今日頭條
官方微信
官方抖音
資訊頻道摘要:隨著5G商用化進程加速,5G安全問題已成為國際關注焦點,運營商在部署5G網絡設備時,確保設備安全性符合要求至關重要。本文分析了構建5G網絡設備安全評測體系的意義,介紹了兩個國際設備安全評測方法的基本情況,分別是通用準則(Common Criteria,CC)和網絡設備安全保證計劃(Network Equipment Security Assurance Scheme,NESAS),并對推動我國5G網絡設備安全評測工作提出了建議。
關鍵詞:5G安全;5G網絡設備安全評測體系;CC;NESAS
1 引言
5G作為新一代信息通信技術的主要發展方向之一,是實現萬物互聯的關鍵基礎設施,也是加速各行各業融合應用的源動力。5G的商用化加速給科技、經濟及社會各領域帶來深刻變革的同時,也將給國家公共安全、網絡信息安全以及個人數據安全等方面帶來更廣范圍、更深程度的挑戰。
基礎網絡設備是網絡穩定運行的根基,若設備存在安全漏洞,將給整個網絡系統與使用網絡的用戶隱私帶來安全風險,尤其是在5G時代,高速率、低時延、大連接等特點擴大了安全風險的影響范圍,加快了影響的擴散速度。因此,5G網絡設備的安全性不容忽視,構建完善的5G網絡設備安全評測體系至關重要。
5G網絡設備安全評測體系是指評估機構依據5G網絡設備安全評測標準,采用被認可的方法對5G網絡設備及相關系統的安全性進行評價與測試。建立國際互認的5G網絡設備安全評測體系,具有重要意義:一是評測結果可作為運營商或其他購買商選擇設備的可靠依據,從而讓使用者對設備的安全性有全面認識,提高對已評測設備安全的信任;二是公認的安全評測體系有助于提升5G網絡設備從設計開發、生產制造到運行維護全部流程的安全水平,從而推進5G產業的安全發展;三是網絡設備的安全性保障為5G網絡的安全運行奠定了基礎。
2 國際設備安全評測方法介紹
目前,國際上已有評測設備安全性的參考方法,包括通用準則(Common Criteria,CC)和網絡設備安全保證計劃(Network Equipment Security Assurance Scheme,NESAS)。
2.1 CC
CC是評測信息技術產品和系統安全等級的基本準則,該準則從信息安全的保密性、完整性和可用性出發,提出了目前國際公認的信息技術安全性的認證方法[1]。
(1)CC的發展歷程
1985年,美國國防部針對評估計算機操作系統的安全性發布了世界上第一個信息技術評估標準——《可信計算機系統安全評估準則》(Trusted Computer system Evaluation Criteria,TCSEC)。之后,英國、法國、德國、荷蘭及加拿大等國家基于TCSEC的基本概念,開始研究并相繼發布了關于信息技術安全性評估的準則,這使得對信息技術的評估更加全面、靈活,同時也提高了國際上對信息安全評估的重視及研究力度。1996年1月,美國、加拿大、英國等6個國家聯合成立的CC工作組發布了CC1.0版本;1998年,發布了2.0版本,并將其提交給國際標準化組織(International Organization for Standardization,ISO)[2];1999年6月,ISO以CC2.0版本為基礎,形成了ISO/IEC15408草案,并在廣泛征求意見后,于1999年12月正式發布了信息安全評估領域的國際標準ISO/IEC15408:1999。在之后的近20年間,信息安全技術及產業飛速發展,CC也經歷了兩次修訂,直到2015年,CC發展委員會(Common Criteria Development Board,CCDB)提出了修訂第四版本的建議。第四版CC現正處于研究制定中,其結構和概念將出現較大改變。
(2)CC的主要內容
CC提出了評估信息技術產品和系統安全性的架構,即把對評估對象(Target of Evaluation,TOE)提出的安全要求分為安全功能要求和安全保障要求。CC在ISO/IEC15408:2009及之前的版本中均以3部分內容出現,在修訂中的第四版本里,增加了評估方法和活動規范的框架、預定義的安全要求包兩部分內容,變為5個部分結構組成(見圖1)。
第一部分介紹了ISO/IEC15408的整體情況,定義了信息技術安全評估的概念和原則,提出了安全評估的通用模型。該部分還介紹了制定信息技術安全目標、選擇和定義信息技術安全需求的架構,同時也為編寫產品及系統的高級規范提供了準則。
第二部分規定了規范信息技術安全行為的安全功能要求,建立了一組以“類-族-組件”結構出現的功能組件,作為表示TOE功能要求的標準方法[3]。
第三部分規定了一種描述TOE保障要求的標準方法。與第二部分一樣,該部分的保障組件也是按照“類-族-組件”進行分類,組件是最小構件塊。正在修訂的第四版本中,提出了模塊化評估方法,并增加了相應的保障組件。
第四部分規定了評估方法和活動規范的框架,是正在修訂的最新版本中引入的全新內容。該部分為描述通用的功能測試方法及測試活動提供支持,對測試方法的制定過程進行規范,同時將通用評估方法(Common Evaluation Methodology,CEM)中的工作單元部分進行細化,提高了功能測試方法的普適性及測試結果的可重復性[4]。
第五部分描述了預定義的7個安全保障包,并為后續加入其他安全功能包提供基礎[4]。
采用CC對信息技術產品和系統進行評測認證,其認證結果會得到通用準則互認協議(Common Criteria Recognition Arrangement,CCRA)簽署國家的認可。目前,簽署CCRA的國家共有31個,其中有17個屬于證書頒發(Certificate Authorizing)國家,14個屬于證書使用(Certificate Consuming)國家。證書頒發國家均設立認證機構,認證機構授權得到CCRA認可的評測實驗室對產品或系統進行安全評測,同時對評測實驗室進行監管,并定期進行監督審計。信息技術產品和系統的評估保障等級(Evaluation Assurance Level,EAL)共7級,經其中一個CCRA成員國認證達到EAL4+的產品,其認證結果在所有CCRA成員國中皆被認可。該認證體系的應用,在明確產品安全性的同時,也緩解了需在不同國家進行多次測試的壓力,降低了產品安全認證的復雜性。
(3)評價與分析
CC源于6國的信息技術安全性評估準則,經歷多年的應用與修訂,其內容較為全面,并已得到多國認可,成為信息技術產品及系統的基本評估準則,我國也于2001年3月發布了等同采用CC的國家標準GB/T 18336。
但CC適用于所有信息技術產品,包括硬件和軟件,并沒有專門針對評測網絡設備安全性的方法。同時,CC主要是對信息技術產品與系統的技術評估,沒有涉及到通過行政組織、官方人員、程序的控制等行政性安全管理措施實現的信息技術安全。
2.2 NESAS
NESAS為證明網絡設備是否滿足一系列的安全需求、設備供應商是否按照安全要求進行產品開發提供了安全基線,同時也為運營商和設備供應商提供了安全保證的技術參考。
(1)NESAS的發展背景
在許多國家,運營商的任務之一是部署并運行可靠的移動網絡,網絡能否安全運行依賴于設備供應商生產的網絡設備安全性。對于運營商來說,了解供應商提供設備的安全級別十分重要。為了協助運營商確定網絡設備的安全水平,降低商業風險,全球移動通信系統協會(Global System for Mobile Communications Assembly,GSMA)聯合第三代合作伙伴計劃(3rd Generation Partnership Project,3GPP)共同制定了NESAS。其中,GSMA定義了移動通信行業的安全需求、設備廠商的產品開發及產品全生命周期流程評估框架,并于2019年10月發布1.0版本;3GPP定義了用于評測網絡設備安全性的測試標準,即SCAS(Security Assurance Specification)系列標準,該系列標準已于2019年9月完成并發布。
(2)NESAS的主要內容
GSMA提出評測網絡設備安全性的方法有兩種:一是評定設備供應商開發和產品生命周期流程的安全性,由GSMA選擇的安全審計員(需來自世界級的安全審計公司,如Atsec、Nccgroup)審查設備廠商是否將安全性融入到自定義的產品生命周期流程中;二是檢測網絡設備的安全性,依據一套預定義的安全測試標準,由獲得ISO/IEC 17025認證并被GSMA承認的安全檢測實驗室對所有網絡設備進行客觀測試,將網絡設備所達到的安全級別可視化[5]。針對方法一,GSMA制定了系列文檔,包括FS.13(網絡設備安全保障計劃概述)、FS.14(安全測試實驗室認證需求及流程)、FS.15(設備商開發及產品全生命周期審計方法)和FS.16(設備商開發及產品全生命周期安全需求),用于審計設備生產過程的安全性;針對方法二,NESAS采用了3GPP制定的SCAS系列標準,包括通用安全保障需求、網絡產品安全保障方法論及針對5G網元功能發布的系列標準,用于評測5G網絡設備本身的安全性。
根據這兩種方法,GSMA定義了評價5G網絡設備安全性的流程(見圖2)。
設備供應商可定義各自的流程,描述如何將安全性融入在產品的設計、開發、實現和維護過程中,并根據FS.16對流程的合規性進行自我評定。設備供應商可在GSMA任命的獨立審計專家組中選擇一位審計員并向其證明內部所有流程與NESAS定義的安全需求一致。若審計員在審計后認為該設備供應商的內部流程符合NESAS的要求,則可在GSMA的NESAS網站上發布審計報告。通過審計的設備商將生產的設備交給NESAS安全測試實驗室,根據3GPP定義的SCAS系列標準對網絡設備的安全等級進行測試,并驗證通過審計的設備商內部流程是否已應用于被測的網絡設備中;最終,測試實驗室依據評測結果出具評測報告。
(3)評價與分析
NESAS作為一個移動產業的志愿計劃,給多方提供了行業解決方案。對于網絡運營商來說,該方案的實施可以增加對網絡設備安全性的信心;對設備供應商來說,可在設計之初就將安全性融入產品中,促進設備供應行業形成的安全產品文化,同時也節約了向多個運營商證明其產品安全性的成本;對監管部門來說,一個統一的安全評測體系可減少大量的安全性測試負擔,提高了效率。但NESAS體系還未得到國際的統一認可,其影響力有待提升。
3 我國5G網絡設備安全評測體系的構建
隨著5G商用步伐的加快,5G網絡設備安全評測已逐漸成為運營商、設備供應商、垂直行業及監管部門的關注焦點,我國也致力于建立安全可靠、開放透明、合作共贏的5G全球生態鏈。根據前文對CC國際認證和NESAS保障體系的總結及分析,后者對5G網絡設備的安全性評測更具有針對性,值得借鑒。關于推動我國5G網絡設備的安全評測工作,可從3方面開展。
(1)同步參與國際標準研究,加快國內相關標準推出
NESAS等國際設備安全評測標準在持續演進中,我國應鼓勵運營商、設備商、科研機構等相關單位積極參與標準的研究工作,提高在國際標準上的話語權。同時,結合我國實際情況,加快國內5G安全評測標準的制定與推出。
(2)推動5G設備安全測試能力建設,提高實驗室國際化水平
加大5G安全技術研發投入,加速開展5G安全測試研究工作,推動5G設備安全測試能力建設。同時,關注國際上安全測試實驗室認證需求及流程動態(如GSMA等),鼓勵國內有關實驗室參與國際上相關認可實驗室的申請工作,提高我國安全測試實驗室國際化水平。
(3)加快我國5G設備安全評測體系構建,推動國際互認
健全我國行業政策和安全框架,完善設備安全評測機制,構建我國5G設備安全評測體系。同時,加強5G安全領域國際交流與合作,推動我國5G安全設備檢測工作與國際接軌,實現5G設備安全檢測體系國際互認。
來源:中國信通院
北京市公安局海淀分局備案號:11010802023656號