《国外信息安全测评认证体系介绍》由会员分享,可在线阅读,更多相关《国外信息安全测评认证体系介绍(77页珍藏版)》请在金锄头文库上搜索。
1、国外信息安全测评认证体系介绍中国国家信息安全测评认证中心2000.6目 录前言美国的信息安全测评认证体系英国的信息安全测评认证体系澳大利亚的信息安全测评认证体系加拿大的信息安全测评认证体系德国的信息安全测评认证体系法国的信息安全测评认证体系荷兰的信息安全测评认证情况介绍西班牙信息安全测评认证体系以色列的信息安全测评认证情况介绍韩国的信息安全测评认证体系日本的信息安全测评认证情况介绍参考文献前言全球信息技术的蓬勃发展,带动了信息安全产业的发展。但是,随着IT安全产品种类的增多、功能综合性的增强、应用范围的扩大,IT产品的用户已不满足于生产厂商对其产品安全性的声明,这就需要一种全球统一、标准的评估
2、方法,由可信第三方对IT安全产品进行独立的定性和定量的测评认证。这种统一、标准的评估准则就是信息技术安全评估通用准则-CC,国际标准化组织已将CC 2.0版采纳成ISO 15408。目前,CC已成为评估IT安全产品的世界性通用准则。以美国、加拿大等国为首的IT业发达国家分别于70年代和80年代就建立了国家的测评认证机构。这种国家认证机构通常都由国家的安全、情报、标准化等部门联合授权建立,国家认证机构通过对安全专业公司和研究所的授权和认可,建立相应评估机构或测评实验室,实施IT安全性评估和认证,并以此构成国家测评认证体系。从目前已建立了基于CC的信息安全测评认证体系的有关国家来看,都是由政府主管
3、部门授权建立国家级认证机构,以保证测评认证的权威性、公正性。因此由国家权力部门对信息安全测评认证进行统一集中的管理已成为必然趋势。信息技术安全产品和系统的测评认证是一项综合、复杂和繁重的工作,因此,必须充分利用社会资源及技术力量,在国家认证机构的统一授权和监督指导下,进行安全产品的评估工作。一些有能力的大学、安全专业公司和研究所,可以申请成为授权的CC评估/测试实验室,在认证机构的监督管理下,对信息技术安全产品进行检测或对信息系统进行评估,并将结果提交认证机构批准。这些按地域或行业分布的评估机构将形成信息技术安全产品评估的强大力量,并在国家认证机构的统一监督管理下,逐步形成信息技术安全产品的测
4、评认证体系。基于CC的测评认证技术和体系,以美国、英国、加拿大最为成熟,他们已经建立了较完整的测评认证体系。欧洲几大国家如德国、法国等在90年代后期开始加大基于CC的测评认证工作,并取得了较大的进展。这些国家已经相继颁发了几类主要的信息技术安全产品认证证书,如操作系统、智能卡、防火墙、数据通信产品等等。除了在本国开展测评认证工作以外,这些发达国家已经开始进行测评结果的互认,并达成双边互认协定。亚洲的日本和韩国近几年也在吸收美国等国家建立测评认证的经验,开始建立符合自己国情的测评认证体系,并逐步开始颁发测评认证证书。美国的信息安全测评认证体系1. 简介美国在信息技术方面一直处于世界领先地位,而且
5、是信息安全测评认证的发源地。早在70年代,美国政府就意识到信息安全关系到国家安全和国家利益,随即展开了信息安全测评认证标准的研究工作,并于1985年由国防部(DOD)正式公布了可信计算机系统评估准则(TCSEC),即桔皮书,也就是国际公认的第一个计算机信息系统评估标准。评估目标仅限于政府部门和军队系统的计算机系统。进入90年代以后,随着互联网的蓬勃发展,以计算机系统为基础的IT产品也出现了空前的繁荣景象。IT产品不仅在政府部门、组织及各行各业得到广泛应用,而且伸入到社会生活的方方面面。从个人隐私到国家秘密,从电子商务到国防安全,人们开始广泛关注这些IT产品本身的安全性问题。1997年美国关键基
6、础设施保护委员会的成立和相关法令的出台,使这一问题更加成为政府和公众关注的焦点。为了帮助消费者选择合适可用的IT产品,保护国家的关键基础设施,同时为本国IT产品的制造商提供更加广阔的商业机会,美国国家标准和技术研究所(NIST)和国家安全局(NSA)于1997年共同组建了国家信息保证联盟(NIAP),并确立了信息技术通用准则评估和认证体系(CCEVS)。NIAP专门负责基于通用准则(CC)的信息安全评估和认证,研究并开发相关的测评认证方法和技术。NIAP的认证机构由NIST和NSA共同管理,负责CCEVS的运作和维护。该评估认证体系用于为政府部门和私有部门中广大的IT安全产品制造商和消费者服务
7、,其中包括增强IT产品安全性的系统开发者、集成者,以及负责IT产品获得安全功能并安全运行的机构。经过几年的运作,NIAP已建成了以6家授权的CC测试实验室为主的测试、评估、认证的完善体系。2. 发展过程美国政府历来将IT产品和系统视为国家的信息基础设施的一部分,所以非常重视IT产品安全性与可信赖性,不论是公有或私有部门的IT产品和系统。为了履行公法100235(即1987年计算机安全法案)规定的责任,NIST和NSA与政府和工业部门共同合作,开发并应用了信息安全技术、保证要求度量标准和信息技术安全标准,这对保护与美国整个经济和国家安全利益相关的信息是至关重要的。二十多年来,NIST和NSA致力
8、于IT产品的安全技术研究和开发,他们主要集中于政府资助的项目,即制定出有效的IT安全评估准则。从1983年美国国防部发布可信计算机系统评估准则(TCSEC)以来,其IT产品的测评认证发展过程大致可以分为三个阶段。1、 实施可信产品评估程序(TPEP)阶段;TPEP是由国家计算机安全中心(NCSC,前身为国防部计算机安全中心,1985年更名为NCSC)对照安全性标准进行计算机系统的评估程序。具体的工作由NCSC下属的一个独立单位负责。其主要目的是保证使用的可信产品满足了用户的运行要求;为一个可信系统提供可信产品;为可信产品的使用提供指导;为可信产品的安全功能和保证级别提供互操作性。TPEP已由T
9、TAP取代。2、 实施可信技术评估程序(TTAP)阶段;TTAP是由美国国家安全局(NSA)和NIST推行的评估程序,其目的是准备将低可信级别的COTS(现用商用)产品的评估商业化,即由商业评估实验室实施可信产品的评估。TTAP已经确定了商业评估实验室,进行由通用准则所描述的功能和保证级为EAL4(或TCSEC的C2可信级)及以下级别的产品评估。TTAP的监督机制将保证评估的质量和公平性。而且TTAP可以就EAL3以下级别的评估与其他国家互认。目前TTAP既采用TCSEC标准,也采用CC准则,两类评估也是并存的。一旦CCEVS完善后,TTAP将停止运行。3、 实施通用准则评估认证程序(CCEV
10、S)阶段;进入90年代以后,信息技术飞速发展,需要一种国际通用的标准来度量IT产品的安全性。1993年6月,与CTCPEC(加拿大计算机产品评估准则)、FC(美国联邦准则)、TCSEC和ITSEC(信息技术安全准则)有关的六个国家中七个相关政府组织集中了他们的成果,并将各自独立的准则集合成一个能被广泛接受的IT安全准则。其目的是解决统一各国标准中出现的概念和技术上的差异,并把结果提交给了ISO。1996年颁布了1.0版,1998年颁布了2.0版,1999年12月ISO正式将CC2.0作为国际标准ISO 15408发布。鉴于国际化发展的需要,同时为了达到IT安全领域COTS产品的更好的可比较性,
11、NIST和NSA在NIAP之下建立了一套评估IT产品与标准一致性的程序,正式的名称为CCEVS,同时面向公有和私有部门服务。目前CCEVS已进入实施阶段,其内部质量管理、基础设施已日趋完善。3. 评估认证体系(CCEVS)CCEVS就是在NIAP管理下对IT产品与信息技术安全性评估国际通用准则(CC)的一致性进行评估的一套程序。CCEVS主要的参与者包括:1) IT安全评估发起者2) NIAP认证机构(NIST/NSA)3) 通用准则测试实验室除了以上列出的主要参与者外,NIST的国家自愿测试实验室认可程序(NVLAP)在CCEVS的运作中发挥着重要作用。NIAP及其CCEVS的简单组织框架可
12、由图11表示:国家安全局(NSA)国家标准和技术研究所(NIST)国家信息保证联盟NIAP测试和评估安全要求规范测试技术研究与开发通用准则评估认证体系(CCEVS)图11:NIAP及其CCEVS的组织框架根据CCVES中的定义,发起者是指请求认可的测试实验室对一件IT产品进行安全评估并支付评估费用的当事人。发起者通常是该产品的开发商或销售商,但也可能是某一政府机构、工业财团或其他寻求得到一项IT安全评估的组织。NIAP认证机构由NIST和NSA共同管理,其成员由NIST和NSA的技术/行政人员组成。认证机构在充分考虑公共和私有部门利益的基础上,按照已有的政策和程序批准认可的测试实验室参加测试和
13、评估。认证机构还为各测试实验室提供技术指导,对IT安全评估结果与通用准则的一致性进行认证。IT安全评估由商业性的测试实验室负责实施,该测试实验室必须是由NVLAP认可并由NIAP认证机构批准的。经批准的测试实验室称为通用准则测试实验室(CCTL)。成为CCTL的首要条件是要通过NVLAP的认可,NVLAP认可的目的是为了保证该实验室满足ISO/IEC导则25-校准和测试实验室能力的一般要求【ISO90】和具体IT安全评估方案的要求。NVLAP认可的范围包括测试实验室在进行IT安全评估中将用到的特定测试方法。测试实验室可从NIAP认证机构开发的已批准的测试方法列表中选择认可范围。因此认证机构还须
14、维护已批准的测试方法列表。认证机构与NVLAP相互协调配合,以保证CCTL能得到及时适当的认可。得到NVLAP的认可并满足评估方案具体要求的一个CCTL,将被列在NIAP批准的实验室列表上。由CCTL所做出的安全性评估结果,经认证机构评审通过后,签署通用准则认证证书。证书与相关的认证报告将表明,该IT产品由已认可的测试实验室使用与通用准则相一致的通用评估方法,对产品的安全目标中的功能与保证进行了评估。证书还表明IT安全评估是按照评估认证方案的规定条款进行的,而且评估机构做出的结论与评估过程中出现的证据相一致的。按照本评估认证方案成功通过评估与认证的IT产品,将由认证机构发布在已认证产品列表中。
15、为了使IT产品获得CC认证证书,并被发布在已认证产品列表中,必须对明确的安全目标做出评估。一个安全目标可与保护轮廓一致或不一致。与特定的保护轮廓声明一致的安全目标必须针对该轮廓进行评估,以强化这一声明的正确性。IT产品安全评估的费用由发起者和负责实施评估的测试实验室之间协商确定。在方案运作的前两年,NIAP认证机构将免费为发起者和CCTL提供认证服务。CC认证证书的最后颁发、认证报告的发布、公布已认证产品等活动所需的实际费用,在受理评估之初一并交纳,而且认证机构保留两年后再评估的权利。图12表明了CCEVS中主要参加者之间的关系。ISO标准准则方法NIAP认证机构已批准实验室列表已批准测试方法列表认证报告已认证产品列表社团输入(政府、工业部门、学院)通用准则证书方案需要技术合作消费者组本国政府本国非政府国外政府国外非政府安全社团IT安全评估具体需要评估结果 国家志愿实验室认可程序技术监督认可 通用准则测试实验室评估发起者图12:通用准则评估与认证体系(C
