近日，國家市場監督管理總局、國家標準化管理委員會發布《中華人民共和國國家標準公告（2023年第1號）》，全國信息安全標準化技術委員會歸口的GB/T 32922-2023《信息安全技術 IPSec VPN安全接入基本要求與實施指南》等12項國家標準正式發布。

GB/T 32922-2023《信息安全技術 IPSec VPN安全接入基本要求與實施指南》是對現行的《GB/T 32922-2016信息安全技術 IPSec VPN安全接入基本要求與實施指南》的修訂，由國家信息中心牽頭，聯合13家業內優秀產學研機構共同編制。標準從IPSec VPN安全接入場景、IPSec VPN安全接入基本要求、實施指南三個方面，針對網關到網關的安全接入場景、終端到網關的安全接入場景，提出了IPSec VPN網關技術要求、IPSec VPN客戶端技術要求、安全管理要求、密碼要求。同時，實施指南覆蓋從需求分析、方案設計到配置實施、測試與備案、運行管理的全實施流程，適用于不同行業的應用場景，對構建基于IPSec VPN技術的安全接入平臺或系統具有較強指導意義。標準將于2023年10月1日正式實施。

近年來，隨著《網絡安全法》《密碼法》以及網絡安全等級保護和商用密碼應用等制度規范的相繼出臺，國家對加強規范商用密碼的應用提出了進一步的要求，因此標準從增加密碼應用要求、更新國家標準引用、調整應用場景和功能性能要求、增強安全管理要求、完善實施指南等方面進行了修訂，以貫徹落實國家網絡安全和密碼應用相關政策和標準規范最新要求。標準的修訂發布將對IPSec VPN安全產品廠商、業務應用單位、產品測評機構等提供具體指導和借鑒，夯實數字經濟發展過程中的“安全底座”，并對IPSec VPN安全產業的創新發展提供極大促進作用。