1本文件規定了網絡安全產品的安全等級劃分和安全可信要求。本文件適用于硬件形態的網絡安全產品安全可信設計、開發及檢測。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022GB/T29827—2013GB/T29829—2022GB/T37935—2019信息安全技術信息安全技術信息安全技術信息安全技術術語可信計算規范可信平臺主板功能接口可信計算密碼支撐平臺功能與接口規范可信計算規范可信軟件基3術語和定義GB/T25069—2022、GB/T29827—2013、GB/T29829—2022和GB/T37935—2019界定的以及下列術語和定義適用于本文件。3.1完整性度量integritymeasurement采用密碼雜湊算法對被度量對象計算其雜湊值的過程。[來源：GB/T29829—2022，3.11]3.2信任鏈trustchain在計算系統啟動和運行過程中，使用完整性度量方法在部件之間所建立的信任傳遞關系。[來源：GB/T29827—2013，3.19]3.3可信計算平臺trustedcomputingplatform構建在計算系統中，用于實現可信計算功能的支撐系統。[來源：GB/T29829—2022，3.2]23.4可信根實體entityofrootoftrust用于支撐可信計算平臺信任鏈建立和傳遞的可對外提供完整性度量、安全存儲、密碼計算等服務的功能模塊。[來源：GB/T37935—2019，3.12]3.5可信基礎硬件trustedfundamentalhardware由可信根實體和可信固件組成，用于提供可信度量、可信存儲、可信報告等可信功能。3.6可信軟件基trustedsoftwarebase為可信計算平臺的可信性提供支持的軟件元素的集合。[來源：GB/T37935—2019，3.3]3.7可信基準值trustedbaselinevalue表示對象可信特性的數據，作為判斷對象是否可信的參照。[來源：GB/T37935—2019，3.5]3.8靜態度量staticmeasurement在系統啟動完成前，對系統完整性進行測量和評估的可信度量方法。3.9動態度量dynamicmeasurement在系統運行過程中，對系統完整性和行為安全性進行測量和評估的可信度量方法。[來源：GB/T37935—2019，3.9]4安全可信網絡安全產品架構網絡安全產品安全可信架構采用雙體系架構，包括可信計算系統和安全功能計算系統兩部分。安全可信架構見圖1。3圖1網絡安全產品安全可信架構可信計算系統以可信基礎硬件中的可信根實體為基礎，以可信軟件基為核心，安全功能計算系統原有架構保持不變。可信計算系統對安全功能計算系統進行透明支撐，對硬件和固件、操作系統、安全功能和自身安全功能實施可信度量和度量驗證。可信度量可分為靜態度量和動態度量。在靜態度量階段，網絡安全產品在可信根實體支撐下，在引導程序、操作系統、重要配置參數、安全功能和自身安全功能啟動前對其進行靜態度量和度量驗證。靜態度量完成后，網絡安全產品進入動態度量階段，在該階段，可信計算系統在安全功能、自身安全功能的重要執行環節，對其調用的主體、客體及其操作進行動態度量和度量驗證，并依據可信策略實施控制措施。5總體說明網絡安全產品的安全可信等級按照其強度劃分為基本級和增強級。其中基本級網絡安全產品應能夠基于可信根實體實現引導程序、操作系統、重要配置參數、安全功能和自身安全功能啟動前的靜態度量，逐級構建信任鏈。增強級網絡安全產品除實現靜態度量功能外，還應在安全功能、自身安全功能的重要執行環節，對其調用的主體、客體及其操作實現動態度量。6基本級要求46.1可信度量產品應能夠基于可信根實體對引導程序、操作系統、安全功能、自身安全功能和重要配置參數等被度量對象進行靜態度量。6.2度量驗證產品應能夠基于可信根實體對被度量對象進行可信驗證，若驗證未通過，應能夠進行告6.3可信審計產品應能夠對度量動作和結果生成可信審計記錄，可信審計記錄應包括時間、度量方式、被度量對象、度量值和驗證結果等，并能夠對可信審計記錄進行完整性保護。6.4可信管理6.4.1可信策略配置產品應能夠對可信策略進行配置，包括被度量對象、度量方式、度量觸發方式、告警方式等。6.4.2可信管理功能產品應支持授權管理員對以下策略進行管理：a)可信基準值管理，包括可信基準值的采集、生成、存儲、更新、查詢、刪除；b)可信策略管理，包括可信策略生成、存儲、更新、查詢、刪除；c)可信審計策略管理，包括可信審計策略生成、存儲、更新、查詢、刪除。6.4.3屬性初始化產品應能夠使用默認值對創建的可信策略和可信審計策略進行初始化。6.5可信報告生成產品應能夠生成可信報告，可信報告應包含靜態度量結果，并使用可信根實體的身份密鑰對可信報告進行簽名保護。6.6可信管理中心接入產品應對授權的可信管理中心進行身份鑒別，鑒別成功后向可信管理中心發送可信基準值、可信審計記錄和可信報告。56.7密碼算法產品應使用國家密碼管理主管部門認證核準的密碼技術和產品進行可信度量和度量驗證。6.8管理事件審計產品應對以下與安全可信相關的管理事件生成審計記錄：a)可信審計；b)可信管理；c)安全告警；d)可信報告生成；e)可信管理中心接入。每一條審計記錄至少應包括事件發生的日期、時間、對象、事件描述和結果。若采用遠程登錄方式對產品進行管理，還應記錄管理主機的地址。7增強級要求7.1可信度量7.1.1靜態度量產品應能夠基于可信根實體對引導程序、操作系統、安全功能、自身安全功能和重要配置參數等被度量對象進行靜態度量。7.1.2動態度量產品應能夠在執行安全功能、自身安全功能過程中，依據可信策略主動截獲其系統行為，獲取系統行為相關的主體、客體及其操作等信息，并對其進行動態度量。7.2度量驗證產品應能夠基于可信根實體對被度量對象進行可信驗證，若驗證未通過，應能夠進行告7.3控制措施產品應能夠根據度量驗證結果，按照預定義策略采取控制措施，如操作阻斷或狀態恢復67.4可信審計產品應能夠對度量動作和結果生成可信審計記錄，可信審計記錄應包括時間、度量方式、被度量對象、度量值、驗證結果等，并能夠對可信審計記錄進行完整性保護。7.5可信管理7.5.1可信策略配置產品應能夠對可信策略進行配置，包括被度量對象、度量方式、度量觸發方式、告警方式、控制措施等。7.5.2可信管理功能產品應支持授權管理員對以下策略進行管理：a)可信基準值管理，包括可信基準值的采集、生成、存儲、更新、查詢、刪除；b)可信策略管理，包括可信策略生成、存儲、更新、查詢、刪除；c)可信審計策略管理，包括可信審計策略生成、存儲、更新、查詢、刪除。7.5.3屬性初始化產品應能夠使用默認值對創建的可信策略和可信審計策略進行初始化。7.6可信報告生成產品應能夠生成可信報告，可信報告應包含靜態度量結果和動態度量結果，并使用可信根實體的身份密鑰對可信報告進行簽名保護。7.7可信管理中心接入產品應對授權的可信管理中心進行身份鑒別，鑒別成功后執行以下功能：a)向可信管理中心發送可信基準值、可信審計記錄和可信報告；b)接收可信管理中心的可信策略、可信基準值等信息。7.8密碼算法產品應使用國家密碼管理主管部門認證核準的密碼技術和產品進行