T∕SIA 031.2-2021 系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南 第2部分：網(wǎng)絡(luò)彈性工程框架

庫七七網(wǎng)標(biāo)準(zhǔn)下載ICS35.020I651

T/SIAT/SIA031.2—2021系統(tǒng)安工程 網(wǎng)絡(luò)彈性建指第2部分網(wǎng)絡(luò)彈工程框架SystemsSecurityEngineeringTheGuidelinesofCyberResiliencyConstructionPart2CyberResiliencyEngineeringFramework2021-12-24發(fā)布 2021-12-24實施中 國 軟 件 行 業(yè) 協(xié) 會發(fā)布中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載目 錄前 言 4范圍 5規(guī)性用件 5目和用性 5目的 5用性 6適用象 6構(gòu)新統(tǒng) 6系開需的更 6有統(tǒng)修改 6更用的統(tǒng) 6場統(tǒng)升級 6應(yīng)用度 6準(zhǔn)戶 7網(wǎng)絡(luò)性程架 7系生周過程 7網(wǎng)彈工框架 8網(wǎng)絡(luò)性構(gòu) 8網(wǎng)彈目的 8網(wǎng)彈目標(biāo) 8目標(biāo)義 8實現(xiàn)法 9絡(luò)性標(biāo)制10網(wǎng)彈技和法 10基本絡(luò)性術(shù) 10技術(shù)方的擇應(yīng)用 11網(wǎng)彈設(shè)原則 11網(wǎng)彈結(jié)要間的系 11系統(tǒng)存期階網(wǎng)彈性構(gòu)作用 12概階段 12開階段 13生階段 13使階段 13運階段 14退階段 14網(wǎng)彈工方法 15目和標(biāo)實現(xiàn) 15風(fēng)管策略 15明系類型 16IT系、享務(wù)通用礎(chǔ)施162T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載超系統(tǒng) 16關(guān)鍵礎(chǔ)施16信息理統(tǒng) 17網(wǎng)彈沖與同 17技術(shù)間互系 17沖突協(xié)同 17結(jié)的位 18對的果威風(fēng)險 18成度采納 18分實踐 19參考獻 193中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載前 言GB/T1.1-2009（（鋒。本標(biāo)準(zhǔn)為首次制定。4T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指第2部分 網(wǎng)絡(luò)彈性工程框架范圍本標(biāo)準(zhǔn)的本部分定義了：2包括需GB/T22032-2021（ISO/IEC/IEEE15288-2015,IT（適用GB/T22032-2021(ISO/IEC/IEEE15288-2015,IDT).系統(tǒng)和軟件工程系統(tǒng)生存周期過程GB/T20261-2020(ISO/IEC21827-2008).信息安全技術(shù)系統(tǒng)安全工程能力成熟度模型NISTSP800-160Vol.2.DevelopingCyberResilientSystems:ASystemsSecurityEngineeringApproach5中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載1部分316T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載1（GB/T22032-2021）圖1系統(tǒng)生存周期過程各階段任務(wù)劃分7中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載APT2圖2系統(tǒng)生存周期過程與網(wǎng)絡(luò)彈性工程架構(gòu)的映射關(guān)系表1網(wǎng)絡(luò)彈性目的目的描述預(yù)測保持一種對攻擊方有充分準(zhǔn)備的狀態(tài)承受盡管存在攻擊方仍持續(xù)運行任務(wù)和業(yè)務(wù)功能的能力恢復(fù)在對抗事件發(fā)生后恢復(fù)任務(wù)和業(yè)務(wù)功能的能力適應(yīng)修改任務(wù)和業(yè)務(wù)功能和/或支持預(yù)測技術(shù)、操作和威脅環(huán)境變化的能力網(wǎng)絡(luò)彈性目標(biāo)是系統(tǒng)在運行環(huán)境或貫穿整個生存周期過程必須要達到的、滿足利益相關(guān)8T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載方的任務(wù)保證和彈性需求的更具體聲明，以利于目標(biāo)評估排序、使問題變得簡單明了，例如：注1：利益相關(guān)方可能會發(fā)現(xiàn)網(wǎng)絡(luò)彈性目標(biāo)的陳述很難與他們關(guān)心的具體業(yè)務(wù)聯(lián)系起來，因此可以根據(jù)任務(wù)或業(yè)務(wù)功能需求對這些目標(biāo)進行裁剪或定制。2相關(guān)的工作內(nèi)容。2表2網(wǎng)絡(luò)彈性目標(biāo)實現(xiàn)方法目標(biāo)描述實現(xiàn)目標(biāo)的方法示例防御或避免阻止攻擊的成功執(zhí)行或?qū)箺l件的實現(xiàn)。應(yīng)用基本網(wǎng)絡(luò)保健和可裁剪/定制的風(fēng)險控制方法限制暴露于威脅事件減少攻擊方可感知的利益根據(jù)威脅情報修改配置準(zhǔn)備保持一套現(xiàn)實的行動方針，以應(yīng)對可預(yù)測或可預(yù)期的對抗攻擊。創(chuàng)建和維護網(wǎng)絡(luò)行動課程驗證網(wǎng)絡(luò)行動課程的真實性使用包括測試或練習(xí)在內(nèi)的驗證方法約束限制來自于攻擊方的損害。識別潛在的損害隔離資源以限制未來或進一步的損害刪除資源以限制未來或進一步的損害變更、刪除資源或使用方式以限制未來或進一步的損害重建在攻擊事件發(fā)生后盡可能地恢復(fù)任務(wù)和業(yè)務(wù)功能。識別不可信的資源和損害恢復(fù)功能重建過程中加強保護判定恢復(fù)或者重建的資源的可信性理解保持任務(wù)和業(yè)務(wù)依賴關(guān)系的有用的表達方式，以及資源在可能的對抗中的狀態(tài)。理解攻擊方理解包含網(wǎng)絡(luò)資源的系統(tǒng)之間的依賴關(guān)系理解資源在威脅攻擊中的狀態(tài)理解網(wǎng)絡(luò)安全和網(wǎng)絡(luò)彈性控制的有效性轉(zhuǎn)換修改任務(wù)或業(yè)務(wù)職能和支持流程，以便更有效地應(yīng)對對抗威脅和環(huán)境變化。重新定義任務(wù)或業(yè)務(wù)流程以獲得靈活性重新定義任務(wù)或業(yè)務(wù)功能以緩解風(fēng)險重構(gòu)修改架構(gòu)以更有效地處理攻擊方的攻擊和環(huán)境變化。重新構(gòu)造系統(tǒng)或者子系統(tǒng)以降低風(fēng)險修改系統(tǒng)或者子系統(tǒng)以降低風(fēng)險9中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載3：從網(wǎng)絡(luò)彈性視角，攻擊可能造成的潛在損害可能是針對組織的（已存在的風(fēng)險；針對任務(wù)或業(yè)務(wù)功能的（例如，降低完成當(dāng)前任務(wù)或?qū)崿F(xiàn)未來任務(wù)的能力；針對信息安全的（急事件響應(yīng)的能力（者是針對具體的系統(tǒng)要素的（例如，物理破壞、信息的歪曲、篡改或者偽造。4：損害不需要與具體的資源綁定。例如，降級服務(wù)可能是系統(tǒng)性的，資源（例如，過程）不可信的，即使它們表面上看起來是正確的。裁剪5：例如，對于一個可植入醫(yī)療設(shè)備，業(yè)務(wù)連續(xù)性目標(biāo)可以定義為使患者或醫(yī)療保健提供者能夠使用故障安全機制。6：對于一個組織業(yè)務(wù)架構(gòu)中的工作流系統(tǒng)，其業(yè)務(wù)連續(xù)性目標(biāo)可以定制為識別關(guān)鍵業(yè)務(wù)功能，約束目標(biāo)可以定制為限制中斷和錯誤信息造成的損失。網(wǎng)絡(luò)彈性技術(shù)是一組或一類旨在通過提供功能來實現(xiàn)一個或多個網(wǎng)絡(luò)彈性目標(biāo)的技術(shù)和流程。14多樣性71412（包括與網(wǎng)絡(luò)相關(guān)的威脅和非網(wǎng)絡(luò)相關(guān)的威脅網(wǎng)絡(luò)彈性技術(shù)也是相互依存的。例如，分析監(jiān)控技術(shù)支持動態(tài)展示；而不可預(yù)測性技術(shù)與其它技術(shù)的差別在于它總是與其它技術(shù)結(jié)合使用，例如：與動態(tài)定位合作，為潛在目標(biāo)的重新定位建立不可預(yù)測的時間。10T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載8：例如，在為校園提供供電管理的微電網(wǎng)中，要謹慎使用欺騙技術(shù)，幾乎也可以肯定不會用到污點傳播的方法，是否使用虛假信息和誤導(dǎo)策略取決于組織的風(fēng)險管理策略；控制信息的加密也可以被看作是混淆技術(shù)的一種應(yīng)用，在此種情境下它的主要意圖是實現(xiàn)完整性檢驗；不可預(yù)測性方法當(dāng)然不會應(yīng)用于校園微電網(wǎng)系統(tǒng)。9以模塊化的方式設(shè)計微電網(wǎng)組成系統(tǒng)，適應(yīng)以不同速度變化的技術(shù)和使用的概念。何整合虛擬化和云服務(wù)，以及如何提供離線備份。11中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載策略設(shè)計原則的選擇和優(yōu)先級，如圖1所示。圖1網(wǎng)絡(luò)彈性結(jié)構(gòu)要素之間的關(guān)系GB/T22032-202112T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載）例）在使用階段，確保網(wǎng)絡(luò)彈性解決方案在運行環(huán)境下的有效性。包括：13中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載（（（在運行階段，對系統(tǒng)彈性結(jié)構(gòu)要素進行維護和升級。包括：表3生存周期各階段網(wǎng)絡(luò)彈性結(jié)構(gòu)對于網(wǎng)絡(luò)彈性目標(biāo)的貢獻生存周期階段網(wǎng)絡(luò)彈性結(jié)構(gòu)的作用概念對目標(biāo)確定設(shè)計原則的優(yōu)先級以及與其它學(xué)科的一致性限制解決方案中用到的技術(shù)和方法理解確定解決方案對目標(biāo)的有效性的度量方法開發(fā)支持設(shè)計原則結(jié)構(gòu)定位確定解決方案的有效性使用技術(shù)和方法、設(shè)計原則定義并開發(fā)備選解決方案約束和限制措施14T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載開發(fā)能力以實現(xiàn)預(yù)防/避免連續(xù)性、約束、重構(gòu)和理解生產(chǎn)部署和評估網(wǎng)絡(luò)彈性解決方案的效果提供資源（或者保證能夠提供的資源）以實現(xiàn)預(yù)期的目標(biāo)使用監(jiān)督網(wǎng)絡(luò)彈性解決方案實施效果，使用能力理解和準(zhǔn)備目標(biāo)根據(jù)需要對目標(biāo)重新進行優(yōu)先級排序或者裁剪調(diào)整任務(wù)、業(yè)務(wù)和/或安全過程以適應(yīng)環(huán)境變更轉(zhuǎn)換目標(biāo)運行重新考慮對技術(shù)和方法的約束修改和更新能力，與所述變更一致（重構(gòu)目標(biāo)退役針對運行環(huán)境對目標(biāo)進行優(yōu)先級排序和裁剪確保退役過程實現(xiàn)這些目標(biāo)，對其它系統(tǒng)能力按需進行修改和更新（重構(gòu)目標(biāo)注11：黑體字表示網(wǎng)絡(luò)彈性目標(biāo)。14例如APT15中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載選擇/定制系統(tǒng)中最相關(guān)和最有用的一組網(wǎng)絡(luò)彈性技術(shù)和方法取決于系統(tǒng)的類型，因此在選擇網(wǎng)絡(luò)彈性技術(shù)和方法之前，首先要明確將要構(gòu)建的信息系統(tǒng)類型。IT關(guān)鍵基礎(chǔ)設(shè)施CIS系統(tǒng)經(jīng)常是特定的、高度保密的、專有的、為某種目的而專門建造的系統(tǒng)，具有高度的確定性特征。這些特征體現(xiàn)在：CISCIS的。對于CIS16T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載（CISCPSCPS一些CPS（進行周技術(shù)可以用多種方式進行交互，交互方式包括：17中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載TTPs以保持對抗技術(shù)秘密地存在。當(dāng)不再需要服務(wù)的時候，關(guān)閉瀏覽器會話。（。同時要認識到不是僅有一種解決方案。APT響應(yīng)行為。應(yīng)用于網(wǎng)絡(luò)彈性技術(shù)的方法因成熟度和采納的程度而異。包括以下兩種情況：18T/SIA031.2-2021T/SIA031.2-2021庫七七網(wǎng)標(biāo)準(zhǔn)下載于組織IT的影響。對于欺騙和不可預(yù)測性網(wǎng)絡(luò)彈性技術(shù)的應(yīng)用尤其如此。CPSLSPE系統(tǒng)的網(wǎng)絡(luò)彈性。整合涉及新技術(shù)的解決方案，從而降低攻擊帶來的風(fēng)險，應(yīng)與中斷系統(tǒng)的風(fēng)險相平衡。OPSEC（BA彈性工程：任務(wù)影響分析（AB)，故障樹分析，失效模式、后TTPs使命相關(guān)的任務(wù)保證：頂尖重要業(yè)務(wù)分析（CAC擊方可能會在利益系統(tǒng)中建立一個秘密的、持久存在的站點，一個使能系統(tǒng)、或者在利益系統(tǒng)運行環(huán)境下的另一個系統(tǒng)，因此額外的分析實踐包括對抗攻擊驅(qū)動的網(wǎng)絡(luò)彈性分析，針對網(wǎng)絡(luò)彈性設(shè)計原則、技術(shù)和方法的系統(tǒng)架構(gòu)和設(shè)計的結(jié)構(gòu)化分析、覆蓋率分析以及對對抗攻擊的影響分析。參考文獻［1］CISA.InfrastructureResiliencePlanningFramework(IRPF).2021.10,Vol.1.［2］eRikHollnagel,JeanPaRiès,DaviDWooDs,JohnWreathall.ResilienceEngineeringinPractice,AGuideBook.CRCPress，2017.［3］Helm,Patrick.RiskandResilience:Strategiesforsecurity.Civilengineeringandenvironmentalsystems,2015.04.03,Vol.32(1-2),p.100-118.［4］H?ller,T.Rauter,J.IberandC.Kreiner.TowardsDynamicSoftwareDiversityforResilientRedundantEmbeddedSystems(LectureNotesinComputerScience9274),inProceedingsofSoftwareEngineeringforResilientSystems:7thInternationalWorkshop,SERENE2015,Switzerland,Springer,2015,p.16-30.［5］JeanChristopheLeCoze.Towardsaconstructivistprograminsafety,SafetyScience,2012,Vol50,Issue9,p.1873-1887,ISSN0925-7535,/10.1016/j.ssci.2012.03.019.19中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》中國軟協(xié)團體標(biāo)準(zhǔn)《系統(tǒng)安全工程網(wǎng)絡(luò)彈性構(gòu)建指南》庫七七網(wǎng)標(biāo)準(zhǔn)下載［6］K.E.Heckman,F.J.Stech,R.K.Thomas,B.SchmoderandA.W.Tsow.CyberDenial,DeceptionandCounterDeception:AFrameworkforSupportingActiveCyberDefense(AdvancesinInformationSecurity63),Switzerland:Springer,2015.［7］ManikamPillay.ResilienceEngineering:AnIntegrativeReviewofFundamentalConceptsandDirectionsforFutureResearchinSafetyManagement.OpenJournalofSafetyScienceandTechnology,2017,7,p.129-160.［8］M.Vaez-Alaei,A.BaboliandR.Tavakkoli-Moghaddam.ANewApproachtoIntegrateResilienceEngineeringandBusinessProcessReengineeringDesign.2018IEEEInternationalConferenceonIndustrialEngineeringandEngineeringManagement(IEEM),2018,p.778-782,doi:10.1109/IEEM.2018.8607662.［9］NiiO.Attoh-Okine.ResilienceEngineering.ModelsandFramework.CambridgeUniversityPress.2016.［10］NISTSP800-160Vol.1.SystemsSecurityEngineering,ConsiderationsforaMultidisciplinaryApproachintheEngineeringofTrustworthySecureSystems.［11］RoyceFrancis,BehailuBekera.Ametricandframeworksforresilienceanalysisofengineeredandinfrastructuresystems.ReliabilityEngineeringandSystemSafety.2014,121,p.90-123.［12］Sansavini,Giovanni.EngineeringResilienceinCriticalInfrastructures.ResilienceandRisk,2017.8.3,p.189-203.［13］SaraFriedman.NIST’sdraftcyberresiliencyframeworkrestsonsystemengineering.InsideCybersecurity,2021.8.10.［14］SaraFriedman.MITREreportproposesuseof'chaosengineering'toboostcyberresiliencyingovernment.InsideCybersecurity,2021.8.24.［15］S.Jackson.AMultidisciplinaryFrameworkforResiliencetoDisastersandDisruptions.JournalofIntegratedDesignandProcessScience,2007,Vol.11,No.2,p.91-108.［16］Sobol,Amir;Pass,Yaron.OTAUTOMATION:CYBERSECURITY:Sixwaystoimprovecybersecurity:Barriersvs.resiliency:OvercomethreeOT/ITcybersecuritybarriersandmovetowardscyber-resiliencyinthreecybersecuritysteps.Controlengineering,2020.11.01,Vol.67,No.11,p.35.［17］Thoma,Klaus;Scharte,Benjamin;Hiller,Daniel;Leismann,Tobias.ResilienceEngineeringasPartofSecurityResearch:Definitions,ConceptsandScienceApproaches.Europeanjournalforsecurityresearch,2016.3.15,Vol.1No.1,p.3-19.［18］Thompson,MarcusA;Ryan,MichaelJ.AUsefulFrameworkforSecurity,ResilienceandHYPERLINK"/primo_library/libweb/action/display.do?tabs=detailsTab&ct=display&fn=search&doc=TN_cdi_crossref_primary_10_1002_inst_12084&indx=3&recIds=TN_cdi_crossref_primary_10_1002_inst_12084&recIdxs=2&elementId=2&renderMode=poppedOut&displayMode=full&frbrVersion&&vl(12428434UI6)=01&dscnt=0&vl(1UIStartWith0)=contains&vl(1UIStartWith2)=contains&vid=dlut&mode=Advanced&vl(12428438UI6)=2016&vl(boolOperator1)=AND&tab=default