[音乐]
[音乐]
同学们好,今天我们介绍一下 ITSEC 这个标准。
ITSEC 是 1990 年的时候由这个 法国、 德国、
荷兰和英联邦多个国家,欧盟国家发布的一个标准, 也是关于这个信息技术安全评估的一个标准。
那么这个标准在 1991 年 6 月的时候 由欧共体发布了 1.2 版本。
这个标准为什么我们在这里要重点提呢? 因为它主要是为后面的这个 CC 也提供了非常重要的一个基础。
那么它的很重要的一个,跟 TCSEC 的一个不同就在于
它要求每一次评估的时候,必须通过广泛的这个功能性测试和渗透测试方法 对这个
IT 的安全属性进行详细的一个检查。
在 ITSEC 这个标准里面,它首次
给出了这个安全性的三个含义,就是所谓的保密性 完整性,还有这个可用性的概念。
另外在这里面,它首次给出了 ST,就是所谓的安全目标的概念。
这也是后面 CC 里面非常重要的一个概念。
对于安全性 要求,它把这个 TCSEC 可能更侧重这个功能性要求,
那么 ITSEC 呢其实是把安全性要求分成了这个功能和保证两个部分。
就是说有一部分是功能性的要求,比如说为了满足安全需求 这个系统必须采取的一些安全技术措施。
关于保证要求 就是为了保证这个功能,就是前面的这些功能的正确实现和有效性,
那么我们必须提供一些措施,比如说前面提到的安全渗透性的测试 或者安全的脆弱性分析。
所以在 ITSEC 里面,它最后评估的 时候呢,其实是分别用了两个评估的这个要求。
一个是安全功能的一个等级划分,它从 F1 划分到 F10,
另外一个是安全保证的一个等级划分,从 E0 到 E6。
下面我们看一下 ITSEC 从这个评估 者和被评估者的角度,它们都要做些什么事情。
从这个被评估者来讲,也就是说这里提到的 sponsor
的这个角度, 它在提交评估方之前需要对它自己
生产的这个产品或者系统确定它的安全目标。
在它的这个安全目标里面要明确地给出这个系统实施的安全策略,或者是原则,
以及这个系统里面的安全功能的规范是什么,和这个系统里面实施的安全机制是什么,
以及它的机制的强度如何, 以及它最后希望这个产品评估达到,从功能的角度要评估哪个级别,
从这个安全保证的角度来讲它要达到哪个级别,都要明确地声明。
那么从 评估者的角度来讲,ITSEC 的评估方,它用 ITSEC
去评估一个产品 它跟 TCSEC 不同的是,它的评估者可以是一个商业机构。
前面我们提到的 TCSEC 是美国国防部的一个标准,
所以他们所有的产品要去评估的话,都要通过国家指定的一些权威机构才可以进行评估。
那么 ITSEC 其实是可以通过一些商业机构来进行评估的。
那么评估者在评估一个产品的时候,它要做出的一些判定是什么呢?
首先就是刚才这个发起者所声称的那些安全功能是否恰当地实现了。
第二,就是关于它所声称的这些功能是否能够有效地
实现,或者它有效地去阻止它所声称的那些安全问题。
当然了,它还要去分析这个系统,在实施这些安全性 之后,是否还有脆弱性。
那么主要是通过渗透测试或其他方法 去找这个系统是否仍然还有脆弱点。
当然,它还要评估这个系统的可用性, 还有系统的这个当前这些实施的安全机制的一些强度等等。
上一次课所讲到的 TCSEC标准,还有这次课所提到的 ITSEC
标准, 那么美国和欧洲这个六国七方他们在 1996
年的时候 共同商议,那么提出了一个新的这个通用的
安全评估准则,叫 CC,叫 Common Criteria for
IT Security Evalution,那么这个标准其实是 在提出之后呢被欧美认可。
在 1999 年的时候又推向了国际标准组织,那么形成了一个国际标准,
国际标准的名字呢就是 ISO/IEC 15408。
那么 CC 标准在整个的安全评估 产品里面,它主要是通过提供一组通用的要求
使得各种这样的安全产品呢,通过评估的产品它的结果具有可比性。
另外呢,它在评估的过程当中为了满足一些产品和系统的这个安全功能需求, 它要帮它确定一个可信的一个级别。
同时评估的结果呢,它还会
告诉这个用户,就是这个产品有一些什么样的 隐含的一些安全风险。
那么用户在选择产品的时候可以 根据自己的容忍度来决定是否选择适当的一个产品。
当然所有的标准都会有它的目标读者,同样,对 TCSEC 也好,对于这个 ITSEC 也好,它们的目标读者都应该是三个。
CC 也如此,CC 的目标读者也有三个,一种
用户是普通的我们的用户,它是来定义它的安全需求的。
第二种呢就是我们这个产品的开发者,它是来描述产品的安全能力的。
还有一个就是我们的这个产品的评估者,它主要是来度量这个产品的可信程度的。
好,同学们,这次课就讲到这,谢谢。
Prof. 沈晴霓 (Shen Qingni), Ph.D.
