標(biāo)準(zhǔn)解讀

《GB/T 37691-2019 可編程邏輯器件軟件安全性設(shè)計(jì)指南》是針對(duì)可編程邏輯器件(如FPGA)的軟件開發(fā)過(guò)程中如何確保其安全性的國(guó)家標(biāo)準(zhǔn)。該標(biāo)準(zhǔn)適用于采用硬件描述語(yǔ)言進(jìn)行設(shè)計(jì)的可編程邏輯器件項(xiàng)目,旨在為開發(fā)者提供一套系統(tǒng)的方法論來(lái)評(píng)估和管理軟件的安全風(fēng)險(xiǎn)。

標(biāo)準(zhǔn)首先定義了幾個(gè)關(guān)鍵術(shù)語(yǔ),包括但不限于“威脅”、“漏洞”、“攻擊面”等,這些定義幫助讀者理解文檔中所討論的概念基礎(chǔ)。接著,它概述了軟件安全設(shè)計(jì)的一般原則,強(qiáng)調(diào)從需求分析階段開始就應(yīng)考慮安全性,并貫穿整個(gè)開發(fā)周期直至維護(hù)階段。

在具體指導(dǎo)方面,《GB/T 37691-2019》提出了多項(xiàng)措施:

  • 安全需求分析:識(shí)別出系統(tǒng)可能面臨的各種威脅,并據(jù)此確定相應(yīng)的安全需求。
  • 設(shè)計(jì)階段的安全考量:提倡使用模塊化的設(shè)計(jì)方法,以增強(qiáng)系統(tǒng)的靈活性與安全性;同時(shí),在設(shè)計(jì)時(shí)需充分考慮到數(shù)據(jù)保護(hù)、訪問(wèn)控制等方面的需求。
  • 編碼實(shí)踐:推薦采用經(jīng)過(guò)驗(yàn)證的安全編碼技術(shù),比如避免使用不安全的函數(shù)、正確處理異常情況等。
  • 測(cè)試策略:建議實(shí)施全面的安全測(cè)試計(jì)劃,包括但不限于模糊測(cè)試、滲透測(cè)試等手段,用以發(fā)現(xiàn)潛在的安全弱點(diǎn)。
  • 文檔記錄:要求詳細(xì)記錄所有與安全相關(guān)的決策及其依據(jù),便于日后審查或?qū)徲?jì)之用。

此外,還特別提到了持續(xù)改進(jìn)的重要性,即通過(guò)定期回顧項(xiàng)目的安全狀況并根據(jù)最新發(fā)現(xiàn)調(diào)整策略,保持對(duì)新出現(xiàn)威脅的有效應(yīng)對(duì)能力。對(duì)于涉及到敏感信息處理的應(yīng)用場(chǎng)景,則需要更加嚴(yán)格地遵循相關(guān)法律法規(guī)的要求。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實(shí)施
?正版授權(quán)
GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計(jì)指南_第1頁(yè)
GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計(jì)指南_第2頁(yè)
GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計(jì)指南_第3頁(yè)
GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計(jì)指南_第4頁(yè)
免費(fèi)預(yù)覽已結(jié)束,剩余20頁(yè)可下載查看

下載本文檔

GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計(jì)指南-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS35080

L77.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T37691—2019

可編程邏輯器件軟件安全性設(shè)計(jì)指南

Guideforprogrammablelogicdevicesoftwaresafetydesign

2019-08-30發(fā)布2020-03-01實(shí)施

國(guó)家市場(chǎng)監(jiān)督管理總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T37691—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)和定義

3………………1

縮略語(yǔ)

4……………………2

總則

5………………………2

需要考慮的因素

6…………………………3

附錄資料性附錄可編程邏輯器件軟件安全性分析方法

A()…………10

GB/T37691—2019

前言

本標(biāo)準(zhǔn)按照給出的規(guī)則起草

GB/T1.1—2009。

請(qǐng)注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任

。。

本標(biāo)準(zhǔn)由全國(guó)信息技術(shù)標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC28)。

本標(biāo)準(zhǔn)起草單位中國(guó)航天科工集團(tuán)公司第三研究院第三四研究所中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究

:○、

院中國(guó)電子科技集團(tuán)第三十研究所國(guó)家衛(wèi)星海洋應(yīng)用中心

、、。

本標(biāo)準(zhǔn)主要起草人孟偉楊楠王黎姜曉輝胡勇黃瓊王國(guó)鋒張津榮李文鵬朱琳張國(guó)宇

:、、、、、、、、、、、

肖崇儉寇科男李愷巫忠躍彭鳴毛偉許卓琦張旸旸陳元史玥陳鵬劉廷楊永生王希孫健

、、、、、、、、、、、、、、、

葛永嬌

。

GB/T37691—2019

可編程邏輯器件軟件安全性設(shè)計(jì)指南

1范圍

本標(biāo)準(zhǔn)給出了可編程邏輯器件軟件安全性設(shè)計(jì)的指導(dǎo)和建議并給出了需考慮要點(diǎn)有關(guān)的信息

,。

本標(biāo)準(zhǔn)適用于可編程邏輯器件軟件的系統(tǒng)需求分析軟件需求分析設(shè)計(jì)和實(shí)現(xiàn)時(shí)的安全性設(shè)計(jì)

、、。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)軟件工程術(shù)語(yǔ)

GB/T11457—2006

集成電路計(jì)算機(jī)硬件描述語(yǔ)言

GB/T18349/Verilog

可編程邏輯器件軟件開發(fā)通用要求

GB/T33781—2017

可編程邏輯器件軟件測(cè)試指南

GB/T33783—2017

3術(shù)語(yǔ)和定義

和界定的以及下列術(shù)語(yǔ)和定義適用

GB/T11457—2006、GB/T33781—2017GB/T33783—2017

于本文件

。

31

.

可編程邏輯器件programmablelogicdevice

允許用戶編程配置實(shí)現(xiàn)所需邏輯功能的器件

()。

定義

[GB/T33781—2017,3.1.1]

32

.

可編程邏輯器件軟件programmablelogicdevicesoftware

針對(duì)等可編程邏輯器件進(jìn)行設(shè)計(jì)而產(chǎn)生的程序文檔和數(shù)據(jù)

FPGA、CPLD、。

定義

[GB/T33781—2017,3.1.5]

33

.

軟件安全性softwaresafety

軟件運(yùn)行不引起系統(tǒng)事故的能力

34

.

軟件失效softwarefailure

軟件系統(tǒng)喪失完成規(guī)定功能能力的事件

。

35

.

安全關(guān)鍵功能safetycriticalfunction

針對(duì)特定的危險(xiǎn)事件為達(dá)到或保持受控設(shè)備的安全狀態(tài)而實(shí)現(xiàn)的功能

,。

36

.

安全關(guān)鍵可編程邏輯器件軟件

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打印),因數(shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

最新文檔

評(píng)論

0/150

提交評(píng)論