我国安全体系结构的研究中相关问题分析.pdfVIP

四、信息安全 我国安全体系结构研究中相关问题分析 王雨晨 (信息产业部电子第十五研究所，北京100083) 【摘要】本文依据在信息安全技术具体工作中获得的经验，简要介绍了“安全体 系结构”与具体“安全技术”之间的关系。并结合工作体会，简要阐述了对国外安全体 系结构研究成果与国内的实际安全研究工作之间关系的认识。 【关键词】信息安全体系结构木桶原理逆木桶原理安全标准 1信息安全体系结构整体与构件间的关系 谈论信息安全，也就是同时在讨论信息攻防和信息系统整体。现代安全问题 具有以下特性：1、“安全”是相对概念，信息系统整体安全性难于量化和证明。 2、攻防是动态发展的矛盾，没有一劳永逸的安全解决方案。3、安全解决方案的 实效依托于具体的环境。4、安全攻防不只是安全技术间的对抗，而是整体系统 之间的对抗。 总之，安全问题是一个系统问题，不会因某单一技术的产生得到解决。想解 决安全问题，必须着眼于整个信息系统。安全技术发展经验表明，不能脱离于“信 息系统体系结构”谈论“信息安全体系结构”。对于用户来说，信息安全是一种 服务，系统应保证所提供的信息与提供的过程安全可靠。对于信息系统自身来说， “安全性”是一种功能属性，如同易用性、可靠性～样，安全性的强弱表示了系 统在某环境下按理论设计正确提供服务的能力。安全技术本身是为了保证信息系 统的安全属性不被破坏，或者使信息系统自身具有更高级别的安全属性。归根到 底：信息安全技术是为信息系统服务的；“信息安全体系结构”是依托“信息系 统”实际情况建立的。 具体安全技术只能在系统安全体系框架内发挥其特定的作用，而不能脱离整 体安全体系或信息系统孤立存在。安全体系结构是个整体概念，而构成整个安全 体系的是每一项具体的安全技术。在进行安全体系结构研究时，必须首先正确认 识“整体”安全体系结构与其中具体安全技术“构件”之间的关系。只有这样才 168 四、信息安全 能正确理解当前信息安全体系结构的层次关系，才可能从“信息安全体系结构” 的高度，对某项具体的安全技术进行研究。 1．1 “木桶”安全理论的普遍适用性与不足 安全体系研究中被引用得最多的就是“木桶原理”，也就是说：一只桶口高低 不平的木桶，其盛水量的多少既不取决于木桶最长木板条的长度，也不取决于各 木板条的平均长度，而是取决于木桶最短那条木板的长度。“木桶”理论应用在信 息安全领域就是：信息系统的整体安全强度仅由其最薄弱的组成部件的安全强度 决定。不过“木桶原理”最初并不是用于安全研究，而是更早时由美国经济学家艾 尔伯特·赫希曼在对世界经济发展不平衡的现象进行描述时使用的。“木桶原理” 本身是系统论中的一个基本原理，它恰当的描述了在某种条件下，在一个系统中， 系统的“整体特性”只由其中某一特定成员自身的“具体特性”来决定这一客观 现象，具有广泛的适用性。 国际著名安全研究机构Hurwitz Group在经过系统的研究分析后，得出以下 简单结论：考虑系统安全问题时，应全面考虑以下五方面：网络安全、操作系统 安全、应用程序安全、用户安全、数据安全。其中任何一个环节出现安全漏洞， 都可能导致整个安全体系的崩溃。这是从安全实践中证明了在信息安全领域中“木 桶”理论的适用性。然而，只要依据该原理，无论哪一种信息技术，都可以证明自 己在整个信息系统安全体系中的地位是至关重要的。于是，如果仅以“木桶原理” 为指导来解决我国的信息安全问题，我们就只能从建立自己的基础信息系统构件 开始，逐次研制安全芯片、安全操作系统、安全网络协议、安全数据库，直到构 造一个完整的安全信息系统。这在现实工作中是不可能的。可见，在对信息安全 工作进行理论指导时，只依靠“木桶理论”是远远不够的。“木桶理论”并没有 完全描述在一个安全体系结构中，体系“整体”于技术“构件”间的全部关系。 举个小例子：假设我们有一套院落，由藩篱和屋子组成，有分属不同安全级 别的四个构件：砖瓦房(安全级为10)；防盗门(安全级8)；竹篱笆院墙(安全 级5)；木栅栏门(安全级3)。有一个小偷想进屋去偷东西(小偷的攻击级别为6)。 我们用现有的构件能挡住小偷吗? 我们有如下“安全方案”：在砖瓦房上装上防盗门，竹