商密評(píng)估和等保測(cè)評(píng)同步推進(jìn)的可行性分析及工程建模

秦偉強(qiáng),季瑞齊,馬宇駿,楊秋葉

(1.四川省電子產(chǎn)品監(jiān)督檢驗(yàn)所,四川 成都 610100;2.四川省軟件和信息系統(tǒng)工程測(cè)評(píng)中心,四川 成都 610100)

0 引言

網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)和商用密碼應(yīng)用與安全性評(píng)估是我國(guó)近十五年來(lái)大力發(fā)展的網(wǎng)絡(luò)與信息安全管控措施[1-2]。尤其是較早推出的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)(簡(jiǎn)稱“等保”),目前已經(jīng)在全國(guó)范圍內(nèi)各個(gè)領(lǐng)域成功推廣。商用密碼應(yīng)用與安全性評(píng)估(簡(jiǎn)稱“商密”)是我國(guó)近年來(lái)推行的新型網(wǎng)絡(luò)與信息安全管控措施,發(fā)展?jié)摿薮?目前處在快速上升期。作為由相同領(lǐng)域、聯(lián)系緊密的機(jī)構(gòu)監(jiān)管,兩者具備很大的相關(guān)性。如果將兩者合二為一,建立一個(gè)統(tǒng)一的工程管理模型,將大幅度節(jié)省財(cái)力、精力和時(shí)間。同時(shí)在統(tǒng)一的工程模型管理下,兩者可以相互補(bǔ)充,聯(lián)合起作用,極大地提高信息系統(tǒng)的安全性。為此,本文針對(duì)等保測(cè)評(píng)和商密評(píng)估同步推進(jìn)可行性進(jìn)行分析,并提出工程模型。

1 網(wǎng)絡(luò)安全檢測(cè)機(jī)構(gòu)及被檢測(cè)單位的困境

隨著國(guó)家對(duì)網(wǎng)絡(luò)安全工作重視程度的提高,網(wǎng)絡(luò)安全檢測(cè)機(jī)構(gòu)和被檢測(cè)單位的工作量持續(xù)增加。典型的現(xiàn)象就是每年一次的網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)和商用密碼產(chǎn)品安全性評(píng)估。對(duì)于三級(jí)系統(tǒng)而言,兩者每年都要參與,周期1個(gè)月至6個(gè)月不等,需要大量人力和財(cái)力的支持。如何提升網(wǎng)絡(luò)安全工作的效率是目前的研究熱點(diǎn)之一。

2 等保測(cè)評(píng)和商密評(píng)估同步推進(jìn)的優(yōu)勢(shì)

等保測(cè)評(píng)和商密評(píng)估同步推進(jìn),工作高度集中,可以帶來(lái)很多好處:如節(jié)省被檢測(cè)機(jī)構(gòu)經(jīng)費(fèi)、縮短檢測(cè)時(shí)間、提高工作效率、專業(yè)人才多角度充分利用、知識(shí)復(fù)用度高、減輕公安部門(mén)和密碼管理部門(mén)等監(jiān)管機(jī)構(gòu)工作負(fù)擔(dān)、加速招投標(biāo)進(jìn)度等。等保測(cè)評(píng)和商密評(píng)估同步推進(jìn)可以促進(jìn)高校培養(yǎng)網(wǎng)絡(luò)安全專業(yè)一體化人才,提高產(chǎn)學(xué)研轉(zhuǎn)化率。

3 等保測(cè)評(píng)和商密評(píng)估同步推進(jìn)的可行性分析

計(jì)劃同步推進(jìn)等保測(cè)評(píng)和商密評(píng)估兩個(gè)項(xiàng)目,則這兩個(gè)項(xiàng)目之間要具備較強(qiáng)的內(nèi)部相關(guān)性,才可以節(jié)省資源。如果不能做到節(jié)省資源,兩個(gè)項(xiàng)目同步推進(jìn),就喪失了價(jià)值。根據(jù)相關(guān)分析,等保測(cè)評(píng)和商密評(píng)估有4點(diǎn)近似之處。

3.1 等保測(cè)評(píng)和商密評(píng)估針對(duì)的對(duì)象基本相同

等保測(cè)評(píng)主要針對(duì)信息系統(tǒng)及網(wǎng)絡(luò)運(yùn)營(yíng)的基礎(chǔ)設(shè)施。根據(jù)官方文件,商密評(píng)估的對(duì)象為電信網(wǎng)、廣播電視網(wǎng)、互聯(lián)網(wǎng)等基礎(chǔ)信息網(wǎng)絡(luò);能源、教育、醫(yī)療、交通、金融等涉及國(guó)計(jì)民生和基礎(chǔ)信息資源的重要信息系統(tǒng);航空航天、先進(jìn)制造、石油石化、電力系統(tǒng)、水利樞紐、城市設(shè)施等重要工業(yè)控制系統(tǒng)。商密評(píng)估的對(duì)象,如密鑰管理系統(tǒng)、身份鑒別系統(tǒng)、網(wǎng)上銀行系統(tǒng)、遠(yuǎn)程支付系統(tǒng)、政務(wù)云系統(tǒng)、網(wǎng)站群系統(tǒng)等本身就是傳統(tǒng)的等保測(cè)評(píng)對(duì)象。

3.2 等保測(cè)評(píng)和商密評(píng)估內(nèi)容存在很大相關(guān)性

兩者檢測(cè)的內(nèi)容都是圍繞信息系統(tǒng)的安全性展開(kāi)。等保測(cè)評(píng)分為安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心、安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理10個(gè)緯度。商密評(píng)估分為物理和環(huán)境安全、網(wǎng)絡(luò)和通信安全、設(shè)備和計(jì)算安全、應(yīng)用和數(shù)據(jù)安全、管理制度、人員管理、建設(shè)運(yùn)行、應(yīng)急處置8個(gè)緯度。商密評(píng)估的應(yīng)急處置緯度,其實(shí)就是等保測(cè)評(píng)的系統(tǒng)運(yùn)維管理。等保測(cè)評(píng)的安全管理機(jī)構(gòu)和人員安全管理合并在一起,就等同于商密評(píng)估的人員管理。從緯度劃分上看,兩者沒(méi)有明顯區(qū)別。在某一個(gè)緯度比如安全計(jì)算環(huán)境(設(shè)備和計(jì)算安全)內(nèi)部,兩者檢測(cè)內(nèi)容基本一致,均圍繞身份鑒別安全、訪問(wèn)控制安全、重要信息資源安全、數(shù)據(jù)傳輸安全展開(kāi)。兩者內(nèi)容的重合度高達(dá)80%。等保測(cè)評(píng)指標(biāo)中本身就存在大量關(guān)于密碼算法及強(qiáng)度的指標(biāo)。可以認(rèn)為,商密評(píng)估就是把等保測(cè)評(píng)指標(biāo)中密碼的部分拿出來(lái)細(xì)化、系統(tǒng)化之后的結(jié)果。當(dāng)然兩者并不完全相同,等保測(cè)評(píng)強(qiáng)調(diào)安全框架,商密評(píng)估強(qiáng)調(diào)安全細(xì)節(jié),尤其是數(shù)據(jù)加密細(xì)節(jié)。兩者的著力點(diǎn)不一致。

3.3 等保測(cè)評(píng)和商密評(píng)估的工作流程基本相同

等保測(cè)評(píng)的工作流程為:測(cè)評(píng)準(zhǔn)備階段、調(diào)研與方案編制階段、現(xiàn)場(chǎng)測(cè)評(píng)階段、分析與報(bào)告編制階段。商密評(píng)估的工作流程為密碼應(yīng)用方案評(píng)估活動(dòng)、評(píng)估準(zhǔn)備活動(dòng)、方案編制活動(dòng)、現(xiàn)場(chǎng)評(píng)估活動(dòng)、分析與報(bào)告編制活動(dòng)。從各自的流程上看來(lái),商密評(píng)估比等保測(cè)評(píng)多了一個(gè)密碼應(yīng)用方案評(píng)估活動(dòng),后續(xù)環(huán)節(jié)兩者幾乎完全一致。

3.4 等保測(cè)評(píng)和商密評(píng)估機(jī)構(gòu)高度重合

由于等保測(cè)評(píng)和商密評(píng)估的高度相關(guān)性,申請(qǐng)商密評(píng)估的機(jī)構(gòu)大部分來(lái)自等保測(cè)評(píng)機(jī)構(gòu)。以四川省為例,四川省內(nèi)3家商密評(píng)估機(jī)構(gòu)中,有2家來(lái)自等保測(cè)評(píng)機(jī)構(gòu),分別是創(chuàng)信華通信息技術(shù)有限公司、四川省電子產(chǎn)品監(jiān)督檢驗(yàn)所。其他省、自治區(qū)和直轄市的情況大同小異。

4 等保測(cè)評(píng)和商密評(píng)估同步推進(jìn)的工程模型

對(duì)于計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域,常用的工程模型有瀑布模型、迭代模型、增量模型、噴泉模型等。相關(guān)機(jī)構(gòu)要針對(duì)具體情況匹配工程模型。等保測(cè)評(píng)和商密評(píng)估均從屬于計(jì)算機(jī)科學(xué)技術(shù)的計(jì)算機(jī)安全領(lǐng)域。這些傳統(tǒng)的計(jì)算機(jī)領(lǐng)域工程模型,稍加改造就能實(shí)際應(yīng)用。

4.1 采用噴泉模型作為框架工程模型

噴泉模型屬于并發(fā)模型[3],基本特征是適用于互相不干擾的并發(fā)推進(jìn)的業(yè)務(wù)條線。多條線同時(shí)開(kāi)展工作,可以使人力資源得到最大限度的利用。依據(jù)低耦合度切分、高耦合度合并的原則,將等保測(cè)評(píng)和商密評(píng)估劃分成不同的條線同步進(jìn)行。模型執(zhí)行的關(guān)鍵是條線劃分是否準(zhǔn)確。等保的條線劃分,已經(jīng)完全成熟,可以參考借鑒。基于等保2.0的條線劃分方案如圖1所示[4]。

圖1 等保2.0的條線劃分方案

等保2.0的條線基本劃分為技術(shù)和管理兩大類,技術(shù)又根據(jù)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)構(gòu)造的不同,而劃分子條線。值得一提的是物理機(jī)房,雖然物理機(jī)房屬于技術(shù)大類,但其測(cè)評(píng)方法更類似于管理類測(cè)評(píng),所以將其劃歸為管理?xiàng)l線。

商密評(píng)估的條線劃分,可以參照等保2.0的條線劃分,同樣基本劃分為技術(shù)和管理兩大類。技術(shù)類中網(wǎng)絡(luò)、應(yīng)用系統(tǒng)和密鑰條線相對(duì)獨(dú)立,劃分為3個(gè)條線。設(shè)備不單獨(dú)劃分條線,而是根據(jù)耦合度拆分,劃歸到其他條線。網(wǎng)絡(luò)設(shè)備劃歸網(wǎng)絡(luò)條線,服務(wù)器設(shè)備劃歸應(yīng)用系統(tǒng)條線,密鑰設(shè)備劃歸密鑰條線。物理機(jī)房劃歸到管理類條線,如圖2所示。

圖2 商密評(píng)估條線劃分方案

對(duì)等保測(cè)評(píng)和商密評(píng)估的各個(gè)條線,項(xiàng)目組分配不同的管理、技術(shù)人員來(lái)操作,相互之間相對(duì)獨(dú)立進(jìn)行,較少相互干擾,因此采用噴泉模型作為框架工程模型。噴泉模型工程如圖3所示。

圖3 采用噴泉模型作為框架模型

值得注意的是,等保測(cè)評(píng)條線和商密評(píng)估條線之間有交叉的情況。比如兩者都有網(wǎng)絡(luò)子條線,針對(duì)的設(shè)備都是路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備及網(wǎng)絡(luò)安全設(shè)備。理論上,以針對(duì)設(shè)備為出發(fā)點(diǎn),將等保測(cè)評(píng)和商密評(píng)估間關(guān)聯(lián)緊密的條線合并存在可能性,但這個(gè)問(wèn)題細(xì)節(jié)較多、比較復(fù)雜,本文暫時(shí)不討論。

確定框架模型后,下一步就要確定條線模型。條線模型有瀑布模型、迭代模型、增量模型、敏捷模型等。

4.2 條線模型1:瀑布模型

瀑布模型屬于線性化結(jié)構(gòu)模型[5],階段與階段間劃分清晰,上階段結(jié)束后,直接進(jìn)入下階段,不存在返工環(huán)節(jié)。瀑布模型適用于熟練人員和熟練系統(tǒng)的情況。操作人員技術(shù)優(yōu)秀,同時(shí)熟悉檢測(cè)系統(tǒng)和工作流程,屬于輕車熟路,可以一氣呵成地完成檢測(cè)工作,如圖4所示。

圖4 采用瀑布模型作為條線模型

4.3 條線模型2:迭代模型

迭代模型屬于螺旋結(jié)構(gòu)模型[6],須多次迭代,每一次迭代產(chǎn)生一個(gè)更完備的檢測(cè)結(jié)果。該模型適用于非熟練人員和非熟練系統(tǒng)的情況。操作人員需要一邊熟悉系統(tǒng),一邊熟悉技術(shù)和工作流程。操作人員邊摸索邊前進(jìn),發(fā)現(xiàn)方向不對(duì),趕緊返工,多次循環(huán)多次迭代,直到完成檢測(cè)工作。頻繁回溯返工,是迭代模型的典型特征,如圖5所示。

圖5 采用迭代模型作為條線模型

4.4 條線模型3:增量模型

增量模型屬于線性多序列結(jié)構(gòu)模型[7],采用隨時(shí)間進(jìn)展而交錯(cuò)的線性序列,每個(gè)序列產(chǎn)生相對(duì)獨(dú)立的工作成果。增量模型適用于熟練人員后加入團(tuán)隊(duì)的情況。該人員在不干擾其他人員的情況下加入工作,需要在原有條線中開(kāi)辟一個(gè)新模塊并對(duì)該模塊進(jìn)行檢測(cè)。該人員一方面不能干擾其他人員工作,另一方面不能與其他人員工作重合,所以本模型對(duì)人員素質(zhì)要求較高,適用于熟練人員,如圖6所示。

圖6 采用增量模型作為條線模型

4.5 條線模型4:敏捷模型

敏捷模型屬于殼結(jié)構(gòu)模型[8]。核心內(nèi)容位于殼內(nèi),非核心內(nèi)容位于殼外,適用于熟練人員采用新技術(shù)、新標(biāo)準(zhǔn)對(duì)信息系統(tǒng)進(jìn)行測(cè)評(píng)及評(píng)估的情況。對(duì)于新技術(shù)新標(biāo)準(zhǔn),人員要具備創(chuàng)新實(shí)踐能力,同時(shí)不能偏離信息安全的初衷。人員要抓住檢測(cè)和評(píng)估的中心內(nèi)容,優(yōu)先檢測(cè)和評(píng)估最重要的數(shù)據(jù)和系統(tǒng),同時(shí)由中心向外部擴(kuò)散,逐步檢測(cè)次重要及外圍的數(shù)據(jù)和系統(tǒng),如圖7所示。

圖7 采用敏捷模型作為條線模型

噴泉模型本身也可以作為條線模型,具體應(yīng)用方法與框架模型類似。首先根據(jù)耦合度,將關(guān)聯(lián)不緊密的工作模塊切分開(kāi),將關(guān)聯(lián)緊密的工作模塊合并到一起。然后分配不同的人員并發(fā)參與測(cè)評(píng)和評(píng)估,模型參考圖3。

5 結(jié)語(yǔ)

商密評(píng)估目前處在初級(jí)階段,工程模型是根據(jù)理論分析建立出來(lái)的,該模型是否能在實(shí)際工作中推廣,要經(jīng)過(guò)實(shí)踐才能確定。理論與現(xiàn)實(shí)總有差距,一百次的理論分析,不如一次實(shí)地試驗(yàn)。希望各檢測(cè)單位在實(shí)踐中檢驗(yàn)這些模型的可行性,并提出改進(jìn)意見(jiàn),共同推進(jìn)我國(guó)網(wǎng)絡(luò)與信息安全事業(yè)發(fā)展。