電信數據網分布式評估系統的設計和實現

摘 要：針對目前使用通用準則進行電信數據網安全評估所面臨復雜性高、效率低、代價大的問題，討論了使用通用準則對電信數據網進行安全風險評估的評估框架和評估過程，設計和實現了基于J2EE的分布式通用準則評估系統TDNStudio。實驗結果表明該系統能夠顯著地提高評估效率、減少評估代價，保證評估結果的客觀性和正確性。

關鍵詞：通用準則；評估過程；分布式評估系統；電信數據網

Design and Implementation of Telecom Data Network Distributed Evaluation System

ZHAO Feng，LIU Jianhua，Fan Jiulun

(Xi′an Institute of Post and Telecommunications，Xi′an，710061，China)

Abstract：Based on the low efficient，high complexity and expensive cost problems for telecom data network evaluation using Common criteria the eveluation scheeme and process of using common criteria evaluate telecom data network is discussed，a distributed common criteria evaluation system of TDNStudio is designed and implemented based on J2EE. Experimental results show that it can significantly improve assessment efficiency，reduce assessment costs，and ensure the objectivity and accuracy of assessment results.

Keywords：common criteria;evaluation process;distributed evaluation system;telecom data network



1 引 言

隨著信息技術的迅速發展，信息系統的安全逐漸成為關注的熱點問題。ISO于1999 年底正式頒布了ISO/IEC15408-1999《通用信息技術安全評估準則》(簡稱為通用準則，Common Criteria)。2001 年3 月，國家質量技術監督局正式頒布了援引CC的國家標準GB/T 18336-2001《信息技術 安全技術 信息技術安全性評估準則》(下文通稱為CC)。在CC標準的基礎上，我國有關部門制定了一些信息產品標準如：《信息技術 包過濾防火墻安全技術要求》(GB/T 18019-1999)、《信息技術 應用級防火墻安全技術要求》(GB/T 18020-1999)等?；贑C的信息系統安全評估過程和方法的研究、信息系統安全評估工具系統的開發是應用CC標準于實際的關鍵。

針對CC標準，國外已經研發了用于評估的工具CC Tools，但該工具僅僅用于幫助用戶按照CC標準自動生成PP(保護輪廓)和ST(安全目標)報告。國內對其進行了部分漢化和擴展，但相應的工具用于信息系統評估還存在一些問題。

電信數據網具有分布式的結構，其節點眾多，每個節點可能具有成百上千種設備，分布在不同的地理位置上。因此對電信數據網的評估過程相當復雜，需要采集和保留大量的數據，要求評估人員具有豐富的評估經驗。在進行評估時，要有評估發起者、評估者、電信設備和軟件提供商、認證機構、被評估機構等各種人員的參與和配合。上述因素意味著有必要開發一個適合于分布式環境的CC評估輔助工具系統，來減少評估時間、降低評估復雜性、節省資源、提高評估結果的客觀性和準確性。為此本文提出了一個基于J2EE的分布式安全評估系統的設計方案，使用該設計方案實現了電信數據網安全評估系統TDNStudio。實際的電信數據網評估模擬表明使用TDNStudio可以明顯降低電信數據網評估的復雜度，縮短評估周期，提高了評估結果的客觀性和準確性。

2 電信數據網評估過程

電信數據網評估過程是在評估標準的指導下，綜合利用相關評估方法、評估工具，進行全方位的評估工作的完整歷程。

2.1 評估的角色

電信數據網的安全評估是一個復雜的過程，需要各種人員的參與。具體包括：評估發起者、評估者、電信運營商、電信設備制造商和軟件提供商、監督和認證機構等。評估者指具有資質的TDN評估企業或者政府機構;評估發起者通常是電信運營商或者其主管部門;監督和認證機構指由權威的電信數據網認證機構來擔任。

2.2 評估的過程

基于CC的電信數據網評估過程可以分為三個階段：

第一階段：文檔準備。該階段用于準備需要的評估文檔，主要包括電信數據網的安全目標(TDN ST)和待評估的電信數據網的相關文檔。只有這兩個文檔完成后，評估過程才能繼續。

第二階段：執行評估。該階段的主要內容是根據第一階段的文檔，按照電信數據網安全評估方法(TDNEM)對TDN進行評估，最后得出TDN的評估技術報告(ETR)以及風險分析報告(RAR)。

第三階段：結論及認證。在該階段，評估者把評估技術報告提交給認證者，經認證者批準后形成認證報告(VR)。風險分析報告有助于電信運營商改編組織的安全策略來減少安全風險，保護電信數據網的資產。

每個階段的不同參與者分別執行不同的任務，共同完成電信數據網安全評估的全過程。電信數據網安全評估的參與者以及他們之間的相互關系如圖2所示。

3 TDNStudio系統概述

本系統的實現是基于瀏覽器/HTTP服務器/業務服務器/數據庫服務器的四層模式。

由于電信網是一個復雜的系統，在評估過程中需要電信網評估人員、電信數據網運營人員、評估管理機構以及電信設備制造商等角色的數據輸入，采用四層模式有利于評估的順利進行，有利于評估費用和代價的減少，有利于評估結果的客觀公正。作為一個開源的可以在多個平臺下運行的數據庫服務器，MySQL在本系統中起了重要的作用。

業務服務器運行的EJB或者JSP組件，在Eclipse環境下用Java語言設計實現。這些組件包括安全評估模塊、風險分析模塊、等級保護模塊、標準查詢模塊和報表生成模塊，是本系統的核心部分。業務服務器和數據庫服務器之間的通信接口為JDBC。需要參與到評估過程中的各個角色如評估人員、電信網運營人員、評估管理機構以及電信設備生產者等可以通過瀏覽器將與評估相關的記錄輸入到系統中。系統將這些信息自動保存到MySQL數據庫中。

采用J2EE這種分布式的多層設計模式，解決了對于電信數據網這樣的復雜系統進行評估所面對的角色眾多、信息采集困難、評估代價大等問題。

4 TDNStudio的業務邏輯

4.1 安全評估模塊

安全評估模塊以基本數據系統BDB中評估數據庫為基本理論依據，根據評估數據系統EDB中用戶錄入的調查數據對電信數據網進行評估。

4.2 風險分析模塊

以風險分析數據庫和漏洞數據庫為基礎，根據電信數據網安全評估框架的電信數據網風險分析方法，對待測評系統進行風險評估，生成風險分析模塊。

漏洞庫實現的一個難點是如何設計一個界面友好、使用方便、高效的管理信息系統，以使用戶/管理者可以通過良好的人機交互界面，完成存儲在漏洞庫中的漏洞相關數據的維護，提供對保存的漏洞相關數據的檢索和使用。

漏洞庫主要由以下模塊構成；

(1) 漏洞信息的添加

當用戶選擇添加功能時，漏洞庫系統首先生成一個空漏洞描述頁面，等待用戶選擇刻漏洞的種類、輸入描述信息以及對應補丁程序、攻擊(測試)程序的名稱。在用戶提交該頁面時，漏洞庫系統使用Request對象獲取用戶輸入的漏洞信息，并且從序列中獲取一個值，結合用戶填寫的漏洞信息生成該漏洞的惟一標識，然后將該漏洞的信息作為一個記錄添加到漏洞庫中去。

(2) 漏洞信息的查詢

用戶可首先選擇漏洞的類型，漏洞庫系統將用戶做出的選擇作為查詢條件，在漏洞存儲數據庫中進行查詢操作，得到結果。調用動態生成頁面的程序，生成符合用戶查詢條件的漏洞的簡要信息列表，并且以Web頁面的形式將這些查詢結果返回給用戶

(3) 漏洞信息的更新

漏洞庫系統首先在漏洞存儲數據庫中查詢操作描述、漏洞類型描述，生成Web頁面上相應的可選項，然后根據選定的操作系統類型和漏洞類型查詢漏洞描述信息中的漏洞標識、漏洞簡要描述、生成漏洞描述的簡要信息列表；根據用戶對該列表的選擇，漏洞庫系統根據漏洞惟一標識查詢漏洞描述信息，生成該漏洞的詳細信息描述頁面；用戶可以根據該頁面，對漏洞存儲數據庫中的漏洞描述信息進行更新。

(4) 漏洞信息的刪除

漏洞庫系統首先在漏洞存儲數據庫中查詢操作系統描述、漏洞類型描述，生成Web 頁面上相應的可選項，然后根據選定的操作系統類型和漏洞類型查詢漏洞描述信息中的漏洞標識、漏洞簡要描述、生成漏洞描述的簡要信息列表；根據用戶對該列表的選擇，漏洞庫系統根據漏洞惟一標識查詢漏洞描述信息，生成該漏洞的詳細信息描述頁面；用戶可以根據該頁面，從漏洞存儲數據庫中刪除選定的漏洞描述信息。

漏洞庫系統提供相應的上載目錄保存補丁程序，然后可以在漏洞信息描述中填寫對應所使用的補丁程序名稱：在進行漏洞信息查詢時，漏洞庫系統根據該名稱生成相應的超文本鏈接，提供補丁程序的下載。補丁程序的查詢、更新、刪除與漏洞描述信息的對應操作相類似。對攻擊(測試)程序信息的添加、查詢、更新、刪除與補丁程序的對應操作相類似。

(5) 漏洞信息統計

進入編輯模式后，用戶可以點擊數據庫統計選項、對漏洞存儲數據庫中的漏洞信息進行統計，獲得不同操作系統漏洞的概要統計信息。

4.3 等級保護模塊

以評估數據庫中的等級化保護數據庫，利用電信數據網安全評估準則的等級化保護方案，對待測評系統或者設備進行等級化保護和認證。

4.4 標準查詢模塊

標準查詢模塊與基本數據庫中的評估標準庫連接，客戶和評估者可以根據需要通過標準查詢模塊對評估標準庫進行查詢，從而指導評估的順利進行。

4.5 報表生成模塊

報表生成模塊用于執行評估階段生成相應的ETR等文檔。用戶通過這個模塊，可以對相應的報表進行創建、打開、編輯、排版、關閉、刪除等操作。

5 TDNStudio的數據庫設計

在數據庫系統中包括3個子系統：基本數據系統，評估數據系統，漏洞數據系統。

5.1 基本數據系統(BDB)

基本數據系統為電信網安全評估提供必須的基礎理論?；鞠到y由評估標準庫和評估規程庫組成。

(1) 評估標準庫 

評估標準庫用來存儲電信數據網安全評估準則的內容。本庫通過與業務服務器的標準查詢模塊建立連接，共同完成為客戶和評估者提供電信數據網評估準則的查詢和訪問。

(2) 評估規程庫

評估規程庫作為評估系統在執行評估階段的評估方法的主要理論依據模塊，用于存儲評估所依據的評估方法和評估規則。本庫通過與業務服務器的安全評估組件建立連接，提供給評估者所需的評估方法依據和必須遵守的評估規程。

5.2 評估數據系統(EDB)

(1) 安全評估數據庫

評估數據系統提供給評估人員、電信網運營人員、評估管理機構以及電信設備生產者提供錄入評估對象的文檔以及相關的運行和生產記錄。同時，評估數據系統還用來存儲評估完成后所提交的評估技術報告ETR以及相關的文檔。

(2) 風險分析數據庫

風險分析是安全評估的重要內容。本數據庫為業務邏輯中的風險分析模塊提供支持，對待測評系統進行風險分析。(3) 等級化保護數據庫

等級化保護數據庫中主要記錄了設備屬性表等原始調查數據，業務模塊中的等級化保護模塊，根據這些屬性，依據電信數據網安全評估準則(草案)中的等級化保護方案對待測評系統進行等級化保護。

5.3 漏洞數據系統(VDB)

在對電信數據網安全域劃分的基礎上，對電信數據網的關鍵資產建立基于MySQL的良好擴充性的漏洞數據庫。完成系統漏洞相關數據，包括系統漏洞特征描述、應對措施(主要是系統補丁程序)、系統安全配置策略等的存儲。漏洞庫是系統安全隱患分析的核心，集中了常見的各類系統漏洞特征和相應的應對措施、網絡系統當前的脆弱性狀態，以及和系統漏洞分析應對措施相關的系統安全配置策略，高效地規劃和組織漏洞數據庫是使其能夠充分發揮作用的關鍵。

為了使系統具有較強的開放性，我們為每一條漏洞都提供了CVE編號。CVE是個行業標準，為每個漏洞和暴露確定了惟一的名稱和標準化的描述，可以成為評價相應入侵檢測和漏洞掃描等工具產品和數據庫的基準。這樣，如果在一個漏洞報告中指明一個漏洞有CVE名稱，就可以快速地在任何其他CVE兼容的數據庫中找到相應的對應信息。

6 結 語

通用準則(CC)是信息產品和系統安全評估的最權威的國際標準。本文對CC應用于電信數據網的安全評估過程進行了分析，設計和實現了電信數據網的分布式評估系統TDNStudio。使用TDNStudio可以提高電

信數據網安全評估的效率、縮短評估的周期、提高評估的正確性。

參 考 文 獻

［1］黃元飛. 信息技術安全性評估準則研究［D］.成都:四川大學，2002.

［2］ISO/IEC-15408，Common Methodology for Information Technology Security Evaluation ［S］.1999.

［3］Rubén Prieto-Díaz. The Common Criteria Evaluation Process -Process Explanation，Shortcoming，and Research Opportunities［R］.Commonwealth Information Security Center Technical Report，CISC-TR-2002-003，2002.

［4］GB/T 18336-2001.信息技術 安全技術 信息技術安全性評估準則［S］.2001.