1、精選優(yōu)質文檔-傾情為你奉上信息安全技術 移動智能終端操作系統(tǒng)安全測試評價方法編 制 說 明1 工作簡況1.1 任務來源2012年，經(jīng)中國國家標準化管理委員會批準，全國信息安全標準化技術委員會（SAC/TC260）主任辦公會討論通過，研究制定移動智能終端操作系統(tǒng)安全測試評價方法的國家標準。該項目由全國信息安全標準化技術委員會提出，全國信息安全標準化技術委員會歸口，由公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心（公安部第三研究所）負責主辦。1.2 協(xié)作單位在接到信息安全技術 移動智能終端操作系統(tǒng)安全測試評價方法標準的任務后，公安部計算機信息系統(tǒng)安全產(chǎn)品質量監(jiān)督檢驗中心立即與移動智能終端安全技術相關

2、廠商、科研單位等進行溝通，并得到了多家業(yè)內知名廠商和研究機構的積極參與和反饋，最終選定由上海交通大學、北京元心科技有限公司、上海辰銳信息科技公司、阿里巴巴網(wǎng)絡技術有限公司、中國信息通信研究院泰爾終端實驗室作為標準編制協(xié)作單位。1.3 主要工作過程1.3.1成立編制組2012年12月接到標準編制任務后隨即組建標準編制組，編制組成員均具有豐富的移動智能終端安全測評經(jīng)驗、操作系統(tǒng)安全加固相關產(chǎn)品檢測經(jīng)驗，以及標準編制經(jīng)驗；人員包括張艷、陸臻、俞優(yōu)、陳妍、鄒春明、趙婷、顧瑋、胡亞蘭、趙戈、李曦等；標準編制協(xié)作單位相關技術領域的研發(fā)負責人及主要研發(fā)人員參與標準的調研與內容研討。 1.3.2制定工作計劃

3、編制組首先制定了編制工作計劃，并確定了編制組人員例會安排以便及時溝通交流工作情況。1.3.3參考資料該標準編制過程中，主要參考了： GB 17859-1999 計算機信息系統(tǒng)安全保護劃分準則 GB/T 18336.32015 信息技術 安全技術 信息技術安全性評估準則 第3部分：安全保障組件 GB/T 20271-2006 信息安全技術 信息系統(tǒng)通用安全技術要求 GB/T 250692010 信息安全技術 術語 移動智能終端、操作系統(tǒng)安全加固相關產(chǎn)品及其技術資料1.3.4確定編制內容經(jīng)標準編制組研究決定，以發(fā)改委專項測試要求為理論基礎，以現(xiàn)有移動智能終端操作系統(tǒng)的發(fā)展動向為研究目標，以GB 1

4、7859-1999計算機信息系統(tǒng)安全保護等級劃分準則和GB/T 18336-2008信息技術 安全技術 信息技術安全性評估準則為主要參考依據(jù)，完成信息安全技術移動智能終端操作系統(tǒng)安全測試評價方法標準的編制工作。圖1 移動智能終端安全構成操作系統(tǒng)是移動智能終端的安全根基，通過對移動智能終端操作系統(tǒng)的安全風險分析，得到移動智能終端操作系統(tǒng)主要的安全機制應涵蓋以下方面： 1）應提供訪問控制機制，限制對終端的非授權訪問（如對系統(tǒng)資源如CPU指令、存儲器、通信模塊、設備驅動及系統(tǒng)內核等資源實現(xiàn)自主訪問控制或強制訪問控制，防止非法操作）；2）應對系統(tǒng)資源和各類數(shù)據(jù)進行安全域隔離，對存儲空間進行劃分，不同存

5、儲空間用于存儲不同的數(shù)據(jù)，不同進程所使用的空間和資源也應進行邏輯隔離（如采用沙盒和虛擬機技術）；3) 應建立數(shù)據(jù)的分類原則，設計安全級別，針對不同級別采用不同的安全機制。結合訪問控制、加密等手段，阻止未經(jīng)授權的訪問。 4）應提供加密機制，以保護敏感的用戶數(shù)據(jù)和通信； 5）應支持對各項操作的細粒度的安全審計，包括識別、記錄、存儲和分析與安全相關活動有關的信息，從而進行責任追溯，降低安全風險。1.3.5編制工作簡要過程在申請信息安全技術移動智能終端操作系統(tǒng)安全測試評價方法國家標準制訂任務之前，標準編制組就已經(jīng)開始了前期調研工作。編制組人員首先對所參閱的產(chǎn)品、文檔以及標準等資料進行查閱和理解，編寫標

6、準編制提綱，在完成對提綱進行交流和修改的基礎上，開始具體的編制工作。編制組在2013年1月前完成了對移動智能終端操作系統(tǒng)的相關技術文檔和有關標準的前期基礎調研。調研期間，主要對檢測中心移動智能終端、操作系統(tǒng)加固相關安全產(chǎn)品的檢測記錄、報告以及各產(chǎn)品的技術文檔材料進行了篩選、匯總、分析，對國內外相關產(chǎn)品的發(fā)展動向進行了研究，對相關產(chǎn)品的技術文檔和標準進行了分析理解。2013年3月，完成了標準草案初稿的編制工作。以編制組人員收集的資料為基礎，在不斷的討論和研究中，完善內容，最終形成了本標準草稿（第一稿），并在檢測中心內部邀請中心標準技術組對標準草稿（第一稿）進行了討論和意見征求。 2013年6月，

7、編制組基于中心標準技術組的意見，并結合發(fā)改委信息安全專項移動智能終端測試的經(jīng)驗，對標準草稿（第一稿）進行了修改；2013年7月，編制組邀請崔書昆、卿斯?jié)h、肖京華等專家對標準草案進行了研討，編制組根據(jù)與會專家的意見和建議對標準進行了修改，形成了標準草稿（第二稿）。2013年12月，編制組以郵件方式征求了上海辰銳信息科技公司、北京億賽通科技發(fā)展有限責任公司和上海交通大學等標準編制協(xié)作單位的意見，根據(jù)反饋意見進行了修改，形成草稿（第三稿）。2014年6月，編制組以內部研討方式征求了標準編制協(xié)作單位北京網(wǎng)諾星云科技有限公司、上海交通大學的意見，根據(jù)現(xiàn)場討論得出的修改意見對標準進行了完善，形成草稿（第四

8、稿）。2015年1月，中國通信標準化協(xié)會在北京召開標準研討會,會上征求了高通、泰爾實驗室等業(yè)內專家、機構及廠商代表的意見，根據(jù)現(xiàn)場討論得出的修改意見對標準進行了完善，形成征求意見稿（第一稿）。2016年3月31日，中國通信標準化協(xié)會的有線網(wǎng)絡安全工作組與無線網(wǎng)絡安全工作組第二十二次聯(lián)合會議在北京北郵科技大廈舉行，會議討論和審議了標準文稿，并征求了華為、中國信息通信研究院、阿里巴巴、中興通訊、大唐電信、中國電信、北京郵電大學等業(yè)內專家、機構及廠商代表的意見，會后編制組根據(jù)現(xiàn)場討論得出的修改意見對標準進行了完善，形成征求意見稿（第二稿）。2016年6月13日14日，在全國信息安全標準委員會2016

9、年第一次會議周活動中，WG6工作組在北京會議中心召開了工作組會議，會上討論和審議了標準文稿和進度，并征求了中國通信標準化協(xié)會、中國信息通信研究院、阿里巴巴、中國移動、中國電信等業(yè)內專家、機構及廠商代表的意見，最后形成結論為“形成征求意見稿,提交TC260秘書處，并討論決定本文稿不再需要與GB/T 30284-2013及其修訂保持一致，按原任務書內容繼續(xù)執(zhí)行”。會后編制組根據(jù)現(xiàn)場討論得出的意見對標準進行了修改。1.3.6起草人及其工作信息安全技術 移動智能終端操作系統(tǒng)安全測試評價方法國家標準編制組以張艷為組長，具體組員由張艷、俞優(yōu)、陳妍、陸臻、李曦、趙戈、胡亞蘭、楊明強、顧健等人組成。其中，張艷

10、全面負責標準編制工作，包括制定工作計劃、確定編制內容提綱和整體進度、參編人員的任務安排；俞優(yōu)、陳妍主要負責標準的前期調研、現(xiàn)狀分析、標準校對審核，李曦、趙戈主要負責標準各版本的編制、意見匯總的討論處理等工作；胡亞蘭、楊明強負責向廠商征求意見與反饋、意見匯總、編制說明的編寫等工作；陸臻、顧健主要負責標準編制過程中的各項技術支持和整體指導。2 標準主要內容2.1編制原則為了使本標準的內容從一開始就與現(xiàn)有國家標準保持一致，符合我國的實際情況，遵從我國有關法律、法規(guī)的規(guī)定。編制過程中遵循的具體原則與要求如下：1）實用性標準必須是可用的，才有實際意義。本標準在編寫過程中嚴格按照流程對產(chǎn)品的現(xiàn)狀、技術等相

11、關領域展開系統(tǒng)的、全面的調研工作，注重與相關研發(fā)生產(chǎn)單位的交流，廣泛了解了市場上主流移動智能終端操作系統(tǒng)的功能，進行提煉和擴展，使得標準更貼近產(chǎn)品實際情況，保證操作性。2）先進性標準是先進經(jīng)驗的總結，同時也是技術的發(fā)展趨勢。目前，我國市場上移動智能終端操作系統(tǒng)種類繁多，要制定出先進的產(chǎn)品標準，必須參考國內外先進技術和標準，吸收其精華，才能制定出具有先進水平的標準。本標準的編寫始終遵循這一原則。 3）兼容性本標準既要與國際接軌，更要與我國現(xiàn)有的政策、法規(guī)、標準、規(guī)范等相一致。編制組在對標準起草過程中始終遵循此原則，其內容符合我國已經(jīng)發(fā)布的有關政策、法律和法規(guī)。2.3標準內容2.3.1標準結構本標

12、準的編寫格式和方法依照GB/T1.1-2009 標準化工作導則 第一部分：標準的結構和編寫規(guī)則。本標準主要結構包括如下內容：1. 范圍 2. 規(guī)范性引用文件3. 術語和定義 4. 移動智能終端操作系統(tǒng)描述 5. 安全技術要求 6. 測試評價方法2.3.2主要內容2.3.2.1范圍、規(guī)范性引用文件、術語和定義和縮略語該部分定義了本標準適應的范圍，所引用的其它標準情況，及以何種方式引用，術語和定義部分明確了該標準所涉及的一些術語。在術語中明確了“移動智能終端操作系統(tǒng)”、“移動智能終端操作系統(tǒng)安全”等重要概念。2.3.2.2移動智能終端操作系統(tǒng)描述移動智能終端操作系統(tǒng)的目的是向用戶提供良好的操作界面

13、，便于用戶使用移動終端的功能。通過身份鑒別、訪問控制、安全審計等安全功能策略，實現(xiàn)對移動智能終端軟、硬件的管理，確保移動智能終端的安全運行。其中，硬件包括：通信設備（蜂窩移動通信設備、無線局域網(wǎng)設備），終端信源傳感器（麥克、攝像頭、定位導航系統(tǒng)），終端輸入輸出設備（紅外接口、藍牙、USB接口、SDIO接口）等；軟件包括存儲用戶信息的文件（電話號碼本、通信記錄、短消息、電子郵件、記事本等）以及相關應用軟件。移動智能終端操作系統(tǒng)保護的資產(chǎn)包括：-用戶數(shù)據(jù)：包含位置信息、賬戶信息、通信記錄、通信錄等。-移動終端敏感資源：包含通信資源、外設接口，如攝像鏡頭、位置傳感器等。 -移動終端操作系統(tǒng)安全功能數(shù)

14、據(jù)：包含鑒別數(shù)據(jù)、安全屬性等。此外，移動智能終端操作系統(tǒng)自身的重要數(shù)據(jù)也是受保護的資產(chǎn)。2.3.2.3安全技術要求標準將移動智能終端操作系統(tǒng)的技術要求分為安全功能、安全保證要求兩個大類。其中，安全功能要求是對移動智能終端操作系統(tǒng)應具備的安全功能提出具體要求，包括身份鑒別、訪問控制、安全審計、數(shù)據(jù)安全、存儲介質管理、用戶策略管理、運行安全保護等；安全保證要求針對移動智能終端操作系統(tǒng)的開發(fā)和使用文檔的內容提出具體的要求，例如開發(fā)、指導性文檔、生命周期支持、測試等。一、安全功能要求安全功能要求主要對移動智能終端操作系統(tǒng)實現(xiàn)的功能進行了要求。主要包括身份鑒別、訪問控制、安全審計、數(shù)據(jù)安全、存儲介質管理

15、、用戶策略管理、運行安全保護、升級能力、超時鎖定和注銷、運行監(jiān)控、可用性等部分。其中身份鑒別包括：用戶標識、鑒別技術手段、鑒別信息保護、鑒別失敗處理、用戶主體綁定；訪問控制包括：訪問控制屬性、訪問授權規(guī)則；安全審計包括：審計內容、審計保護、審計跟蹤管理 、用戶數(shù)據(jù)安全包括：用戶數(shù)據(jù)保護、用戶數(shù)據(jù)完整性、用戶數(shù)據(jù)保密性、剩余信息保護；可用性包括：穩(wěn)定性、兼容性。二、安全保障要求該部分對產(chǎn)品的開發(fā)和使用文檔的內容進行了要求，包括開發(fā)、指導性文檔、生命周期支持、測試和脆弱性評定。2.3.2.4測試評價方法測試評價方法部分針對移動智能終端操作系統(tǒng)技術要求中的每個要求，均給出了一個測試評價方法，為使用本

16、標準的人員提供了一個測試評價移動智能終端操作系統(tǒng)的技術準則。2.4編制的背景和意義在移動智能終端安全涉及的眾多內容中，作為移動智能終端系統(tǒng)軟件中最基礎部分的操作系統(tǒng)，其安全問題的解決又是關鍵中之關鍵。若沒有安全的操作系統(tǒng)的支持，數(shù)據(jù)庫就不可能具有存取控制的安全可信性，就不可能有網(wǎng)絡系統(tǒng)的安全性，也不可能有應用軟件信息處理的安全性。因此，操作系統(tǒng)安全是整個移動智能終端系統(tǒng)安全的基礎。目前，全球各大移動智能終端廠商的操作系統(tǒng)類別眾多，且競爭激烈。長期以來，我國廣泛應用的移動智能終端主流操作系統(tǒng)都是從國外引進直接使用的產(chǎn)品，不少國內廠商利用國外的技術或部分源代碼，根據(jù)市場需要自己組合成的操作系統(tǒng)。在

17、“十二五”期間，為促進移動互聯(lián)網(wǎng)產(chǎn)業(yè)健康快速發(fā)展，我國將抓住移動智能終端快速發(fā)展帶來的機遇，加強終端自主操作系統(tǒng)的研發(fā)和推廣，通過移動智能終端和應用平臺等關鍵環(huán)節(jié)進行發(fā)展，以促進具有我國自主知識產(chǎn)權的移動智能終端操作系統(tǒng)的發(fā)展成熟，從而滿足我國移動智能終端安全應用的迫切需要。因此國內外智能終端操作系統(tǒng)的研究都處在一個大力發(fā)展時期，然而市場上并沒有針對移動智能終端操作系統(tǒng)的安全性測試評價標準，即缺乏相應的技術標準來予以規(guī)范其安全性檢測和評價，且針對操作系統(tǒng)的開發(fā)過程缺乏行之有效的安全監(jiān)管，給基于移動智能終端的移動互聯(lián)網(wǎng)服務業(yè)務的健康穩(wěn)定發(fā)展帶來新的挑戰(zhàn)。所以，急需制定測評標準來規(guī)范廠商對移動智能

18、終端操作系統(tǒng)的研發(fā)、生產(chǎn)和銷售，以保證該類產(chǎn)品的安全性和可靠性。2.5編制的目的在標準制定過程中，堅持以國內外相關產(chǎn)品發(fā)展的動向為研究基礎，對移動智能終端操作系統(tǒng)的安全技術要求和測評方法提出規(guī)范化的要求，制定切實可行的測評標準。標準可用于移動智能終端操作系統(tǒng)的研發(fā)、測試、評估，有利于規(guī)范化、統(tǒng)一化，從而有效地提高移動智能終端操作系統(tǒng)的安全性。3 國內外標準對比情況我國發(fā)布實施的移動智能終端操作系統(tǒng)相關標準有通信行業(yè)標準YD/T 1700-2007移動終端信息安全測試方法，該標準作為通信行業(yè)移動終端通用安全測試標準，主要包括移動終端接入安全、自身安全、卡接口安全等方面的安全測試方法描述，雖然其自

19、身安全部分涉及了部分操作系統(tǒng)安全測試，但內容較少，不夠全面，要求較低，且更注重測試步驟，而不是評價方法，因此無法普遍適用于移動智能終端操作系統(tǒng)的安全性測試評價，因此急需制定移動智能終端操作系統(tǒng)相關測評標準。近期剛發(fā)布實施的GB/T 302842013移動通信智能終端操作系統(tǒng)安全技術要求，主要依據(jù)GB/T18336-2008，以保護輪廓的形式給出移動通信智能終端操作系統(tǒng)安全技術要求。該標準針對的移動終端為通過蜂窩移動通信網(wǎng)絡向用戶提供語音、消息、電子郵件、Web 瀏覽等服務，集成照相機、攝像機、音樂、視頻播放器、電視機、定位導航等功能的個人手持通信設備，與本標準針對的移動智能終端范疇相比略窄；且GB/T 302842013主要規(guī)定了移動通信智能終端操作系統(tǒng)的安