信息安全测评认证.ppt

信息安全测评认证发展状况 中国信息安全产品测评认证中心 李守鹏 2004年7月3日 主要内容 一、测评认证的起因 二、测评认证的作用 三、测评认证体制 四、国外测评认证的发展情况 五、我国测评认证的发展情况 六、测评认证的发展趋势 一、测评认证的起因 信息安全与信息安全保障 信息化的发展导致信息安全问题 解决信息安全问题需要建立、运行和管理安全的信息系统 信息系统安全建设引发具有安全保障的信息技术产品的开发 信息技术产品和系统的安全保障能力如何，能否保障信息的保密性、完整性、可用性和可控性需要合格的评价手段 信息技术安全测评认证是国际通行的衡量产品或 系统安全保障能力的方法，是信息安全保障的重要环节。 TCSEC的产生背景 已开展了许多信息安全研究工作 积累了大量的研究成果和信息安全实践经验 根据研究结果实现了相应的产品 产品的安全性究竟如何？需要评价的标准和方法 因应这种需求，导致TCSEC的产生 TCSEC出台后，通过TPEP和TTAP程序，NCSC、TEF开展了信息技术安全的评估工作 TCSEC评估向CC评估的过度 TCSEC主要用于OS评估，具有局限性 在IT技术发展的驱动下，国际社会制定了适用于更为广泛的IT技术的信息技术安全通用评估准则，即CC。 从TCSEC发展到CC，中间还出现了FC、ITSEC、CTCPEC等具有代表性的一些评估准则 目前CC是信息技术安全评估领域唯一的国际标准，我国等同采用为国标（GB/T18336） CC为国际社会的广泛采用，不仅说明国际社会的认同，还说明测评认证是把握信息技术产品和系统安全性的最有效的手段 美国于2002年7月已走向强制认证 我国信息安全测评认证的产生 信息安全是全球性问题，我国也不例外 采用国际通行做法，是解决我国信息安全问题的根本途径 虽然信息安全测评认证在我国起步晚，但起点应与国际社会尽可能同步 中央领导、国务院信息办高度重视信息安全 由此导致以CC为基础的国家信息安全保障基础设施之一——信息安全测评认证体系的出现 测评认证体系与国家相关信息安全主管部门一道为我国信息安全保障事业作出了积极的贡献 二、测评认证的作用 对国家信息安全保障的作用 随着信息化的发展和深入，信息安全已经成为国家安全的重要组成部分。 在信息化时代，面对信息霸权威胁、经济安全威胁、舆论安全威胁和社会稳定的威胁，测评认证能够为信息化建设提供有利的支持，降低潜在的安全风险。 对信息安全产业的作用 促进产品安全质量的提高 有利于信息安全市场的良性发展 促进产品的国际竞争能力 对用户的作用 指导用户选择合格的IT产品 IT安全产品 支持安全的IT产品 是用户建设安全的信息系统的基础 保护用户的信息财产安全 三、测评认证体制 测评认证体制的构成 认证体制主要包括三个方面 测评认证标准（准则） 方法论 测评认证组织体系 测评认证标准和方法论 基础标准 GB/T 18336《信息技术 安全技术 信息技术安全性评估准则》（idt ISO/IEC 15408，即Common Criteria（CC））。 评估方法 《信息技术安全通用评估方法》（CEM） 评估范围依据 各种产品的保护轮廓（或安全技术要求）（PP）以及厂家的安全目标（ST） 测试依据 测试要求（如DTR等）。 实验室的其它基准 参考依据 各种安全机制、体系结构、产品相关的标准 测评认证组织体系 认证主要流程 四、国外测评认证发展情况 信息技术安全测评标准的发展 CC的意义 建立了国际统一标准ISO/IEC 15408 建立了国际互认基础 为产品开发提供了参照 使产品在国际上广泛可得 CC国际互认情况 测评标准的相关工作 15408: 通用准则(CC) 15292: PP注册程序 15446: PP和ST生成指南 15443: IT安全保障框架 (FRITSA) 18045: 通用评估方法（CEM) 19790: 密码模块的安全要求 19791: 运行系统的安全评估 19792: 生物识别技术的安全测评框架 (SETBIT) 21827:2002 系统安全工程 – 能力成熟模型 (SSE-CMM) 美国 由美国国家安全局（NSA）和国家标准技术研究所（NIST）协作成立美国国家信息保证联盟（NIAP），负责管理和运行美国的信息安全测评认证体系。 美国信息安全测评认证发展情况 TTAP 1991 NIST提出TTAP概念 TTAP由NSA和NIST合作产生 当时美国所有的可信产品评估都由NCSC按TPEP程序完成 TTAP最初使用TCSEC，将来向CC评估过度 TTAP允许建立商业机构，完成评估任务 NIAP 2000年11月，在NIAP CCEVS全面运转后，TTAP终止 NSA+NIST 协