信息安全評估標(biāo)準(zhǔn)的研究和比較

1、信息安全評估標(biāo)準(zhǔn)的研究和比較來源：餓狼輔助 摘 要 信息安全評估標(biāo)準(zhǔn)是對信息安全產(chǎn)品或系統(tǒng)進(jìn)行安全水平測定、評估的一類標(biāo)準(zhǔn)，本文介紹了國內(nèi)外現(xiàn)有的信息安全評估標(biāo)準(zhǔn)，并對這些標(biāo)準(zhǔn)的特點(diǎn)、應(yīng)用方式、適用范圍和實(shí)用價值進(jìn)行了詳細(xì)的比較、討論；最后研究了安全評估標(biāo)準(zhǔn)中面臨的問題及進(jìn)一步完善方法。 關(guān)鍵詞 信息安全 評估標(biāo)準(zhǔn) TCSEC ITSEC CC BS7799/ISO7799 GB17859-1999 0 引言 進(jìn)入21世紀(jì)，信息化對經(jīng)濟(jì)社會發(fā)展的影響更加深刻。全球信息化正在引發(fā)當(dāng)今世界的深刻變革，重塑世界政治、經(jīng)濟(jì)、社會、文化和軍事發(fā)展的新格局。信息資源日益成為重要生產(chǎn)要素、無形資產(chǎn)和社會財(cái)富

2、。信息安全的重要性與日俱增，成為各國面臨的共同挑戰(zhàn)。在20062020年國家信息化發(fā)展戰(zhàn)略中，“建設(shè)國家信息安全保障體系”已經(jīng)做為我國信息化發(fā)展的9大戰(zhàn)略重點(diǎn)之一【1】。 信息安全評估是指評估機(jī)構(gòu)依據(jù)信息安全評估標(biāo)準(zhǔn)，采用一定的方法（方案）對信息安全產(chǎn)品或系統(tǒng)安全性進(jìn)行評價【2】。信息安全評估標(biāo)準(zhǔn)是信息安全評估的行動指南。在信息安全管理領(lǐng)域里，由于標(biāo)準(zhǔn)眾多，對于標(biāo)準(zhǔn)的爭論從未停息過，有ISO/IEC的國際標(biāo)準(zhǔn)17799、13335；西方國家，有美國國家標(biāo)準(zhǔn)和技術(shù)委員會（NIST）的特別出版物系列、英國標(biāo)準(zhǔn)協(xié)會（BSI）的7799系列；在我國，有風(fēng)險(xiǎn)管理、災(zāi)難恢復(fù)的國家政策。本文將對目前主要使用

3、的標(biāo)準(zhǔn)：TCSEC ITSEC CC ISO15408 BS7799/ISO7799 GB17859-1999進(jìn)行逐一介紹并進(jìn)行比較。 1 安全評估標(biāo)準(zhǔn)介紹 國際上針對計(jì)算機(jī)安全的等級防護(hù)和評估制定了多個標(biāo)準(zhǔn)，其發(fā)展過程和關(guān)系見下圖： 圖 1 1.1 側(cè)重于對系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)方面的標(biāo)準(zhǔn) 美國國防部于1985年公布可信的計(jì)算機(jī)系統(tǒng)安全評估標(biāo)準(zhǔn)（TCSEC，從橘皮書到彩虹系列），是計(jì)算機(jī)系統(tǒng)信息安全評估的第一個正式標(biāo)準(zhǔn)。它把計(jì)算機(jī)系統(tǒng)的安全分為4類、7個級別，對用戶登錄、授權(quán)管理、訪問控制、審計(jì)跟蹤、隱蔽通道分析、可信通道建立、安全檢測、生命周期保障、文檔寫作、用戶指南等內(nèi)容提出了規(guī)范性要求。

4、 法、英、荷、德歐洲四國90年代初聯(lián)合發(fā)布信息技術(shù)安全評估標(biāo)準(zhǔn)（ITSEC，歐洲百皮書），它提出了信息安全的機(jī)密性、完整性、可用性的安全屬性。ITSEC把可信計(jì)算機(jī)的概念提高到可信信息技術(shù)的高度上來認(rèn)識，對國際信息安全的研究、實(shí)施產(chǎn)生了深刻的影響。 信息技術(shù)安全評價的通用標(biāo)準(zhǔn)（CC）由六個國家（美、加、英、法、德、荷）于1996年聯(lián)合提出的，并逐漸形成國際標(biāo)準(zhǔn)ISO15408。CC標(biāo)準(zhǔn)是第一個信息技術(shù)安全評價國際標(biāo)準(zhǔn)，它的發(fā)布對信息安全具有重要意義，是信息技術(shù)安全評價標(biāo)準(zhǔn)以及信息安全技術(shù)發(fā)展的一個重要里程碑。該標(biāo)準(zhǔn)定義了評價信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基本準(zhǔn)則，提出了目前國際上公認(rèn)的表述信息技術(shù)

5、安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效地實(shí)施這些功能的保證要求。 1.2 偏重于安全管理方面的標(biāo)準(zhǔn) 圖2 1995年，英國貿(mào)工部根據(jù)英國國內(nèi)企業(yè)對信息安全日益高漲的呼聲，組織大企業(yè)的信息安全經(jīng)理們，制定了世界上第一個信息安全管理體系標(biāo)準(zhǔn)BS7799-1：1995信息安全管理實(shí)施規(guī)則，作為工商業(yè)和大、中、小型組織實(shí)施信息安全管理的指南。 1998年，為了適應(yīng)第三方認(rèn)證的需要，英國又制定了第一個信息安全管理體系認(rèn)證標(biāo)準(zhǔn)- BS7799-2：1998信息安全管理體系規(guī)范，作為對一個組織的全面或部分信息安全管理體系進(jìn)行評審認(rèn)證的依據(jù)標(biāo)準(zhǔn)。 1999年，鑒于計(jì)

6、算機(jī)和信息處理技術(shù)，尤其是網(wǎng)絡(luò)和通信領(lǐng)域應(yīng)用的迅速發(fā)展，英國又對信息安全管理體系標(biāo)準(zhǔn)進(jìn)行了修訂。修訂后的BS7799-1：1999和BS7799-2：1999分別取代了BS7799-1：1995和BS7799-2：1998。新修訂的1999版標(biāo)準(zhǔn)進(jìn)一步強(qiáng)調(diào)了組織在商務(wù)工作中所涉及的信息安全和信息安全責(zé)任。 BS7799-1：1999和BS7799-2：1999是一對配套標(biāo)準(zhǔn)，BS7799-1：1999為如何建立和實(shí)施符合BS7799-2：1999標(biāo)準(zhǔn)要求的信息安全管理體系提供了最佳的應(yīng)用建議。 2000年12月，BS7799-1：1999已經(jīng)被ISO/IEC正式采納成為國際標(biāo)準(zhǔn) - ISO/I

7、EC 17799：2000信息技術(shù) 信息安全管理實(shí)施規(guī)則，另外，BS7799-2：1999也于2005年底被ISO/IEC作為藍(lán)本修訂后成為可用于認(rèn)證的ISO/IEC的信息安全管理體系規(guī)范。ISO/IEC 27001:2005信息安全管理體系規(guī)范。 1.3 我國目前的安全評估標(biāo)準(zhǔn) 我國2001年由中國信息安全產(chǎn)品測評認(rèn)證中心牽頭，將ISO/IEC 15408轉(zhuǎn)化為國家標(biāo)準(zhǔn)GB/T 18336-2001信息技術(shù)安全性評估準(zhǔn)則，并直接應(yīng)用于我國的信息安全測評認(rèn)證工作。其中，基礎(chǔ)性等級劃分標(biāo)準(zhǔn)GB178591999計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則，是其他標(biāo)準(zhǔn)的基礎(chǔ)；是信息系統(tǒng)安全等級保護(hù)實(shí)施指南，

8、為等級保護(hù)的實(shí)施提供指導(dǎo)。標(biāo)準(zhǔn)體系的基本思想概括為：以信息安全的五個屬性為基本內(nèi)容，從實(shí)現(xiàn)信息安全的五個層面，按照信息安全五個等級的不同要求，分別對安全信息系統(tǒng)的構(gòu)建過程、測評過程和運(yùn)行過程進(jìn)行控制和管理，實(shí)現(xiàn)對不同信息類別按不同要求進(jìn)行分等級安全保護(hù)的總體目標(biāo)。2 安全評估標(biāo)準(zhǔn)比較分析 2.1 側(cè)重于對系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)方面的標(biāo)準(zhǔn)TCSEC 、ITSEC、 CPCPEC、 CC、 ISO15408之間的比較 從圖1中可以看出，信息評估標(biāo)準(zhǔn)是經(jīng)歷了TCSEC 、ITSEC、 CPCPEC、 CC、 ISO15408這5個發(fā)展階段，最初的TCSEC是針對孤立計(jì)算機(jī)系統(tǒng)提出的，該標(biāo)準(zhǔn)適用于軍隊(duì)，

9、開始時應(yīng)用在OS的評估上，TCSEC與ITSEC均是不涉及開放系統(tǒng)的安全標(biāo)準(zhǔn)，僅針對產(chǎn)品的安全保證要求來劃分等級并進(jìn)行評測，并均為靜態(tài)模型，僅能反應(yīng)靜態(tài)安全狀況，CPCPEC雖在兩者的基礎(chǔ)上有一定的發(fā)展，但也未能突破上述的局限性，F(xiàn)C對TCSEC做了補(bǔ)充和修改，但因其自身的缺陷一直沒有正式投入使用。CC與早期的評估標(biāo)準(zhǔn)相比，其優(yōu)勢體現(xiàn)在其結(jié)構(gòu)的開放性、表達(dá)方式的通用性以及結(jié)構(gòu)和表達(dá)方式的內(nèi)在完備性和實(shí)用性等方面?？傮w來說，各標(biāo)準(zhǔn)適用范圍略有不同，各有優(yōu)劣。 表1： TCSEC 、ITSEC和CC中保障級別的對應(yīng)關(guān)系 TCSECD C1C2B1B2B3A1ITSECE0 E1E2E3E4E5E6

10、CC EAL1EAL2EAL3EAL4EAL5EAL6EAL7 表2：標(biāo)準(zhǔn)之間的比較 標(biāo)準(zhǔn)名稱公布時間標(biāo)準(zhǔn)區(qū)域使用范圍安全定義安全模型評估級別TCSEC1985美國軍用標(biāo)準(zhǔn)、延至民用機(jī)密性靜態(tài)四類八個級別ITSEC1991歐洲軍用、政府用和商用機(jī)密性、完整性和可用性靜態(tài)評估級別E1-E6CPCPEC1992北美政府機(jī)密性、完整性、可用性、可控性靜態(tài)評估級別05級CC1996北美和歐盟軍用、政府用和商用機(jī)密性、完整性和可用性、可控性、責(zé)任可追查性動態(tài)評估級別EAL1-EAL7ISO 154081999國際軍用、政府用和商用機(jī)密性、完整性和可用性、可控性、責(zé)任可追查性動態(tài)評估級別EAL1-EAL7

11、GB/T 18336-20012001中國軍用、政府用和商用機(jī)密性、完整性和可用性、可控性、責(zé)任可追查性動態(tài)5個保護(hù)等級 2.2 CC標(biāo)準(zhǔn)與BS 7799的異同點(diǎn) CC（即GB/T 18336:2001 idt ISO/IEC 15408:1999）和BS 7799標(biāo)準(zhǔn)的共同點(diǎn)表現(xiàn)在以下四個方面： 兩個標(biāo)準(zhǔn)所涉及的范圍從大的角度來說都是信息安全領(lǐng)域； 兩個標(biāo)準(zhǔn)對信息安全的定義相同，都是指對信息保密性、完整性和可用性的保護(hù)； 兩個標(biāo)準(zhǔn)對信息安全風(fēng)險(xiǎn)的定義基本相同，都是從資產(chǎn)、威脅、薄弱點(diǎn)和影響來考察風(fēng)險(xiǎn)； 兩個標(biāo)準(zhǔn)都針對不同的風(fēng)險(xiǎn)提出了相應(yīng)的控制目標(biāo)和控制措施。 兩個標(biāo)準(zhǔn)之間最主要的區(qū)別在于著眼

12、點(diǎn)的不同，簡單地說，這兩個標(biāo)準(zhǔn)之間沒有任何緊密聯(lián)系，它們沒有相同或類似的主題。 CC側(cè)重于對系統(tǒng)和產(chǎn)品的技術(shù)指標(biāo)，旨在支持產(chǎn)品（最終是指已經(jīng)在系統(tǒng)中安裝了的產(chǎn)品，雖然目前指的是一般產(chǎn)品）中IT安全特征的技術(shù)性評估。ISO/IEC15408標(biāo)準(zhǔn)還有一個重要作用，即它可以用于描述用戶對安全性的技術(shù)需求。 BS 7799則偏重于安全管理方面的要求。它不是一篇技術(shù)標(biāo)準(zhǔn)，而是管理標(biāo)準(zhǔn)。它處理的是對IT系統(tǒng)中非技術(shù)內(nèi)容的檢查。這些內(nèi)容與人員、流程、物理安全以及一般意義上的安全管理有關(guān)。ISO/IEC17799的目的是"為信息安全管理提供建議，供那些在其機(jī)構(gòu)中負(fù)有安全責(zé)任的人使用。它旨在為一個機(jī)構(gòu)

13、提供用來制定安全標(biāo)準(zhǔn)、實(shí)施有效的安全管理時的通用要素，并得以使跨機(jī)構(gòu)的交易得到互信"。 CC中雖對信息安全管理方面提出了一定的要求，但這些管理要求是孤立、相對靜止的、不成體系的。同樣，BS 7799也涉及極小部分的技術(shù)指標(biāo)，但僅限于管理上必須的技術(shù)指標(biāo)。因此在這一方面兩個標(biāo)準(zhǔn)對其重點(diǎn)強(qiáng)調(diào)部分可互相補(bǔ)充和借鑒，例如在按照BS 7799建立體系時候，可以制定組織的信息產(chǎn)品和系統(tǒng)的采購策略，要求采購?fù)ㄟ^CC認(rèn)證的產(chǎn)品。 3 安全評估標(biāo)準(zhǔn)中面臨的問題及進(jìn)一步完善方法 3.1 建立多邊安全的安全功能 安全評估標(biāo)準(zhǔn)從一開始就偏重于僅對系統(tǒng)擁有者和操作者的保護(hù)，用戶的安全，特別是通信系統(tǒng)用戶的安全

14、則沒有被考慮，因此提供雙邊或多邊安全的各種技術(shù)，就不能用當(dāng)前標(biāo)準(zhǔn)來正確的描述。 3.2 增強(qiáng)標(biāo)準(zhǔn)的可操作性 目前的信息安全評估標(biāo)準(zhǔn)只是制定了一個框架，明確了標(biāo)準(zhǔn)的主體，但是可操作性不強(qiáng)，具體的步驟需要大量文檔進(jìn)行補(bǔ)充，而且評估結(jié)果最終是一個客觀參考性的結(jié)構(gòu)，對企業(yè)的實(shí)際指導(dǎo)意義不強(qiáng)。 3.3 加強(qiáng)國內(nèi)安全標(biāo)準(zhǔn)的研究 從溝通交流的角度說，最好全世界只有一個標(biāo)準(zhǔn)，從國家安全的角度說，最好所有的標(biāo)準(zhǔn)都和國外的不同，就像中國和俄羅斯之間的鐵路一樣，軌距是不同的。標(biāo)準(zhǔn)意味著開放，互通，弱點(diǎn)公開，如果你自豪的宣稱你的系統(tǒng)達(dá)到了CC EAL4安全級別，那就意味著你同時也具有EAL4級缺陷，采用EAL5分析方法就可以解決。 目前國外的標(biāo)準(zhǔn)基本是由政府出資由有關(guān)的職能團(tuán)隊(duì)開發(fā)而來的，從2006年在西班牙召開的ISO/IECJTC1/SC27工作組會議上來看，我國目前在信息標(biāo)準(zhǔn)化的組織結(jié)構(gòu)、工作程序等基本運(yùn)作機(jī)制上于國際標(biāo)準(zhǔn)化組織保持了一致，但是目前我國在標(biāo)準(zhǔn)的制定及參與方面都有待于進(jìn)一步的加強(qiáng)，