《安全体系架构》PPT课件

安全体系架构系统中的信息安全系统中的信息安全安全体系架构的内容l安全是一个整体的概念。安全是一个整体的概念。这里的安全重点指信息的加密保护、用户认证、电子交易和收费保护等内容，它往往和具体应用相关。整体安全一般是由多个安全元件实现的。l安全体系架构就是系统中安全元件与系统本身安全体系架构就是系统中安全元件与系统本身以及各安全元件之间组合在一起的方式。以及各安全元件之间组合在一起的方式。l安全体系架构的关键：安全体系架构规范安全体系架构的关键：安全体系架构规范安全体系架构规范的门槛Intel的CDSA,Microsoft的CAPICDSA:Intel的安全体系架构规范lCDSA(Common Data Security Architecture)Intel历时四年开发的一个安全体系架构规范目前，该规范被转交给Open Group组织推行。l技术要求技术要求稳健、分布式、多平台和工业标准的安全基础结构l规范的开放性规范的开放性开放安全体系架构的源代码。不开放规范的修改权。Intel的官方说法l技术目标：技术目标：鼓励互动的、水平式的开发。为工业大规模提供安全元件。l商业目的：商业目的：信息安全产品的安全结构统一到CDSA框架中,并在CDSA基础上推行包括电子商务、信息服务等应用。l应用对象：应用对象：企业-企业间和企业-个人间的电子商务，数据内容分发的保护，数据内容和服务数量上的计量，以及商业、个人隐私的保护，等等。采纳CDSA的公司和组织CDSA原理简介l层次化的安全体系架构层次化的安全体系架构把安全开发划分为安全应用与安全模块，作为安全的顶层与底层，安全应用与安全模块统称为安全元件。在中间设置一个内核层，通过内核层的CSSM完成安全模块与安全应用的维护、管理与相互连接。l通过基于通过基于CSSM的证书系统来实现相互认证功能。的证书系统来实现相互认证功能。安全应用与安全模块间、CSSM与安全应用、CSSM与安全模块间都需要进行动态的相互认证。通过ISL和EISL来完成安全连接。CDSA的安全性lIntel的观点：对三类攻击防护的权衡的观点：对三类攻击防护的权衡放弃对第三类攻击的绝对防护，以换取整个方案在技术、商业等方面的可行性。l安全架构自身的安全性：安全架构自身的安全性：具有较强的安全性，但难以防护攻击群攻击。l安全元件的安全性安全元件的安全性由证书的审查和发放决定。CDSA的开放性lCDSA规范的开放性规范的开放性开放实现方式，不开放规范本身。lCDSA证书发放问题证书发放问题lGUID和和USEEl硬件化趋势对硬件化趋势对CDSA开放性的影响开放性的影响CDSA的特点 lCDSA的基础：现有的基础：现有PC的体系架构的体系架构lCDSA的目标：围绕通用系统架构安全的目标：围绕通用系统架构安全l以上决定了以上决定了CDSA的特点的特点通用性强的安全开发单一安全解决模式，系统安全性的上限由CDSA体系本身决定在系统性能、资源需求和成本上要付出较大代价要求一个全球唯一的认证系统CDSA下的安全系统开发模式l严格的分工开发严格的分工开发大厂商提供CSSM实现安全应用开发商专注于安全应用的开发安全模块开发商专注于安全算法、安全协议及其硬件实现等方面的内容。lIntel等大公司的绝对控制等大公司的绝对控制单方向的竞争障碍证书发放的控制后门问题是否能有“中国的CDSA”l中国没有中国没有CDSA这种安全体系架构的土壤。这种安全体系架构的土壤。信息系统设计能力不足。信息技术和产品支持不足。信息产业居于弱势。即使勉强做出一个CDSA系统，在商业竞争中也是以己之短，对敌之长，前景不容乐观。l中国要建立自己的安全体系架构，必须另辟蹊中国要建立自己的安全体系架构，必须另辟蹊径。径。安全体系架构的问题l安全体系架构是否必须完全固定？安全体系架构是否必须完全固定？l是否必须围绕通用系统采取统一、集中式管理是否必须围绕通用系统采取统一、集中式管理的方式？的方式？l是否必须采用一致的认证体系？是否必须采用一致的认证体系？l安全体系架构对开发的限制应当如何？安全体系架构对开发的限制应当如何？l在保证安全的情况下，能否对体系进行裁减？在保证安全的情况下，能否对体系进行裁减？l是否可以从体系架构的角度引入专用安全硬件是否可以从体系架构的角度引入专用安全硬件（芯片）的系统，以提高系统的安全性？（芯片）的系统，以提高系统的安全性？安全与系统l“安全是相对的安全是相对的”针对不同的安全要求，需要有不同等级的安全保护l系统中的系统中的“围墙围墙”物理保护和逻辑保护保护手段的相互配合l多样性与安全多样性与安全安全方案是多样性的多样的安全系统，能提供更强的安全保护。公开与安全l密码学中的公开与保密密码学中的公开与保密密码学意义上的安全不依赖于算法的保密，而依靠密钥的安全性和算法的强度来实现。密码学中有物理保护的假设。l系统内部同样可以建立系统内部同样可以建立“私有区域私有区域”与与“公开公开区域区域”的概念的概念可以采用多种方法实现“私有区域”的安全，而不需对系统的公开区域提出很高的安全要求。安全元件间的连接l双方达成安全协议，即可实现安全连接。双方达成安全协议，即可实现安全连接。安全应用内需要存在安全功能，对应用开发商而言，开发安全功能存在难度。l可以通过可以通过“嵌入嵌入”安全模块的方式，为安全应安全模块的方式，为安全应用添加安全算法和安全协议功能。用添加安全算法和安全协议功能。安全算法和安全协议模块相当于“锁”的概念。安全算法一般都有很简洁的接口。典型的安全算法：分组密码算法、序列密码算法、公钥算法、摘要算法。一种分布式安全体系架构方案分布式安全体系架构特点l小型化、可裁减的体系结构。小型化、可裁减的体系结构。l容易针对需求，对系统性能进行优化。容易针对需求，对系统性能进行优化。l开发者可以自主控制系统的安全。开发者可以自主控制系统的安全。l对认证体系的要求比较简单。对认证体系的要求比较简单。l可以充分发挥安全芯片、安全协处理系统、安可以充分发挥安全芯片、安全协处理系统、安全内核等安全功能的优点。全内核等安全功能的优点。l对现有系统改动很小。对现有系统改动很小。