安全加固之系统评估方法—通用标准CC

Posted worter991

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全加固之系统评估方法—通用标准CC相关的知识,希望对你有一定的参考价值。

系统评估方法
保证评估研究系统的安全相关部分,包括TCB、访问控制机制、引用监视器、内核以及保护机制。此外,对这些组件之间的关系和相互作用也要进行评估。对系统的保证级别进行评估和指定有着不同的方法。国际标准化组织指定了全球使用的一种国际性标准准则(简称CC),被编制国家标准 ISO/IEC 15408中,通用准则。
1996年6月,CC第一版发布;1998年5月,CC第二版发布;1999年 10月CC V2.1版发布,并且成为ISO标准。CC的主要思想和框架都取自ITSEC和FC,并充分突出了“保护轮廓”概念。CC将评估过程划分为功能和保证两部分,评估等级分为EAL1、EAL2、EAL3、EAL4、EAL5、EAL6和EAL7共七个等级。每一级均需评估7个功能类,分别是配置管理、分发和操作、开发过程、指导文献、生命期的技术支持、测试和脆弱性评估。
 从EAL1到EAL7一共有7个等级。等级越高,表示通过认证需要满足的安全保证要求越多,系统的安全特性越可靠。EAL不衡量系统本身的安全性,只表示测试的严格程度。实现特定的EAL等级,产品或系统需要满足特定的安全保证要求。大多数要求包括设计文档、设计分析、功能测试、穿透测试。等级越高,需要越详细的文档、分析和测试。一般实现更高的EAL认证,需要耗费更多的时间和金钱。通过特定级别的EAL认证,表示产品或系统满足该级别的所有安全保证要求。
通用准则在评估过程中使用了保护样板。保护样板描述了对环境的假设、目标以及功能性和保障级别期望。
评估过程只是判断产品功能和保证的一个方面。一旦害怕获得了特定的评级,它只适用于特定的版本,只适用于该产品的某种配置。因为会受限产品部署的环境、配置限制,评估环境是一个最理想状态的评价,也只是针对某款产品。
通用准则的不同组成部分:
  • 保护样板:描述所需的安全解决方案
  • 评估目标(TOE):提供所需安全解决方案的建议产品
  • 安全目标(ST):供应商的书面说明,接卸满足所需安全解决方案的安全功能和保证机制。
  • 安全功能要求(PP):产品必须提供的每一个安全功能。
  • 安全保证要求:在对产品开发和评估过程中,为保证合乎所声称的安全功能的规定而采取的措施。
  • 数据包(EAL):把功能和保证需求封装起来,以便今后使用。这部分详细描述要实现特定EAL评级所必须满足的要求。
技术图片

ISO/IEC 15408是国际标准,是评估CC框架下的产品安全属性的基础。它通常包括3部分:
  • ISO/IEC 15408-1  入门和通用评估模型
  • ISO/IEC 15408-2 安全功能组件
  • ISO/IEC 15408-3 安全保证组件

包被成为安全要求组件的中间组合。

2001年,我国将ISO/IEC15408-1999转化为国家推荐性标GB/T18336-2001(CC V2.1)《信息技术 安全技术 信息技术安全性评估准则》。目前,国内最新版本GB-T18336-2008采用了IS0/IEC15408-2005.即CC V2.3。
技术图片

国内信息安全产品检测机构较多,但是中国国家认证认可监督管理委员会是信息安全产品认证机构最高管理机构。

2015年指定下属单位中国信息安全认证中心(ISCCC)和泰尔认证中心作为信息安全产品强制性认证认证机构。中国信息安全测评中心,也可以从事CC测试,测评中心依据国标GB/T 18336-2008和GB/T30270-2013开展移动互联网产品EAL分级评估业务。其区别在:认证中心带有强制性、证书性,由申请企业自己申请,测评中心则是第三方委托性质。

目前,我国已经根据现有信息安全标准开展了信息安全产品检测认证工作。在信息安全产品认证认可制度建立后,中国信息安全认证中心已经颁发了近300张中国国家信息安全产品认证证书,范围覆盖国内信息安全市场上的主要产品种类。

技术图片

但是对于TEE产品,前几天也提到,国内目前还没有,国外只有trustonic通过了CC EAL2+的认证,目前相关机构也正在从事相关标准制定工作。相关TEE厂商和测试机构也正紧锣密鼓的准备相关工作,相信不久的将来,国内TEE厂商的安全产品通过国内产品安全认证也将成为各自厂商发展的必由之路。


参考链接:
https://cloud.tencent.com/developer/article/1043363  跟我来了解CC认证!(全球最顶级的产品安全认证标准)




























































以上是关于安全加固之系统评估方法—通用标准CC的主要内容,如果未能解决你的问题,请参考以下文章

TOMCAT安全加固手册

Linux安全加固之Apache

NGINX安全加固手册

Linux服务器通用安全加固指南

linux安全加固应关闭啥服务

Linux服务器通用安全加固指南