Image
全國統一服務熱線
0351-4073466

密評之技術要求(實戰篇)

編輯:2023-05-12 09:41:31

密評簡介

  1. 密評定義:全稱商用密碼應用安全評估, 是指對采用商用密碼技術、產品和服務集成建設的網絡和信息系統密碼應用合規性、正確性、有效性進行評估。
  2. 密評對象:重要信息系統、關鍵信息基礎設施、網絡安全等保三級及以上的系統。
  3. 評測依據:GB/T 39786-2021《信息安全技術 信息系統密碼應用基本要求》參考標準
    • 《信息系統密碼應用測評要求》
    • 《信息系統密碼應用測評過程指南》
    • 《信息系統密碼應用高風險判定指引》
    • 《商用密碼應用安全性評估量化評估規則》
  1. 基本要求
    密評基本要求主要包含兩部分:技術要求管理要求。
    • 基本要求框架

336763

    • 密評評分
        在密評中,采用技術要求70分+管理要求30分的模式。通過密評 = 60分以上+無高風險項。在技術要求中:物理和環境安全(10分)、網絡和通信安全(20分)、設備和計算安全(10分)、應用和數據安全(30分)
  1. 評測過程

212615

  1. 評測報告:評測最后階段由評測機構編寫評測報告,評測報告一般一式4份,1份提交國家密碼管理局、1份提交被評測單位所屬省部密碼管理部門、1份提交委托單位、1份由評測機構留存。

密評技術要求

密評主要針對涉及到商用密碼的網絡和信息系統。這里的商用密碼指對不涉及國家秘密內容的信息進行加密保護或者安全認證所使用的密碼技術、密碼產品和密碼服務。

  • 密碼技術:采用特定變換的方法對信息進行加密保護、安全認證的技術。如SM3哈希算法、SM4分組密碼算法、SM2公鑰密碼算法等。
  • 密碼產品:實現密碼功能、承載密碼技術的實體,包括密碼機、密碼芯片和模塊等。
  • 密碼服務:基于密碼技術和產品,實現密碼功能,提供密碼保障的行為。

密改:又稱國密改造,是通過密評的重要一步,被評測信息系統需要經過密改,從而支持國產商用密碼,并達到安全、合規、正確、有效的要求。從密評技術要求上分析,需要在物理和環境安全、網絡和通信安全設備和計算安全應用和數據安全四個方面上借助商用密碼技術、產品或服務,實現密改。

業界主推的密改技術路徑主要有三條:“免”改造、“重”改造和“易”改造。

  • 免改造:信息系統無需進行密改,只需簡單配置
  • 重改造:信息系統調用復雜的基礎密碼產品接口完成密改,如對接服務器密碼機簽名驗證服務器
  • 易改造:信息系統使用針對密評研發的專業密碼服務產品,無改動或較少改動信息系統來實現密改。

密碼應用技術架構

443647

技術要求重點分析:根據密評技術要求中的評測指標,密評重點集中在以下兩點:


  • 信息系統實體身份真實性/身份鑒別、重要數據機密性、重要數據完整性以及操作行為的不可否認性。
  • 密鑰生命周期安全:密鑰生成、使用、存儲、備份、恢復、歸檔、導入導出以及銷毀等 其中,密鑰生命周期安全可以借助服務器密碼機或者密鑰管理系統來完成,因此信息系統密改工作集中在第一點。密碼應用技術架構整體也是圍繞技術要求的四個方面來規劃和落地。

物理和環境安全

物理和環境安全:對重要物理區域(如:機房)出入人員采用密碼技術進行身份鑒別,并對門禁進出記錄、視頻監控數據進行完整性保護。

78739

  • 身份鑒別:機房需要部署國密門禁讀卡器,通過國密門禁IC卡和國密門禁讀卡器,基于國密算法,實現用戶身份鑒別。讀卡器和門禁卡必須具有國家密碼管理部門頒發的認證證書。如:光電安辰國密門禁設備等
  • 重要數據完整性:門禁記錄數據、視頻監控記錄數據存儲需要保證完整性。如:門禁記錄通過門禁管理系統進行完整性保護、視頻監控記錄通過視頻監控管理系統進行完整性保護。這類系統一般采用內置密碼卡或者外接密碼機的方式,并通過SM3-HMAC對重要數據進行完整性保護。注:密碼機、密碼卡和視頻監控管理系統需要具有國家密碼管理部門頒發的認證證書

網絡和通信安全

網絡和通信安全:對業務系統網絡通信實體,采用密碼技術進行身份鑒別,并對傳輸數據進行機密性和完整性保護。

194655

  • 身份鑒別:登錄業務系統采用國密瀏覽器,瀏覽器到安全網關等通信實體雙方通過國密SSL協議進行身份鑒別,通過國密SSL證書使用SM2、SM3和SM4算法實現通信雙方真實性,后端需要采用具備商用密碼產品認證證書的安全網關。
  • 通信數據完整性:瀏覽器與安全網關之間通信采用國密SSL,使用ECC_SM4_CBC_SM3實現數據傳輸的完整性,后端需要采用具備商用密碼產品認證證書的安全網關。
  • 通信數據的機密性:瀏覽器與安全網關之間通信采用國密SSL,使用ECC_SM4_CBC_SM3實現數據傳輸的機密性,后端需要采用具備商用密碼產品認證證書的安全網關。注:國密SSL需要支持國密雙證(簽名證書+加密證書)

設備和計算安全

設備和計算安全:運維管理員在對業務系統進行運維時,需要采用密碼技術進行身份鑒別,并保障網絡環境中服務器、應用程序、訪問記錄等重要數據的完整性。

130905

  • 身份鑒別:對于遠程運維人員采用SSL VPN安全網關進行身份鑒別;對于內部運維人員,采用基于密碼技術的身份認證堡壘機進行身份鑒別。
  • 重要數據完整性:堡壘機訪問記錄完整性保護,調用密碼產品基于SM3-HMAC密碼算法實現完整性保護;業務系統等服務器訪問記錄以及重要業務日志完整性保護,采用專門的日志服務器,借助服務器密碼機采用HMAC-SM3密碼算法訪問記錄/日志進行計算并定期進行校驗。

    日志服務完整性生成和校驗,功能流程如下:

271273

應用和數據安全

應用和數據安全:用戶和管理員在訪問業務系統時,需要采用密碼技術進行身份鑒別,對重要業務數據傳輸的機密性和完整性、重要業務數據存儲的機密性和完整性進行保護。應用和數據安全是密改的重要一環。

189573

  • 身份鑒別:業務系統登錄使用雙因子認證,采用用戶名/口令Ukey進行身份鑒別,業務人員私鑰和數字證書保存在Ukey中。后端通過SM4算法對口令進行加密存儲,通過SM2算法對UKey簽名進行驗證,密碼算法由密碼機提供。UKey和密碼機需要具有商用密碼產品認證證書
  • 機密性:業務數據需要采用SM4進行加密傳輸,后端需要對數據進行SM4加密存儲。密碼算法由具有商用密碼產品認證證書的密碼機或密碼卡提供。
  • 完整性:業務數據通過SM3-SM2進行數字簽名后傳輸,后端通過調用基礎密碼產品進行簽名驗證。業務數據存儲完整性通過對存儲數據進行SM3-SM2簽名或者SM3-HMAC哈希值進行保存完成。密碼算法由具有商用密碼產品認證證書的密碼機或密碼卡提供。

雙因子認證UKey流程:

256406

結語

本文未對密評管理要求做深入介紹,只針對技術要求中需要進行密改的地方進行了詳細介紹。密評重點考察信息系統中商用密碼使用的合規性、正確性有效性。應用和數據安全密改的重中之重,也是重改造的地方,其他方面可以通過采購合規的密碼產品或服務達到易改造、免改造的效果。

?文章來源:密碼應用技術實戰

Image
Image
版權所有:山西科信源信息科技有限公司??
咨詢熱線:0351-4073466?
地址:(北區)山西省太原市迎澤區新建南路文源巷24號文源公務中心5層
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新基地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資??萍技瘓F