shICS35.040L80Trustedcomputing—Requirementsfortrustedcybersecurity中關村可信計算產業聯盟發布I 12規范性引用文件 13術語和定義 14安全可信網絡安全產品架構 25總體說明 36基本級要求 36.1可信度量 46.2度量驗證 46.3可信審計 46.4可信管理 46.4.1可信策略配置 46.4.2可信管理功能 46.4.3屬性初始化 46.5可信報告生成 46.6可信管理中心接入 46.7密碼算法 56.8管理事件審計 57增強級要求 57.1可信度量 57.1.1靜態度量 57.1.2動態度量 57.2度量驗證 57.3控制措施 57.4可信審計 67.5可信管理 67.5.1可信策略配置 67.5.2可信管理功能 67.5.3屬性初始化 67.6可信報告生成 67.7可信管理中心接入 67.8密碼算法 67.9管理事件審計 6I本文件按照GB/T1.1-2020給出的規則起草。本文件由中關村可信計算產業聯盟提出并歸口。本文件起草單位：公安部第三研究所、中國電子技術標準化研究院、中關村可信計算產業聯盟、深信服科技股份有限公司、北京天融信網絡安全技術有限公司、北京神州綠盟科技有限公司、北京同創安全可信科技有限公司、成都衛士通信息安全技術有限公司、寧波和利時信息安全研究院有限公司、北京啟明星辰信息安全技術有限公司北京網御星云信息技術有限公司、北京物芯科技有限責任公司、江蘇云涌電子科技股份有限公司、深圳永達電子信息股份有限公司、螞蟻科技集團股份有限公司、湖南麒麟信安科技股份有限公司、大唐高鴻信安（浙江）信息科技有限公司、國民技術股份有限公司。本文件主要起草人：王振宇、楊元原、俞優、范博、陸臻、沈亮、賀澤統、任帥、楊玉歡、寇增杰、張宏、孫瑜、樂翔、楚兵、李志強、馮濤、薛百華、高淵、戚建淮、曹淋、石勇、黃錦、鄭馳、劉鑫、李彥玲、姚盛穎、何陽、李佳彧。1本文件規定了網絡安全產品的安全等級劃分和安全可信要求。本文件適用于硬件形態的網絡安全產品安全可信設計、開發及檢測。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069—2022信息安全技術術語GB/T29827—2013信息安全技術可信計算規范可信平臺主板功能接口GB/T29829—2022信息安全技術可信計算密碼支撐平臺功能與接口規范GB/T37935—2019信息安全技術可信計算規范可信軟件基3術語和定義GB/T25069—2022、GB/T29827—2013、GB/T29829—2022和GB/T37935—2019界定的以及下列術語和定義適用于本文件。3.1完整性度量integritymeasurement采用密碼雜湊算法對被度量對象計算其雜湊值的過程。[來源：GB/T29829—2022，3.11]3.2信任鏈trustchain在計算系統啟動和運行過程中，使用完整性度量方法在部件之間所建立的信任傳遞關系。[來源：GB/T29827—2013，3.19]3.3可信計算平臺trustedcomputingplatform構建在計算系統中，用于實現可信計算功能的支撐系統。[來源：GB/T29829—2022，3.2]23.4可信根實體entityofrootoftrust用于支撐可信計算平臺信任鏈建立和傳遞的可對外提供完整性度量、安全存儲、密碼計算等服務的功能模塊。[來源：GB/T37935—2019，3.12]3.5可信基礎硬件trustedfundamentalhardware由可信根實體和可信固件組成，用于提供可信度量、可信存儲、可信報告等可信功能。3.6可信軟件基trustedsoftwarebase為可信計算平臺的可信性提供支持的軟件元素的集合。[來源：GB/T37935—2019，3.3]3.7可信基準值trustedbaselinevalue表示對象可信特性的數據，作為判斷對象是否可信的參照。[來源：GB/T37935—2019，3.5]3.8靜態度量staticmeasurement在系統啟動完成前，對系統完整性進行測量和評估的可信度量方法。3.9動態度量dynamicmeasurement在系統運行過程中，對系統完整性和行為安全性進行測量和評估的可信度量方法。[來源：GB/T37935—2019，3.9]4安全可信網絡安全產品架構網絡安全產品安全可信架構采用雙體系架構，包括可信計算系統和安全功能計算系統兩部分。安全可信架構見圖1。3圖1網絡安全產品安全可信架構可信計算系統以可信基礎硬件中的可信根實體為基礎，以可信軟件基為核心，安全功能計算系統原有架構保持不變。可信計算系統對安全功能計算系統進行透明支撐，對硬件和固件、操作系統、安全功能和自身安全功能實施可信度量和度量驗證?？尚哦攘靠煞譃殪o態度量和動態度量。在靜態度量階段，網絡安全產品在可信根實體支撐下，在引導程序、操作系統、重要配置參數、安全功能和自身安全功能啟動前對其進行靜態度量和度量驗證。靜態度量完成后，網絡安全產品進入動態度量階段，在該階段，可信計算系統在安全功能、自身安全功能的重要執行環節，對其調用的主體、客體及其操作進行動態度量和度量驗證，并依據可信策略實施控制措施。5總體說明網絡安全產品的安全可信等級按照其強度劃分為基本級和增強級。其中基本級網絡安全產品應能夠基于可信根實體實現引導程序、操作系統、重要配置參數、安全功能和自身安全功能啟動前的靜態度量，逐級構建信任鏈。增強級網絡安全產品除實現靜態度量功能外，還應在安全功能、自身安全功能的重要執行環節，對其調用的主體、客體及其操作實現動態度量。6基本級要求46.1可信度量產品應能夠基于可信根實體對引導程序、操作系統、安全功能、自身安全功能和重要配置參數等被度量對象進行靜態度量。6.2度量驗證產品應能夠基于可信根實體對被度量對象進行可信驗證，若驗證未通過，應能夠進行告6.3可信審計產品應能夠對度量動作和結果生成可信審計記錄，可信審計記錄應包括時間、度量方式、被度量對象、度量值和驗證結果等，并能夠對可信審計記錄進行完整性保護。6.4可信管理6.4.1可信策略配置產品應能夠對可信策略進行配置，包括被度量對象、度量方式、度量觸發方式、告警方式等。6.4.2可信管理功能產品應支持授權管理員對以下策略進行管理：a)可信基準值管理，包括可信基準值的采集、生成、存儲、更新、查詢、刪除；b)可信策略管理，包括可信策略生成、存儲、更新、查詢、刪除；c)可信審計策略管理，包括可信審計策略生成、存儲、更新、查詢、刪除。6.4.3屬性初始化產品應能夠使用默認值對創建的可信策略和可信審計策略進行初始化。6.5可信報告生成產品應能夠生成可信報告，可信報告應包含靜態度量結果，并使用可信根實體的身份密鑰對可信報告進行簽名保護。6.6可信管理中心接入產品應對授權的可信管理中心進行身份鑒別，鑒別成功后向可信管理中心發送可信基準值、可信審計記錄和可信報告。56.7密碼算法產品應使用國家密碼管理主管部門認證核準的密碼技術和產品進行可信度量和度量驗證。6.8管理事件審計產品應對以下與安全可信相關的管理事件生成審計記錄：a)可信審計；b)可信管理；c)安全告警；d)可信報告生成；e)可信管理中心接入。每一條審計記錄至少應包括事件發生的日期、時間、對象、事件描述和結果。若采用遠程登錄方式對產品進行管理，還應記錄管理主機的地址。7增強級要求7.1可信度量7.1.1靜態度量產品應能夠基于可信根實體對引導程序、操作系統、安全功能、自身安全功能和重要配置參數等被度量對象進行靜態度量。7.1.2動態度量產品應能夠在執行安全功能、自身安全功能過程中，依據可信策略主動截獲其系統行為，獲取系統行為相關的主體、客體及其操作等信息，并對其進行動態度量。7.2度量驗證產品應能夠基于可信根實體對被度量對象進行可信驗證，若驗證未通過，應能夠進行告7.3控制措施產品應能夠根據度量驗證結果，按照預定義策略采取控制措施，如操作阻斷或狀態恢復67.4可信審計產品應能夠對度量動作和結果生成可信審計記錄，可信審計記錄應包括時間、度量方式、被度量對象、度量值、驗證結果等，并能夠對可信審計記錄進行完整性保護。7.5可信管理7.5.1可信策略配置產品應能夠對可信策略進行配置，包括被度量對象、度量方式、度量觸發方式、告警方式、控制措施等。7.5.2可信管理功能產品應支持授權管理員對以下策略進行管理：a)可信基準值管理，包括可信基準值的采集、生成、存儲、更新、查詢、刪除；b)可信策略管理，包括可信策略生成、存儲、更新、查詢、刪除；c)可信審計策略管理，包括可信審計策略生成、存儲、更新、查詢、刪除。7.5.3屬性初始化產品應能夠使用默認值對創建的可信策略和可信審計策略進行初始化。7.6可信報告生成產品應能夠生成可信報告，可信報告應包含靜態度量結果和動態度量結果，并使用可信根實體的身份密鑰對可信報告進行簽名保護。7.7可信管理中心接入產品應對授權的可信管理中心進行身份鑒別，鑒別成功后執行以下功能：a)向可信管理中心發送可信基準值、可信審計記錄和可信報告；b)接收可信管理中心的可信策略