T_WAPIA 048-2023 信息系统无线局域网密码应用基本要求.docxVIP

ICS 35.030 CCS L 80 团 体 标 准 T/WAPIA 048—2023 信息系统无线局域网密码应用基本要求 Baseline for wireless local area network cryptography application in information system 2023-06-06 发布 2023-06-06 实施 中关村无线网络安全产业联盟 发布 版权声明 本文件版权归WAPI产业联盟（中关村无线网络安全产业联盟）所有。 本文件以电子文档形式面向公众公开。本声明在此授权所有组织或者个人对本文件进行使用和复制。任何组织或者个人对本文件的修改、翻译、摘编、汇编、销售行为，应事先获得WAPI产业联盟书面授权，否则视为侵权。 联系WAPI产业联盟标准化部（ lmbz@wapia.org）可获取本文件授权相关信息。 ?2023 WAPI产业联盟（中关村无线网络安全产业联盟）版权所有。 目 次 版权声明 I 前言 V 引言 VII 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 缩略语 2 5 概述 2 信息系统无线局域网 2 无线局域网网络通信要素 2 密码应用基本要求等级 3 6 通用要求 3 7 基本要求 4 第一级密码应用基本要求 4 第二级密码应用基本要求 4 第三级密码应用基本要求 4 第四级密码应用基本要求 4 附录 A （资料性） 无线局域网密钥生存周期管理 6 A.1 设备密钥 6 A.2 其他密钥 6 附录 B （资料性） 无线局域网鉴别机制 7 参考文献 8 前 言 本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中关村无线网络安全产业联盟与工业和信息化部宽带无线 IP 标准工作组联合提出。本文件由无线网络安全标准化委员会归口。 本文件起草单位：中关村无线网络安全产业联盟、北京数字认证股份有限公司、西安西电捷通无线网络通信股份有限公司、无线网络安全技术国家工程研究中心、中国电力科学研究院有限公司、广西电网电力调度控制中心、华为技术有限公司、陕西省网络与信息安全测评中心、北京紫光展锐科技有限公司、西安芯语慧联信息科技有限公司、广西通量能源技术有限公司、北京兴汉网际股份有限公司、工业和信息化部宽带无线 IP 标准工作组。 本文件主要起草人：潘琪、王立华、张璐璐、侯鹏亮、简练、黄振海、张国强、张变玲、刘婷、郑亚杰、童伟刚、范小伟、李琴、颜湘、杜志强、林凡、肖龙、米东、郑骊、周涛、周园、刘剑昕、张志海、林和昀、阳佑敏、马卓元、曹永峰、胡霄亮、季晨荷、周晓萌、李丛蓉、韦利娜、贺燚。 引 言 GB/T 39786—2021《信息安全技术 信息系统密码应用基本要求》适用于指导、规范信息系统密码应用的规划、建设、运行及测评，并提出了各领域与行业可结合该领域与行业的密码应用需求来指导、规范信息系统密码应用的原则。本文件在上述原则基础上，充分研究分析密码应用规范性要素，结合信息系统建设机构、运营机构对无线局域网（WLAN）的密码应用需求，以及 WLAN 产品开发商、生产商、技术研究机构等的密码应用能力，从技术要求和管理要求的多个层面，规定了信息系统中 WLAN 密码应用的基本要求。 本文件可为应用了 WLAN 网络的信息系统的建设机构、运营机构进行 WLAN 网络的建设运营，为 WLAN 产品开发商依法进行 WLAN 产品的设计研发提供准确、完整的指导，确保相关产品密码应用环节的合规性、一致性和互通性，为信息系统提供安全保障。 信息系统无线局域网密码应用基本要求 范围 本文件规定了信息系统中WLAN网络的密码应用通用要求，并针对WLAN网络的通信主体、通信信道及提供通信保护功能的设备提出了第一级到第四级的密码应用基本要求。 本文件适用于应用了WLAN网络的信息系统的规划、建设、运行及测评。 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。 GB 15629.11（所有部分） 信息技术 系统间远程通信和信息交换 局域网和城域网 特定要求 第11 部分：无线局域网媒体访问控制和物理层规范 GB/T 37092 信息安全技术 密码模块安全要求 GB/T 39786—2021 信息安全技术 信