安全體系架構課件

1、安全體系架構系統(tǒng)中的信息安全系統(tǒng)中的信息安全安全體系架構l安全是一個整體的概念。安全是一個整體的概念。這里的安全重點指信息的加密保護、用戶認證、電子交易和收費保護等內(nèi)容，它往往和具體應用相關。整體安全一般是由多個安全元件實現(xiàn)的。l安全體系架構就是系統(tǒng)中安全元件與系統(tǒng)本身安全體系架構就是系統(tǒng)中安全元件與系統(tǒng)本身以及各安全元件之間組合在一起的方式。以及各安全元件之間組合在一起的方式。l安全體系架構的關鍵：安全體系架構規(guī)范安全體系架構的關鍵：安全體系架構規(guī)范安全體系架構規(guī)范的門檻Intel的CDSA,Microsoft的CAPI安全體系架構lCDSA(Common Data Security Arc

2、hitecture)Intel歷時四年開發(fā)的一個安全體系架構規(guī)范目前，該規(guī)范被轉(zhuǎn)交給Open Group組織推行。l技術要求技術要求穩(wěn)健、分布式、多平臺和工業(yè)標準的安全基礎結(jié)構l規(guī)范的開放性規(guī)范的開放性開放安全體系架構的源代碼。不開放規(guī)范的修改權。安全體系架構l技術目標：技術目標：鼓勵互動的、水平式的開發(fā)。為工業(yè)大規(guī)模提供安全元件。l商業(yè)目的：商業(yè)目的：信息安全產(chǎn)品的安全結(jié)構統(tǒng)一到CDSA框架中, 并在CDSA基礎上推行包括電子商務、信息服務等應用。l應用對象：應用對象：企業(yè)-企業(yè)間和企業(yè)-個人間的電子商務，數(shù)據(jù)內(nèi)容分發(fā)的保護，數(shù)據(jù)內(nèi)容和服務數(shù)量上的計量，以及商業(yè)、個人隱私的保護，等等。安全體

3、系架構安全體系架構l層次化的安全體系架構層次化的安全體系架構把安全開發(fā)劃分為安全應用與安全模塊，作為安全的頂層與底層，安全應用與安全模塊統(tǒng)稱為安全元件。在中間設置一個內(nèi)核層，通過內(nèi)核層的CSSM完成安全模塊與安全應用的維護、管理與相互連接。l通過基于通過基于CSSM的證書系統(tǒng)來實現(xiàn)相互認證功能。的證書系統(tǒng)來實現(xiàn)相互認證功能。安全應用與安全模塊間、CSSM與安全應用、CSSM與安全模塊間都需要進行動態(tài)的相互認證。通過ISL和EISL來完成安全連接。安全體系架構安全體系架構CSSM coreCSSM LayerApplication layerAPP 1APP 2Application Inter

4、face LayerCrypto Application Interface LayerOperation system LayerDrivers LayerBIOS LayerHardware LayerCPU EISL (Embedded Intergrity service Library)SecureAPP 1SecureAPP 2Drivers LayerCBIOS LayerCHardware LayerIntergrityservicesCSPmodulemanagerSPISecuritycontextsTPmodulemanagerTPIACmodulemanagerACIC

5、LmodulemanagerCLIDLmodulemanagerDLIEMmodulemanagerEMICSPModuleTPModuleACModuleCLModuleDLModuleE MModule安全體系架構lIntel的觀點：對三類攻擊防護的權衡的觀點：對三類攻擊防護的權衡放棄對第三類攻擊的絕對防護，以換取整個方案在技術、商業(yè)等方面的可行性。l安全架構自身的安全性：安全架構自身的安全性：具有較強的安全性，但難以防護攻擊群攻擊。l安全元件的安全性安全元件的安全性由證書的審查和發(fā)放決定。安全體系架構lCDSA規(guī)范的開放性規(guī)范的開放性開放實現(xiàn)方式，不開放規(guī)范本身。lCDSA證書發(fā)放問題證

6、書發(fā)放問題lGUID和和USEEl硬件化趨勢對硬件化趨勢對CDSA開放性的影響開放性的影響安全體系架構lCDSA的基礎：現(xiàn)有的基礎：現(xiàn)有PC的體系架構的體系架構lCDSA的目標：圍繞通用系統(tǒng)架構安全的目標：圍繞通用系統(tǒng)架構安全l以上決定了以上決定了CDSA的特點的特點通用性強的安全開發(fā)單一安全解決模式，系統(tǒng)安全性的上限由CDSA體系本身決定在系統(tǒng)性能、資源需求和成本上要付出較大代價要求一個全球唯一的認證系統(tǒng)安全體系架構l嚴格的分工開發(fā)嚴格的分工開發(fā)大廠商提供CSSM實現(xiàn)安全應用開發(fā)商專注于安全應用的開發(fā)安全模塊開發(fā)商專注于安全算法、安全協(xié)議及其硬件實現(xiàn)等方面的內(nèi)容。lIntel等大公司的絕對控

7、制等大公司的絕對控制單方向的競爭障礙證書發(fā)放的控制后門問題安全體系架構l中國沒有中國沒有CDSA這種安全體系架構的土壤。這種安全體系架構的土壤。信息系統(tǒng)設計能力不足。信息技術和產(chǎn)品支持不足。信息產(chǎn)業(yè)居于弱勢。即使勉強做出一個CDSA系統(tǒng)，在商業(yè)競爭中也是以己之短，對敵之長，前景不容樂觀。l中國要建立自己的安全體系架構，必須另辟蹊中國要建立自己的安全體系架構，必須另辟蹊徑。徑。安全體系架構l安全體系架構是否必須完全固定？安全體系架構是否必須完全固定？l是否必須圍繞通用系統(tǒng)采取統(tǒng)一、集中式管理是否必須圍繞通用系統(tǒng)采取統(tǒng)一、集中式管理的方式？的方式？l是否必須采用一致的認證體系？是否必須采用一致的認

8、證體系？l安全體系架構對開發(fā)的限制應當如何？安全體系架構對開發(fā)的限制應當如何？l在保證安全的情況下，能否對體系進行裁減？在保證安全的情況下，能否對體系進行裁減？l是否可以從體系架構的角度引入專用安全硬件是否可以從體系架構的角度引入專用安全硬件（芯片）的系統(tǒng)，以提高系統(tǒng)的安全性？（芯片）的系統(tǒng)，以提高系統(tǒng)的安全性？安全體系架構l“安全是相對的安全是相對的”針對不同的安全要求，需要有不同等級的安全保護l系統(tǒng)中的系統(tǒng)中的“圍墻圍墻”物理保護和邏輯保護保護手段的相互配合l多樣性與安全多樣性與安全安全方案是多樣性的多樣的安全系統(tǒng)，能提供更強的安全保護。安全體系架構l密碼學中的公開與保密密碼學中的公開與保

9、密密碼學意義上的安全不依賴于算法的保密，而依靠密鑰的安全性和算法的強度來實現(xiàn)。密碼學中有物理保護的假設。l系統(tǒng)內(nèi)部同樣可以建立系統(tǒng)內(nèi)部同樣可以建立“私有區(qū)域私有區(qū)域”與與“公開公開區(qū)域區(qū)域”的概念的概念可以采用多種方法實現(xiàn)“私有區(qū)域”的安全，而不需對系統(tǒng)的公開區(qū)域提出很高的安全要求。安全體系架構l雙方達成安全協(xié)議，即可實現(xiàn)安全連接。雙方達成安全協(xié)議，即可實現(xiàn)安全連接。安全應用內(nèi)需要存在安全功能，對應用開發(fā)商而言，開發(fā)安全功能存在難度。l可以通過可以通過“嵌入嵌入”安全模塊的方式，為安全應安全模塊的方式，為安全應用添加安全算法和安全協(xié)議功能。用添加安全算法和安全協(xié)議功能。安全算法和安全協(xié)議模塊相當于“鎖”的概念。安全算法一般都有很簡潔的接口。典型的安全算法：分組密碼算法、序列密碼算法、公鑰算法、摘要算法。安全體系架構安全體系架構l小型化、可裁減的體系結(jié)構。小型化、可裁減的體系結(jié)構。l容易針對需求，對系統(tǒng)性能進行優(yōu)化。容易針對需求，對系統(tǒng)性能進