信息安全产品测评方法及发展现状信息安全产品测评方法及发展现状解放军信息安全测评认证中心解放军信息安全测评认证中心网络安全实验室网络安全实验室钟钟力力66745052zhongli123@sohu.com66745052zhongli123@sohu.com大大纲纲测试方法安全产品等级划分安全产品发展现状测试方法测试方法依据产品相关国家军用标准、国家标准,参考国际标准和行业标准。例如:GB/T18019-1999包过滤型防火墙安全技术要求GA/T403.1-2002信息技术入侵检测产品技术要求第1部分:网络型产品测试方法是产品技术标准与具体测试操作之间的桥梁。很多标准是抽象的、高度概括的可操作性不强测试方法对如何测试安全产品具有明确的指导,例如:《防火墙产品测试评估方法》《网络隔离产品测试评估方法》测试方法组成测试方法组成测试内容测试用例形式测试环境拓扑结构与配置测试工具每个测试用例具体的测试工具测试内容测试内容功能测试对产品应具备的安全功能进行测试验证。性能测试对产品在实施安全功能条件下的性能进行测试。安全性测试产品的自身安全性和抗攻击渗透能力测试。可用性测试对产品的成熟度进行考查。例:防火墙测试内容例:防火墙测试内容功能包过滤、应用代理、NAT、日志审计、内容过滤、……性能吞吐率、延迟、TCP并发连接数、……安全性自身脆弱性、抗攻击渗透能力、……可用性人机接口、稳定性、文档、……例:例:IDSIDS测试内容测试内容功能TCP/IP协议栈分析、入侵检测能力、实时告警、日志审计、策略管理、……性能在不同背景流量(包长、协议类型、真实流量、流量大小)下的入侵检测能力。安全性探测引擎安全、管理会话安全、……可用性人机接口、稳定性、文档、……测试环境测试环境离线仿真测试环境与实时在线测试环境模拟环境与真实环境功能、安全性测试环境与性能测试环境功能、安全性测试需尽可能模拟真实应用环境性能测试重点考虑的是使产品处理能力达到临界状态测试环境不能影响产品效能的发挥对网络和主机系统都提出了要求例:防火墙功能、安全性测试环境例:防火墙功能、安全性测试环境主防火墙主防火墙备防火墙备防火墙控制控制台台外部网络内部网络内部网络DMZDMZ网络网络PC服务器服务器服务器PC服务器PC例:防火墙性能测试环境例:防火墙性能测试环境防火墙防火墙SmartBitsSmartBits控制台控制台例:例:IDSIDS功能、安全性测试环境功能、安全性测试环境负载发生器IDS管理控制台攻击机牺牲主机IDS探测引擎协议分析仪EthernetEthernet路由器例:例:IDSIDS性能测试环境性能测试环境负载发生器IDS管理控制台攻击机牺牲主机IDS探测引擎协议分析仪Ethernet测试工具测试工具自行研制工具防火墙测试系统、IDS基准测试系统……专用性能测试设备SmartBits、协议分析仪、包仿真器网络小程序黑客程序……例:防火墙测试工具例:防火墙测试工具专用防火墙测试系统SmartBits性能测试工具协议分析仪黑客程序……例:例:IDSIDS测试工具测试工具AQX-621迅捷NIDS基准测试系统BladeIDS协议分析仪或其它负载发生工具Fragrouter、NIDSBench黑客程序……安全产品等级划分的意义安全产品等级划分的意义信息系统安全等级保护已成为国家信息安全的基本国策GB1785927号文件分三步推进等级保护安全产品等级划分与信息系统等级保护相呼应不同等级信息系统需要不同等级的安全产品。如何进行安全产品等级划分?如何进行安全产品等级划分?能否套用信息系统等级保护方法?信息系统等级保护以数据保护为核心内容。信息系统安全是一个面,而安全产品是一个点,信息系统等级保护更为复杂。不同的安全产品解决信息系统中不同的安全问题。如何进行安全产品等级划分?如何进行安全产品等级划分?某一种类安全产品的等级划分应该在该种安全产品的范围内进行(小尺度)安全产品等级划分是产品质量(主要是安全方面的质量)的划分。质量高低体现在产品的功能、性能、安全性和可用性四个方面。安全产品等级划分同时也应考虑该产品在信息系统安全中的地位和作用(大尺度)产品等级划分的具体实施产品等级划分的具体实施产品安全等级分为C、C+、B、B+和A五个等级最开始是三级五档模式,即C、B、A渐进提高的三级,C+、B+级分别是C级和B级产品在附加功能上的增强。现发展到C、C+、B、B+、A五个渐进提高的级别,更能反映某些较大型复杂安全产品的区别。产品等级划分的具体实施产品等级划分的具体实施不同安全产品的最低安全等级与最高安全等级存在不同充分考虑每一类型安全产品在信息系统安全中的地位和作用,并非所有类型的安全产品都跨越全部五个安全等级。例如,防火墙(CÆA)、安全操作系统(C+ÆA)、网络隔离卡(CÆC+)、非法外联监控系统(CÆB)产品等级划分的具体实施产品等级划分的具体实施产品等级划分直接与测试方法相结合测试方法中的测试内容,由功能、性能、安全性和可用性四个方面的测试用例组成。每一个测试用例均有等级标记,同样分为C、C+、B、B+、A五个等级,与产品等级对应。测试用例还有类型的差别,分为基本型、增强型和附加型三种。产品等级划分的具体实施产品等级划分的具体实施产品要达到某个安全等级,应通过等级标记为该等级和该等级以下级测试用例的测试。例如,产品要达到B级,应通过等级标记为C、C+、B级测试用例的测试。其它等级类推。基本型测试用例必须通过(100%通过率)增强型测试用例要达到一定比率(60%通过率)附加型测试用例针对产品自身独特的特性,原则上必须通过(100%通过率)测试用例测试用例备注□通过□部分通过□不通过□未测试结论测试结果正确对各种后门操作行为报警。预期结果①使用DeepThroat、BO等国际流行的后门程序对牺牲主机进行各种控制操作;②使用冰河、黑洞等国内典型的后门程序对牺牲主机进行各种控制操作。测试步骤牺牲主机已被植入了后门程序。特殊要求或配置测试IDS能否检测到后门程序攻击,例如冰河、黑洞、Subseven、BO和DeepThroat等。内容■基本型□增强型类型□A□B+□B■C+□C等级后门程序攻击名称FUNC-002-010-C+序号20042004年安全产品测评认证情况年安全产品测评认证情况边界防护产品、桌面(终端)安全产品和网络安全管理产品三足鼎立。产品主要有防火墙、网络隔离、入侵检测、数据保护和安全管理等类型。由于采取互认证方式,防病毒产品较少。安全产品等级分布安全产品等级分布2004年认证产品的安全等级,C级为13%,C+级为33%,B级为42%,B+级为5%,A级为0,不通过或复测为7%。高等级的产品偏少,国家和军队缺乏相关的产品标准是一大原因。同时,测试方法、测试手段也需要进一步提高。安全产品现状及热点安全产品现状及热点边界安全防火墙、网络隔离等网关类产品占总认证产品数的40%。防火墙仍是信息安全产品的主力军。据报道,2004年上半年防火墙的市场容量达到5.5亿元,在整个安全市场中的比重为41.7%。防火墙:千兆产品成为主流,内容过滤成为核心功能,基于NP或ASIC。安全产品现状及热点安全产品现状及热点桌面(终端)安全数据安全保护类产品所占的比例是26%数据安全存储与访问基于生物特征识别的数据存储与访问病毒、恶意代码防护安全产品现状及热点安全产品现状及热点网络安全管理网络安全管理、身份认证、审计、监测类产品的比例达到33%;据报道,2004年上半年入侵检测与防护产品的销售额达到1.6亿元,占整个安全市场的12.1%。安全产品发展趋势安全产品发展趋势内容安全病毒、蠕虫、恶意代码、垃圾邮件仍将对网络和用户产生持续的、极大的威胁。IDC公司预测,从2004年到2008年,安全内容管理(SecurityContentManagement,SCM)市场将以54.4%的年复合增长率递增。恶意代码检测:基于特征代码、启发式扫描、数据挖掘、人工免疫、行为判断等技术将得到发展和应用。促进边界防护和桌面防护产品的发展。安全产品发展趋势安全产品发展趋势可信计算身份识别、数字签名、数据安全、BIOS安全、……Intel、微软、IBM、HP和Compaq早在1999年10月共同发起成立了TCPA(可信计算平台联盟)。2002年底,IBM发布了一款带有嵌入式安全子系统ESS的笔记本电脑。2003年4月8日,TCPA中的AMD、HP、IBM、Intel和微软对外宣布,将TCPA重新改组,更名为TCG(可信计算集团)。2003年9月17日,Intel正式推出了支持Palladium的LaGrande技术。国内近一两年,联想集团、武汉瑞达等公司开始了可信计算的产业化工作。安全产品发展趋势安全产品发展趋势无线网络安全美国2004年9月面世的SurfcontrolMobileFilter,是专门针对企业日益增长的无线应用所带来的安全威胁。根据JupiterResearch发布的调查数据,已经有57%的企业用户支持无线应用,此外还有22%的企业计划在2004年底之前部署无线技术。国内已有单位开始对无线网络安全技术进行研究。谢谢谢谢20052005年年33月月