安全通信網絡
控制點
3.可信驗證
傳統的通信設備采用緩存或其他形式來保存其固件,這種方式容易遭受惡意攻擊,黑客可以未經授權就訪問固件或篡改固件,在組件的閃存中植入惡意代碼,這些代碼能夠輕易躲過標准的系統檢測過程,從而對系統造成永久性破壞。通信設備如果基於硬件的可信根,在加電后基於可信根實現預裝軟件(包括系統引導程序、系統程序、相關應用程序和重要配置參數)的完整性驗證或檢測,確保“無篡改再執行、有篡改就報警”,才能保證設備啟動和執行過程的安全。
安全要求:可基於可信根對通信設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證,並在應用程序的關鍵執行環節進行動態可信驗證,在檢測到其可信性受到破壞后進行報警,並將驗證結果形成審計記錄送至安全管理中心。
要求解讀:通信設備可能包括交換機、路由器或其他通信設備等,通過設備的啟動過程和運行過程中對預裝軟件(包括系統引導程序、系統程序、相關應用程序和重要配置參數)的完整性驗證或檢測,確保對系統引導程序、系統程序、重要配置參數和關鍵應用程序的篡改行為能被發現,並報警便於后續的處置動作。
檢查方法
1.應檢查是否基於可信根對設備的系統引導程序、系統程序、重要配置參數和關鍵應用程序等進行可信驗證。
2.檢查是否在應用程序的關鍵執行環節進行動態可信驗證。
3.測試驗證當檢測到設備的可信性受到破壞后是否進行報警。
4.測試驗證結果是否以審計記錄的形式送至安全管理中心。
測評對象
驗證結果審計記錄文件
期望結果
1.通信設備(交換機、路由器或其他通信設備)具有可信根芯片或硬件;
2.啟動過程基於可信根對系統引導程序、系統程序、重要配置參數和關鍵應用程序等進行可信驗證度量;
3.在檢測到其可信性受到破壞后進行報警,並將驗證結果形成審計記錄送至安全管理中心;
4.安全管理中心可以接收設備的驗證結果記錄。