ITU-T 第 17 研究组 - 安全
第17研究组继续加强树立使用信息通信技术(ICT)的信心、保障安全方面的工作,以便使网络基础设施、业务和应用更具安全性。目前已公布了以安全为重点的七十多项标准(ITU-T建议书)。
ITU-T第17研究组负责协调ITU-T所有研究组开展的、涉及到安全的工作。第17研究组经常与外部标准制定组织和各种ICT行业联合体合作,处理内容广泛的标准化问题。
举例而言,第17研究组目前正在开展工作的领域包括:安全管理、安全架构与框架、网络安全、打击垃圾信息、身份管理、个人识别信息的保护、物联网(IoT)应用和服务的安全、智能电网、智能手机、网络服务、社交网络、云计算、移动财务系统、IPTV和远程生物测定。
现今人们使用的一项关键安全参考标准是ITU-T X.509建议书,用于通过公共网络进行的电子认证。ITU-T X.509是设计公共密钥基础设施(PKI)相关应用的基石,被广泛用于多种应用,从保障网上浏览器与服务器之间连接的安全性,到提供数字签名,不一而足。这样人们才可以信任传统系统的方式树立对电子商务交易的信心。如果标准不能被广泛接受,则电子商务的崛起不可能实现。
网络安全依然在第17研究组议程中占据重要地位。此外,第17研究组还负责协调有关电子卫生、开放的身份信任框架、近距离通信(NFC)安全和保护上网儿童的标准化工作。
工作要点
ITU-T研究的网络安全信息交流(CYBEX)为确保对网络威胁做出迅速、国际上协调一致的回应提供了手段。ITU-T X.1500 CYBEX是来自政府机构和业界的一套最佳标准组合。为交换计算机事件响应小组(CIRT)所需的网络安全信息提供了标准化手段,是防范网络攻击从一国蔓延至另一国的基础工具。
第17研究组的另一项成就是ITU-T X.805建议书,该标准使得电信网络运营商和企业能够从安全角度提供端到端的架构描述。在电信网络运营商、设备制造商和政府的参与下,该建议书制定了改变企业对待其网络方式的这些规范。该建议书可帮助运营商准确确定网络中的所有薄弱环节,并减少其影响。
第17研究组还开展技术语言和描述技术的研究工作。一个示例是正式语言“抽象语法表示法一”(ASN.1)。这是协议规范或系统设计的一个重要组成部分。ASN.1对于今天的网络至关重要,例如,它可用于多数电话呼叫的信令系统(SS7)、包裹跟踪、信用卡验证和数字证书,以及许多应用极广泛的软件程序之中。目前第17研究组正在推进ITU-T语言的统一建模语言特征(UML)方面的工作。
