安全技术的重要平台、促进全球网络安全合作的重要桥梁、让世界了解中国的重要窗口。来自联合国、中国、美国、以色列、韩国、南非等多个国家和组织的近20位嘉宾发表演讲。

国际信息安全标准化分技术委员会主席Walter Fumy主席在演讲中介绍了ISO安全标准和JTC1/sc27的挑战。以下为演讲全文:

谢谢邀请我在这里讲话,我感到非常的荣幸,谈到挑战的问题,最大的挑战就是时间很有限,只有8分钟的时间。但是刚才前面几位发言人尤其是像前面几位先生更乐观,我可以用8分钟讲清我要讲的话题。

首先我简单介绍一下我们的专业委员会,然后会介绍一下当前的一些趋势和挑战。大家如果没有听说过ISO国际标准化组织的话,可以了解一下这是一个非常大的国际标准化组织,它有3000多个专业委员会,其中很多都是技术委员会和分委会,我们信息技术委员会SC27就是其中的一个专业委员会,是在2001年成立的。

最为重要的一个委员会就是这上面所列出来的一些相关的委员会,它下面还有很多分委会,其中都是跟安全相关的一些标准制定。比如说其中的17、27和37,它们都是跟安全相关的,其中包括个人认证方面的比如护照方面的安全认证标准,像37就是生物计量,27是在信息技术的安全方面。所以我们下面的各个分委会多多少少都是跟安全相关的。我们委员会所主管的主要就是跟信息技术标准制定相关的一些标准,当然我们要兼顾标准和隐私之间的关系。我们有5个工作组,我想最有名的就是第一工作组,是关于信息安全管理系统的标准。第二个工作组是关于密码和安全机制,第三个工作组是安全评估测试和专业化,还有第四工作组是关于安全控制和服务。这些工作组有来自全世界各地的专家组成,我们总部是在德国,这个工作组的主席也是来自德国。

我们大概有70个成员国,当然,中国是其中的一个成员。10月份在印度举行的一次会议,中国就派遣了29人的代表团参加,这是中国有史以来派出的最大的代表团参加我们专业委员会的会议。当然,不是说非要人数多就是好,中国在这个过程中也做出了非常积极的贡献,积极的提交了一些标准的申请建议,参加了相关的活动,是我们委员会里面非常有价值的重要的一个成员。

上面显示的是我们具体的一些工作的领域,用不同的颜色块状标出来我们的内容,可以看出我们所处理的一些具体的领域。这是我们下面五个工作组所从事的不同的领域。

总的来说,我们大概有200个正在进行的项目,我们已经公布了150个标准,还发布了一些相关的文件,大家感兴趣的话可以看一些这样的文件。中国也有标准化委员会,因为在国际标准化组织不是企业或是国家加入的,而是有国家的标准化机构加入的,我们组代表的就是国家标准化委员会。

现在对我们有挑战的就是安全隐私之间的平衡,安全不是一个静止不变的问题,它总是要出现新的问题,我们要不断调整来应对新的安全威胁。一个非常明显的领域就是物联网,这是一个新兴事物。在这方面我们已经制订了相关的标准作为一个解决方法。比如说接下来可以看到的一种标准叫轻量级密码。还有一些其他先进的密码技术,中国在这方面也做出了相应的贡献。

最后我想讲的是,最大的密码方面的挑战我们称之为后量子密码,因为我们有量子计算机,未来五到十年左右的时间里面量子计算机就会得到应用,而现在数据处理方式就会被取代。所以我们会看到这方面一场新的革命,所以现在就要开始这方面的研究了,研究这方面相关的标准。