可信基线及其管理机制

doi:10.3969/j.issn.1671-1122.2016.09.029

信息网络安全 ›› 2016, Vol. 16 ›› Issue (9): 145-148.doi: 10.3969/j.issn.1671-1122.2016.09.029

可信基线及其管理机制

黄强(), 孔志印, 常乐, 张德华

信息保障技术重点实验室,北京 100072

收稿日期:2016-07-25 出版日期:2016-09-20 发布日期:2020-05-13
作者简介:
作者简介：黄强（1977—）,男,湖南,工程师,博士,主要研究方向为信息安全;孔志印（1968—）,男,河北,研究员,博士,主要研究方向为信息安全;常乐（1975—）,男,陕西,高级工程师,硕士,主要研究方向为信息技术与信息安全;张德华（1977—）,男,山东,高级工程师,博士,主要研究方向为信息安全。

Trust Baseline Concept and Management Architecture

Qiang HUANG(), Zhiyin KONG, Le CHANG, Dehua ZHANG

Information Assurance Technology Laboratory, Beijing 100072, China

Received:2016-07-25 Online:2016-09-20 Published:2020-05-13

摘要/Abstract

摘要：

在分析信息安全工程中安全基线技术的研究历史以及现状的基础上,文章基于可信计算平台提供的系统完整性及数据完整性验证功能,针对可信计算技术实际应用中出现的策略管理困难,以及传统信息安全工程中提出的可信度保障和评估需求,用确保信息系统确定可信度状态基本保证的方式定义了可信基线的概念。文章从当前可信度评估方法欠缺、可信计算技术推广以及安全机制类比角度分析了引入该概念的必要性,对可信基线与安全基线的内涵特征进行了比较,阐明了两者关系。文章设计了可信基线管理机制框架,论述了可信基线作用是能够提供系统TCB可信度保证,说明了应把握可信基线管理与安全基线管理相关又相互分离的管理原则。可信基线管理机制的建立能够简化传统安全基线的构建工作,有助于可信与安全机制策略上的融合,有助于可信计算系统的部署、管理、维护。

关键词: 可信计算, 可信计算基, 安全基线, 可信基线, 可信管理

Abstract:

Based on the review of research history on security baseline and not only data but also system integrity protection ability provided by trusted computing platform, trust baseline concept was proposed to promote the traditional security baseline construction procedure and resolve actual problems of trust policy management in trusted computing platform deployment. Trust baseline concept is defined by the minimal guarantee of certain trust degree of information system. We emphasis the necessity of promotion of this concept with shortcoming of trust evaluation and analogy of security mechanism. On the basis of comparison of security baseline and trust baseline, the relationship of them is discussed and the function of trust baseline for providing system TCB assurance is presented. The trust baseline management structure was designed to contribute to trusted computing platform’s usage, arrangement and administration, combining trust and security mechanisms and policies and trust level evaluation.

Key words: trusted computing, trusted computing base, security baseline, trusted baseline, trust management

中图分类号:

TP309

黄强, 孔志印, 常乐, 张德华. 可信基线及其管理机制[J]. 信息网络安全, 2016, 16(9): 145-148.

Qiang HUANG, Zhiyin KONG, Le CHANG, Dehua ZHANG. Trust Baseline Concept and Management Architecture[J]. Netinfo Security, 2016, 16(9): 145-148.

图/表 2

参考文献 19

[1]	刘彤. 构造复杂信息系统安全基线的研究[J]. 中国管理科学,2000(11):636-644.
[2]	National Security Agency. SSE-CMM Model Description Document Version2.0[EB/OL]. , 2000-9-10.
[3]	钱钢, 达庆利. 基于SSE-CMM模型的信息系统安全工程管理. 东南大学学报(自然科学版), 2002,32(1):32-36.
[4]	孙学宝. 安全基线检查系统研究[J]. 贵州电力技术,2014(2): 60-62.
[5]	刘兰,朱程荣. 政务终端安全基线管理系统的设计与实现[J]. 计算机与现代化,2013(2):173-176.
[6]	邱岚,宁建创,梁业裕,等. 自评估系统研究与应用[J]. 计算机安全,2012(5):22-27
[7]	桂永宏. 业务系统安全基线的研究及应用[J]. 计算机安全,2011(10):23-27.
[8]	严玉婷,戴明,成瑾,等. 基于基线理论的信息安全监管平台的设计[J]. 信息安全与通信保密,2012(8):90-92.
[9]	沈昌祥,张焕国,王怀民,等. 可信计算的研究与发展[J].中国科学:信息科学,2010(2):139-166.
[10]	ZHANG H G, HAN W B,LAI X J, et al.Survey on Cyberspace Security[J]. Science China Information Sciences, 2015, 58(11):1-43.
[11]	范冠男,董攀. 基于TrustZone的可信执行环境构建技术研究[J]. 信息网络安全,2016(3):21-27.
[12]	沈玲玲,盛荷花,钱钢. 可信安全体系实施的工程化途径[J].南京师范大学学报(工程技术版),2010,10(9):69-73.
[13]	赵章界,刘海峰. 美国联邦政府云计算安全策略分析[J]. 信息网络安全,2013(2):1-4.
[14]	Trusted Computing Group. Virtualized Trusted Platform Architecture Specification[EB/OL].,2016-1-15.
[15]	刘川意,王国峰,林杰,等. 可信的云计算运行环境构建和审计[J]. 计算机学报,2016,39(2): 339-350.
[16]	凌斯齐,谭成翔. 全基线上的企业服务迁移机制[J]. 计算机系统应用,2013,22(3):140-143.
[17]	王冠,袁华浩. 基于可信根服务器的虚拟TCM密钥管理功能研究[J]. 信息网络安全,2016(4):17-22.
[18]	Trusted Computing Group. TCG Specification Architecture Overview[EB/OL]., 2007-8-8.
[19]	BROHI S N,BAMIAH M A,BROHI M N,et al.Identifying and Analyzing Security Threats to Virtualized Cloud Computing Infrastructures[C]//IEEE.Cloud Computing Technologies, Applications and Management (ICCCTAM), 2012 International Conference,December 8-10,2012, Dubai, United Arab Emirates.NJ:IEEE,2012:151-155.

可信基线及其管理机制

Trust Baseline Concept and Management Architecture

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 2

参考文献 19

相关文章 15

编辑推荐

Metrics

本文评价

[1]	陈璐, 孙亚杰, 张立强, 陈云. 物联网环境下基于DICE的设备度量方案[J]. 信息网络安全, 2020, 20(4): 21-30.
[2]	王晓, 赵军, 张建标. 基于可信软件基的虚拟机动态监控机制研究[J]. 信息网络安全, 2020, 20(2): 7-13.
[3]	吴宏胜. 基于可信计算和UEBA的智慧政务系统[J]. 信息网络安全, 2020, 20(1): 89-93.
[4]	李萌. 国家药品监督管理局移动应用安全建设[J]. 信息网络安全, 2019, 19(9): 46-50.
[5]	尚文利, 尹隆, 刘贤达, 赵剑明. 工业控制系统安全可信环境构建技术及应用[J]. 信息网络安全, 2019, 19(6): 1-10.
[6]	尚文利, 张修乐, 刘贤达, 尹隆. 工控网络局域可信计算环境构建方法与验证[J]. 信息网络安全, 2019, 19(4): 1-10.
[7]	王晋, 喻潇, 刘畅, 赵波. 智能电网环境下一种基于SDKey的智能移动终端远程证明方案[J]. 信息网络安全, 2018, 18(7): 1-6.
[8]	张建标, 杨石松, 涂山山, 王晓. 面向云计算环境的vTPCM可信管理方案[J]. 信息网络安全, 2018, 18(4): 9-14.
[9]	张建标, 赵子枭, 胡俊, 王晓. 云环境下可重构虚拟可信根的设计框架[J]. 信息网络安全, 2018, 18(1): 1-8.
[10]	范博, 杨润垲, 黎琳. 基于SSH的可信信道建立方法研究[J]. 信息网络安全, 2018, 18(1): 45-51.
[11]	张家伟, 张冬梅, 黄偲琪. 一种抗APT攻击的可信软件基设计与实现[J]. 信息网络安全, 2017, 17(6): 49-55.
[12]	黄强, 王高剑, 米文智, 汪伦伟. 集中统一的可信计算平台管理模型研究及其应用[J]. 信息网络安全, 2017, 17(4): 9-14.
[13]	黄强, 常乐, 张德华, 汪伦伟. 基于可信计算基的主机可信安全体系结构研究[J]. 信息网络安全, 2016, 16(7): 78-84.
[14]	邢彬, 刘吉强, 韩臻. 一种可信计算平台完整性度量的新模型[J]. 信息网络安全, 2016, 16(6): 8-14.
[15]	张亚奇, 何永忠, 于爱民. 一种基于第三方平台可信证明的SSH协议[J]. 信息网络安全, 2016, 16(12): 34-45.