等保测评中的“可信验证”是等保2.0标准的核心要求之一,覆盖系统全生命周期和多个技术环节,旨在通过可信根构建信任链,保障计算环境、通信网络、区域边界及管理中心的完整性。以下是其关键内容和实施要点:
一、可信验证的核心要求
-
覆盖范围与等级差异
- 全技术环节:可信验证需在安全计算环境、通信网络、区域边界和安全管理中心实施,确保从硬件到应用的全链条可信。
- 逐级增强:
- 一级:基于可信根验证系统引导程序、系统程序等静态内容,破坏时报警。
- 二级:扩展至重要配置参数和应用程序,验证结果需形成审计记录并报送安全管理中心。
- 三级及以上:在关键执行环节进行动态可信验证(如程序运行时内存数据、关键变量等),四级要求全环节动态验证,并关联感知异常。
-
关键概念
- 可信根:信任的起点(如TPM、TCM、TPCM等),提供可信度量根、存储根和报告根服务。
- 验证对象:包括系统引导程序(BIOS、Grub)、系统程序(内核、驱动)、重要配置参数及应用程序。
- 动态验证:实时或周期性检查程序运行时状态(如内存数据、安全属性),区别于静态文件验证。
二、可信验证的测评要点
-
核查内容
- 可信根的存在性:确认设备或组件(如服务器、安全网关)是否具备符合标准(如TPM2.0)的可信根。
- 验证流程完整性:从设备启动到应用运行,各环节是否实现可信验证链(如系统引导、内核加载、配置参数访问)。
- 动态验证有效性:测试应用程序执行关键环节(如系统调用、文件修改)是否触发动态验证。
-
测试与审计要求
- 报警机制:当检测到可信性破坏时,需通过显示器、带外管理或安全管理平台报警。
- 审计记录:验证结果需以日志形式报送安全管理中心,供综合分析。
三、实施流程与技术实践
-
系统改造步骤
- 硬件层:部署支持可信根的服务器、安全设备(如浪潮可信服务器)。
- 软件层:在操作系统(如KeyarchOS)中集成可信验证模块,实现静态和动态验证。
- 管理平台:构建安全管理中心,集中处理可信验证的审计日志和报警信息。
-
行业应用案例
- 云计算:华为云、阿里云等提供可信验证支持,协助用户通过等保测评。
- 工业与电力:浪潮信息可信服务器应用于电力系统,保障核心业务链的可信性。
四、合规价值与法律依据
-
法律要求
- 等保2.0(GB/T 22239-2019)明确将可信验证纳入各级别系统的强制要求。
- 第三级以上系统需每年测评,且动态可信验证是高分项的关键得分点。
-
风险规避
- 未实现可信验证可能导致测评不通过,面临整改或行政处罚(依据《网络安全法》第59条)。