在國家質(zhì)檢總局、國標(biāo)委2013年11月12日公布的2013年第22號中國國家標(biāo)準(zhǔn)公告中,國家標(biāo)準(zhǔn)《信息安全技術(shù) 可信計算規(guī)范 可信網(wǎng)絡(luò)連接架構(gòu)》正式獲準(zhǔn)發(fā)布,確定標(biāo)準(zhǔn)號為GB/T 29828-2013,將于2014年2月1日實施。這份標(biāo)準(zhǔn)中所規(guī)范的可信網(wǎng)絡(luò)連接架構(gòu)采納的正是2007年發(fā)布并于2011年更新完善的可信網(wǎng)絡(luò)連接架構(gòu)TCA技術(shù)。同批發(fā)布的同系列標(biāo)準(zhǔn)還有GB/T 29827-2013《信息安全技術(shù) 可信計算規(guī)范 可信平臺主板功能接口》、GB/T 29829-2013《信息安全技術(shù) 可信計算密碼支撐平臺功能與接口規(guī)范》。
TCA(Trusted Connect Architecture)是西電捷通自主推出的一套三元(訪問請求者、訪問控制器、策略管理者)三層(完整性度量層、可信平臺評估層、網(wǎng)絡(luò)訪問控制層)的可信網(wǎng)絡(luò)連接架構(gòu),通過基于身份鑒別、平臺鑒別來實現(xiàn)基于端口的訪問控制。
西電捷通TCA安全研究團(tuán)隊首席技術(shù)官表示:“TCA從機制上解決了身份合法性驗證問題、平臺評估及驗證問題,確保安全性,在規(guī)范中設(shè)計了網(wǎng)絡(luò)連接的抽象模型,定義了安全通信的層次,規(guī)定服務(wù)器,客戶端所必須遵循的操作接口。
TCA的典型應(yīng)用場景
此次獲批發(fā)布的國家標(biāo)準(zhǔn)《信息安全技術(shù) 可信計算規(guī)范 可信連接架構(gòu)》符合國際標(biāo)準(zhǔn)ISO/IEC 9798-3:1998/Amd.1:2010、國家標(biāo)準(zhǔn)GB/T 28455-2012,支持國家密碼管理局公開算法SM2、SM3、SM4。該標(biāo)準(zhǔn)的發(fā)布,將使得更為廣泛的安全廠商、通訊廠商、操作系統(tǒng)廠商、設(shè)備廠商的產(chǎn)品整合成為可能,構(gòu)建結(jié)構(gòu)化防御體系和可信網(wǎng)絡(luò)的步伐越來越快。
長期以來,西電捷通一直被公認(rèn)為是芯片和設(shè)備廠商的可靠技術(shù)供應(yīng)商,并與國內(nèi)外百余家知名芯片廠商、方案提供商、設(shè)備供應(yīng)商、運營商等產(chǎn)業(yè)鏈各環(huán)節(jié)開展了廣泛合作。作為中國寬帶無線IP標(biāo)準(zhǔn)工作組(ChinaBWIPS)和WAPI產(chǎn)業(yè)聯(lián)盟(WAPIA)的發(fā)起成員,西電捷通立足于技術(shù)創(chuàng)新和服務(wù),并透過與業(yè)內(nèi)各方積極深入合作,以實現(xiàn)基于網(wǎng)絡(luò)安全技術(shù)、產(chǎn)業(yè)、市場的共同發(fā)展。