信息化基础软件平台功能

CC标准的安全功能需求类
• • • • •
保密性（隐私性） 安全功能件的保护 资源使用 被评价对象的访问 可信路径及通道
CC标准安全保证需求类
• • • • • • • 构造管理（版本管理等） 发行及操作 开发 指南文档 生命周期支持 测试 脆弱性评估
CC标准的安全等级
• EAL1：功能性测试级，证明TOE与功能规格的 一致。 • EAL2：结构性测试级，证明TOE与系统层次设 计概念的一致。 • EAL3：基于方法学的测试及审查级，证明TOE 在设计上采用了积极安全工程方法。 • EAL4：基于方法学的方法设计、测试和评审 级，证明TOE采用了基于良好的开发过程的安 全工程方法。
• 政务电子化
利用电子数字手段把政府各部门的工作用电脑 和网络连接起来，并通过网络进行交流和处理
• 电子政务化
“电子政务不只是将服务放到网上而已，其主 要意义在于，在虚拟空间里，政府能跨越各部 门间的限制，进行再造，随时随地向人民提供 完整而便利的服务”
RS-Linux开发方法
CC国际标准研究
CC框架下的 安全OS开发方法
传统安全OS研究
RS-Linux研发
RS-Linux软件 Linux内核研究
CC标准的结构框架
评价等级
需求类
安全保证需求
EAL1 EAL2 EAL3 EAL4 EAL5 EAL6 EAL7
安 全 功 能 需 求
FAU FCO FCS FDP FIA FMT FPR FPT FRU FTA FTP
信息化基础软件平台功能
系统软件层次,借助于国际上Linux开放源码对
核心进行中文本地化和安全性增强,形成国产操 作系统；进一步开发我国自主的高可信操作系 统。通过模块拼装和剪裁以适应不同领域、不 同部门的需要,特别是一些要害部门的特殊需要
信息化基础软件平台功能
• 中间件服务层次,针对不同类型网络应用环 境,如Intranet、Internet、Extranet应用,掌 握网络分布应用的高可靠通信、信息交换、 资源共享、安全、系统管理和调度等核心 关键技术；提供相应的中间件服务,支撑网 络分布软件的开发、运行和部署；为国民 经济和社会信息化应用提供安全、高效和 高可用的运行支撑环境
• • • • • • • • • 增强的身份标识与认证； 细化的自主访问控制； 根据职责划分特权用户； 保密性强制访问控制； 完整性强制访问控制； 审计跟踪； 安全域隔离； 遗留信息保护; 抽象机器检测。
RS-Linux访问控制原理
身 份 鉴 别
审计记录信息 RS-Linux访问仲裁 强制访问控制(保密性+完整性) Linux权限控制 用户 访问控制表控制
RS-Linux安全支持结构
应用环境 安全管理工具 安全相关系统调用 安全系统调用 安全管理 一般系统调用 安 全 判 定 访问仲裁 安全审计 请求处理 结果信息 身份标识认证 审计管理工具 服务请求信息
政策支持
1
政策支持
2
政策支持
N
文件系统
安全属性信息百度文库
Linux 内核 判定实施
RS-Linux的主要安全支持
中间件建设
• 建立在网络、操作系统、数据库及其它网 络设施之上 • 解决网络分布应用的可靠通信、安全、系 统管理和调度等关键技术问题 • 为国民经济和社会信息化应用提供运行支 撑环境
中间件内容
• • • • • • • • • 高可靠网络通信服务 网络分布事务服务 全局数据访问服务 XML数据交换服务 网络安全服务 高可用Web交互 NonPC接入服务 智能化中文接口服务 网络环境下的软件质量工程平台
TCSEC的历史局限性
• TCSEC安全等级：D、C1、C2、B1、B2、B3、 A1，等级--安全要求。 • TCSEC：自主访问控制、强制访问控制、安 全审计、可信路径、隐通道分析。 • 局限性：最高等级（A级）系统无能为力：商 业应用中的数据完整性、网络应用中的恶意移 动代码。
国际CC标准
• CC标准把安全需求划分为安全功能需求 和安全保证需求两个独立的部分。 • CC标准根据安全保证需求定义安全产品 的安全等级。这样，安全产品的安全功 能不受安全等级的限制。
CC标准的安全功能需求类
• • • • • • 安全审计 通讯（抗抵赖等） 加密支持 用户数据保护 身份标识与鉴别 安全管理
专业平台建设
• 基于已有的工作基础和市场需求，建立 和提供面向领域的专业平台 • 制定相应的应用层标准协议，规范领域 应用的框架结构、构件接口、信息交换 协议等 • 建立相应的应用开发和整合平台，及领 域应用构件库
专业平台内容
* * * * * 电子商务平台 电子政务平台 家庭网络平台 企业信息化平台 ASP平台
系统软件建设
• 系统软件 主要包括操作系统、数据库管理系
统和基本网络协议实现等。其中，操作系统是 唯一紧靠硬件的基本软件
• 操作系统是国民经济和社会信息化的关键的
基础设施之一,其安全职能是其他软件安全职能 的根基,缺乏这个根基
高可信操作系统内容
安全操作系统体系结构 提供安全策略、模型和工具 外挂式中文平台,提供高级中文环境 安全系统管理工具 安全的可视化集成程序开发环境 独立机、Client、Server 以及Cluster集 群等系列安全操作系统
演讲内容
• 问题 • 信息化基础软件平台
-系统软件与操作系统
-中间件
-专业平台
• 红旗安全操作系统RS-Linux • 电子政务 • 结束语
http://www.shuoshuoabc.com/i/217.html
一、问题
“大力推进国民经济和社会信息化,是覆 盖现代化建设全局的战略举措。” 围绕这个 战略,国家在“十五”计划期间将部署政务、 金融、财税、贸易、教育、企业生产经营、社 会公众服务等一批信息化应用系统 中国信息化基础软件核心平台是构建我国 软件产业体系的枢纽, 向下带动操作系统和 数据库等基础软件的发展, 向上直接支撑大 型网络化应用系统
用户数据保护(FDP)
• • • • • • • • • • • • 自主访问控制政策（FDP_ACC.1） 自主访问控制功能（FDP_ACF.1） 非标记用户数据导出（FDP_ETC.1） 标记用户数据导出（FDP_ETC.2） 强制访问控制政策（FDP_IFC.1） 强制访问控制功能（FDP_IFF.2） 完整性控制政策（FDP_IFC.1） 完整性控制功能（FDP_IFF.2） 非标记用户数据导入（FDP_ITC.1） 标记用户数据导入（FDP_ITC.2） 客体遗留信息保护（FDP_RIP.2） 主体遗留信息保护（ FDP_RIP.2 +）
TOE安全功能件保护(FPT)
• • • • 抽象机器测试（FPT_AMT.1） 访问仲裁（FPT_RVM.1） 域隔离（FPT_SEP.1） 可靠时间印记（FPT_STM.1）
RS-Linux安全保证需求
• • • • • • • 构造管理（ACM） 交货与使用（ADO） 开发（ADV） 指南文档（AGD） 生命周期支持（ALC） 安全测试（ATE） 脆弱性评估（AVA）
信息化基础软件平台三层功能
•专业平台层次,在网络软件运行支撑平台基础上 , 针对选定的专业应用领域和行业应用,制定相应 的应用层标准协议,规范领域应用的框架结构、 构件接口、信息交换协议等；建立相应的应用 开发和整合平台 ,及领域应用构件库；支持在相 关领域的应用开发,强化我国软件产业在这些领 域的技术、市场优势
用户进程
资源
安全核心
安全属性信息 安全操作系统
内外网信息安全控制系统
• 2000年1月1日国家保密局颁布了《计算 机信息系统国际联网保密管理规定》， 以确保国家机密信息的安全。规定： “涉及国家秘密的计算机信息系统，不 得直接或间接地与国际互联网或其他公 共信息网络相联接，必须实行物理隔 离。 ”
TCSEC的责任需求
• 需求三（身份标识）：必须为每个对信 息进行访问的用户(主体)加以身份识别。 • 需求四（责任）：必须有选择地保存和 保护审计信息，以便能由影响安全的操 作追踪到责任者。
TCSEC的保证需求
• 需求五（保证）：计算机系统必须包括 可独立加以评价的软硬件机制，充分保 证系统能实施以上一至四的需求。 • 需求六（持续保护）：必须持续保护实 施以上基本需求的可信机制免遭篡改及 未经授权的修改。
身份标识与鉴别(FIA)
• • • • • • 用户属性定义（FIA_ATD.1） 鉴别数据的强度（FIA_SOS.1） 鉴别（FIA_UAU.1） 保护的鉴别反馈（FIA_UAU.7） 身份标识（FIA_UID.1） 用户-主体绑定（FIA_USB.1）
安全管理(FMT)
• • • • • • • • • 客体安全属性管理（FMT_MSA.1） 静态属性初始化（FMT_MSA.3） 审计记录管理（FMT_MTD.1） 审计事件管理（FMT_MTD.1） 用户属性管理（FMT_MTD.1） 鉴别数据管理（FMT_MTD.1） 用户属性撤销（FMT_REV.1） 客体属性撤销（FMT_REV.1） 安全管理角色（FMT_SMR.1）
欧洲 国家和地区 建标工作
‘89-’93
从TCSEC到CC国际标准的演变
美国橙皮书(TCSEC)规范
• 六种基本安全需求。 • 安全需求：政策、责任和保证等三类。
TCSEC的政策需求
• 需求一(安全政策)：必须定义明确的安全 政策让系统去实施。 • 需求二(标记)：必须对被访问的对象(客 体)记上访问控制标记。
三、红旗安全操作系统RS-Linux
加拿大 建标工作 ‘89-’93 加拿大 CTCPEC 标准3 ‘93
美国 TCSEC 标准 ‘83, ‘85
美国联邦 标准草案
‘92
CC标准 项目 ‘93--
CC标准 1.0 ‘96 国际标准 ISO/IEC 15408 ‘99
=
欧洲ITSEC 标准1.2 ‘91 ISO 建标工作 ‘92--
二、信息化基础软件平台
电子商务 电子政务 企业信息 家庭网络 ASP 专业平台 平台 平台 化平台 平台 平台 ① 高可靠网络通信服务 ⑤ 网络信息安全服务
中间件
② 网络分布事务服务
③ 全局数据访问服务 ④ XML数据交换服务
⑥ 高可用Web互动服务
⑦ NonPC接入服务 ⑧ 智能化中文接口服务
• Linux & 高可信等级操作系统 系统软件 • IBM AIX, SUN Solaris, MS Windows XX, 等
内外网信息安全控制系统
内外网信息安全控制系统
系统主要功能和特点：
• 为用户提供了一个以物理隔离为基础的安全 的网络环境 能够根据用户需要对Internet信息资源进行有 效采集和控制 节约了用户上网成本，提高了上网效率 整个系统架构于RS-Linux之上，从操作系统 层次保证了整个系统的安全性。
•
• •
四、电子政务
• 电子政务（e-Government Affairs）是指国家
各级政府部门综合运用现代信息网络与现代数 字技术，彻底转变传统工作模式，实现公务、 政务、商务、事务的一体化管理与运行
• 电子政务将实现政务“四化”：办公信息化、
政务公开化、管理一体化、决策科学化
电子政务的两层含义
RS-Linux
RS-Linux涉及的需求类
RS-Linux安全功能需求
• • • • • 安全审计（FAU） 用户数据保护（FDP） 身份标识与鉴别（FIA） 安全管理（FMT） TOE安全功能件保护（FPT）
安全审计(FAU)
• • • • • • • • • 审计数据生成（FAU_GEN.1） 用户身份关联（FAU_GEN.2） 审计查看（FAU_SAR.1） 限制的审计查看（FAU_FAR.2） 可选择的审计查看（FAU_SAR.3） 选择性审计（FAU_SEL.1） 审计数据可用性保护（FAU_STG.1） 审计数据可能丢失的提防措施（FAU_STG.3） 防止审计数据丢失（FAU_STG.4）
CC标准的安全等级
• EAL5：半形式化设计和测试级，证明TOE采用 了基于严格的过程的安全工程方法并适度应用 了专家安全工程技术。 • EAL6：半形式化地验证设计和测试级，证明 TOE通过将安全工程技术应用到严格的开发环 境中来达到消除大风险保护高价值资产。 • EAL7：形式化地验证设计和测试级，证明TOE 所有安全功能经得起全面的形式化分析。