安全区域边界-(六)可信验证

admin 2022年1月6日03:59:58安全闲碎评论19 views670字阅读2分14秒阅读模式

安全区域边界


控制点

6.

可信验证

可参看(安全通信网络-3.可信验证),这里的设备对象是实现边界防护作用的设备,可能包括网闸、防火墙、交换机、路由器等。

安全要求:可基于可信根对边界设备的系统引导程序、系统程序、重要配置参数和边界防护应用程序等进行可信验证,并在应用程序的关键执行环节进行动态可信验证,在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心。

要求解读:边界设备可能包括网闸、防火墙、交换机、路由器或其他边界防护设备等,通过设备的启动过程和运行过程中对预装软件(包括系统引导程序、系统程序、相关应用程序和重要配置参数)的完整性验证或检测,确保对系统引导程序、系统程序、重要配置参数和关键应用程序的篡改行为能被发现,并报警便于后续的处置动作。

检查方法

1.应检查是否基于可信根对设备的系统引导程序、系统程序、重要配置参数和关键应用程序等进行可信验证。

2.检查是否在应用程序的关键执行环节进行动态可信验证。

3.测试验证当检测到设备的可信性受到破坏后是否进行报警。

4.测试验证结果是否以审计记录的形式送至安全管理中心。

测评对象

边界防护设备

期望结果

1.边界设备(网闸、防火墙、交换机、路由器或其他边界防护设备)具有可信根芯片或硬件;

2.启动过程基于可信根对系统引导程序系统程序、重要配置参数和关键应用程序等进行可信验证度量;

3.在检测到其可信性受到破坏后进行报警,并将验证结果形成审计记录送至安全管理中心;

4.安全管理中心可以接收设备的验证结果记录。

原文始发于微信公众号(网络安全等保测评):安全区域边界-(六)可信验证

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月6日03:59:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  安全区域边界-(六)可信验证 http://cn-sec.com/archives/568396.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: