以下内容摘自胡俊老师的文章菜农观点 胡俊:如何理解和学习可信计算3.0-中关村可信计算产业联盟
国内可信计算标准及规范
4.1.1 网络安全等级保护制度
网络安全等级保护制度已经是我国法律规定的,所以如果做重要信息系统安全的话,就应当遵循它。做非网络安全等级保护系统的安全方案时,也可以借鉴学习它,因为这个制度不仅仅是一个规范,也是一个体系化的安全框架,有详细的技术指导。国标GB/T 25070-2019《网络安全等级保护安全设计技术要求》其实就给出了一个设计方法的指南。
网络安全等级保护制度所提出的要求看起来很复杂,但是只要我们抓住核心,就能够理解这些要求。下面这个图是网络安全等级保护制度中各级别的核心要求,理解了这些核心要求,再去看别的,就比较好懂了,具体的要求都是为了实现核心要求而设置的,而每一级别的可信保障要求,又是来支撑我们每一级的访问控制要求的。可信保障**一级是自主保护**,**二级则开始按照指导保护,保护级别是“审计”**,就是说如果说有一些违规的操作,会把它记录下来,比如审计的对象是谁,这个能否验证?还有审计信息,是否会被篡改?等保要求的应用程序验证和实际保护就达到目的了,所以我们看到可信保障是用来支撑安全审计保护的。**三级可信保障是动态度量的要求,是用来支持三级的基于安全标记的强制访问控制的**。我要做强制访问,得确定访问的主体和客体是否被别人冒充了,这个是要验证的,不验证的话,被人冒充了强制访问控制机制就失去意义了。那**四级呢,实时关联感知**,我们稍后提一下。五级我们一般接触不到,暂时不用考虑。
等保里要求安全可信,从“安全可信”这个语境上来讲,有一些概念可能在别的地方也见过,但不一定是一回事儿。以四级里的“态势感知”为例,<u>大家想的“态势感知”可能是一块大屏幕,各种PB级感势</u> ,但是我们**四级里“态势感知”有个前提,就是主体和客体的全面标记、全覆盖的访问控制和审计**,我们还有自己的**信任链条**,这时,我们要<u>基于这些审计信息,不再估算,或者用概率计算,而是根据信息实时分析得到态势感知结果</u>,应该是根据我的访控规则和审计状况推理出来的,这个要完整信任链条,严格而全面的访问控制机制以及系统结构化安全作为支撑的。否则要是布个态势感知系统就上四级,那么四级也太容易达到了。
可信3.0有一个很大的优点,就是可以应用于各种新型信息系统中。每一个新型信息系统都有一个对应的安全可信解决方案。比如云计算-可信云,工控系统-可信工控,**物联网-可信物联网**,区块链,大数据,5G等等虽然还没有形成标准,但是我们相信以后也会有的。那为什么可信3.0适用于这些系统呢?因为其实各式各样的新型信息系统在安全可信角度是类似的,再复杂的机制到可信计算这里无非就是拓扑结构、信息流,可能性能与安全属性不同,但都需要**安全可信区域边界、安全可信计算环境和安全可信通信网络**,依托**定制的可信部件**,提供各具特色而内核又相通的解决方案。
那么可信3.0是不是看这么大的一个系统,有这么多内容,是否很难学习掌握?其实可信3.0是一个体系架构,从0开始,什么地方都会有困难,毕竟除了学习可信3.0,还要将系统知识都学习了。但如果从生态角度看,我们只需要结合已有的知识,掌握我们需要掌握的部分,就可以了,由于可信部件和现有部件解耦,使得可信架构具备了通用性。所以只需要一小部分内容即可。那可信3.0当然也有多个侧面,大家可根据自己的需要了解一下:
核心部件TPCM、TSB等:需要设计和开发全新、通用的基础软硬件部件;
与传统系统的对接:深入掌握传统系统基础上,为传统系统添加主动监控机制;
安全可信功能的实现:以组件化,自动化、智能化,可视化方式实现安全可信功能;
安全可信策略的制定:梳理应用流程,明确权限,量体裁衣。
700
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
