TZISIA 01-2024 自主创新型网络安全技术框架

ICS35.240L70/84团 体 标 准T/ZISIA01-2024自主创新型网络安全技术 框架Autonomousandinnovativecybersecuritytechnology——Framework2024-06-05发布 2024-06-05实施中关村网络安全与信息化产业联盟发布目 次前言 I引言 II范围 1规范性引用文件 1术语和定义 1缩略语 2概述 3安全工作特点 3安全目标 3框架结构 3通用要求 4自身安全防御 5基础硬件安全 5基础软件安全 5应用软件安全 6云计算平台安全 6专业安全防护 7通信网络安全防护 7区域边界安全防护 7计算环境安全防护 7网络安全运营 7安全风险管控 7风险降低 7备份与恢复 7响应与处置 7风险转移 8网络安全保险 8其他风险转移方式 8框架模块间的协同关系 9内置安全机制 9内生安全机制 10网络弹性保障 10参考文献 11IT/ZISIA01-2024T/ZISIA01-2024PAGE\*ROMANPAGE\*ROMANII前 言GB/T1.1-20201请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中关村网络安全与信息化产业联盟提出并归口。引 言T/ZISIA01-2024T/ZISIA01-2024PAGEPAGE10自主创新型网络安全技术框架范围规范性引用文件GB/T20272信息安全技术操作系统安全技术要求GB/T20273信息安全技术数据库管理系统安全技术要求GB/T20988信息安全技术信息系统灾难恢复规范GB/T22239信息安全技术网络安全等级保护基本要求GB/T24363信息安全技术信息安全应急响应计划规范GB/T25069信息安全技术术语GB/T29765信息安全技术数据备份与恢复产品技术要求与测试评价方法GB/T29828-2013信息安全技术可信计算规范可信连接架构GB/T30283信息安全技术信息安全服务分类与代码GB/T35273信息安全技术个人信息安全规范GB/T36630.1信息安全技术信息技术产品安全可控评价指标第1部分：总则GB/T36957信息安全技术灾难恢复服务要求GB/T38645信息安全技术网络安全事件应急演练指南GB/T39786-2021信息安全技术信息系统密码应用基本要求GB/T43269信息安全技术网络安全应急能力评估准则GB/T43696网络安全技术零信任参考体系架构GB/T43698网络安全技术软件供应链安全要求GM/T0002SM4分组密码算法GM/T0003SM2椭圆曲线公钥密码算法GM/T0004SM3密码杂凑算法GM/T0005随机性检测规范T/ZISIA02-2024自主创新型网络安全技术安全可信启动设计要求T/ZISIA03-2024自主创新型网络安全技术计算基础环境安全要求T/ZISIA04-2024自主创新型网络安全技术可信计算技术要求术语和定义GB/T25069中界定的以及下列术语和定义适用于本文件。自主创新型autonomousandinnovative信息技术产品的核心技术由国内生产厂商自主掌握，供应链不受其他国家实体的控制，且符合信息技术产品安全可控评价标准的属性。安全可控controllabilityforsecurity信息技术产品具备的保证其应用数据支配权、产品控制权、产品选择权等不受损害的属性。[来源:GB/T36630.1-2018,3.2]攻击面管理attacksurfacemanagement持续发现、分析、监控和评估内部和外部所有资产以发现潜在暴露面、攻击向量和数字风险，并进行优先排序、响应处置的过程。自主创新型网络autonomousandinnovativecybersystem网络弹性cyberresilience系统能够预测、抵御、恢复、适应对抗条件、压力、攻击或者破坏的能力。内置安全build-insecurity自主创新型的信息技术产品通过自身架构、功能模块和运行机制设计而形成的安全防护机制。网络安全保险cybersecurityinsurance财产保险的一种，承保因发生网络安全事件所造成的经济损失以及需承担的法定赔偿责任。注：网络安全保险属于广义的财产保险范畴，数字资产等无形资产可作为该险种的保险标的。内生安全intrinsicsecurity自主创新型的网络安全产品与其他自主创新型的信息技术产品通过数据共享、功能协同而形成的安全防护机制。可信计算trustedcomputing缩略语ARP：地址解析协议（AddressResolutionProtocol）CPU：中央处理器(CentralProcessingUnit)I/O：输入/输出(Input/Output)LSM：Linux安全模块(LinuxSecurityModule)SDK：软件开发工具包(SoftwareDevelopmentKit)TCM：可信密码模块(TrustedCryptographyModule)TSB：可信软件基(TrustedSoftwareBase)TPCM：可信平台控制模块(TrustedPlatformControlModule)概述安全工作特点自主创新型网络一般应用于关键信息基础设施，安全防护要求高；自主创新型产品还没有经过大范围、长时间的应用验证，潜在的安全漏洞多；自主创新型安全产品可以与其他自主创新型信息技术产品进行信息交互，实现安全能力协同；网络安全运营团队可以了解自主创新型信息技术产品的特点，从而实施针对性的技术服务；安全目标自主创新型网络安全的目标包括：基于自主创新型信息技术产品构建，消除产品存在“后门”、供应链不可控等安全风险；通过计算与安全深度融合、产品与服务结合、安全能力协同等措施，提升网络安全防护能力；框架结构自主创新型网络安全框架表示自主创新型网络安全体系的结构及其相互关系，包括自身安全防御、专业安全防护、安全风险管控三个部分，如下图所示。阶段实现的安全防御机制构成，包括基础硬件安全、基础软件安全、应用软件安全以及云计算平台安全等要求；胁，保障自主创新型网络不被入侵或破坏，主要包括通信网络、区域边界、计算环境三个层面的安全防护，以及安全运营；自主创新型网络安全框架自主创新型网络安全框架中各安全要素应能够进行协同，在应对网络威胁的实践中发挥整体作用，实现纵深防御，保障网络弹性。自身安全防御各要素应实现能力协同，降低或消除网络安全威胁带来的风险，实现内置安全；专业安全防护机制应与自身安全防御机制相互配合，识别网络安全威胁、阻断网络攻击行为、消除网络威胁载体等，实现内生安全；通用要求对自主创新型网络及其组成部分的通用要求包括：自主创新型网络的安全体系应与业务体系同步规划、同步建设、同步运营；应符合相关国家标准的基本安全要求，在整体上至少应符合GB/T22239中第三级的要求；c）应根据T/ZISIA03-2024要求，建立安全的计算基础环境；应基于国产化软硬件产品构建；应使用国产密码算法执行加解密功能，在整体上应符合GB/T39786-2021中第三级的要求；应保障自主创新型网络核心产品的供应链安全，根据GB/T43698要求开展软件供应链安全监测和风险评估；宜基于网络靶场对自主创新型信息技术产品进行安全性测试和自主可控能力测试；宜按照GB/T43696要求建立零信任架构，对自主创新型网络的应用进行身份鉴别和访问控制；i）宜对每项行为记录日志；各部分安全能力宜对外提供调用接口或其他协同方式；自身安全防御基础硬件安全基础硬件包括但不限于CPU、内存、固件、I/O设备、固态硬盘等产品，它们提供了计算平台运行所需的基本计算和运行能力。常见基础硬件的安全能力要求包括但不限于：CPU安全机制：支持安全可信启动，启动流程应符合T/ZISIA02-2024所规定的要求。内存安全机制：支持内存划分成安全域和默认域，且非安全请求不能访问安全域内存；支持内存加密。固件安全机制：支持固件内容校验；支持固件版本检查；支持固件备份。I/O设备安全机制：支持I/O设备安全属性；I/O设备设置成安全设备时，只有安全访问请求才可以访问该设备。基础软件安全常见基础软件的安全能力要求包括但不限于：操作系统自有安全机制：应符合安全可靠测评要求；应满足GB/T20272第三级以上要求；应内置国家电子认证根CA的根证书；在硬件支持的前提下，应支持CPU内置安全功能；应支持防止ARP欺骗攻击；应支持GM/T0002、GM/T0003和GM/T0004中规定的密码算法；应支持随机数生成，随机数质量通过GM/T0005中的符合性测试；应提供LSM统一访问控制安全框架；宜支持静态文件度量和动态内存度量，保障特定文件及内存中运行程序的完整性；宜支持机密计算框架，提供机密计算SDK，能接入一种以上可信执行环境；宜支持内核完整性保护，保障内核不被非授权改变；宜提供内核模块加载黑名单机制；宜支持系统管理员、安全管理员、审计管理员分权管理。中间件安全机制：应符合GB/T22239中第三级的安全通用要求中安全计算环境的基本要求；GB/T20273-2019中规定的要求。应用软件安全应用软件的安全能力要求包括但不限于：应符合GB/T35273标准规定的个人信息安全的基本要求；应符合GB/T22239中第三级的安全通用要求中安全计算环境的基本要求与其他关于应用软件安全的基本要求；应用软件应只能访问其需要的资源，并限制对系统关键部分的访问；对敏感数据进行加密存储，并使用安全的传输协议，保护数据在传输和存储过程中的安全性；对用户输入进行严格验证和过滤，以防止恶意输入导致的安全漏洞；记录用户操作、系统事件和安全相关信息，以便进行安全审计和故障排查；确保应用软件能够及时接收并应用安全更新，以保持应用软件的安全性；及时修复发现的安全漏洞，通过更新版本或补丁来提高应用软件的安全性。云计算平台安全云计算平台安全能力要求包括但不限于以下内容：云计算平台符合自主创新型要求，包括但不限于以下内容：云平台管理软件为自主研发，核心模块具备自主知识产权；宿主机、虚拟机以及云平台操作系统均运行国产操作系统，或具备自主知识产权；云平台所使用的服务器和运维终端应为国产化产品。具备容器镜像安全能力，在容器构建和部署阶段，采用密码学、可信计算、容器集群等技术，实现容器镜像签名验签、容器镜像部署的准入控制、可信容器部署异常告警，防止软件和硬件的供应链攻击；通过云安全中心对云上安全事件进行统一的管理和处置，同时利用云上大数据和AI的能力进行高级威胁分析，识别未知攻击和安全风险；的安全防护；对敏感数据进行完整性和保密性的加密保护，并设置访问控制和审计机制，记录数据的使用和操作，防止数据泄露；具备可视化能力展示云平台的全局数据安全风险态势；GB/T22239中第三级的安全通用要求与云计算安全扩展要求。专业安全防护通信网络安全防护区域边界安全防护计算环境安全防护应对自主创新型网络区域边界内部的计算设备，实施身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范等控制措施，应符合GB/T22239中第三级关于安全计算环境的要求。网络安全运营自主创新型网络安全运营的要求包括：GB/T22239中第三级关于安全管理中心的要求；自主创新型网络安全运维工作应符合GB/T22239中第三级关于安全运维管理的要求；GB/T30283宜开展攻击面管理（ASM）能力建设，重点关注资产识别、攻击面识别、风险分析、收敛和验证以及持续监控能力。安全风险管控风险降低备份与恢复备份与恢复的要求包括：应对自主创新型网络、业务、业务系统及数据等资产建立完善的备份与恢复机制；备份与恢复的规划应根据GB/T20988-2007进行需求的确定与策略的制定；备份与恢复的实施应符合GB/T22239中第三级关于备份和恢复管理的要求；对于采购的备份与恢复服务，服务提供方应符合GB/T36957-2018中规定的关于灾难恢复服务的要求；GB/T29765-2021中规定的备份与恢复产品技术要求；宜基于云灾备平台对存储在云计算平台上的业务数据和关键应用系统进行备份和恢复。响应与处置响应与处置的要求包括：安全应急响应计划的制定应符合GB/T24363-2009中的规范，以及GB/T22239中第三级关于应急预案管理的要求；网络安全事件应急演练应参考GB/T38645-2020中给出的指南开展。应根据法律法规、政策监管要求，依据GB/T43269-2023中的评估准则建立相应等级的网络安全应急能力；在响应与处置安全事件过程中应实施的措施包括但不限于：审计核查：对安全事件开展复盘分析，通过日志分析推演攻击路径，发现攻击遗留痕迹；风险转移网络安全保险失为量化单位，评估出不同威胁场景下的经济损失情况，为保险核保提供直接参考依据。评估内容包括但不限于：评估网络资产分布情况；评估安全脆弱性情况；评估安全控制措施实施情况；评估资产及其相关业务的货币化价值；评估业务的网络安全风险偏好，决策安全风险控制体系的关注点；处置评估过程中识别的风险，降低风险水平。开展日常网络安全运营工作外，可采用第三方服务方的保险期间安全服务，加强网络安全风险管控，包括但不限于以下内容：定期网络安全风险监测；钓鱼邮件演练；远程渗透测试。险人应及时向保险人报案，配合开展安全事件鉴定与损失分析工作，为保险理赔提供直接参考依据，包括但不限于以下内容：安全事件鉴定。对所发生的网络安全事件进行分析、还原及技术评估；其他风险转移方式除网络安全保险外，自主创新型网络运营单位可通过以下方式实现网络安全风险转移：安全服务提供商等。通过外包，可以将网络安全管理风险的责任转移给转移团队，同时获得更好的专业安全保障；和风险转移给对方。例如，在合同中约定对方承担数据泄露或供应链安全漏洞造成的损失责任；分散和多元化。通过在多个地理位置、多个供应商、多个信息系统之间分散关键业务与数据，明确网络安全责任的分担，通过多方共同承担风险，达到分散并转移自身风险的目的。框架模块间的协同关系内置安全机制操作系统与CPU、应用软件的安全能力协同操作系统支持CPU硬件密码运算与随机数生成等功能，提供标准接口供应用程序调用；操作系统采用签名验证等方式确保应用软件的来源可靠性；操作系统提供统一的系统安全SDK接口，包括但不限于LSM安全模块接口、密码基础设施接口、安全管控类接口、安全