您当前的位置:首页 > T/ZTCIA 002-2023 可信计算网络安全产品安全可信要求 > 下载地址2
T/ZTCIA 002-2023 可信计算网络安全产品安全可信要求
- 名 称:T/ZTCIA 002-2023 可信计算网络安全产品安全可信要求 - 下载地址2
- 类 别:综合团体标准
- 下载地址:[下载地址2]
- 提 取 码:
- 浏览次数:3
发表评论 加入收藏夹 错误报告目录| 新闻评论(共有 0 条评论) |
资料介绍
shICS 35.040
L80
中关村可信计算产业联盟团体标准
T/ZTCIA 002—2023
可信计算网络安全产品安全可信要求
Trusted computing—Requirements for trusted cyber security products
2023 - 12- 11发布2023 - 12 - 12 实施
中关村可信计算产业联盟发布
目 次
前 言..................................................................... I
1 范围....................................................................... 1
2 规范性引用文件............................................................. 1
3 术语和定义................................................................. 1
4 安全可信网络安全产品架构................................................... 2
5 总体说明................................................................... 3
6 基本级要求................................................................. 3
6.1 可信度量............................................................... 4
6.2 度量验证............................................................... 4
6.3 可信审计............................................................... 4
6.4 可信管理............................................................... 4
6.4.1 可信策略配置....................................................... 4
6.4.2 可信管理功能....................................................... 4
6.4.3 属性初始化......................................................... 4
6.5 可信报告生成........................................................... 4
6.6 可信管理中心接入....................................................... 4
6.7 密码算法............................................................... 5
6.8 管理事件审计........................................................... 5
7 增强级要求................................................................. 5
7.1 可信度量............................................................... 5
7.1.1 静态度量........................................................... 5
7.1.2 动态度量........................................................... 5
7.2 度量验证............................................................... 5
7.3 控制措施............................................................... 5
7.4 可信审计............................................................... 6
7.5 可信管理............................................................... 6
7.5.1 可信策略配置....................................................... 6
7.5.2 可信管理功能....................................................... 6
7.5.3 属性初始化......................................................... 6
7.6 可信报告生成........................................................... 6
7.7 可信管理中心接入....................................................... 6
7.8 密码算法............................................................... 6
7.9 管理事件审计........................................................... 6
I
前 言
本文件按照GB/T 1.1-2020给出的规则起草。
本文件由中关村可信计算产业联盟提出并归口。
本文件起草单位:公安部第三研究所、中国电子技术标准化研究院、中关村可信计算产
业联盟、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科
技有限公司、北京同创安全可信科技有限公司、成都卫士通信息安全技术有限公司、宁波和
利时信息安全研究院有限公司、北京启明星辰信息安全技术有限公司北京网御星云信息技术
有限公司、北京物芯科技有限责任公司、江苏云涌电子科技股份有限公司、深圳永达电子信
息股份有限公司、蚂蚁科技集团股份有限公司、湖南麒麟信安科技股份有限公司、大唐高鸿
信安(浙江)信息科技有限公司、国民技术股份有限公司。
本文件主要起草人:
王振宇、杨元原、俞优、范博、陆臻、沈亮、贺泽统、任帅、杨玉欢、寇增杰、张宏、
孙瑜、乐翔、楚兵、李志强、冯涛、薛百华、高渊、戚建淮、曹淋、石勇、黄锦、郑驰、刘
鑫、李彦玲、姚盛颖、何阳、李佳彧。
1
1 范围
本文件规定了网络安全产品的安全等级划分和安全可信要求。
本文件适用于硬件形态的网络安全产品安全可信设计、开发及检测。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期
的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括
所有的修改单)适用于本文件。
GB/T 25069—2022 信息安全技术术语
GB/T 29827—2013 信息安全技术可信计算规范可信平台主板功能接口
GB/T 29829—2022 信息安全技术可信计算密码支撑平台功能与接口规范
GB/T 37935—2019 信息安全技术可信计算规范可信软件基
3 术语和定义
GB/T 25069—2022、GB/T 29827—2013、GB/T 29829—2022和GB/T 37935—2019界定
的以及下列术语和定义适用于本文件。
3.1
完整性度量integrity measurement
采用密码杂凑算法对被度量对象计算其杂凑值的过程。
[来源:GB/T 29829—2022,3.11]
3.2
信任链trust chain
在计算系统启动和运行过程中,使用完整性度量方法在部件之间所建立的信任传递关系。
[来源:GB/T 29827—2013,3.19]
3.3
可信计算平台trusted computing platform
构建在计算系统中,用于实现可信计算功能的支撑系统。
[来源:GB/T 29829—2022,3.2]
2
3.4
可信根实体entity of root of trust
用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计
算等服务的功能模块。
[来源:GB/T 37935—2019,3.12]
3.5
可信基础硬件trusted fundamental hardware
由可信根实体和可信固件组成,用于提供可信度量、可信存储、可信报告等可信功能。
3.6
可信软件基trusted software base
为可信计算平台的可信性提供支持的软件元素的集合。
[来源:GB/T 37935—2019,3.3]
3.7
可信基准值trusted baseline value
表示对象可信特性的数据,作为判断对象是否可信的参照。
[来源:GB/T 37935—2019,3.5]
3.8
静态度量static measurement
在系统启动完成前,对系统完整性进行测量和评估的可信度量方法。
3.9
动态度量dynamic measurement
在系统运行过程中,对系统完整性和行为安全性进行测量和评估的可信度量方法。
[来源:GB/T 37935—2019,3.9]
4 安全可信网络安全产品架构
网络安全产品安全可信架构采用双体系架构,包括可信计算系统和安全功能计算系统两
部分。安全可信架构见图1。
3
图1 网络安全产品安全可信架构
可信计算系统以可信基础硬件中的可信根实体为基础,以可信软件基为核心,安全功能
计算系统原有架构保持不变。可信计算系统对安全功能计算系统进行透明支撑,对硬件和固
件、操作系统、安全功能和自身安全功能实施可信度量和度量验证。可信度量可分为静态度
量和动态度量。
在静态度量阶段,网络安全产品在可信根实体支撑下,在引导程序、操作系统、重要配
置参数、安全功能和自身安全功能启动前对其进行静态度量和度量验证。静态度量完成后,
网络安全产品进入动态度量阶段,在该阶段,可信计算系统在安全功能、自身安全功能的重
要执行环节,对其调用的主体、客体及其操作进行动态度量和度量验证,并依据可信策略实
施控制措施。
5 总体说明
网络安全产品的安全可信等级按照其强度划分为基本级和增强级。其中基本级网络安全
产品应能够基于可信根实体实现引导程序、操作系统、重要配置参数、安全功能和自身安全
功能启动前的静态度量,逐级构建信任链。增强级网络安全产品除实现静态度量功能外,还
应在安全功能、自身安全功能的重要执行环节,对其调用的主体、客体及其操作实现动态度
量。
6 基本级要求
4
6.1 可信度量
产品应能够基于可信根实体对引导程序、操作系统、安全功能、自身安全功能和重要配
置参数等被度量对象进行静态度量。
6.2 度量验证
产品应能够基于可信根实体对被度量对象进行可信验证,若验证未通过,应能够进行告
警。
6.3 可信审计
产品应能够对度量动作和结果生成可信审计记录,可信审计记录应包括时间、度量方式、
被度量对象、度量值和验证结果等,并能够对可信审计记录进行完整性保护。
6.4 可信管理
6.4.1 可信策略配置
产品应能够对可信策略进行配置,包括被度量对象、度量方式、度量触发方式、告警方
式等。
6.4.2 可信管理功能
产品应支持授权管理员对以下策略进行管理:
a) 可信基准值管理,包括可信基准值的采集、生成、存储、更新、查询、删除;
b) 可信策略管理,包括可信策略生成、存储、更新、查询、删除;
c) 可信审计策略管理,包括可信审计策略生成、存储、更新、查询、删除。
6.4.3 属性初始化
产品应能够使用默认值对创建的可信策略和可信审计策略进行初始化。
6.5 可信报告生成
产品应能够生成可信报告,可信报告应包含静态度量结果,并使用可信根实体的身份密
钥对可信报告进行签名保护。
6.6 可信管理中心接入
产品应对授权的可信管理中心进行身份鉴别,鉴别成功后向可信管理中心发送可信基准
值、可信审计记录和可信报告。
5
6.7 密码算法
产品应使用国家密码管理主管部门认证核准的密码技术和产品进行可信度量和度量验
证。
6.8 管理事件审计
产品应对以下与安全可信相关的管理事件生成审计记录:
a) 可信审计;
b) 可信管理;
c) 安全告警;
d) 可信报告生成;
e) 可信管理中心接入。
每一条审计记录至少应包括事件发生的日期、时间、对象、事件描述和结果。若采用远
程登录方式对产品进行管理,还应记录管理主机的地址。
7 增强级要求
7.1 可信度量
7.1.1 静态度量
产品应能够基于可信根实体对引导程序、操作系统、安全功能、自身安全功能和重要配
置参数等被度量对象进行静态度量。
7.1.2 动态度量
产品应能够在执行安全功能、自身安全功能过程中,依据可信策略主动截获其系统行为,
获取系统行为相关的主体、客体及其操作等信息,并对其进行动态度量。
7.2 度量验证
产品应能够基于可信根实体对被度量对象进行可信验证,若验证未通过,应能够进行告
警。
7.3 控制措施
产品应能够根据度量验证结果,按照预定义策略采取控制措施,如操作阻断或状态恢复
等。
6
7.4 可信审计
产品应能够对度量动作和结果生成可信审计记录,可信审计记录应包括时间、度量方式、
被度量对象、度量值、验证结果等,并能够对可信审计记录进行完整性保护。
7.5 可信管理
7.5.1 可信策略配置
产品应能够对可信策略进行配置,包括被度量对象、度量方式、度量触发方式、告警方
式、控制措施等。
7.5.2 可信管理功能
产品应支持授权管理员对以下策略进行管理:
a) 可信基准值管理,包括可信基准值的采集、生成、存储、更新、查询、删除;
b) 可信策略管理,包括可信策略生成、存储、更新、查询、删除;
c) 可信审计策略管理,包括可信审计策略生成、存储、更新、查询、删除。
7.5.3 属性初始化
产品应能够使用默认值对创建的可信策略和可信审计策略进行初始化。
7.6 可信报告生成
产品应能够生成可信报告,可信报告应包含静态度量结果和动态度量结果,并使用可信
根实体的身份密钥对可信报告进行签名保护。
7.7 可信管理中心接入
产品应对授权的可信管理中心进行身份鉴别,鉴别成功后执行以下功能:
a) 向可信管理中心发送可信基准值、可信审计记录和可信报告;
b) 接收可信管理中心的可信策略、可信基准值等信息。
7.8 密码算法
产品应使用国家密码管理主管部门认证核准的密码技术和产品进行可信度量和度量验
证。
7.9 管理事件审计
产品应对以下与安全可信相关的管理事件生成审计记录:
a) 控制措施;
b) 可信审计;
7
c) 可信管理;
d) 安全告警;
e) 可信报告生成;
f) 可信管理中心接入。
每一条审计记录至少应包括事件发生的日期、时间、对象、事件描述和结果。若采用远
程登录方式对产品进行管理,还应记录管理主机的地址。
L80
中关村可信计算产业联盟团体标准
T/ZTCIA 002—2023
可信计算网络安全产品安全可信要求
Trusted computing—Requirements for trusted cyber security products
2023 - 12- 11发布2023 - 12 - 12 实施
中关村可信计算产业联盟发布
目 次
前 言..................................................................... I
1 范围....................................................................... 1
2 规范性引用文件............................................................. 1
3 术语和定义................................................................. 1
4 安全可信网络安全产品架构................................................... 2
5 总体说明................................................................... 3
6 基本级要求................................................................. 3
6.1 可信度量............................................................... 4
6.2 度量验证............................................................... 4
6.3 可信审计............................................................... 4
6.4 可信管理............................................................... 4
6.4.1 可信策略配置....................................................... 4
6.4.2 可信管理功能....................................................... 4
6.4.3 属性初始化......................................................... 4
6.5 可信报告生成........................................................... 4
6.6 可信管理中心接入....................................................... 4
6.7 密码算法............................................................... 5
6.8 管理事件审计........................................................... 5
7 增强级要求................................................................. 5
7.1 可信度量............................................................... 5
7.1.1 静态度量........................................................... 5
7.1.2 动态度量........................................................... 5
7.2 度量验证............................................................... 5
7.3 控制措施............................................................... 5
7.4 可信审计............................................................... 6
7.5 可信管理............................................................... 6
7.5.1 可信策略配置....................................................... 6
7.5.2 可信管理功能....................................................... 6
7.5.3 属性初始化......................................................... 6
7.6 可信报告生成........................................................... 6
7.7 可信管理中心接入....................................................... 6
7.8 密码算法............................................................... 6
7.9 管理事件审计........................................................... 6
I
前 言
本文件按照GB/T 1.1-2020给出的规则起草。
本文件由中关村可信计算产业联盟提出并归口。
本文件起草单位:公安部第三研究所、中国电子技术标准化研究院、中关村可信计算产
业联盟、深信服科技股份有限公司、北京天融信网络安全技术有限公司、北京神州绿盟科
技有限公司、北京同创安全可信科技有限公司、成都卫士通信息安全技术有限公司、宁波和
利时信息安全研究院有限公司、北京启明星辰信息安全技术有限公司北京网御星云信息技术
有限公司、北京物芯科技有限责任公司、江苏云涌电子科技股份有限公司、深圳永达电子信
息股份有限公司、蚂蚁科技集团股份有限公司、湖南麒麟信安科技股份有限公司、大唐高鸿
信安(浙江)信息科技有限公司、国民技术股份有限公司。
本文件主要起草人:
王振宇、杨元原、俞优、范博、陆臻、沈亮、贺泽统、任帅、杨玉欢、寇增杰、张宏、
孙瑜、乐翔、楚兵、李志强、冯涛、薛百华、高渊、戚建淮、曹淋、石勇、黄锦、郑驰、刘
鑫、李彦玲、姚盛颖、何阳、李佳彧。
1
1 范围
本文件规定了网络安全产品的安全等级划分和安全可信要求。
本文件适用于硬件形态的网络安全产品安全可信设计、开发及检测。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期
的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括
所有的修改单)适用于本文件。
GB/T 25069—2022 信息安全技术术语
GB/T 29827—2013 信息安全技术可信计算规范可信平台主板功能接口
GB/T 29829—2022 信息安全技术可信计算密码支撑平台功能与接口规范
GB/T 37935—2019 信息安全技术可信计算规范可信软件基
3 术语和定义
GB/T 25069—2022、GB/T 29827—2013、GB/T 29829—2022和GB/T 37935—2019界定
的以及下列术语和定义适用于本文件。
3.1
完整性度量integrity measurement
采用密码杂凑算法对被度量对象计算其杂凑值的过程。
[来源:GB/T 29829—2022,3.11]
3.2
信任链trust chain
在计算系统启动和运行过程中,使用完整性度量方法在部件之间所建立的信任传递关系。
[来源:GB/T 29827—2013,3.19]
3.3
可信计算平台trusted computing platform
构建在计算系统中,用于实现可信计算功能的支撑系统。
[来源:GB/T 29829—2022,3.2]
2
3.4
可信根实体entity of root of trust
用于支撑可信计算平台信任链建立和传递的可对外提供完整性度量、安全存储、密码计
算等服务的功能模块。
[来源:GB/T 37935—2019,3.12]
3.5
可信基础硬件trusted fundamental hardware
由可信根实体和可信固件组成,用于提供可信度量、可信存储、可信报告等可信功能。
3.6
可信软件基trusted software base
为可信计算平台的可信性提供支持的软件元素的集合。
[来源:GB/T 37935—2019,3.3]
3.7
可信基准值trusted baseline value
表示对象可信特性的数据,作为判断对象是否可信的参照。
[来源:GB/T 37935—2019,3.5]
3.8
静态度量static measurement
在系统启动完成前,对系统完整性进行测量和评估的可信度量方法。
3.9
动态度量dynamic measurement
在系统运行过程中,对系统完整性和行为安全性进行测量和评估的可信度量方法。
[来源:GB/T 37935—2019,3.9]
4 安全可信网络安全产品架构
网络安全产品安全可信架构采用双体系架构,包括可信计算系统和安全功能计算系统两
部分。安全可信架构见图1。
3
图1 网络安全产品安全可信架构
可信计算系统以可信基础硬件中的可信根实体为基础,以可信软件基为核心,安全功能
计算系统原有架构保持不变。可信计算系统对安全功能计算系统进行透明支撑,对硬件和固
件、操作系统、安全功能和自身安全功能实施可信度量和度量验证。可信度量可分为静态度
量和动态度量。
在静态度量阶段,网络安全产品在可信根实体支撑下,在引导程序、操作系统、重要配
置参数、安全功能和自身安全功能启动前对其进行静态度量和度量验证。静态度量完成后,
网络安全产品进入动态度量阶段,在该阶段,可信计算系统在安全功能、自身安全功能的重
要执行环节,对其调用的主体、客体及其操作进行动态度量和度量验证,并依据可信策略实
施控制措施。
5 总体说明
网络安全产品的安全可信等级按照其强度划分为基本级和增强级。其中基本级网络安全
产品应能够基于可信根实体实现引导程序、操作系统、重要配置参数、安全功能和自身安全
功能启动前的静态度量,逐级构建信任链。增强级网络安全产品除实现静态度量功能外,还
应在安全功能、自身安全功能的重要执行环节,对其调用的主体、客体及其操作实现动态度
量。
6 基本级要求
4
6.1 可信度量
产品应能够基于可信根实体对引导程序、操作系统、安全功能、自身安全功能和重要配
置参数等被度量对象进行静态度量。
6.2 度量验证
产品应能够基于可信根实体对被度量对象进行可信验证,若验证未通过,应能够进行告
警。
6.3 可信审计
产品应能够对度量动作和结果生成可信审计记录,可信审计记录应包括时间、度量方式、
被度量对象、度量值和验证结果等,并能够对可信审计记录进行完整性保护。
6.4 可信管理
6.4.1 可信策略配置
产品应能够对可信策略进行配置,包括被度量对象、度量方式、度量触发方式、告警方
式等。
6.4.2 可信管理功能
产品应支持授权管理员对以下策略进行管理:
a) 可信基准值管理,包括可信基准值的采集、生成、存储、更新、查询、删除;
b) 可信策略管理,包括可信策略生成、存储、更新、查询、删除;
c) 可信审计策略管理,包括可信审计策略生成、存储、更新、查询、删除。
6.4.3 属性初始化
产品应能够使用默认值对创建的可信策略和可信审计策略进行初始化。
6.5 可信报告生成
产品应能够生成可信报告,可信报告应包含静态度量结果,并使用可信根实体的身份密
钥对可信报告进行签名保护。
6.6 可信管理中心接入
产品应对授权的可信管理中心进行身份鉴别,鉴别成功后向可信管理中心发送可信基准
值、可信审计记录和可信报告。
5
6.7 密码算法
产品应使用国家密码管理主管部门认证核准的密码技术和产品进行可信度量和度量验
证。
6.8 管理事件审计
产品应对以下与安全可信相关的管理事件生成审计记录:
a) 可信审计;
b) 可信管理;
c) 安全告警;
d) 可信报告生成;
e) 可信管理中心接入。
每一条审计记录至少应包括事件发生的日期、时间、对象、事件描述和结果。若采用远
程登录方式对产品进行管理,还应记录管理主机的地址。
7 增强级要求
7.1 可信度量
7.1.1 静态度量
产品应能够基于可信根实体对引导程序、操作系统、安全功能、自身安全功能和重要配
置参数等被度量对象进行静态度量。
7.1.2 动态度量
产品应能够在执行安全功能、自身安全功能过程中,依据可信策略主动截获其系统行为,
获取系统行为相关的主体、客体及其操作等信息,并对其进行动态度量。
7.2 度量验证
产品应能够基于可信根实体对被度量对象进行可信验证,若验证未通过,应能够进行告
警。
7.3 控制措施
产品应能够根据度量验证结果,按照预定义策略采取控制措施,如操作阻断或状态恢复
等。
6
7.4 可信审计
产品应能够对度量动作和结果生成可信审计记录,可信审计记录应包括时间、度量方式、
被度量对象、度量值、验证结果等,并能够对可信审计记录进行完整性保护。
7.5 可信管理
7.5.1 可信策略配置
产品应能够对可信策略进行配置,包括被度量对象、度量方式、度量触发方式、告警方
式、控制措施等。
7.5.2 可信管理功能
产品应支持授权管理员对以下策略进行管理:
a) 可信基准值管理,包括可信基准值的采集、生成、存储、更新、查询、删除;
b) 可信策略管理,包括可信策略生成、存储、更新、查询、删除;
c) 可信审计策略管理,包括可信审计策略生成、存储、更新、查询、删除。
7.5.3 属性初始化
产品应能够使用默认值对创建的可信策略和可信审计策略进行初始化。
7.6 可信报告生成
产品应能够生成可信报告,可信报告应包含静态度量结果和动态度量结果,并使用可信
根实体的身份密钥对可信报告进行签名保护。
7.7 可信管理中心接入
产品应对授权的可信管理中心进行身份鉴别,鉴别成功后执行以下功能:
a) 向可信管理中心发送可信基准值、可信审计记录和可信报告;
b) 接收可信管理中心的可信策略、可信基准值等信息。
7.8 密码算法
产品应使用国家密码管理主管部门认证核准的密码技术和产品进行可信度量和度量验
证。
7.9 管理事件审计
产品应对以下与安全可信相关的管理事件生成审计记录:
a) 控制措施;
b) 可信审计;
7
c) 可信管理;
d) 安全告警;
e) 可信报告生成;
f) 可信管理中心接入。
每一条审计记录至少应包括事件发生的日期、时间、对象、事件描述和结果。若采用远
程登录方式对产品进行管理,还应记录管理主机的地址。
