可信安全体系实施的工程化途径.pdfVIP

第 10卷第 3期 南京师池大学学报 (工程技术版) Vo1．10No．3 2010年 9月 JOURNALOFNANJINGNORMALUNIVERSITY(ENGINEERINGANDTECHNOLOGYEDITION) Sept，2010 可信安全体系实施的工程化途径 沈玲玲 ，盛荷花，钱 钢 (南京师范大学 管理科学与工程系，江苏 南京，210097) [摘要] 对建立可信安全体系所面If缶的问题进行了分析，给出必须在可信安全体系全生命周期中引人工程化、体系化方法的 理由．在此基础上提出了基于过程的可信安全工程化模型以及该模型指导下的可信安全基线实施途径，对可信安全工程化进行 了有益的探讨． [关键词】 可信安全，可信安全工程化模型，实施途径 [中图分类号]TP309 [文献标识码]A [文章编号]1672—1292(2010)03-0069-05 EngineeringApproachestoImplementation ofTrustedSecuritySystem ShenLingling，ShengHehua，QianGang (DepartmentofManagementScienceandEngineering，Nan：iingNormalUniversity，Nanjing210097，China) Abstract：Thispaperanalyzestheproblemsofhow toestablishtrustedsecuritysystem ，andgivesthereasonsofleading engineeringandsystematicmethodintothefulllife-cycleofturstedsecuritysystem．Onthisbasis，weproposeaprocess— basedmodelforturstedsecuritysystem andapproachestoImplementationturstedsecuritybaselineundertheguidanceof themode1．Turstedsecurityengineeringapproachisusefullydiscussedatlast． Keywords：trustedsecurity，turstedsecurityengineeringmodel，implementationapproach 随着信息化建设的全面展开，可信安全体系的开发和运行环境已从静态封闭转化为动态开放．在开放 多变的环境中，安全体系的可信度变得越来越低．针对可信机制与环境问题，国内外从硬件、软件和网络等 层面进行了广泛的研究．文献 [1]采用可信安全技术构建一种基于硬件 的保护机制，以解决移动代理系统 中恶意主机的问题．文献 [2]提出了一种现场可编程门阵列 (FPGA)的可信平台硬件配置信息的测量方 法．文献[3]着重在可信计算机制中应用了一种安全系统属性的逻辑结构．文献 [4]提出了一种面向可信 计算应用的兼容模型．文献 [5]对可信计算的研究动态进行了调研，对该领域的相关技术进行了归类及介 绍．文献 [6]结合动力系统的基本思想探讨了软件系统在动态开放环境下的可信特性． 从技术上看，目前国内对可信安全的研究和应用才刚刚起步，缺乏有效的技术实现与工程管理措施， 尤其是缺乏适合中国国情的可信安全体系的指导．从市场上看，安全产品品种繁杂，功能和可信度相差很 大．由于设备资源特别是安全设备资源的配置不当，可信安全的整体性得不到保证．从方法上看，评估系统 的安全性主要是依靠建成后的整体测试，而不是采用过程 中的可信安全控制．这样某些隐患随着系统的建 成将无法弥补． 建立基于结构化 TCB的安全技术体系需要对安全产品的开发、评价、实施以及安全服务的过程进行 管理，使之成为一个具备完好定义的、成熟的、可测量的过程 ，执行此类过程的组织开发实施 的产品或系统 以及提供的服务，才具有较高安全可信度和可重复性．由于可信安全涉及面广、性质复杂，整个活动贯穿于 信息化建设的全部生命周期 ，因而是一个复杂的系统工程、社会工程． 1 基于过程的可信安全工程化模型