Image
全國統一(yī)服務熱線
0351-4073466

密評之技術要求(實戰篇)


編輯:2023-05-12 09:41:31

密評簡介

  1. 密評定義:全稱商(shāng)用密碼應用安全評估, 是指對采用商(shāng)用密碼技術、産品和服務集成建設的網絡和信息系統密碼應用合規性、正确性、有效性進行評估。
  2. 密評對象:重要信息系統、關鍵信息基礎設施、網絡安全等保三級及以上的系統。
  3. 評測依據:GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》參考标準
    • 《信息系統密碼應用測評要求》
    • 《信息系統密碼應用測評過程指南(nán)》
    • 《信息系統密碼應用高風險判定指引》
    • 《商(shāng)用密碼應用安全性評估量化評估規則》
  1. 基本要求
    密評基本要求主要包含兩部分(fēn):技術要求管理要求
    • 基本要求框架

336763

    • 密評評分(fēn)
        在密評中(zhōng),采用技術要求70分(fēn)+管理要求30分(fēn)的模式。通過密評 = 60分(fēn)以上+無高風險項在技術要求中(zhōng):物(wù)理和環境安全(10分(fēn))、網絡和通信安全(20分(fēn))、設備和計算安全(10分(fēn))、應用和數據安全(30分(fēn))
  1. 評測過程

212615

  1. 評測報告:評測***後階段由評測機構編寫評測報告,評測報告一(yī)般一(yī)式4份,1份提交國家密碼管理局、1份提交被評測單位所屬省部密碼管理部門、1份提交委托單位、1份由評測機構留存。

密評技術要求

密評主要針對涉及到商(shāng)用密碼的網絡和信息系統。這裏的商(shāng)用密碼指對不涉及國家秘密内容的信息進行加密保護或者安全認證所使用的密碼技術、密碼産品和密碼服務。

  • 密碼技術:采用特定變換的方法對信息進行加密保護、安全認證的技術。如SM3哈希算法、SM4分(fēn)組密碼算法、SM2公鑰密碼算法等。
  • 密碼産品:實現密碼功能、承載密碼技術的實體(tǐ),包括密碼機、密碼芯片和模塊等。
  • 密碼服務:基于密碼技術和産品,實現密碼功能,提供密碼保障的行爲。

密改:又(yòu)稱國密改造,是通過密評的重要一(yī)步,被評測信息系統需要經過密改,從而支持國産商(shāng)用密碼,并達到安全合規正确有效的要求。從密評技術要求上分(fēn)析,需要在物(wù)理和環境安全網絡和通信安全設備和計算安全應用和數據安全四個方面上借助商(shāng)用密碼技術、産品或服務,實現密改

業界主推的密改技術路徑主要有三條:“免”改造、“重”改造和“易”改造。

  • 免改造:信息系統無需進行密改,隻需簡單配置
  • 重改造:信息系統調用複雜(zá)的基礎密碼産品接口完成密改,如對接服務器密碼機簽名驗證服務器
  • 易改造:信息系統使用針對密評研發的專業密碼服務産品,無改動或較少改動信息系統來實現密改。

密碼應用技術架構

443647

技術要求重點分(fēn)析:根據密評技術要求中(zhōng)的評測指标,密評重點集中(zhōng)在以下(xià)兩點:


  • 信息系統實體(tǐ)身份真實性/身份鑒别、重要數據機密性、重要數據完整性以及操作行爲的不可否認性。
  • 密鑰生(shēng)命周期安全:密鑰生(shēng)成、使用、存儲、備份、恢複、歸檔、導入導出以及銷毀等 其中(zhōng),密鑰生(shēng)命周期安全可以借助服務器密碼機或者密鑰管理系統來完成,因此信息系統密改工(gōng)作集中(zhōng)在******點。密碼應用技術架構整體(tǐ)也是圍繞技術要求的四個方面來規劃和落地。

物(wù)理和環境安全

物(wù)理和環境安全:對重要物(wù)理區域(如:機房)出入人員(yuán)采用密碼技術進行身份鑒别,并對門禁進出記錄、視頻(pín)監控數據進行完整性保護。

78739

  • 身份鑒别:機房需要部署國密門禁讀卡器,通過國密門禁IC卡和國密門禁讀卡器,基于國密算法,實現用戶身份鑒别。讀卡器和門禁卡必須具有國家密碼管理部門頒發的認證證書(shū)。如:光電(diàn)安辰國密門禁設備等
  • 重要數據完整性:門禁記錄數據、視頻(pín)監控記錄數據存儲需要保證完整性。如:門禁記錄通過門禁管理系統進行完整性保護、視頻(pín)監控記錄通過視頻(pín)監控管理系統進行完整性保護。這類系統一(yī)般采用内置密碼卡或者外(wài)接密碼機的方式,并通過SM3-HMAC對重要數據進行完整性保護。注:密碼機、密碼卡和視頻(pín)監控管理系統需要具有國家密碼管理部門頒發的認證證書(shū)

網絡和通信安全

網絡和通信安全:對業務系統網絡通信實體(tǐ),采用密碼技術進行身份鑒别,并對傳輸數據進行機密性和完整性保護。

194655

  • 身份鑒别:登錄業務系統采用國密浏覽器,浏覽器到安全網關等通信實體(tǐ)雙方通過國密SSL協議進行身份鑒别,通過國密SSL證書(shū)使用SM2、SM3和SM4算法實現通信雙方真實性,後端需要采用具備商(shāng)用密碼産品認證證書(shū)的安全網關。
  • 通信數據完整性:浏覽器與安全網關之間通信采用國密SSL,使用ECC_SM4_CBC_SM3實現數據傳輸的完整性,後端需要采用具備商(shāng)用密碼産品認證證書(shū)的安全網關。
  • 通信數據的機密性:浏覽器與安全網關之間通信采用國密SSL,使用ECC_SM4_CBC_SM3實現數據傳輸的機密性,後端需要采用具備商(shāng)用密碼産品認證證書(shū)的安全網關。注:國密SSL需要支持國密雙證(簽名證書(shū)+加密證書(shū))

設備和計算安全

設備和計算安全:運維管理員(yuán)在對業務系統進行運維時,需要采用密碼技術進行身份鑒别,并保障網絡環境中(zhōng)服務器、應用程序、訪問記錄等重要數據的完整性。

130905

  • 身份鑒别:對于遠程運維人員(yuán)采用SSL VPN安全網關進行身份鑒别;對于内部運維人員(yuán),采用基于密碼技術的身份認證堡壘機進行身份鑒别。
  • 重要數據完整性:堡壘機訪問記錄完整性保護,調用密碼産品基于SM3-HMAC密碼算法實現完整性保護;業務系統等服務器訪問記錄以及重要業務日志(zhì)完整性保護,采用專門的日志(zhì)服務器,借助服務器密碼機采用HMAC-SM3密碼算法訪問記錄/日志(zhì)進行計算并定期進行校驗

    日志(zhì)服務完整性生(shēng)成和校驗,功能流程如下(xià):

271273

應用和數據安全

應用和數據安全:用戶和管理員(yuán)在訪問業務系統時,需要采用密碼技術進行身份鑒别,對重要業務數據傳輸的機密性和完整性、重要業務數據存儲的機密性和完整性進行保護。應用和數據安全是密改的重要一(yī)環。

189573

  • 身份鑒别:業務系統登錄使用雙因子認證,采用用戶名/口令Ukey進行身份鑒别,業務人員(yuán)私鑰和數字證書(shū)保存在Ukey中(zhōng)。後端通過SM4算法對口令進行加密存儲,通過SM2算法對UKey簽名進行驗證,密碼算法由密碼機提供。UKey和密碼機需要具有商(shāng)用密碼産品認證證書(shū)
  • 機密性:業務數據需要采用SM4進行加密傳輸,後端需要對數據進行SM4加密存儲。密碼算法由具有商(shāng)用密碼産品認證證書(shū)的密碼機或密碼卡提供。
  • 完整性:業務數據通過SM3-SM2進行數字簽名後傳輸,後端通過調用基礎密碼産品進行簽名驗證。業務數據存儲完整性通過對存儲數據進行SM3-SM2簽名或者SM3-HMAC哈希值進行保存完成。密碼算法由具有商(shāng)用密碼産品認證證書(shū)的密碼機或密碼卡提供。

雙因子認證UKey流程:

256406

結語

本文未對密評管理要求做深入介紹,隻針對技術要求中(zhōng)需要進行密改的地方進行了詳細介紹。密評重點考察信息系統中(zhōng)商(shāng)用密碼使用的合規性正确性有效性應用和數據安全密改的重中(zhōng)之重,也是重改造的地方,其他方面可以通過采購合規的密碼産品或服務達到易改造免改造的效果。

​文章來源:密碼應用技術實戰

Image
Image
版權所有:山西朋友你好科技有限公司  
咨詢熱線:0351-4073466 
地址:(北(běi)區)山西省太原市迎澤區新建南(nán)路文源巷24号文源公務中(zhōng)心5層
           (南(nán)區)太原市小(xiǎo)店(diàn)區南(nán)中(zhōng)環街529 号清控創新基地A座4層
Image
©2021 山西朋友你好科技有限公司 晉ICP備15000945号 技術支持 - 資(zī)海科技集團