信息技术安全评估准则:源流、方法与实践
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

第1章 信息技术安全评估概述

信息技术革命正以前所未有的力量推动世界变革,对世界经济和社会生活的各个方面都产生了重要影响。近年来,以移动通信、物联网、云计算、大数据服务等为代表的互联网信息化进程已对社会及家庭和个人的生产和生活方式产生了巨大影响,信息技术正以前所未有的速度日益深刻地改变着世界,人类社会进入了一个快速开放和发展,同时又更具复杂性的网络空间命运共同体时代。但是,在人类社会享受技术创新和经济发展成果的同时,网络安全问题也日益凸显,已成为关系国家安全和发展、关系人民群众切身利益的重大问题。人们越来越难以判定IT产品是否给他们的生活带来潜在的安全威胁、IT产品提供的安全技术与机制在网络空间是否满足他们的安全期望,因此各国需要在保证网络空间安全制度差异性的前提下寻找IT产品互联互通、相互促进和统一协调的安全保障体系,以消除IT产品不安全、不可信、不合理等潜在的安全风险,应对信息技术带来的网络空间安全共同挑战,让信息技术更好地造福世界各国人民,携手开创人类生活更加美好的未来。

与其他工业体系的安全保障制度一致,为了论证IT产品及其构成的IT系统能在网络空间中安全、高效、持续地运行,需要对其承诺的安全功能、技术与机制、管控措施等进行系统、严格的安全性测试和评估,这离不开一套适用性和可操作性良好的信息技术安全评估标准及评估方法。依据这套标准,IT产品提供商、IT产品客户及第三方评估机构方能有效地表达IT产品的安全技术要求,并依据评估方法规定的标准化规程和方法体系开展IT产品的安全测试和评估实践,以保证评估结果的客观性、可重复性和可再现性。进一步地,为了在不同地区、不同国家应用IT产品和系统集成带来的方便,测评结论最好能实现广泛的互认,使IT产品和系统提供商只需付出一次安全评估成本,即可便捷地将IT产品销往世界各地并取得用户的信任,因此IT产品和IT系统的评估应具有成本有效性、技术及程序公开性和结果一致性等特征。这两方面实际上构成了人们对信息技术安全评估标准和评估方法应用模式的期望。在社会关切信息安全技术问题的同时,工业界已在信息技术安全评估标准的建立及应用体制创新上做了大量努力,并在实践中得到了世界各国安全评估机构的认可,共同促进了多边互认的信息技术安全评估标准化工作。

从信息技术安全评估实践的发展过程来看,IT产品安全测评和认证大体经历了双边/多边互认、区域互认到国际互认这3个阶段。在信息技术安全评估方法发展早期,美国、加拿大、英国、法国等西方国家已开发了一些区域性互认或双边/多边互认的标准规范,但内容迥异的安全技术要求与IT技术的发展和国际贸易的互融互通趋势并不相容,国际社会需要统一的信息技术安全要求和评估规范来指导IT产品的设计、开发和评估工作,并增强对安全评估结果的互认水平。为此,这些国家在20世纪90年代初倡议基于已有的标准与规范,研制适用于信息技术安全评估的通用准则(CC),并建立了CC互认协定(CCRA)。通过与国际标准化组织(ISO)和国际电工委员会(IEC)联合工作组合作,CC项目组织将他们编制的CC v2.1版本以ISO/IEC 15408:1999《信息技术 安全技术 信息技术安全评估准则》的形式在1999年12月发布,推动了区域性互认的信息技术安全评估标准的国际化。

20多年来,CC及其配套的CC安全评估方法(CEM)经过多次修订,评估模型和方法不断得到改进,标准应用面也逐步从IT产品和IT系统聚焦到IT产品的安全测试和认证方面。除十余个CC标准的原创国家外,一些发展中国家(如印度、巴基斯坦、埃塞俄比亚等)也先后加入CCRA,把CC作为其IT产品安全评估标准。按照CCRA要求,这些国家为规范IT产品测评和认证机构的行为,都按照CCRA文件相应地建立了指导和监督本国IT产品安全评估工作的国家评估体制,以此规范其测评制度并提升IT产品安全评估的工作效率,这有利于提升其IT产品测评结果的国际认可度。

几乎与CC的编制过程同步,我国的IT产品安全测评与认证工作也起源于20世纪90年代末,在IT产品安全评估标准方面实现了从跟跑到并跑、部分技术领域甚至领跑的跨越。为建立我国IT产品安全评估体制,服务我国信息安全保障工作,1999年我国信息安全测评机构、行业科研机构和国内院校相关专家学者在ISO/IEC 15408:1999的基础上合作开展了GB/T 18336《信息技术 安全技术 信息技术安全评估准则》国家标准起草工作。由中国信息安全产品测评认证中心(即中国信息安全测评中心的前身)、原信息产业部第三十研究所、国家信息中心等单位组成的联合标准起草组于2000年完成国际标准ISO/IEC 15408:1999的编译初稿,面向社会公开征求意见。标准起草组在多次征求信息安全专家、IT产品厂商和不同用户的意见和建议后,于2001年3月正式发布实施国家推荐标准GB/T 18336—2001《信息技术 安全技术 信息技术安全评估准则》。近二十年来,基于这个标准的IT产品安全测评工作在全国范围内逐步开展并得到了广泛认可。2015年,我国对GB/T 18336进行了更新,发布了GB/T 18336—2015标准版本,这个版本内容上等同于当时最新的ISO/IEC 15408:2009版本。为了叙述方便,本书将用“通用评估准则”或“CC”统一指代ISO/IEC 15408和GB/T 18336,当需要针对二者之一进行特别论述时,读者可从上下文进行区分。

本书结合作者应用GB/T 18336标准的实践经验,将对CC的内容及基于CC的IT产品安全要求表达、安全方案设计及其安全性评估方法等进行深入剖析。为便于读者更好地把握本书的技术内容,本章先阐述信息技术安全评估的基本概念、CC发展历程以及CC应用框架等支撑IT产品安全评估工作的知识点。更具体地说,本章描述信息安全范围和属性、信息安全标准相关的标准化组织和我国信息技术安全评估标准,重点论述CC发展过程中美国及欧盟各国等国家早期的IT安全评估规范和标准与CC内容之间的关系,使读者理解当前国际广泛应用的通用评估准则及其评估方法(CC/CEM)的来源;最后介绍通用评估准则应用框架,讨论CC/CEM的用户群体,介绍CCRA的组织结构、国家评估体制等CC/CEM应用主体。

上一章目录下一章