信息系统安全工程-20050828概要.ppt

1、安全工程,中国信息安全产品测评认证中心,2020/7/8,自我介绍,刘作康 CNITSEC E-mail: ,2020/7/8,课程目标,了解信息系统安全工程一般概念 了解信息系统安全工程的生命周期 初步掌握应该如何进行信息系统安全工程,2020/7/8,课程内容,信息系统安全工程一般概念 信息系统安全工程过程域介绍 信息系统安全工程的实践,2020/7/8,1、信息安全工程一般概念,我们当前的形势与问题 安全问题产生的根源与环节 如何达到系统的安全 安全工程过程 安全工程过程能力的成熟度 信息安全工程生命周期,2020/7/8,我们当前的形势与问题,网络互联的全球化 政府，商业和个人使用网络

2、 网络系统的复杂性提出了很大安全挑战 信息系统面临来自外部的威胁与风险 如何提供对于信息系统安全的信心？ 如何评价信息系统的安全保障能力或水平？,2020/7/8,安全问题产生的根源与环节,理论 设计 实现 生产与集成 使用与运行维护,2020/7/8,如何达到系统的安全,建立更安全的系统需要： 充分定义的系统安全需求和安全规范 设计良好的组成产品 健全的系统安全工程实践 合格的系统安全工程师 全面的系统安全规划和生命周期管理 对于产品/系统测试，评估，认证的合适尺度,2020/7/8,安全工程过程,2020/7/8,风险,风险就是有害事件发生的可能性 一个有害事件有三个部分组成：威胁、脆弱性

3、和影响。,2020/7/8,工程,安全工程与其它科目一样，它是一个包括概念、设计、实现、测试、部署、运行、维护、退出的完整过程。 SSE-CMM强调安全工程是一个大的项目队伍中的一部分，需要与其它科目工程师的活动相互协调。,2020/7/8,保证,保证是指安全需要得到满足的信任程度 SSE-CMM的信任程度来自于安全工程过程可重复性的结果质量。,2020/7/8,计划执行 规范化执行 跟踪执行 验证执行,定义标准过程 协调安全实施 执行已定义的过程,建立可测量的质量目标 客观地管理过程的执行,1,非正式 执行,2,计划与跟踪,3,充分定义,4,量化控制,5,连续改进,执行 基本 实施,改进组织

4、能力 改进过程的有效性,安全工程过程能力的成熟度,公共特性,2020/7/8,2020/7/8,安全工程生命周期,2020/7/8,2、生命周期各阶段过程域介绍,生命周期与相关的过程域 各个过程域介绍,2020/7/8,2020/7/8,系统定义（PSD）,2020/7/8,评估威胁（PAT）,评估威胁过程类的目的在于识别安全威胁及其性质和特征。 目标:对系统安全的威胁进行标识和特征化。 信息安全过程规范元素 1识别自然威胁 2识别人为威胁 3识别威胁的测量块 4评估威胁影响的效力 5评估威胁的可能性 6监视威胁及其特征,2020/7/8,评估脆弱性（PAV）,在于识别和特征化系统的安全脆弱性

5、。 目标获得对一确定环境中系统安全脆弱性的理解。 信息安全过程规范元素 1.选择脆弱性分析方法 2.识别脆弱性 3.收集脆弱性数据 4.合成系统脆弱性 5.监视脆弱性及其特征的不间断变化。,2020/7/8,评估影响（PAI）,评估影响的目的在于识别对该系统有关系的影响，并对发生影响的可能性进行评估。影响可能是有形的，例如税收或财政罚款的丢失，或可能是无形的，例如声誉和信誉的损失。 信息安全过程规范元素 1.对影响力进行优先级排序 2.识别系统资产 3.选择影响的度量标准 4.标识度量标准关系 5.识别和特征化影响 6.监视影响中的变化,2020/7/8,评估安全风险（PAR）,评估安全风险的

6、目的在于识别出一给定环境中涉及到对某一系统有依赖关系的安全风险。 目标获得对在一给定环境中运行该系统相关的安全风险的理解。 信息安全过程规范元素 1.选择风险分析方法 2. 识别威胁/弱点/影响的组合。 3. 评估与上述组合相关的风险。 4.评估上述组合及风险的总体不确定性。 5.排列风险的优先级。 6. 监视风险的系列和特征的变化。,2020/7/8,确定安全要求（PSN ),明确地为系统识别出与安全相关的需求。指定安全需求涉及定义系统安全的基本原则，以此满足有关安全的所有法律、策略、组织要求 目标：所有部门，包括客户间达成安全要求的共识。 信息安全过程规范元素： 1 理解客户的安全要求。

7、2 识别特定系统法律、策略、标准、外部影响和约束。 3 识别系统用途，以此决定安全的关联性。 4 获得系统操作的高层安全视图。 5 获得定义系统安全的高层目标。 6 一致地陈述将实施的安全措施。 7 征得客户满足安全需求的认可。,2020/7/8,提供安全输入（PPI）,提供安全输入的目的在于为信息系统的规划者、设计者、实施者或用户提供他们所需的安全信息。这些信息包括安全体系结构、设计或实施选择以及安全指南 信息安全过程规范元素 1.理解安全输入要求 2.确定安全约束和考虑 3.分析工程选项的安全性,2020/7/8,高层安全设计（PHD）,信息系统的高层安全设计包括系统的体系结构、设计和实现

8、的需求，制定相应的设计原则和建议、安全体系结构建议、保护的原则，得到安全模型、安全体系结构，进行信任分析；确定所有的安全机制都能对应到高层安全设计，并且所有的高层安全设计都有具体的安全机制来保证。 高层安全设计将功能安全规范细化成子系统。对于信息系统的每一个子系统，高层安全设计描述并标识出包含在子系统中的安全功能。高层安全设计也定义所有子系统之间的相互关系。 信息安全过程规范元素 1 设计安全模型 2 设计安全体系结构,2020/7/8,详细安全设计（PDD）,信息系统安全工程师分析设计的约束条件，分析折衷办法，进行详细的系统和安全设计并考虑生命周期支持；检查所有系统安全需求落实到了组件。最终

9、的详细安全设计结果为实现系统提供充分的组件和接口描述信息。 详细安全设计是方案设计的关键，是将从需求分析、风险分析直到得出的安全需求落实到安全机制、安全组件和安全产品等，对不可接受的风险的全面应对措施、安全问题详细解决方案的制订过程。 信息安全过程规范元素 1 分配安全机制 2 确定安全产品 3 系统接口设计和优化 3 提供安全工程指南,2020/7/8,安全工程实施（PEI）,信息系统安全工程师把系统设计转移到运行，参与对所有系统问题的多学科综合分析，并为认证认可活动提供输入。 安全工程实施不仅包括系统的建设和安装调试，也包括系统的测试和交付过程，为系统用户提供必要的培训和一些安全运行维护管

10、理手册是系统安全可靠运行所必需的 信息安全过程规范元素 1 工程的实施 2 系统的试运行 3 系统的测试 4 工程的交付 5 安全培训 6 提供用户指南,2020/7/8,协调安全（PCS),安全协调的目的在于保证所有部门都有一种参与安全工程的意识。由于安全工程不能独立地取得成功，所以这种参与工作是至关重要的。这种协调性涉及到保持安全组织、其他工程组织和外部组织之间的开放交流。多种机制可以用于在这些部门之间协调和沟通安全工程的决定和建议，包括备忘录、文档、电子邮件、会议和工作组。 信息安全过程规范元素 1 定义协调目标 2 识别协调机制 3 促进协调 4 协调安全决定和建议,2020/7/8,

11、监视安全态势(PMP),监视安全态势的目的在于保证识别出并报告所有的安全违规、已尝试过的违规或能够潜在地导出安全违规的错误。监视外部和内部环境可能影响系统安全的所有因素。 安全状态表明系统及其环境已准备好处理目前的威胁、脆弱性和对系统及其资源的任何影响。 信息安全过程规范元素 1 分析事件记录 2 监视变化 3 识别安全突发事件 4 监视安全防护措施 5 检查安全状态 6 管理安全突发事件响应,2020/7/8,管理安全控制(PAC),管理安全控制的目的在于保证集成到系统设计中的已计划的系统安全确实由最终系统在运行状态下达到 。 信息安全过程规范元素 1 建立安全职责 2 管理安全配置 3 管

12、理安全意识、培训和教育大纲 4 管理安全服务及控制机制,2020/7/8,验证和证实系统安全（PVV）,验证和证实安全的目的在于确保关于安全的解决办法被验证和证实。通过观察、演示、分析和测试，解决办法依照安全需求、体系结构和设计得到确认。 信息安全过程规范元素 1.识别验证和证实的目标 2.定义验证和证实方法 3.执行验证 4.执行证实 5.提供验证和证实的结果,2020/7/8,建立并提供保证论据（PBA）,建立保证论据的目的在于清楚地告诉用户，其安全需求已获满足 信息安全过程规范元素 1.识别保证目标 2.定义保证策略 3.控制保证证据 4.分析证据 5.提供保证论据,2020/7/8,安

13、全工程过程成熟度级别,非正式执行级： 执行包含基本实施的过程,计划跟踪级： 在项目级别上定义、计划、执行过程,持续改进级： 从各级中获得并保持平衡,量化控制级： 与组织的商务目标联系的量化和测量,良好定义级： 在组织级别上规范化的剪裁过程,先实施才能管理,定义组织级别过程前澄清项目过程,以项目中所掌握的东西定义组织级别的过程,知道是什么后才能测量，测量对象正确时测量才由意义,持续发展要求健全的管理实施，已定义的过程、可测量的对象作为基础,2020/7/8,3、信息系统安全工程的实践,安全需求建立,安全系统规划,安全系统确认,安全系统实施,安全需求验证,2020/7/8,“安全需求建立”阶段的工

14、作,“安全需求建立”阶段的主要工作是对系统的信息进行收集，在收集的信息基础上对风险进行分析，依据风险分析的结果确定系统的安全目标，为了达此目标与用户共同确认基本的安全要求。,2020/7/8,“安全需求建立”阶段过程分解,需求获取准备 系统信息收集 目标系统识别 安全风险分析 安全目标确定 安全需求定义 安全需求确认,2020/7/8,“安全需求建立”阶段过程控制（1）,需求获取准备 调研提纲、调查表格、调查问卷等 系统信息收集 调研单位、调研对象、时间计划等 目标系统识别 目标系统描述报告 安全风险分析 系统安全风险分析评估报告,2020/7/8,“安全需求建立”阶段过程控制（2）,安全目标

15、确定 信息系统描述、安全目标描述等 安全需求定义 安全要求描述、安全基线描述等 安全需求确认 与用户共同确认后的安全要求描述,2020/7/8,“安全需求建立”阶段工作产品,安全需求分析报告 主要内容： 目标系统描述 安全环境描述 安全需求描述,2020/7/8,安全需求工程,风险评估,2020/7/8,组织实现信息安全的必要的、重要的步骤,风险评估的目的,风险评估的目的,了解组织的安全现状,分析组织的安全需求,建立信息安全管理体系的要求,制订安全策略和实施安防措施的依据,2020/7/8,风险的四个要素：,资产及其价值 威胁 脆弱性 现有的和计划的控制措施,风险的要素,2020/7/8,是指

16、对潜在的机会和不利影响进行有效管理的文化、程序和结构。 风险管理是由多个定义明确的步骤所组成的一个反复过程，这些步骤以较深入的洞察风险及其影响为更好的决策提供支持。,风险管理：,风险管理,2020/7/8,安全工程活动的生命周期,安全需求建立,安全系统规划,安全系统确认,安全系统实施,安全需求验证,2020/7/8,“安全系统规划”阶段的工作,“安全系统规划”阶段的主要工作是在“安全需求分析报告”的基础上，对将要实现的安全系统的安全策略进行制定，并利用现有的安全技术和安全措施进行安全系统的总体规划，分系统规划，直至实现细节的设计。,2020/7/8,“安全系统规划”阶段过程分解,安全技术调研

17、安全需求分配 安全体系规划 安全详细设计 安全应用设计 安全管理规划,2020/7/8,“安全系统规划”阶段过程控制（1）,安全技术调研 现有技术、技术趋势、产品情况等 安全需求分配 安全策略、安全政策、分配层次等 安全体系设计 防御层次划分、安全机制选择等,2020/7/8,“安全系统规划”阶段过程控制（2）,安全详细设计 安全技术使用、安全产品使用等 安全应用设计 安全属性配置方式、安全应用开发选择等 安全管理规划 建立安全管理体系等,2020/7/8,“安全系统规划”阶段工作产品,整体安全解决方案,2020/7/8,安全设计,安全策略设计 安全技术体系设计 安全管理体系设计,2020/7

18、/8,安全策略,什么是安全策略? 如何制定安全策略,2020/7/8,安全策略是对信息安全目的、期望和目标、以及实现它们所必须运用的策略的高层次论述。 信息系统安全策略是一切信息安全活动的基础，指导企业信息安全结构体系的开发和实施。它不仅包括局域网的信息存储，处理和传输技术，而且也包括保护企业所有的信息，数据，文件，和过程资源的管理和操作手段。,安全策略,2020/7/8,安全策略与其它策略的关系,企业的商业策略 （来源于目标和策略）,企业安全策略,企业市场策略,企业技术策略,企业IT安全策略,部门IT安全策略,系统A安全策略,系统B安全策略,系统C安全策略,2020/7/8,安全策略与一些关

19、键概念,一个完整的安全管理体系包括: 策略(Policies) 准则及程序(Standards and Procedures) 组织(Organization)/过程(Processes) 三层文件,2020/7/8,示例,2020/7/8,策略框架,2020/7/8,安全策略文件应包括的内容,一、策略范围和权责范围；策略适用对象是所有利用企业信息系统，包括个人、部门、团体的计算机，网络或者其他通信设施，进行创建，分发，连接，和管理信息的雇员、承销商、顾客和顾问等。,2020/7/8,安全策略文件应包括的内容（续）,二、安全组织及其职责 三、信息资产描述及分类； 四、信息系统安全目标，针对信息

20、资产的机密性，完整性，可用性的保护。,2020/7/8,安全策略文件应包括的内容（续）,用户访问策略 信息分类策略 口令策略 Internet安全策略 笔记本安全策略 网络监视策略 Extranet策略,主机安全策略 病毒防范策略 Router/Switch安全策略 无线通信 远程接入策略 VPN策略,典型的系统安全策略包括,2020/7/8,信息安全管理策略,物理安全； 安全审计； 系统开发策略 信息保障和业务持续性的计划 灾难恢复计划 应急响应计划,2020/7/8,安全策略的制定,业务分析 风险分析 确定安全需求 安全策略的制定,2020/7/8,常见制定安全策略问题,与安全要求不符 太细太严 太大太复杂 自相矛盾,2020/7/8,安全工程活动的生命周期,安全需求建立,安全系统规划,安全系统确认,安全系统实施,安全需求验证,2020/7/8,“安全系统实施”阶段的工作,“安全系统实施”阶段的主要工作是在“整体安全解决方案”的基础上，对工程实施确定相应的实施策略，组织相关的施工队伍，制定施工计划，定购安全产品或开发相应安全产品，进行现场安装、调试。,2020/7/8,“安全系统实施”阶段工作产品,工程实施方案 工程实施过程文档,2020/7/8,安全工程活动的生命周期,安全