文末可获取下载链接,转发、在看、点赞!
标准下载:大数据 系统运维和管理功能要求GB/T 38633-2020
标准下载:个人信息去标识化效果评估指南GB/T 42460-2023
标准下载:2020版金融行业网络安全等级保护实施指引(第1-6部分)
标准下载:网络安全从业人员能力基本要求GB/T 42446-2023
标准下载:工业控制系统信息安全防护能力成熟度模型GB/T 41400-2022
标准下载:交通运输行业网络安全等级保护基本要求 JT/T 1417-2022
CISA 描述并发布了一套开发设计安全和默认安全网络安全产品的原则。
2023 年 3 月 1 日发布的国家网络安全战略的第三支柱标题为“塑造市场力量以推动安全和弹性”。在本节中,政府非常清楚地说明了两点。首先,安全责任必须从安全产品的使用转移到安全产品的开发上;其次,联邦采购权将被用来鼓励这种转变。
CISA 主任 Jen Easterly 几天前(2023 年 2 月 27 日)在卡内基梅隆大学发表的演讲中预示了这两点。她指出,不安全感已成为常态,目前用户有责任降低使用风险的产品。她说这必须改变,这样用户就被迫增加而不是降低使用风险。
这需要按照设计安全和默认安全原则构建产品——她指出,政府有两个激励措施来确保这一点:法规和联邦采购权。
现在,在 2023 年 4 月 13 日,CISA 发布了一套原则 ( PDF ),开发人员可以利用这些原则来实现这些目标。这些原则是在 CISA、NSA 和 FBI 以及澳大利亚、加拿大和英国等外国安全机构的合作下制定的。
安全设计原则承认它们不会阻止所有违规行为,并且可能会增加开发成本;但也请注意,它们将改善国家的网络安全并减少开发人员的持续维护和修补成本。
最重要的设计原则是使用内存安全编程语言。在她早些时候的演讲中,Easterly 评论说,大约三分之二的已知漏洞是“内存安全”漏洞。“某些编程语言,”她说,“最著名的是 C 和 C++,缺乏防止编码人员将这些漏洞引入其软件的机制。通过切换到内存安全的编程语言——如 Rust、Go、Python 和 Java——可以消除这些漏洞。” 这些原则将 C# 和 Swift 添加到内存安全列表中。
其他原则包括使用安全硬件基础、安全软件组件、避免 SQL 注入攻击的参数化查询,以及 SAST 和 DAST 测试。这些应该得到代码审查、SBOM、漏洞披露程序等的支持。
默认安全是指提供开箱即用的安全产品,而不是必须由用户确保安全的产品。该原则指出,“强化指南”(攻击者可以将其用作攻击者的路线图)应反转为“松动指南”,解释用户应进行哪些更改,同时列出由此产生的安全风险。
这可以通过遵循默认安全原则来实现,其中包括无默认密码、强制 MFA、通过现代开放标准进行单点登录和安全日志记录等元素。CISA 指出:“编写机构认为,开发书面路线图和执行支持,将这些想法优先考虑到组织最关键的产品中,是转向安全软件开发实践的第一步。”
但是,自愿采用这些原则并不仅仅取决于开发人员。我们鼓励客户坚持购买设计安全和默认安全的产品。CISA 说:“应该授权 IT 部门制定采购标准,以强调设计安全和默认安全实践(本文档中概述的以及组织制定的其他实践)的重要性。” “此外,在采购决策中执行这些标准时,IT 部门应该得到执行管理层的支持。”
制定这套原则的目的不亚于在面对日益严重的犯罪和日益危险的敌对国家威胁时改善整个国家的网络安全。Easterly 提到了两种可能的激励措施:监管和联邦购买力。政府已经明确表示,它将利用其购买力帮助说服开发商遵守规定。
由此可见,开发人员理解和使用 CISA 原则有两个重要原因。首先,这是正确的做法。其次,如果有任何希望向联邦政府出售,这是必不可少的事情。
| 链接:https://pan.baidu.com/s/1vPG6dxANfa0qq3FYA9lyRQ?pwd=zb0v 提取码:zb0v |
原文始发于微信公众号(河南等级保护测评):文档下载:CISA 引入了设计安全和默认安全开发原则
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论