安全需求定義課件

1、安全需求定義1 信息安全工程 安全需求的定義安全需求的定義 安全需求定義2 知識回顧知識回顧 n信息安全工程的功能：6個 n信息安全工程小組 nLCIE和決策數(shù)據(jù)庫 n一般系統(tǒng)需求定義的過程：4個 安全需求定義3 本講內(nèi)容與學(xué)習(xí)目標 n區(qū)別系統(tǒng)安全需求 vs. 信息保護需要 System Security Requirements vs. Information Protection Needs n了解“解決方案（Solution Set）”的內(nèi) 容 n了解系統(tǒng)（安全）需求的內(nèi)容 安全需求定義4 安全需求 vs. 保護需要 n信息保護需要（Information Protection Need

2、sNeeds）：從用戶角度對信息系統(tǒng)安全的理解 信息保護策略（IPP） n系統(tǒng)安全需求：由信息系統(tǒng)安全工程師確定的， 信息保護需要在系統(tǒng)功能和性能上的體現(xiàn) 安全需求定義5 定義系統(tǒng)安全需求 n對應(yīng)于系統(tǒng)工程的“定義系統(tǒng)需求” n本階段，系統(tǒng)工程師將提出一個或多個能夠滿足 用戶需要（Needs）的解決方案 解決方案集：“Solution Sets” 解決方案是針對整個信息系統(tǒng)而言的，其中包括了為 滿足用戶的信息保護需要而制定的方案 系統(tǒng)安全工程師要協(xié)助系統(tǒng)工程師制定解決方案，在 安全方面協(xié)助 安全需求定義6 解決方案（Solution Sets） NEEDSNEEDSSystemSystem E

3、xternal System External System External System Solution SetSolution Set NEEDSNEEDSSystemSystem External System External System External System Solution SetSolution Set NEEDSNEEDS TargetTarget SystemSystem External System External System External System Solution SetSolution Set 解決方案將用解決方案將用 戶需要映射到戶需要

4、映射到 外部系統(tǒng)外部系統(tǒng)（已（已 有）或者有）或者目標目標 系統(tǒng)系統(tǒng)（待設(shè)計）（待設(shè)計） 安全需求定義7 解決方案（Solution Sets） n在用戶的參與下，最終將有一個解決方案 被選定 選定的解決方案，應(yīng)該能夠滿足各個方面的用 戶需要，包括信息保護需要 n要由用戶和系統(tǒng)工程師（系統(tǒng)安全工程師）合作選 定解決方案 安全需求定義8 目標系統(tǒng)與外部系統(tǒng) n解決方案中可以把用戶需要（包括信息保 護需要）分配給目標系統(tǒng) 目標系統(tǒng)：本次系統(tǒng)工程要建設(shè)的系統(tǒng) n解決方案中也可以把用戶需要分配給外部 系統(tǒng) 外部系統(tǒng)：已有的系統(tǒng)，例如已運營的PKI系統(tǒng) 安全需求定義9 外部系統(tǒng) n外部系統(tǒng)是已存在的，與

5、本次系統(tǒng) 工程要設(shè)計的目標系統(tǒng)并存 n解決方案中定義了目標系統(tǒng)與外部 系統(tǒng)的接口 這是目標系統(tǒng)環(huán)境的一部分 接口的定義主要由外部系統(tǒng)決定 接口示例：訪問外部數(shù)據(jù)庫系統(tǒng)的IP 地址、端口、認證協(xié)議、通信協(xié)議。 安全需求定義10 目標系統(tǒng) n對于目標系統(tǒng)，解決方案中定義了它的系 統(tǒng)概念（System Concept），包括： 系統(tǒng)環(huán)境（System Context） 初步的操作概念（Preliminary CONOPS） 系統(tǒng)需求，在安全方面表現(xiàn)為系統(tǒng)安全需求 安全需求定義11 目標系統(tǒng)的“系統(tǒng)概念” Target SystemTarget System (all system functions

6、) External System External System Target SystemTarget System (all system functions) External System External System System System InterfacesInterfaces 系統(tǒng)概念系統(tǒng)概念是對目標系是對目標系 統(tǒng)的黑盒定義，并不統(tǒng)的黑盒定義，并不 涉及目標系統(tǒng)內(nèi)部的涉及目標系統(tǒng)內(nèi)部的 架構(gòu)（那是下一個工架構(gòu)（那是下一個工 程階段的事情）程階段的事情） 安全需求定義12 目標系統(tǒng)的系統(tǒng)概念的內(nèi)容 n系統(tǒng)環(huán)境（System Context） 系統(tǒng)安全環(huán)境（System

7、Security Context） n初步操作概念（Preliminary CONOPS） n系統(tǒng)需求（System Requirements） 系統(tǒng)安全需求（System Security Requirements） 安全需求定義13 系統(tǒng)概念系統(tǒng)環(huán)境 n定義系統(tǒng)(數(shù)據(jù)、應(yīng)用、網(wǎng)絡(luò))的邊界 對于系統(tǒng)安全環(huán)境來說，就是系統(tǒng)安全邊界 n如，需要認證用戶才能訪問的區(qū)域的邊界 n定義與外部系統(tǒng)的接口 對于系統(tǒng)安全環(huán)境來說，就是系統(tǒng)安全方面的 對外接口 n如訪問CA服務(wù)器的地址、端口、通信協(xié)議 安全需求定義14 系統(tǒng)概念系統(tǒng)環(huán)境（續(xù)） n將信息保護需要分配給目標系統(tǒng)或外部系 統(tǒng) IMM文檔中的信息管理

8、過程 IPP中的信息保護需要 分配給外部系統(tǒng)時，要爭得外部系統(tǒng)擁有者的 同意 安全需求定義15 系統(tǒng)概念系統(tǒng)環(huán)境（續(xù)） n識別目標系統(tǒng)和外部系統(tǒng)間的信息流 與外界系統(tǒng)之間的信息流動過程 n例如訪問外部系統(tǒng)的認證過程 在安全方面，要考慮與這些信息流相關(guān)的保護 需要，并由此確定怎樣對信息流進行控制 n例如認證過程中數(shù)據(jù)加密，隨機數(shù)的使用等 安全需求定義16 系統(tǒng)概念初步操作概念 n從用戶的角度，描述系統(tǒng)應(yīng)該具有什么樣的功能， 以便支持用戶的業(yè)務(wù)。 n初步初步的操作概念中，不定義Step by Step的操作 步驟 n在安全方面，初步操作概念中將從用戶角度，描 述系統(tǒng)應(yīng)該具備什么樣的信息保護功能 例

9、如用戶認為： n系統(tǒng)應(yīng)該能夠防止重放攻擊 n系統(tǒng)應(yīng)確保信息不被無授權(quán)者獲得 n系統(tǒng)應(yīng)對所有外發(fā)的數(shù)據(jù)提供數(shù)據(jù)起源認證 安全需求定義17 系統(tǒng)概念初步操作概念（續(xù)） n操作概念中還定義了用戶業(yè)務(wù)需要（信息 保護需要）對外部系統(tǒng)的依賴關(guān)系，以及 外部系統(tǒng)能夠提供的（安全）服務(wù) 例如，用戶認證，依賴外部PKI系統(tǒng)（這意味著 本系統(tǒng)不實現(xiàn)PKI的功能） n系統(tǒng)（安全）環(huán)境和操作概念要由系統(tǒng)工 程師（系統(tǒng)安全工程師）、用戶、外部系 統(tǒng)的擁有者共同協(xié)商確定，不能是某一家 說了算 安全需求定義18 系統(tǒng)概念系統(tǒng)（安全）需求 n“系統(tǒng)需求”描述的是系統(tǒng)應(yīng)該做成什么 樣子（What the system is

10、to accomplish） n對系統(tǒng)需求分析，應(yīng)該搞清楚目標系統(tǒng)的： 功能要求 設(shè)計約束 安全需求定義19 系統(tǒng)概念安全需求功能要求 n描述系統(tǒng)應(yīng)該能做哪些工作（功能） 在安全方面，描述系統(tǒng)提供的安全功能以及性 能指標 n不涉及具體的實現(xiàn)架構(gòu)和操作流程 將信息系統(tǒng)視為黑盒 架構(gòu)的設(shè)計是下一個工程階段的事情 安全需求定義20 系統(tǒng)概念安全需求功能要求 n對于功能要求的描述，應(yīng)該明確下列指標： 對于此項功能的量的要求（多少個） 對于此項功能的質(zhì)的要求（做的多好） n在安全方面，體現(xiàn)在安全功能的強度 此項功能的時間要求（何時有效，持續(xù)多久） 此項功能的覆蓋范圍 此項功能的可用性（能夠多頻繁的被使用

11、） 安全需求定義21 功能要求示例 n用戶認證功能 量的要求：支持1萬用戶 質(zhì)的要求：窮舉攻擊在計算上不可行 時間要求： n系統(tǒng)運行中的任何時刻，認證功能都有效； n單次認證時間不超過100毫秒（這個指標需要綜合考 慮網(wǎng)絡(luò)速度和認證服務(wù)器處理速度） 覆蓋范圍：所有用戶 可用性：最大10個并發(fā)認證線程 安全需求定義22 系統(tǒng)概念安全需求設(shè)計約束 n設(shè)計約束是與目標系統(tǒng)的設(shè)計相關(guān)的，會 影響到全部或部分的系統(tǒng)設(shè)計活動 與外部系統(tǒng)接口的約束 限制系統(tǒng)設(shè)計靈活性的約束 安全需求定義23 系統(tǒng)概念安全需求設(shè)計約束 n與外部系統(tǒng)接口的約束 前面已經(jīng)說到：目標系統(tǒng)與外部系統(tǒng)的接口主 要由外部系統(tǒng)決定 例如與

12、外部數(shù)據(jù)庫的接口，需要主動連接相應(yīng) IP和端口，并按照規(guī)定格式收發(fā)信息 安全需求定義24 系統(tǒng)概念安全需求設(shè)計約束 n對系統(tǒng)設(shè)計靈活性的限制 （物理、人文）環(huán)境的限制 n例如服務(wù)器機房空間大小的限制，使得服務(wù)器的 數(shù)量不能太多 抵御內(nèi)外部威脅的限制 n例如車載系統(tǒng)，系統(tǒng)結(jié)構(gòu)要考慮防震 合同、用戶和法律法規(guī)的限制 n例如合同上的資金不夠購買高檔服務(wù)器 n例如企業(yè)規(guī)定了員工的隱私權(quán)，所以不能監(jiān)控員 工郵件的內(nèi)容 安全需求定義25 系統(tǒng)概念安全需求設(shè)計約束 n在系統(tǒng)需求分析中，應(yīng)當(dāng)確定并文檔化所 有設(shè)計約束 這是下一階段進行系統(tǒng)架構(gòu)設(shè)計時，要遵循的 設(shè)計基線 安全需求定義26 系統(tǒng)概念安全需求 n對

13、于功能要求和設(shè)計約束的的描述，應(yīng)當(dāng)： 易于理解 無歧義 綜合、全面考慮 完整 簡潔 安全需求定義27 定義需求階段的有效性評估 n“有效性評估”滲透在ISSE過程的每個階段，用 來評價該階段的工作是否做的合格了 n本階段的有效性評估將執(zhí)行以下任務(wù)： 確保被選中的解決方案完全符合了支持用戶業(yè)務(wù)的 （信息保護）需要 協(xié)調(diào)系統(tǒng)（安全）邊界，避免與其它系統(tǒng)發(fā)生沖突 安全需求定義28 定義需求階段的有效性評估（續(xù)） 將系統(tǒng)（安全）概念通報給用戶，取得他們的 合作 n系統(tǒng)（安全）概念系統(tǒng)（安全）環(huán)境，（安全） 操作概念和系統(tǒng)（安全）需求 n概念是由系統(tǒng)（安全）工程師確定的，用戶不會參 與定義概念的工作，而只是對概念發(fā)表認可或不認 可的意見 確保項目風(fēng)險可以被用戶接受 n這里的項目風(fēng)險，與信息系統(tǒng)面臨