安全體系架構(gòu)課件

1、安全體系架構(gòu)系統(tǒng)中的信息安全系統(tǒng)中的信息安全安全體系架構(gòu)l安全是一個(gè)整體的概念。安全是一個(gè)整體的概念。這里的安全重點(diǎn)指信息的加密保護(hù)、用戶認(rèn)證、電子交易和收費(fèi)保護(hù)等內(nèi)容，它往往和具體應(yīng)用相關(guān)。整體安全一般是由多個(gè)安全元件實(shí)現(xiàn)的。l安全體系架構(gòu)就是系統(tǒng)中安全元件與系統(tǒng)本身安全體系架構(gòu)就是系統(tǒng)中安全元件與系統(tǒng)本身以及各安全元件之間組合在一起的方式。以及各安全元件之間組合在一起的方式。l安全體系架構(gòu)的關(guān)鍵：安全體系架構(gòu)規(guī)范安全體系架構(gòu)的關(guān)鍵：安全體系架構(gòu)規(guī)范安全體系架構(gòu)規(guī)范的門檻Intel的CDSA,Microsoft的CAPI安全體系架構(gòu)lCDSA(Common Data Security Arc

2、hitecture)Intel歷時(shí)四年開發(fā)的一個(gè)安全體系架構(gòu)規(guī)范目前，該規(guī)范被轉(zhuǎn)交給Open Group組織推行。l技術(shù)要求技術(shù)要求穩(wěn)健、分布式、多平臺和工業(yè)標(biāo)準(zhǔn)的安全基礎(chǔ)結(jié)構(gòu)l規(guī)范的開放性規(guī)范的開放性開放安全體系架構(gòu)的源代碼。不開放規(guī)范的修改權(quán)。安全體系架構(gòu)l技術(shù)目標(biāo)：技術(shù)目標(biāo)：鼓勵(lì)互動(dòng)的、水平式的開發(fā)。為工業(yè)大規(guī)模提供安全元件。l商業(yè)目的：商業(yè)目的：信息安全產(chǎn)品的安全結(jié)構(gòu)統(tǒng)一到CDSA框架中, 并在CDSA基礎(chǔ)上推行包括電子商務(wù)、信息服務(wù)等應(yīng)用。l應(yīng)用對象：應(yīng)用對象：企業(yè)-企業(yè)間和企業(yè)-個(gè)人間的電子商務(wù)，數(shù)據(jù)內(nèi)容分發(fā)的保護(hù)，數(shù)據(jù)內(nèi)容和服務(wù)數(shù)量上的計(jì)量，以及商業(yè)、個(gè)人隱私的保護(hù)，等等。安全體

3、系架構(gòu)安全體系架構(gòu)l層次化的安全體系架構(gòu)層次化的安全體系架構(gòu)把安全開發(fā)劃分為安全應(yīng)用與安全模塊，作為安全的頂層與底層，安全應(yīng)用與安全模塊統(tǒng)稱為安全元件。在中間設(shè)置一個(gè)內(nèi)核層，通過內(nèi)核層的CSSM完成安全模塊與安全應(yīng)用的維護(hù)、管理與相互連接。l通過基于通過基于CSSM的證書系統(tǒng)來實(shí)現(xiàn)相互認(rèn)證功能。的證書系統(tǒng)來實(shí)現(xiàn)相互認(rèn)證功能。安全應(yīng)用與安全模塊間、CSSM與安全應(yīng)用、CSSM與安全模塊間都需要進(jìn)行動(dòng)態(tài)的相互認(rèn)證。通過ISL和EISL來完成安全連接。安全體系架構(gòu)安全體系架構(gòu)CSSM coreCSSM LayerApplication layerAPP 1APP 2Application Inter

4、face LayerCrypto Application Interface LayerOperation system LayerDrivers LayerBIOS LayerHardware LayerCPU EISL (Embedded Intergrity service Library)SecureAPP 1SecureAPP 2Drivers LayerCBIOS LayerCHardware LayerIntergrityservicesCSPmodulemanagerSPISecuritycontextsTPmodulemanagerTPIACmodulemanagerACIC

5、LmodulemanagerCLIDLmodulemanagerDLIEMmodulemanagerEMICSPModuleTPModuleACModuleCLModuleDLModuleE MModule安全體系架構(gòu)lIntel的觀點(diǎn)：對三類攻擊防護(hù)的權(quán)衡的觀點(diǎn)：對三類攻擊防護(hù)的權(quán)衡放棄對第三類攻擊的絕對防護(hù)，以換取整個(gè)方案在技術(shù)、商業(yè)等方面的可行性。l安全架構(gòu)自身的安全性：安全架構(gòu)自身的安全性：具有較強(qiáng)的安全性，但難以防護(hù)攻擊群攻擊。l安全元件的安全性安全元件的安全性由證書的審查和發(fā)放決定。安全體系架構(gòu)lCDSA規(guī)范的開放性規(guī)范的開放性開放實(shí)現(xiàn)方式，不開放規(guī)范本身。lCDSA證書發(fā)放問題證

6、書發(fā)放問題lGUID和和USEEl硬件化趨勢對硬件化趨勢對CDSA開放性的影響開放性的影響安全體系架構(gòu)lCDSA的基礎(chǔ)：現(xiàn)有的基礎(chǔ)：現(xiàn)有PC的體系架構(gòu)的體系架構(gòu)lCDSA的目標(biāo)：圍繞通用系統(tǒng)架構(gòu)安全的目標(biāo)：圍繞通用系統(tǒng)架構(gòu)安全l以上決定了以上決定了CDSA的特點(diǎn)的特點(diǎn)通用性強(qiáng)的安全開發(fā)單一安全解決模式，系統(tǒng)安全性的上限由CDSA體系本身決定在系統(tǒng)性能、資源需求和成本上要付出較大代價(jià)要求一個(gè)全球唯一的認(rèn)證系統(tǒng)安全體系架構(gòu)l嚴(yán)格的分工開發(fā)嚴(yán)格的分工開發(fā)大廠商提供CSSM實(shí)現(xiàn)安全應(yīng)用開發(fā)商專注于安全應(yīng)用的開發(fā)安全模塊開發(fā)商專注于安全算法、安全協(xié)議及其硬件實(shí)現(xiàn)等方面的內(nèi)容。lIntel等大公司的絕對控

7、制等大公司的絕對控制單方向的競爭障礙證書發(fā)放的控制后門問題安全體系架構(gòu)l中國沒有中國沒有CDSA這種安全體系架構(gòu)的土壤。這種安全體系架構(gòu)的土壤。信息系統(tǒng)設(shè)計(jì)能力不足。信息技術(shù)和產(chǎn)品支持不足。信息產(chǎn)業(yè)居于弱勢。即使勉強(qiáng)做出一個(gè)CDSA系統(tǒng)，在商業(yè)競爭中也是以己之短，對敵之長，前景不容樂觀。l中國要建立自己的安全體系架構(gòu)，必須另辟蹊中國要建立自己的安全體系架構(gòu)，必須另辟蹊徑。徑。安全體系架構(gòu)l安全體系架構(gòu)是否必須完全固定？安全體系架構(gòu)是否必須完全固定？l是否必須圍繞通用系統(tǒng)采取統(tǒng)一、集中式管理是否必須圍繞通用系統(tǒng)采取統(tǒng)一、集中式管理的方式？的方式？l是否必須采用一致的認(rèn)證體系？是否必須采用一致的認(rèn)

8、證體系？l安全體系架構(gòu)對開發(fā)的限制應(yīng)當(dāng)如何？安全體系架構(gòu)對開發(fā)的限制應(yīng)當(dāng)如何？l在保證安全的情況下，能否對體系進(jìn)行裁減？在保證安全的情況下，能否對體系進(jìn)行裁減？l是否可以從體系架構(gòu)的角度引入專用安全硬件是否可以從體系架構(gòu)的角度引入專用安全硬件（芯片）的系統(tǒng)，以提高系統(tǒng)的安全性？（芯片）的系統(tǒng)，以提高系統(tǒng)的安全性？安全體系架構(gòu)l“安全是相對的安全是相對的”針對不同的安全要求，需要有不同等級的安全保護(hù)l系統(tǒng)中的系統(tǒng)中的“圍墻圍墻”物理保護(hù)和邏輯保護(hù)保護(hù)手段的相互配合l多樣性與安全多樣性與安全安全方案是多樣性的多樣的安全系統(tǒng)，能提供更強(qiáng)的安全保護(hù)。安全體系架構(gòu)l密碼學(xué)中的公開與保密密碼學(xué)中的公開與保

9、密密碼學(xué)意義上的安全不依賴于算法的保密，而依靠密鑰的安全性和算法的強(qiáng)度來實(shí)現(xiàn)。密碼學(xué)中有物理保護(hù)的假設(shè)。l系統(tǒng)內(nèi)部同樣可以建立系統(tǒng)內(nèi)部同樣可以建立“私有區(qū)域私有區(qū)域”與與“公開公開區(qū)域區(qū)域”的概念的概念可以采用多種方法實(shí)現(xiàn)“私有區(qū)域”的安全，而不需對系統(tǒng)的公開區(qū)域提出很高的安全要求。安全體系架構(gòu)l雙方達(dá)成安全協(xié)議，即可實(shí)現(xiàn)安全連接。雙方達(dá)成安全協(xié)議，即可實(shí)現(xiàn)安全連接。安全應(yīng)用內(nèi)需要存在安全功能，對應(yīng)用開發(fā)商而言，開發(fā)安全功能存在難度。l可以通過可以通過“嵌入嵌入”安全模塊的方式，為安全應(yīng)安全模塊的方式，為安全應(yīng)用添加安全算法和安全協(xié)議功能。用添加安全算法和安全協(xié)議功能。安全算法和安全協(xié)議模塊相當(dāng)于“鎖”的概念。安全算法一般都有很簡潔的接口。典型的安全算法：分組密碼算法、序列密碼算法、公鑰算法、摘要算法。安全體系架構(gòu)安全體系架構(gòu)l小型化、可裁減的體系結(jié)構(gòu)。小型化、可裁減的體系結(jié)構(gòu)。l容易針對需求，對系統(tǒng)性能進(jìn)行優(yōu)化。容易針對需求，對系統(tǒng)性能進(jìn)