《信息安全工程学-夏鲁宁》第11讲 信息安全工程评估.pptxVIP

信息安全工程学 第11讲 信息安全工程评估 信息安全工程评估 使用CC，可以评价一个信息产品的安全能力 具备哪些安全功能，这些安全功能正确实现的保障措施和依据 选择产品的时候，可以依据CC的EAL等级来认可产品的安全能力 确定哪个EAL等级的产品，其安全能力是足够的（依据PP） 使用了安全的技术产品，就能够构造具有足够安全能力的系统？ 系统结构性脆弱点，不是单个产品可以弥补的 系统风险分析的客观、全面与否，直接关系到建设的系统是否满足了安全需要 有些功能要素，没有现货产品可以映射，需要开发 从事系统开发/产品开发的工程组织，是否有能力从事这种开发？ 2 信息安全工程评估 对于一个成熟的安全工程组织而言，工程过程的质量，直接关系到用户对工程的信心。 目前对工程过程的评估是通过对工程能力，即工程组织保质保量完成工程的能力，进行评估的方式来进行的。 在这方面，最为著名的评估标准是衍生自系统工程成熟度模型的“系统安全工程成熟度模型”，即SSE-CMM 此处的“系统安全工程”在内涵上，与我们所关注的“信息安全工程”是一致的 3 内容提要 SSE-CMM概述 SSE-CMM体系结构 SSE-CMM的工程域 SSE-CMM的能力等级 SSE-CMM的实际应用 SSE-CMM与其它信息安全标准的比较 4 内容提要 SSE-CMM概述 SSE-CMM体系结构 SSE-CMM的工程域 SSE-CMM的能力等级 SSE-CMM的实际应用 SSE-CMM与其它信息安全标准的比较 5 1 SSE-CMM概述 SSE-CMM的发展轨迹 SSE-CMM的原理和特点 SSE-CMM理解的信息安全工程 SSE-CMM的覆盖范围 SSE-CMM的适用对象 SSE-CMM的基本概念 6 SSE-CMM的发展轨迹 NSA，DoD，加拿大通信安全局等多个机构联合开发 目的是在SE-CMM（系统工程成熟度模型）基础上，通过对系统安全工程特有的要素进行考察，给出一个完善定义的，成熟的，可测量的先进系统安全工程模型 7 SSE-CMM的发展轨迹 1993年4月 NSA资助了一个项目，对已有的CMM模型进行研究，并探讨重新设计一套专用于系统安全工程的成熟度模型的可行性 1996年10月 SSE-CMM1.0版完成 1998年10月 SSE-CMM2.0版完成 8 SSE-CMM的发展轨迹 2002年，SSE-CMM模型得到ISO的认可并被接纳为ISO/IEC 21827标准 2003年6月 SSE-CMM3.0版完成 此版本由国际系统安全工程协会（ISSEA）接手并推出 2006年，中国引进为GB/T 20261-2006 2008年，ISO21827:2008 9 SSE-CMM的原理和特点 所有的CMM，都是建立在统计过程控制理论基础上的 统计过程控制理论认为，所有成功企业的共同特点是它们都具有一组严格定义、管理完善、可测可控从而高度有效的业务过程 CMM模型抽取了这样一组“好的”工程实践并定义了过程的“能力” SSE-CMM描述了一个组织的系统安全工程过程必须包含的基本特性： 完善安全工程的保证 系统安全工程实施的度量标准 易于理解的评估系统安全工程实施的框架 因此，SSE-CMM是信息安全工程最佳实践经验的集合 10 SSE-CMM理解的信息安全工程 信息安全工程是一个工程科目，但并非独立存在和实施的 信息安全工程师是信息系统建设工程师的成员之一，在业务设计、管理和循环中，对涉及信息安全的要素进行设计和实施 信息安全工程的结果 具备自身安全能力，能够抵抗攻击、有效降低风险的信息系统、信息产品或信息服务 也就是说，信息安全工程的结果不是生产出一个信息安全产品，而是伴随着信息系统的建设而进行，最终的结果是将安全要素融进信息系统的设计和实现中 SSE-CMM理解的信息安全工程 安全工程是一个发展中的学科，因此普遍接受的定义并不存在 安全工程的一些目标是： 获得对与组织相关的安全风险的理解； 在已识别风险和安全需要之间建立一种平衡； 将安全需要转化为安全指南，融进项目所涉及的其它学科的活动中，融进对系统配置或运行的描述中； 建立一种信息或保证：安全机制是正确有效的； 确认剩余风险的影响是可以接受的； 将所有工程学科和专家知识集成为一个对系统可信性的整体理解。 SSE-CMM的覆盖范围 信息系统整个生命周期 信息系统的设计、开发/获取、集成、测试、运行、维护、更新、废止的所有环节 信息系统的建设组织，包括管理、组织和工程活动等 与并行的其它工程科目的相互作用，包括系统工程、软/硬件工程、社会工程、测试工程、系统管理、运行和维护等 与其它组织的相互作用，包括获取、系统管理、认证、认可和评估组织 13 SSE-CMM的适用对象 工程组织（Engineering Organizati