秦偉強,季瑞齊,馬宇駿,楊秋葉

(1.四川省電子產(chǎn)品監(jiān)督檢驗所,四川 成都 610100;2.四川省軟件和信息系統(tǒng)工程測評中心,四川 成都 610100)

0 引言

網(wǎng)絡(luò)安全等級保護測評和商用密碼應(yīng)用與安全性評估是我國近十五年來大力發(fā)展的網(wǎng)絡(luò)與信息安全管控措施[1-2]。尤其是較早推出的網(wǎng)絡(luò)安全等級保護測評(簡稱“等?！?,目前已經(jīng)在全國范圍內(nèi)各個領(lǐng)域成功推廣。商用密碼應(yīng)用與安全性評估(簡稱“商密”)是我國近年來推行的新型網(wǎng)絡(luò)與信息安全管控措施,發(fā)展?jié)摿薮?目前處在快速上升期。作為由相同領(lǐng)域、聯(lián)系緊密的機構(gòu)監(jiān)管,兩者具備很大的相關(guān)性。如果將兩者合二為一,建立一個統(tǒng)一的工程管理模型,將大幅度節(jié)省財力、精力和時間。同時在統(tǒng)一的工程模型管理下,兩者可以相互補充,聯(lián)合起作用,極大地提高信息系統(tǒng)的安全性。為此,本文針對等保測評和商密評估同步推進可行性進行分析,并提出工程模型。

1 網(wǎng)絡(luò)安全檢測機構(gòu)及被檢測單位的困境

隨著國家對網(wǎng)絡(luò)安全工作重視程度的提高,網(wǎng)絡(luò)安全檢測機構(gòu)和被檢測單位的工作量持續(xù)增加。典型的現(xiàn)象就是每年一次的網(wǎng)絡(luò)安全等級保護測評和商用密碼產(chǎn)品安全性評估。對于三級系統(tǒng)而言,兩者每年都要參與,周期1個月至6個月不等,需要大量人力和財力的支持。如何提升網(wǎng)絡(luò)安全工作的效率是目前的研究熱點之一。

2 等保測評和商密評估同步推進的優(yōu)勢

等保測評和商密評估同步推進,工作高度集中,可以帶來很多好處:如節(jié)省被檢測機構(gòu)經(jīng)費、縮短檢測時間、提高工作效率、專業(yè)人才多角度充分利用、知識復(fù)用度高、減輕公安部門和密碼管理部門等監(jiān)管機構(gòu)工作負(fù)擔(dān)、加速招投標(biāo)進度等。等保測評和商密評估同步推進可以促進高校培養(yǎng)網(wǎng)絡(luò)安全專業(yè)一體化人才,提高產(chǎn)學(xué)研轉(zhuǎn)化率。

3 等保測評和商密評估同步推進的可行性分析

計劃同步推進等保測評和商密評估兩個項目,則這兩個項目之間要具備較強的內(nèi)部相關(guān)性,才可以節(jié)省資源。如果不能做到節(jié)省資源,兩個項目同步推進,就喪失了價值。根據(jù)相關(guān)分析,等保測評和商密評估有4點近似之處。

3.1 等保測評和商密評估針對的對象基本相同

等保測評主要針對信息系統(tǒng)及網(wǎng)絡(luò)運營的基礎(chǔ)設(shè)施。根據(jù)官方文件,商密評估的對象為電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò);能源、教育、醫(yī)療、交通、金融等涉及國計民生和基礎(chǔ)信息資源的重要信息系統(tǒng);航空航天、先進制造、石油石化、電力系統(tǒng)、水利樞紐、城市設(shè)施等重要工業(yè)控制系統(tǒng)。商密評估的對象,如密鑰管理系統(tǒng)、身份鑒別系統(tǒng)、網(wǎng)上銀行系統(tǒng)、遠程支付系統(tǒng)、政務(wù)云系統(tǒng)、網(wǎng)站群系統(tǒng)等本身就是傳統(tǒng)的等保測評對象。

3.2 等保測評和商密評估內(nèi)容存在很大相關(guān)性

兩者檢測的內(nèi)容都是圍繞信息系統(tǒng)的安全性展開。等保測評分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心、安全管理制度、安全管理機構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運維管理10個緯度。商密評估分為物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運行、應(yīng)急處置8個緯度。商密評估的應(yīng)急處置緯度,其實就是等保測評的系統(tǒng)運維管理。等保測評的安全管理機構(gòu)和人員安全管理合并在一起,就等同于商密評估的人員管理。從緯度劃分上看,兩者沒有明顯區(qū)別。在某一個緯度比如安全計算環(huán)境(設(shè)備和計算安全)內(nèi)部,兩者檢測內(nèi)容基本一致,均圍繞身份鑒別安全、訪問控制安全、重要信息資源安全、數(shù)據(jù)傳輸安全展開。兩者內(nèi)容的重合度高達80%。等保測評指標(biāo)中本身就存在大量關(guān)于密碼算法及強度的指標(biāo)?？梢哉J(rèn)為,商密評估就是把等保測評指標(biāo)中密碼的部分拿出來細化、系統(tǒng)化之后的結(jié)果。當(dāng)然兩者并不完全相同,等保測評強調(diào)安全框架,商密評估強調(diào)安全細節(jié),尤其是數(shù)據(jù)加密細節(jié)。兩者的著力點不一致。

3.3 等保測評和商密評估的工作流程基本相同

等保測評的工作流程為:測評準(zhǔn)備階段、調(diào)研與方案編制階段、現(xiàn)場測評階段、分析與報告編制階段。商密評估的工作流程為密碼應(yīng)用方案評估活動、評估準(zhǔn)備活動、方案編制活動、現(xiàn)場評估活動、分析與報告編制活動。從各自的流程上看來,商密評估比等保測評多了一個密碼應(yīng)用方案評估活動,后續(xù)環(huán)節(jié)兩者幾乎完全一致。

3.4 等保測評和商密評估機構(gòu)高度重合

由于等保測評和商密評估的高度相關(guān)性,申請商密評估的機構(gòu)大部分來自等保測評機構(gòu)。以四川省為例,四川省內(nèi)3家商密評估機構(gòu)中,有2家來自等保測評機構(gòu),分別是創(chuàng)信華通信息技術(shù)有限公司、四川省電子產(chǎn)品監(jiān)督檢驗所。其他省、自治區(qū)和直轄市的情況大同小異。

4 等保測評和商密評估同步推進的工程模型

對于計算機科學(xué)技術(shù)領(lǐng)域,常用的工程模型有瀑布模型、迭代模型、增量模型、噴泉模型等。相關(guān)機構(gòu)要針對具體情況匹配工程模型。等保測評和商密評估均從屬于計算機科學(xué)技術(shù)的計算機安全領(lǐng)域。這些傳統(tǒng)的計算機領(lǐng)域工程模型,稍加改造就能實際應(yīng)用。

4.1 采用噴泉模型作為框架工程模型

噴泉模型屬于并發(fā)模型[3],基本特征是適用于互相不干擾的并發(fā)推進的業(yè)務(wù)條線。多條線同時開展工作,可以使人力資源得到最大限度的利用。依據(jù)低耦合度切分、高耦合度合并的原則,將等保測評和商密評估劃分成不同的條線同步進行。模型執(zhí)行的關(guān)鍵是條線劃分是否準(zhǔn)確。等保的條線劃分,已經(jīng)完全成熟,可以參考借鑒?；诘缺?.0的條線劃分方案如圖1所示[4]。

圖1 等保2.0的條線劃分方案

等保2.0的條線基本劃分為技術(shù)和管理兩大類,技術(shù)又根據(jù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)構(gòu)造的不同,而劃分子條線。值得一提的是物理機房,雖然物理機房屬于技術(shù)大類,但其測評方法更類似于管理類測評,所以將其劃歸為管理條線。

商密評估的條線劃分,可以參照等保2.0的條線劃分,同樣基本劃分為技術(shù)和管理兩大類。技術(shù)類中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)和密鑰條線相對獨立,劃分為3個條線。設(shè)備不單獨劃分條線,而是根據(jù)耦合度拆分,劃歸到其他條線。網(wǎng)絡(luò)設(shè)備劃歸網(wǎng)絡(luò)條線,服務(wù)器設(shè)備劃歸應(yīng)用系統(tǒng)條線,密鑰設(shè)備劃歸密鑰條線。物理機房劃歸到管理類條線,如圖2所示。

圖2 商密評估條線劃分方案

對等保測評和商密評估的各個條線,項目組分配不同的管理、技術(shù)人員來操作,相互之間相對獨立進行,較少相互干擾,因此采用噴泉模型作為框架工程模型。噴泉模型工程如圖3所示。

圖3 采用噴泉模型作為框架模型

值得注意的是,等保測評條線和商密評估條線之間有交叉的情況。比如兩者都有網(wǎng)絡(luò)子條線,針對的設(shè)備都是路由器、交換機等網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備。理論上,以針對設(shè)備為出發(fā)點,將等保測評和商密評估間關(guān)聯(lián)緊密的條線合并存在可能性,但這個問題細節(jié)較多、比較復(fù)雜,本文暫時不討論。

確定框架模型后,下一步就要確定條線模型。條線模型有瀑布模型、迭代模型、增量模型、敏捷模型等。

4.2 條線模型1:瀑布模型

瀑布模型屬于線性化結(jié)構(gòu)模型[5],階段與階段間劃分清晰,上階段結(jié)束后,直接進入下階段,不存在返工環(huán)節(jié)。瀑布模型適用于熟練人員和熟練系統(tǒng)的情況。操作人員技術(shù)優(yōu)秀,同時熟悉檢測系統(tǒng)和工作流程,屬于輕車熟路,可以一氣呵成地完成檢測工作,如圖4所示。

圖4 采用瀑布模型作為條線模型

4.3 條線模型2:迭代模型

迭代模型屬于螺旋結(jié)構(gòu)模型[6],須多次迭代,每一次迭代產(chǎn)生一個更完備的檢測結(jié)果。該模型適用于非熟練人員和非熟練系統(tǒng)的情況。操作人員需要一邊熟悉系統(tǒng),一邊熟悉技術(shù)和工作流程。操作人員邊摸索邊前進,發(fā)現(xiàn)方向不對,趕緊返工,多次循環(huán)多次迭代,直到完成檢測工作。頻繁回溯返工,是迭代模型的典型特征,如圖5所示。

圖5 采用迭代模型作為條線模型

4.4 條線模型3:增量模型

增量模型屬于線性多序列結(jié)構(gòu)模型[7],采用隨時間進展而交錯的線性序列,每個序列產(chǎn)生相對獨立的工作成果。增量模型適用于熟練人員后加入團隊的情況。該人員在不干擾其他人員的情況下加入工作,需要在原有條線中開辟一個新模塊并對該模塊進行檢測。該人員一方面不能干擾其他人員工作,另一方面不能與其他人員工作重合,所以本模型對人員素質(zhì)要求較高,適用于熟練人員,如圖6所示。

圖6 采用增量模型作為條線模型

4.5 條線模型4:敏捷模型

敏捷模型屬于殼結(jié)構(gòu)模型[8]。核心內(nèi)容位于殼內(nèi),非核心內(nèi)容位于殼外,適用于熟練人員采用新技術(shù)、新標(biāo)準(zhǔn)對信息系統(tǒng)進行測評及評估的情況。對于新技術(shù)新標(biāo)準(zhǔn),人員要具備創(chuàng)新實踐能力,同時不能偏離信息安全的初衷。人員要抓住檢測和評估的中心內(nèi)容,優(yōu)先檢測和評估最重要的數(shù)據(jù)和系統(tǒng),同時由中心向外部擴散,逐步檢測次重要及外圍的數(shù)據(jù)和系統(tǒng),如圖7所示。

圖7 采用敏捷模型作為條線模型

噴泉模型本身也可以作為條線模型,具體應(yīng)用方法與框架模型類似。首先根據(jù)耦合度,將關(guān)聯(lián)不緊密的工作模塊切分開,將關(guān)聯(lián)緊密的工作模塊合并到一起。然后分配不同的人員并發(fā)參與測評和評估,模型參考圖3。

5 結(jié)語

商密評估目前處在初級階段,工程模型是根據(jù)理論分析建立出來的,該模型是否能在實際工作中推廣,要經(jīng)過實踐才能確定。理論與現(xiàn)實總有差距,一百次的理論分析,不如一次實地試驗。希望各檢測單位在實踐中檢驗這些模型的可行性,并提出改進意見,共同推進我國網(wǎng)絡(luò)與信息安全事業(yè)發(fā)展。