3-信息安全工程方法学(SSE-CMM)

LOGO
11个安全工程过程域
PA01 PA02 PA03 PA04 PA05 PA06 PA07 PA08 PA09 PA10 PA11 实施安全控制（Administer Security Controls） 评估影响（Assess Impact） 评估安全风险（Assess Security Risk） 评估威胁（Assess Threat） 评估脆弱性（Assess Vulnerability） 建立保证论据（Build Assurance Argument） 协调安全（Coordinate Security） 监视安全态势（Monitor Security Posture） 提供安全输入（Provide Security Input） 明确安全需求（Specify Security Needs） 验证与确认安全（Verify and Validate Security）
Contents
1
2 3 系统工程过程 ISSE SSE—CMM
LOGO
5
参考文献 Systems Security Engineering Capability Maturity Model (SSE-CMM), Version 3.0, Jun.15, 2003
LOGO
3.3 SSE-CMM
SSE-CMM项目结构
项目领导
业内 评审专家
指导组
关键 评审专家
模型维护工作组
评定方法工作组
轮廓/测度/保障工作组
生命周期支持工作组
发起/规划/采纳工作组
宗旨和目标
SSE-CMM宗旨
LOGO
信息安全建设中需要有一个清晰定义的、成熟的且 可测量的要求。
SSE-CMM目标
通过区分投标者的能力级别和相关的计划风险来选 择合格的安全工程提供商； 有利于工程组把投资集中在安全工程工具、培训、 过程定义、管理实施和改进上； 提供基于能力的保障，也就是说，用户可以基于对 工程组安全工程实践和过程的成熟度而确保信心。
北京电子科技学院 信息安全工程应用
第三章 信息安全工程方法学
信息安全系 冯雁
Email: fengy@besti.edu.cn
LOGO
工程质量保证
LOGO
对于一个成熟的安全工程组织而言，工程 过程的质量，直接关系到用户对工程的信 心。 目前对工程过程的评估是通过对工程能力 进行评估的方式来进行的。 在这方面最为著名的评估标准是SSE-CMM。
SSE-CMM概述
SSE-CMM的体系结构 SSE-CMM的应用 SSE-CMM与其他信息安全标准的比较
LOGO
3.3 SSE-CMM
SSE-CMM概述
SSE-CMM的体系结构 SSE-CMM的应用 SSE-CMM与其他信息安全标准的比较
LOGO
3.3.1 SSE-CMM概述
Argument
保证论据
Many other PAs Many other PAs Many other PA 其它的 PAs Many other PAs Many other PAs
证据
基本模型
LOGO
SSE-CMM体系结构的设计目标是清晰地从管理 和制度化特征中分离出安全工程的基本特征。为 了保证这种分离， SSE-CMM模型是两维的，分别 称为“域”和“能力” 。
适用对象
LOGO
工程组织（Engineering Organization）
对自己的工程能力进行自我评估 获取组织（Acquiring Organization） 系统集成商、应用开发商产
品提Leabharlann Baidu商、服务提供商
评估组织（Evaluation Organization）
从外部/内部资源采购系统、产品和 判别一个供应者组织的系统安全工 服务的组织(最终用户) 程能力，识别该组织供应的产品和 认证组织、系统授权组织 系统的可信任性 系统和产品评估组织 建立被评估组织整体能力的信 任度，该信任度是系统和产品 的安全保证要素
LOGO
预研（NSA） 1st公共会议，工作组成立 1st工作组会议 SSE-CMM 实验项目 SSE-CMM v1.0 评定方法v1.0 SSE-CMM v1.1，评定方法v1.1 2nd公共会议 SSE-CMM v2.0，评定方法v2.0 被ISO接受为ISO/IEC 21827 SSE-CMM v3.0
域维汇集了定义安全工程的所有实践活动— 基本实施（BP）。 能力维代表了组织能力，由过程管理和制度 化能力构成，即一系列通用实施（GP）过程。 通用实施表现了一个基本实施中应当完成的 活动。
基本实施与通用实施的关系
通用实施2.1.1 分配资源
能力维 （通用实施）
组织为识别系 统安全脆弱性 配置了资源吗 ？
发展历史
April 93-December 94 January 95 March 95 Summer/Fall 96 October 96 Spring 97 Summer 97 14-17 July 97 April 1999 March 2002 June 2003
项目过程 组织过程
基本实施与过程域的关系
域 维
安全组织 安全项目 安全工程 过程域03 过程域02 过程域01 基本实施 01.02
基本实施 01.01
过程域描述格式
LOGO
PA01——过程域名 概述——对该过程域的概括介绍 目标——实施该过程域期望达到的目标 基本实施列表——说明每一个基本过程的序号和名
SSE-CMM并不定义各过程域在系统安全工程生命周 期中出现的顺序。 过程域实际上是依照过程域名的英文字母顺序来 编号的。 每个过程域包括一组集成的BP。 BP定义了实现过程域目标的必要活动，代表业 界的最佳惯例。 每个BP都规定了工作产品。
信息安全工程过程（续）
LOGO
SSE-CMM将安全工程划分为三类基本的 过程域组： 风险 工程 保证
PA03: PA: Assess 评估安全风险 Security Risk 风险信息
PA02: 评估影响 PA: Assess Impact 影响信息
工程过程
风险信息 PA10： 确定 Specify Security 安全需求 Needs PA08： 监视 Monitor Security 安全态势
Posture
要求、 政策等
PA07： 协调 Coordinate 安全 Security
配置信息
PA09： 提供 Provide Security 安全输入
Input
PA01： 实施安 Administer 全控制 解决方案、指导等
Security Controls
保证过程
PA11： 验证和 PA: Verify and 确认安全 Validate Security 验证和确认 后的证据 PA6 ： 建 立 PA: Build Assurance 保证论据
基本概念（续）
LOGO
工作产品（Work Product） 执行任何过程时产生的所有文档、报告、文件 和数据。
过程能力（Process Capability） 是通过跟踪一个过程能达到预期结果的可量化 范围。 组织的过程能力可帮助组织预见项目达到目标 的能力。
信息安全工程过程
LOGO
基本概念（续）
LOGO
SSE-CMM描述了一个组织的安全工程过程 必须包含的基本特性，这些特性是完善安 全工程的保证，也是信息安全工程实施的 度量标准，同时还是一个易于理解的评估 系统安全工程的框架。
基本概念（续）
SSE-CMM对安全工程做了全方位刻画：

LOGO
获取对企业中安全风险的理解 获取安全需求 将安全需求转换成安全指南 在正确有效的安全机制下建立信心和保证 判断系统中是否存在可接受的风险 将所有工程过程和专业活动集成为一个对系统安全 可信性的综合理解
风险过程 工程过程 保证过程
11个项目和组织过程域
PA12 PA13 PA14 PA15 PA16 PA17 PA18 PA19 PA20 PA21 PA22 保证质量（Ensure Qulity） 管理配置（Manage Configuration） 管理项目风险（Manage Project Risk） 监视和控制技术活动（Monitor and Control Technical Effort） 规划技术活动（Plan Technical Effort） 定义组织的系统工程过程（Define Organization's SE Process） 改进组织的系统工程过程（Improve Organization's SE Process） 管理产品线的发展（Manage Product Line Evolution） 管理系统工程支持环境（Manage SE Support Environment） 提供持续发展的技能和知识（Provide Ongoing Skills and Knowlodge） 与提供商相协调（Coordinate with Suppliers）
基本概念
发展历史 宗旨和目标 适用对象
LOGO
基本概念
SSE-CMM：系统安全工程能力成熟度模型
LOGO
Systems Security Engineering Capability Maturity Model
SSE-CMM出现的动因
质量保证概念在全世界兴起，以软件工程CMM为 代表的CMM思想占据主流地位。
基本实施05.02 标志系统安全脆弱性
域维 （基本实施）
基本实施和过程域
SSE-CMM域维包含了61个基本实施，这61 个基本实施被归为了11个过程域（PA），它 们涵盖了所有主要的安全工程域。这些基本 实施来自于广泛的材料、实践和专家知识。 此外，SSE-CMM中还定义了11个项目和组 织过程域。

称 过程域注解——对该过程域的其它说明 BP.01.01——基本实施名 描述性名字——对该基本实施的一句描述 描述——对该基本实施的概括 工作成果示例——列出了所有可能的输出 注解——关于该基本实施的任何其它的注解
BP.01.02……
过程域举例
LOGO
PA05 评估脆弱性 概述 • 评估安全脆弱性的目的在于标识和描述系统 的安全脆弱性。本过程域包括分析系统资产、 定义具体的脆弱性以及对整个系统的脆弱性 进行评估。…… 目标 • 获得对一给定环境中系统安全脆弱性的理解。
LOGO
过程（Process） 为了达到某一给定目标而执行的一系列活动， 这些活动可以重复、递归和并发地执行。
过程域（Process Area，PA） 由一些基本实施（Base Practices，BP）组成， 这些BP共同实施以达到PA的目标。 SSE-CMM包含三类过程域：工程、项目和组织。
三个基本过程域组
产品或服务
工程过程 Engineering Process Engineerin g
Assurance 保证过程 Process 保证论据
风险过程 Risk Process
风险信息
风险过程
PA04: 评估威胁 PA: Assess Threat 威胁信息
PA05: 评估脆弱 PA: Assess Vulnerability 性 脆弱性信息
3.3 SSE-CMM
SSE-CMM概述
SSE-CMM的体系结构 SSE-CMM的应用 SSE-CMM与其他信息安全标准的比较
LOGO
3.3.2 SSE-CMM体系结构
基本概念
信息安全工程过程 基本模型 基本实施与过程域 通用实施、公共特征与能力级别
LOGO
基本概念
SSE-CMM是CMM 在系统安全工程这个具体领域 所有的CMM，都是建立在统计过程控制理 SE-CMM（系统工程-能力成熟度模型） 应用而产生的一个分支，主要用于评估实施者在信 论基础上。统计过程控制理论认为，所有 息安全建设过程中表现出来的能力和水平，可以为 P-CMM（人员能力成熟度模型） 成功企业的共同特点是它们都具有一组严 产品开发商改进安全产品、系统和服务的开发提供 TCMM（可信能力成熟度模型） 格定义、管理完善、可测可控从而高度有 帮助，并为安全工程原则的应用提供了一个衡量和 改进的途径。 CMMI（CMM集成） 效的业务过程。CMM模型抽取了这样一组 IA-CMM（INFOSEC评估-能力成熟度模型） “好的”工程实践并定义了过程“能力”