CISE講義CISP-03-信息安全保障綜述-YYZ課件

1、信息安全保障綜述中國信息安全測評中心2008年10月目錄信息安全保障歷史和背景信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障建設(shè)和評估實(shí)踐一、信息安全保障歷史和背景目錄信息安全保障歷史和背景信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障建設(shè)和評估實(shí)踐信息技術(shù)及其應(yīng)用的發(fā)展A、通信-電報電話 B、計算機(jī)C、網(wǎng)絡(luò)D、網(wǎng)絡(luò)化社會的崛起-社會技術(shù)系統(tǒng) (人網(wǎng)系統(tǒng))如何看待信息化和網(wǎng)絡(luò)技術(shù)性基礎(chǔ)設(shè)施新興的大眾媒體現(xiàn)實(shí)的社會形態(tài)主權(quán)及國防存在性質(zhì)問題內(nèi)涵影響表現(xiàn)基礎(chǔ)設(shè)施技術(shù)安全信息的完整性、機(jī)密性、可用性等社會經(jīng)濟(jì)損失安全事故新興媒體文化安全、輿論安全網(wǎng)絡(luò)信息內(nèi)容的健康、積極和可控社會、政治穩(wěn)定道德影響、信任危機(jī)社會

2、形態(tài)政治與國家安全、經(jīng)濟(jì)和社會安全網(wǎng)絡(luò)社會的政治、經(jīng)濟(jì)和社會秩序政權(quán)、經(jīng)濟(jì)發(fā)展和社會穩(wěn)定突發(fā)事件、社會危機(jī)主權(quán)存在軍事安全、國家安全國家之間的信息對抗與斗爭國家主權(quán)、國際利益軍事沖突、信息對抗信息安全問題的多個層面信息安全保障（IA）發(fā)展歷史計算機(jī)安全（COMPUSEC：Computer Security）20世紀(jì)，70-90年代確保信息系統(tǒng)資產(chǎn)（包括硬件、軟件、固件和通信、存儲和處理的信息）保密性、完整性和可用性的措施和控制安全威脅：非法訪問、脆弱口令等安全措施：安全操作系統(tǒng)設(shè)計技術(shù)（TCB）標(biāo)志：1985年，美國國防部的可信計算機(jī)系統(tǒng)評估保障（TCSEC，橙皮書），操作系統(tǒng)安全分級（D、C

3、1、C2、B1、B2、B3、A1）；后發(fā)展為彩虹（rainbow）系列信息安全保障（IA）發(fā)展歷史信息系統(tǒng)安全（INFOSEC：Information System Security）20世紀(jì)，90年代后綜合通信安全和信息系統(tǒng)安全保護(hù)信息系統(tǒng)，確保信息在存儲、處理和傳輸過程中免受非授權(quán)的訪問，防止授權(quán)用戶的拒絕服務(wù)，以及包括那些檢測、記錄和對抗此類威脅的措施。安全威脅：網(wǎng)絡(luò)入侵、信息對抗等安全措施：防火墻、防病毒、PKI、VPN等標(biāo)志安全評估保障CC（ISO 15408，GB/T 18336）信息安全保障（IA）發(fā)展歷史信息安全保障（IA：Information Assurance）今天，將來

4、。保障信息和信息系統(tǒng)資產(chǎn)，保障組織機(jī)構(gòu)使命的執(zhí)行；綜合技術(shù)、管理、過程、人員；確保信息的保密性、完整性和可用性。安全威脅：黑客、恐怖分子、信息戰(zhàn)、自然災(zāi)難、電力中斷等安全措施：技術(shù)安全保障體系、安全管理體系、人員意識/培訓(xùn)/教育、認(rèn)證和認(rèn)可標(biāo)志：技術(shù)：美國國防部的IATF深度防御戰(zhàn)略管理：BS7799/ISO 17799系統(tǒng)認(rèn)證：美國國防部DITSCAP。信息安全保障工作美國：1998年10月開始，NSA頒布了信息保障技術(shù)框架（IATF）1.1版，目前版本為3.1。信息保障技術(shù)框架的研究和不斷完善表明了美國軍政各方對信息保障的認(rèn)識逐步趨于一致。美國國防部2002年10月24日頒布了信息保障訓(xùn)令

5、8500.1，并于2003年2月6日頒布了信息保障的實(shí)施的指令8500.2 。2002年下半年，以國土安全戰(zhàn)略為引導(dǎo)，美國政府逐步出臺一系列國家安全，將信息保障戰(zhàn)略納入總體國家戰(zhàn)略之中：國土安全戰(zhàn)略，2002年7月保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略（草案），2002年9月18日國家安全戰(zhàn)略，2002年9月20日打擊大規(guī)模毀滅性武器的國家戰(zhàn)略，2002年12月打擊恐怖主義的國家戰(zhàn)略，2003年2月國家毒品管制戰(zhàn)略，2003年2月保護(hù)網(wǎng)絡(luò)空間的國家戰(zhàn)略，2003年2月保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要資產(chǎn)的國家戰(zhàn)略，2003年2月。信息安全保障工作中國：中辦發(fā)200327號文件國家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的

6、意見2004年1月召開了全國首次信息安全保障工作會議信息安全保障工作等級保護(hù)風(fēng)險評估災(zāi)難備份應(yīng)急響應(yīng) 安全管理體系二、信息系統(tǒng)安全保障評估框架目錄信息安全保障歷史和背景信息系統(tǒng)安全保障評估框架信息系統(tǒng)安全保障建設(shè)和評估實(shí)踐信息安全保障框架的背景現(xiàn)有標(biāo)準(zhǔn)及其局限性？信息安全保障框架的思考？什么是安全?什么是保障?模型和整體結(jié)構(gòu)？內(nèi)容覆蓋的范圍？現(xiàn)有標(biāo)準(zhǔn)等的成果，國際研究趨勢和方向？。信息的安全模型絕密級機(jī)密級秘密級公開級Bell-LaPadula Clark-Wilson Biba ABCDE數(shù)據(jù)Chinese Wall BMA 安全技術(shù)模型ISO 7498-2CC的安全技術(shù)模型安全管理模型安全

7、工程模型 ISO 21827安全風(fēng)險模型PDR模型公式1： P t D t + R t公式2： E t = D t + R t MCCumber模型基于風(fēng)險管理的信息安全保障模型安全模型對象特性語言適用領(lǐng)域多級安全模型Bell-LaPadula信息保密性形式化軍事，情報Clark-Wilson信息完整性商業(yè)Biba信息完整性形式化通用多邊安全模型Chinese Wall信息訪問控制商業(yè)BMA模型信息隱私性醫(yī)療IT系統(tǒng)安全模型IT系統(tǒng)安全模型信息技術(shù)策略安全形式化技術(shù)系統(tǒng)ISO 7498-2技術(shù)安全模型信息技術(shù)安全服務(wù)與機(jī)制圖示靜態(tài)技術(shù)系統(tǒng)CC技術(shù)安全模型信息技術(shù)安全功能與保證結(jié)構(gòu)化生成式技術(shù)系

8、統(tǒng)安全管理模型ISO 27001安全管理PDCA過程圖示商業(yè)系統(tǒng)ISO 17799安全管理訪問控制圖示商業(yè)實(shí)踐安全風(fēng)險管理模型CC風(fēng)險管理風(fēng)險管理資產(chǎn)風(fēng)險圖示AS/NZS 4369風(fēng)險管理管理過程圖示商業(yè)實(shí)踐安全工程模型SSE-CMM安全工程能力成熟度圖示工程安全攻防模型攻擊行為模型攻擊行為過程圖示PPDR防護(hù)行為時間圖示信息安全保障模型McCumber模型信息CIA,時間圖示擴(kuò)展McCumber模型信息圖示基于風(fēng)險管理的安全保障模型信息管理過程圖示安全模型優(yōu)缺點(diǎn)保障的含義主觀:信心客觀:性質(zhì)從客觀到主觀: 能力與水平CC中保障被定義為：實(shí)體滿足其安全目的的信心基礎(chǔ)（Grounds for c

9、onfidence that an entity meets its security objectives），因而在信息安全領(lǐng)域談保障，就是談安全保障。信息系統(tǒng)安全問題產(chǎn)生的根源與環(huán)節(jié)內(nèi)因： 復(fù)雜性：過程復(fù)雜，結(jié)構(gòu)復(fù)雜，使用復(fù)雜外因： 對手: 威脅與破壞內(nèi)在復(fù)雜過程信息系統(tǒng)理論如圖靈機(jī)，在程序與數(shù)據(jù)的區(qū)分上沒有確定性的原則，設(shè)計從設(shè)計的角度看，在設(shè)計時考慮的優(yōu)先級中安全性相對于易用性、代碼大小、執(zhí)行程度等因素被放在次要的位置實(shí)現(xiàn)由于人性的弱點(diǎn)和程序設(shè)計方法學(xué)的不完善，軟件總是存在BUG生產(chǎn)與集成使用與運(yùn)行維護(hù)內(nèi)在復(fù)雜結(jié)構(gòu)工作站中存在信息數(shù)據(jù)員工移動介質(zhì)網(wǎng)絡(luò)中其他系統(tǒng)網(wǎng)絡(luò)中其他資源訪問Inte

10、rnet訪問其他局域網(wǎng)到Internet的其他路由電話和調(diào)制解調(diào)器開放的網(wǎng)絡(luò)端口遠(yuǎn)程用戶廠商和合同方的訪問訪問外部資源公共信息服務(wù)運(yùn)行維護(hù)環(huán)境內(nèi)在復(fù)雜使用安全外因安全保障能力從那里來空間: 要素與結(jié)構(gòu)技術(shù)管理人時間生命周期過程誰能增加保障能力所有和使用者-管理保障能力開發(fā)方-工程保障能力設(shè)計方-技術(shù)架構(gòu)能力管理保障能力工程保障能力技術(shù)架構(gòu)能力信息系統(tǒng)安全保障模型信息系統(tǒng)安全保障的含義出發(fā)點(diǎn)和核心在信息系統(tǒng)所處的運(yùn)行環(huán)境里，以風(fēng)險和策略為出發(fā)點(diǎn)，即從信息系統(tǒng)所面臨的風(fēng)險出發(fā)制定組織機(jī)構(gòu)信息系統(tǒng)安全保障策略，信息系統(tǒng)生命周期通過在信息系統(tǒng)生命周期中從技術(shù)、管理、工程和人員等方面提出安全保障要求，確

11、保信息的安全特征確保信息的保密性、完整性和可用性特征，從而實(shí)現(xiàn)和貫徹組織機(jī)構(gòu)策略并將風(fēng)險降低到可接受的程度，保護(hù)資產(chǎn)達(dá)到保護(hù)組織機(jī)構(gòu)信息和信息系統(tǒng)資產(chǎn)，最終保障使命從而保障組織機(jī)構(gòu)實(shí)現(xiàn)其使命的最終目的。 信息系統(tǒng)安全概念關(guān)系信息系統(tǒng)保障風(fēng)險漏洞威脅架構(gòu)/模型功能/機(jī)制/流程/控制措施策略業(yè)務(wù)/使命能力信息系統(tǒng)安全保障評估框架的組成GB/T 20274共包括四個部分第一部分：簡介和一般模型第二部分：技術(shù)保障第三部分：管理保障第四部分：工程保障第二部分技術(shù)保障安全技術(shù)控制組件技術(shù)架構(gòu)能力級第一部分簡介和一般模型第三部分管理保障安全管理控制組件管理能力級第四部分工程保障安全工程控制組件工程能力級組成

12、及與現(xiàn)有標(biāo)準(zhǔn)關(guān)系第一部分：簡介和一般模型范圍信息系統(tǒng)安全保障等級評估保障中，不包含以下內(nèi)容：針對人員技能和能力的評估內(nèi)容，但對人員安全的要求在管理保障中體現(xiàn)。系統(tǒng)評估方法學(xué)。密碼算法固有質(zhì)量的評價。第一部分：簡介和一般模型信息系統(tǒng)安全保障模型背景信息系統(tǒng)安全保障信息系統(tǒng)安全保障的對象技術(shù)目標(biāo)政策、需求目標(biāo)人員目標(biāo)管理目標(biāo)服務(wù)目標(biāo)信息系統(tǒng)安全保障-生命周期的保證計劃組織開發(fā)采購實(shí)施交付運(yùn)行維護(hù)廢棄變更應(yīng)用于系統(tǒng)信息系統(tǒng)安全保障（信息系統(tǒng)技術(shù)、管理、工程和人員保障要求）信息系統(tǒng)生命周期保障要求第一部分：簡介和一般模型信息系統(tǒng)安全保障模型信息系統(tǒng)安全保障評估相關(guān)標(biāo)準(zhǔn)信息技術(shù)安全性評估準(zhǔn)則（GB/T

13、18336 idt. ISO/IEC 15408）信息系統(tǒng)安全保障評估框架產(chǎn)品類型PP/ST。包過濾防火墻操作系統(tǒng)。簡介和一般模型管理保障技術(shù)保障工程保障產(chǎn)品評估網(wǎng)上證券交易系統(tǒng)安全保障要求網(wǎng)上銀行系統(tǒng)安全保障要求XXXX信息系統(tǒng)安全保障要求信息技術(shù)安全性評估方法ISO/IEC18045CEM信息系統(tǒng)安全目標(biāo)（ISST）信息系統(tǒng)保護(hù)輪廓（ISPP）信息系統(tǒng)安全保障評估方法其他相關(guān)標(biāo)準(zhǔn)和技術(shù)報告信息系統(tǒng)安全保障評估信息系統(tǒng)安全保障級別評估說明信息系統(tǒng)安全保障要求（ISPP）信息系統(tǒng)安全保障目標(biāo)（ISST）$VISIO CORPORATION目的映射至要求；安全策略系統(tǒng)現(xiàn)狀信息系統(tǒng)安全要求安全目的

14、抵抗支持客戶審閱安全威脅TOE 環(huán)境風(fēng)險，策略&假設(shè)技術(shù)要求管理要求工程要求符合性聲明系統(tǒng)安全保障級別TOE 描述ISPP/ISST產(chǎn)生第二部分：技術(shù)保障安全技術(shù)體系架構(gòu)能力成熟度模型安全架構(gòu)能力成熟度級別能力級別0：未實(shí)施。能力級別1：非規(guī)范化設(shè)計、基本執(zhí)行級。能力級別2：文檔化設(shè)計、規(guī)范定義級。能力級別3：結(jié)構(gòu)化設(shè)計、正式執(zhí)行級。能力級別4：半形式化設(shè)計、測試驗(yàn)證級。能力級別5：形式化設(shè)計、審計優(yōu)化級。安全技術(shù)架構(gòu)技術(shù)組件分類FAU類：安全審計FCO類：通信FCS類：密碼支持FDP類：用戶數(shù)據(jù)保護(hù)FIA類：標(biāo)識和鑒別FMT類：安全管理FPR類：隱私FPT 類：TSF保護(hù)FRU類：資源利用F

15、TA 類：TOE訪問FTP類：可信路徑/信道第二部分：技術(shù)保障安全技術(shù)架構(gòu)相關(guān)含義安全技術(shù)體系是對組織機(jī)構(gòu)信息技術(shù)系統(tǒng)的安全體系結(jié)構(gòu)的整體描述。安全技術(shù)架構(gòu)能力是擁有信息技術(shù)系統(tǒng)的組織機(jī)構(gòu)根據(jù)根據(jù)其策略的要求和風(fēng)險評估的結(jié)果，參考相關(guān)技術(shù)體系構(gòu)架的標(biāo)準(zhǔn)和最佳實(shí)踐，結(jié)合組織機(jī)構(gòu)信息技術(shù)系統(tǒng)的具體現(xiàn)狀和需求，建立的符合組織機(jī)構(gòu)信息技術(shù)系統(tǒng)戰(zhàn)略發(fā)展規(guī)劃的信息技術(shù)系統(tǒng)整體體系框架；它是組織機(jī)構(gòu)信息技術(shù)系統(tǒng)戰(zhàn)略管理的具體體現(xiàn)。技術(shù)架構(gòu)能力是組織機(jī)構(gòu)執(zhí)行安全技術(shù)整體能力的反映，它反映了組織機(jī)構(gòu)在執(zhí)行信息安全技術(shù)體系框架管理達(dá)到預(yù)定的成本、功能和質(zhì)量目標(biāo)上的度量。 技術(shù)保障技術(shù)架構(gòu)示例-分層多點(diǎn)安全體系技術(shù)

16、架構(gòu)遠(yuǎn)程用戶遠(yuǎn)程用戶遠(yuǎn)程用戶遠(yuǎn)程用戶 邊界保護(hù)（隔離器、防火墻等）遠(yuǎn)程訪問保護(hù)（VPN，加密等）邊界電信運(yùn)營商公共電話網(wǎng)公共移動網(wǎng)連 接 至 其 他 邊 界遠(yuǎn)程用戶專網(wǎng)密級網(wǎng)絡(luò)PBX公網(wǎng)(Internet)Internet 服務(wù)供應(yīng)商電信運(yùn)營商本地計算環(huán)境網(wǎng)絡(luò)基礎(chǔ)設(shè)施支撐性基礎(chǔ)設(shè)施（PKI公鑰基礎(chǔ)設(shè)施、檢測和響應(yīng)基礎(chǔ)設(shè)施）帶密級網(wǎng)絡(luò)的邊界專用網(wǎng)絡(luò)的邊界公共網(wǎng)絡(luò)的邊界攻擊者系統(tǒng)審計、分析 入侵檢測 定時響應(yīng)（警告、拒絕服務(wù)）系統(tǒng)的第一道防線防止遠(yuǎn)程攻擊文件、數(shù)據(jù)安全應(yīng)用服務(wù)層安全系統(tǒng)服務(wù)層安全系統(tǒng)內(nèi)核安全物理安全系統(tǒng)的第二道防線防止內(nèi)部權(quán)限提升系統(tǒng)備份安全措施文件、數(shù)據(jù)安全應(yīng)用服務(wù)層安全系統(tǒng)服務(wù)

17、層安全系統(tǒng)內(nèi)核安全物理安全漏洞分析 檢測 漏洞修補(bǔ)基于PDR的安全架構(gòu)信息系統(tǒng)安全保障評估框架管理保障部分第三部分：管理保障信息安全管理模型第三部分：管理保障信息安全管理能力成熟度示例第四部分：工程保障安全工程過程生命周期第四部分：工程保障安全工程生命周期和過程域生命周期描 述相關(guān)過程域挖掘安全需求本階段建立項(xiàng)目組織，了解系統(tǒng)的上下文環(huán)境，決定開始進(jìn)行安全工程，制定初步計劃和預(yù)算等。本階段信息系統(tǒng)安全工程師幫助用戶挖掘并理解完成系統(tǒng)的任務(wù)和業(yè)務(wù)所需的信息保護(hù)需求。信息保護(hù)需求的確定建立在對系統(tǒng)的安全風(fēng)險分析的基礎(chǔ)上。系統(tǒng)定義（PEN_SDF）評估威脅（PRM_ATT）評估脆弱性（PRM_AVL

18、）評估影響（PRM_AIM）評估安全風(fēng)險（PRM_ASR）確定安全要求（PEN_ISR）定義安全要求本階段信息系統(tǒng)工程師將已識別出來的信息保護(hù)需求落實(shí)到各子系統(tǒng)中，包括開發(fā)系統(tǒng)安全上下文，初步的系統(tǒng)安全運(yùn)行設(shè)想和安全要求基線等。設(shè)計體系結(jié)構(gòu)本階段信息系統(tǒng)安全工程師與系統(tǒng)工程師一起進(jìn)行分析候選體系結(jié)構(gòu)、分配安全服務(wù)和選擇安全機(jī)制，從而完成安全功能分析和落實(shí)。信息系統(tǒng)安全工程師選擇適用的組件或元件并把安全功能分配給這些元件，同時描述這些元件之間的關(guān)系。提供安全輸入（PEN_PSI）高層安全設(shè)計（PEN_HSD）詳細(xì)安全設(shè)計（PEN_DSD）詳細(xì)安全設(shè)計本階段信息系統(tǒng)安全工程師分析設(shè)計的約束條件，分

19、析折衷辦法，進(jìn)行詳細(xì)的系統(tǒng)和安全設(shè)計并考慮生命周期支持。信息系統(tǒng)安全工程師檢查所有系統(tǒng)安全需求落實(shí)到了組件。最終的詳細(xì)安全設(shè)計結(jié)果為實(shí)現(xiàn)系統(tǒng)提供充分的組件和接口描述信息。實(shí)現(xiàn)系統(tǒng)安全本階段信息系統(tǒng)安全工程師把系統(tǒng)設(shè)計轉(zhuǎn)移到運(yùn)行，參與對所有系統(tǒng)問題的多學(xué)科綜合分析，并為認(rèn)證認(rèn)可活動提供輸入。例如驗(yàn)證系統(tǒng)已經(jīng)實(shí)現(xiàn)了對抗威脅評估中識別出的威脅；追蹤與系統(tǒng)實(shí)現(xiàn)和測試活動相關(guān)的信息保護(hù)保障機(jī)制；為系統(tǒng)生命周期支持計劃、運(yùn)行規(guī)程、培訓(xùn)材料維護(hù)提供輸入。本階段信息系統(tǒng)已到位并開始運(yùn)行，通過定期的評估和不斷監(jiān)視系統(tǒng)的安全狀況，確定如何獲得更高的安全性能和效率等來滿足用戶變化的安全需求，進(jìn)行軟硬件升級和修改并進(jìn)

20、行相應(yīng)的測試。安全工程實(shí)施（PEN_SEE）協(xié)調(diào)安全（PEN_COS）監(jiān)視安全態(tài)勢（PEN_MSP）管理安全控制（PEN_MSC）有效性評估本階段信息系統(tǒng)安全工程師關(guān)注信息保護(hù)的有效性-系統(tǒng)是否能夠保證其處理的信息的保密性、完整性、可用性、鑒別和不可否認(rèn)性，確保成功完成使命。驗(yàn)證和確認(rèn)安全（PAS_VVS）建立保障論據(jù)（PAS_EAE）第四部分：工程保障信息安全工程過程能力成熟度示例三、信息系統(tǒng)安全保障建設(shè)和評估實(shí)踐信息系統(tǒng)安全保障建設(shè)和評估實(shí)施步驟一：確定信息系統(tǒng)安全保障需求任務(wù)1：確定信息系統(tǒng)安全保障能力級任務(wù)2：確定信息系統(tǒng)的具體安全保障需求步驟二：規(guī)范化、結(jié)構(gòu)化描述信息系統(tǒng)安全保障具體

21、需求任務(wù)3：編制信息系統(tǒng)安全保障要求（ISPP）步驟三：根據(jù)信息系統(tǒng)安全保障需求編制具體的安全保障解決方案任務(wù)4：編制信息系統(tǒng)安全保障目標(biāo)（ISST）步驟四：對信息系統(tǒng)安全保障進(jìn)行評估任務(wù)5：評估信息系統(tǒng)安全保障目標(biāo)（ISST）對信息系統(tǒng)安全保障要求（ISPP）的符合性，即具體的信息系統(tǒng)安全保障措施信息系統(tǒng)在其運(yùn)行環(huán)境下是否滿足信息系統(tǒng)安全保障的需求任務(wù)6：對信息系統(tǒng)安全保障的執(zhí)行能力進(jìn)行評估，評估信息系統(tǒng)安全保障級（包括技術(shù)架構(gòu)能力級、工程能力級和管理能力級的評定）步驟五：用戶根據(jù)信息系統(tǒng)安全保障評估的結(jié)果進(jìn)行改進(jìn)，形成滿足其信息系統(tǒng)安全保障需求的可持續(xù)改進(jìn)的信息系統(tǒng)安全保障能力。步驟一：確定信息系統(tǒng)安全保障需求任務(wù)1：確定信