第2章 信息系統(tǒng)安全工程綜述V5

2018/7/5第2章信息系統(tǒng)安全工程綜述122引入信息系統(tǒng)安全集成是信息系統(tǒng)安全工程的一種具體形式。綜合介紹信息系統(tǒng)安全工程有助于對(duì)信息系統(tǒng)安全集成的理解。系統(tǒng)工程概述系統(tǒng)安全工程系統(tǒng)安全工程能力評(píng)估信息系統(tǒng)安全工程12018/7/533內(nèi)容基本概念1系統(tǒng)工程概述2系統(tǒng)安全工程3信息系統(tǒng)安全工程4基本概念22018/7/5信息安全保障人員認(rèn)證5基本概念系統(tǒng)工程系統(tǒng)工程是組織管理系統(tǒng)

規(guī)劃、研究、制造、實(shí)驗(yàn)、使用的科學(xué)方法，是一種

對(duì)所有系統(tǒng)都具有普遍意

義的科學(xué)方法安全工程安全工程是指如何構(gòu)建安全的系統(tǒng)，使系統(tǒng)在面對(duì)惡意攻擊、錯(cuò)誤以及災(zāi)難時(shí)仍保持可靠性中國(guó)信息安全認(rèn)證中心信息安全保障人員認(rèn)證6基本概念2.安全工程（1）策略：用于指明假定要達(dá)到的目標(biāo)；（2）機(jī)制：密碼、訪問控制、硬件防篡改以及為了實(shí)現(xiàn)方針而組裝的其他機(jī)制；（3）保證：也就是某種特定機(jī)制的可靠程度；（4）動(dòng)機(jī)：是系統(tǒng)保護(hù)與維護(hù)人員正確履行職責(zé)的動(dòng)力，包括攻擊者為突破安全策略必須付出的努力策略

機(jī)制保證動(dòng)機(jī)32018/7/57基本概念3.系統(tǒng)安全工程研究對(duì)象：人、機(jī)、環(huán)境系統(tǒng)目的：消除和控制系統(tǒng)中的危險(xiǎn)因素把要研究的安全問題，經(jīng)分析、推理、判斷建立某種安全系統(tǒng)模型，進(jìn)而用系統(tǒng)工程的方法和理論盡心分析預(yù)測(cè)、評(píng)價(jià)，并采取防范措

施消除或控制系統(tǒng)中的不安全因素，杜絕系統(tǒng)事故的發(fā)生或使事故

發(fā)生減少到最低限度，使系統(tǒng)達(dá)到最佳的安全狀態(tài)。8基本概念4.

信息系統(tǒng)安全工程信息系統(tǒng)安全工程解決用戶的信息保障需求，是系統(tǒng)工程學(xué)、系統(tǒng)采購(gòu)、風(fēng)險(xiǎn)管理、認(rèn)證和認(rèn)可以及生命期支持的一部分，是系統(tǒng)工程過程的自然擴(kuò)展42018/7/52.1系統(tǒng)工程102.1

系統(tǒng)工程概述系統(tǒng)工程相對(duì)信息系統(tǒng)安全工程而言是一個(gè)更大的范疇，也是一個(gè)基本概念。概念、適用范圍發(fā)展歷史概括系統(tǒng)工程的思想方法和關(guān)鍵要素52018/7/511系統(tǒng)工程的范圍系統(tǒng)工程涉及整個(gè)系統(tǒng)（包括硬件、軟件和其他系統(tǒng)單元）的設(shè)計(jì)、研究、實(shí)驗(yàn)、制造、管理和使用。在對(duì)工程進(jìn)行分析、制造和實(shí)現(xiàn)時(shí)都必須綜合考慮上述因素。采用多學(xué)科綜合應(yīng)用，對(duì)滿足最終客戶需求的產(chǎn)品和過程進(jìn)行同步開發(fā)。系統(tǒng)工程模型系統(tǒng)工程是一種跨學(xué)科的方法，通過開發(fā)并驗(yàn)證一個(gè)集成的和在整個(gè)生命周期平衡的系統(tǒng)級(jí)產(chǎn)品或過程解決方案以滿足最終用戶的需求處置支持和培訓(xùn)運(yùn)行12開發(fā)

部署制造驗(yàn)證信息安全保障人員認(rèn)證62018/7/5信息安全保障人員認(rèn)證13典型的系統(tǒng)工程模型需求分析系統(tǒng)分析和控制平衡功能分析和分配證實(shí)設(shè)計(jì)環(huán)綜合需求環(huán)14典型的系統(tǒng)工程模型72018/7/52.2系統(tǒng)安全工程162.2

系統(tǒng)安全工程引入系統(tǒng)安全工程是系統(tǒng)工程的一個(gè)子集，信息系統(tǒng)安全工程作為系統(tǒng)安全工程的一個(gè)子集，其安全體系和策略必須遵從系統(tǒng)安全工程的一般性原則和規(guī)律。82018/7/517概念目前尚無定義主要目標(biāo)：1)獲得對(duì)企業(yè)安全風(fēng)險(xiǎn)的理解2)根據(jù)已識(shí)別的安全風(fēng)險(xiǎn)建立一組平衡的安全需求3)將安全需求轉(zhuǎn)換成安全的指導(dǎo)原則，這些安全指導(dǎo)原則將被綜合到項(xiàng)目實(shí)施中的其他科目活動(dòng)和系統(tǒng)配置或運(yùn)行的定義中18概念主要目標(biāo)：4)通過正確有效的安全機(jī)制建立信心和保證5)判斷系統(tǒng)中和系統(tǒng)運(yùn)行時(shí)殘留的安全風(fēng)險(xiǎn)對(duì)運(yùn)行的影響是否可容忍（即可接受的風(fēng)險(xiǎn)）6)將所有科目和專業(yè)活動(dòng)集成為一個(gè)具有共識(shí)的系統(tǒng)安全可信性工程92018/7/519SSE-CMM系統(tǒng)安全工程能力成熟度模型（SSE-CMM，SystemsSecurity

Engineering

Capability

Maturity

Model）是一種衡量系統(tǒng)安全工程實(shí)施能力的方法，是一種使用面向工程過程的方法。CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的。統(tǒng)計(jì)過程控制理論認(rèn)為，所有成功企業(yè)的共同特點(diǎn)是他們都具有一整套嚴(yán)格定義、管理完善、可測(cè)可控的有效業(yè)務(wù)過程。20SSE-CMMSSE-CMM主要用于指導(dǎo)系統(tǒng)安全工程的完善和改進(jìn)，使系統(tǒng)安全工程成為一個(gè)清晰定義的、成熟的、可管理的、可控制的、有效的和可度量的學(xué)科。整個(gè)生命周期，包括工程開發(fā)、運(yùn)行、維護(hù)和終止；管理、組織和工程活動(dòng)等的組織；與其他規(guī)范如系統(tǒng)、軟件、硬件、人的因素、測(cè)試工程、系統(tǒng)管理、運(yùn)行和維護(hù)等規(guī)范并行的相互作用；與其他組織（包括獲取、系統(tǒng)管理、認(rèn)證、認(rèn)可和評(píng)估組織）的相互作用。102018/7/521SSE-CMM主要概念1.SSE-CMM主要概念1)過程2)過程域工程、項(xiàng)目、組織3)工作產(chǎn)品文檔、報(bào)告、文件、數(shù)據(jù)4)過程能力SSE-CMM主要概念2.SSE-CMM發(fā)展1993起源—1999年3.SSE-CMM用戶工程組織（Engineering

Organizations）系統(tǒng)集成商、應(yīng)用開發(fā)商獲取組織（Acquiring

Organizations）評(píng)估組織（Evaluation

Organizations）22112018/7/5234.SSE-CMM體系結(jié)構(gòu) 基本模型域維/安全過程域（PA01-PA22）實(shí)施安全控制---與供應(yīng)商的協(xié)調(diào)能力維/公共特性（

1-5級(jí)）非正規(guī)實(shí)施級(jí)---持續(xù)改進(jìn)級(jí)24系統(tǒng)安全工程過程SSE-CMM將系統(tǒng)安全工程劃分為風(fēng)險(xiǎn)過程（Riskprocess）、工程過程（Engineering

process）和保證過程（Assurance

process）三個(gè)基本的過程域。122018/7/525風(fēng)險(xiǎn)管理過程26安全工程過程132018/7/527保證過程28能力級(jí)別（1-5級(jí)）142018/7/529體系結(jié)構(gòu)圖4035302520151050PA01

PA03

PA05

PA07

PA09302.3

信息系統(tǒng)安全工程信息系統(tǒng)安全工程（ISSE，Information

SystemsSecurity

Engineering）涉及一個(gè)綜合的系統(tǒng)工程環(huán)境中與信息系統(tǒng)安全（INFOSEC，Information

Security）工程實(shí)踐有關(guān)的各個(gè)方面。152018/7/5概述1.信息安全工程過程目的是：將用戶的有效安全需求轉(zhuǎn)換成一組生命周期均衡的系統(tǒng)產(chǎn)品和過程的安全解決方案；將信息安全工程和其他科學(xué)的技術(shù)問題綜合起來，以達(dá)到項(xiàng)目的安全目標(biāo)；使系統(tǒng)需求的所有功能的和物理的接口（包括內(nèi)、外接口）有關(guān)（包括硬件、軟件、設(shè)施、人員、數(shù)據(jù)和服務(wù)等各個(gè)

方面）的信息安全問題得到處理；對(duì)安全風(fēng)險(xiǎn)進(jìn)行識(shí)別、定義和分級(jí)，找出解決辦法。在項(xiàng)目早期向決策者提供安全風(fēng)險(xiǎn)信息，以采取措施降低安全風(fēng)險(xiǎn)。3132信息系統(tǒng)安全工程的“階段”概述系統(tǒng)工程各階段和重大事件162018/7/533信息系統(tǒng)安全工程的“階段”概述系統(tǒng)生命周期內(nèi)的ISSE流程34ISSE基本功能安全規(guī)劃與控制安全需求定義安全設(shè)計(jì)支持安全運(yùn)行分析生命周期安全支持安全風(fēng)險(xiǎn)管理172018/7/5信息安全管理體系信息安全保障人員認(rèn)證36規(guī)劃Plan實(shí)施Do檢查Check處置Act信息安全政策組織的安全資產(chǎn)管理人員的安全實(shí)體及環(huán)境的安全通信與操作管理訪問控制信息系統(tǒng)的獲得、開發(fā)與維護(hù)信息安全事件管理業(yè)務(wù)持續(xù)性管理相關(guān)規(guī)范的符合標(biāo)準(zhǔn)包含11大控制域、39個(gè)控制目標(biāo)和133項(xiàng)控制措施,組織提供提供全方位的信息安全保障。信息安全管理體系ISO27000

信息安全管理體系182018/7/537信息安全管理體系信息安全政策38信息安全管理體系組織的安全192018/7/539信息安全管理體系資產(chǎn)管理40信息安全管理體系人員安全202018/7/541信息安全管理體系實(shí)體及環(huán)境的安全42信息安