当前位置:文档之家 › 信息安全评估标准简介

信息安全评估标准简介

  • 格式:pdf
  • 大小:24.09 KB
  • 文档页数:8

下载文档原格式

  / 8
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

信息安全产品评估标准综述

全国信息安全标准化技术委员会安全评估标准组崔书昆

信息安全产品,广义地是指具备安全功能(保密性、完整性、可用性、可鉴别性与不可否认性)的信息通信技术(ICT)产品,狭义地是指具备上述功能的专用信息通信技术产品。这些产品可能是硬件、固件和软件,也可能是软、固、硬件的结合。

一、国外信息安全产品评估标准的发展

以美国为首的西方发达国家和前苏联及其盟国,早在20世纪50年代即着手开发用于政府和军队的信息安全产品。到20世纪末,美国信息安全产品产值已达500亿美元。

随着产品研发,有关信息安全产品评估标准的制定也相应地开展起来。

(一)国外信息安全产品评估标准的演变

国际上信息安全产品检测评估标准的发展大体上经历了三个阶段:

1.本土化阶段

1983年,美国国防部率先推出了《可信计算机系统评估准则》(TCSEC),该标准事实上成了美国国家信息安全评估标准,对世界各国也产生了广泛影响。在1990年前后,英国、德国、加拿大等国也先后制定了立足于本国情况的信息安全评估标准,如加拿大的《可信计算机产品评估准则》(CTCPEC)等。在欧洲影响下,美国1991年制定了一个《联邦(最低安全要求)评估准则》(FC),但由于其不完备性,未能推开。

2.多国化阶段

由于信息安全评估技术的复杂性和信息安全产品国际市场的逐渐形成,单靠一个国家自行制定并实行自己的评估标准已不能满足国际交流的要求,于是多国共同制定统一的信息安全产品评估标准被提了出来。

1991年欧洲英、法、德、荷四国国防部门信息安全机构率先联合制定了《信息技术安全评估准则》(ITSEC),并在事实上成为欧盟各国使用的共同评估标准。这为多国共同制定信息安全标准开了先河。为了紧紧把握信息安全产品技术与市场的主导权,美国在欧洲四国出台ITSEC之后,立即倡议欧美六国七方(即英、

法、德、荷、加五国国防信息安全机构,加上美国国防部国家安全局(NSA)和美国商务部国家标准与技术局(NIST))共同制定一个供欧美各国通用的信息安全评估标准。1993年至1996年,经过四、五年的研究开发,产生了《信息技术安全通用评估准则》,简称CC标准。

3.国际化阶段

为了适应经济全球化的形势要求,在CC标准制定出不久,六国七方即推动国际标准化组织(ISO)将CC标准纳入国际标准体系。经过多年协商和磋切,国际标准组织于1999年批准CC标准以“ISO/IEC 15408-1999”名称正式列入国际标准系列。

(二)国外信息安全产品及评估标准的分类、分级

1.分类

美、(前)苏两大集团在信息安全产品的开发与评估中都实行了分类、分级原则。

以美国为例,从20世纪50年代迄今,几经演变,目前信息安全产品大体上分为两部分、六大类。

两部分即:政府(国防)专用安全产品(GOTS)和商用安全产品(COTS)。六大类分别为:电磁(发射)安全(EMSEC或TEMPEST)产品、通信安全(COMSEC)产品、密码(CRYPT)产品、信息技术安全(ITSEC)产品、安全

检测(SEC INSPECTION)产品、其他专用安全产品。与此相关的技术测评标准,也大体上按此分类制定。如电磁安全标准是一个包括20多个具体标准的标准系列。其他类别也都包括一系列标准。

2.分级

在分类的基础上,美、(前)苏等国对每一类产品中的每一具体产品又采取了分级,以便用户按安全需求,选择相应的产品。美国1991年将TEMPEST产品分为3级:第一级用于最高级的防护,第二级用于中级防护,第三级用于初级防护。美国的密码产品也分为多个等级,其中允许出口的密码产品,如数据加密标准(DES)产品,在上世纪90年代,其密钥长度为64位以上的用于美国国内,64位的仅可出口盟国,而对中国仅允许出口40位的密码。美国的《可信计算机安全评估准则》(TCSEC)将计算机安全产品分为四等(A、B、C、D)8级(D,C1,C2,B1,B2,B3,A1,超A1)。

欧洲英、法、德、荷四国制定信息技术安全评估准则(ITSEC),继承发展了TCSEC,不仅保留了安全功能(F)等级,并且对评估保证(E)级进行了划分。

由美、英、法、德、荷、加六国制定的CC标准将评估保证级(EAL)划分为1-7级。

美国TCSEC 欧洲ITSEC CC标准

D:最小保护E。--

-- --

EAL1-功能测试

C1:自主安全保护E1 EAL2-结构测试

EAL3-方法测试和检验

C2:控制访问保护F1 E2

F2

B1:标识安全保护F3E3 EAL4-方法设计,测试和评审

B2:结构保护F4 E4 EAL5-半形式化设计和测试

B3:安全域F5 E5 EAL6-半形式验证设计和测试

A1:验证设计F5 E6 EAL7-形式化验证设计和测试

TCSEC、ITSEC和CC标准分级大体对应关系

(三)TCSEC、ITSEC和CC标准一脉相承,各有长短。

TCSEC主要规范了计算机操作系统和主机的安全要求,侧重于对保密性的要求。该标准至今对评估计算机安全仍具有现实意义。ITSEC将信息安全由计算机扩展到更广的实用系统,增强了对完整性、可用性要求,发展了评估保证概念。CC 基于风险管理理论,对安全模型、安全概念和安全功能进行了全面系统描绘,强化了评估保证。

二、我国信息安全产品(系统)评估标准现状

我国从上世纪90年代中期即开始制定关于信息安全产品的标准。2000年开始有计划地研究制定信息安全评估标准,至目前已完成国家标准报批稿4项;正在完成的送审稿17项;正在完成的征求意见稿15项,总计36项,基本覆盖了信息安全产品的主要项目。具体情况是:

(一)2003年已完成4项报批稿的评估标准,分别为:

1.《操作系统安全保护等级评估准则》。该标准适用于计算机通用操作系统的安全保护等级的评估,对于通用操作系统安全功能的研制、开发和测试亦可参照使用。

2.《数据库管理系统安全保护等级评估准则》。该标准适用于数据库管理系统的安全保护等级的评估,对于数据库管理系统安全功能的研制、开发和测试亦可参照使用。

3.《路由器安全保护等级评估准则》。该标准适用于路由器安全保护等级的评估,对路由器的研制、开发、测试和产品采购也可参照使用。

4.《包过滤防火墙安全保护等级评估准则》。该标准适用于包过滤防火墙安全保护等级的评估,对于包过滤防火墙的研制、开发、测试和产品采购也可参照使用。

(二)2004年需完成送审稿的评估标准(共17项),分别为:

1.《信息系统安全保障评估框架》。主要技术内容包括对信息系统的描述、其所处的安全环境(包括假设、所考虑的威胁和组织安全策略)、所要达到的安全保障目标、所创建的实际安全保障要求以及信息系统安全保障级的分级说明等。

2.《网上银行系统安全保障要求》。本标准参考CC标准,提出了网上银行的

相关主题