安全需求的分类

1.安全需求的分类

用户对安全方面的需求有很多，涉及待开发系统的功能、性能和约束等各个方面的内容。 “信息技术安全性认证通用标准”(Commo，，Criteria for Inform！ation Technology Security Evaluation，CC)中将安全需求划分为安全功能需求（Security functional requirements）和安全保障需求（Security assurai，ce requirements）两个独立的范畴来定义，前者描述的是安全系统应该提供的安全功能；后者描述的是安全可信度及为获取一定的可信度而应该采取的措施。 为了规范化安全需求，CC标准中定义了1 1种安全功能需求类和7种安全保障类，并给出了一套评价系统安全可信度的指标一安全保障级别( EVL)。EVL通过安全系统在构造管理、发行与操作、开发、指南文档、生命周期支持、测试和脆弱性评估等方面所采取的措施来确定系统的安全可信度。

CC标准提供安全保障的原则是基于对系统安全可信度的评价。然而.除了EAL这一定性的评价指标外，可以用于评价系统安全保障程度的指标还有很多，尤其是其中的一些定量化指标（例如系统的病毒感染率和平均失效时间MTTF等），对用户来说更加直观，更加易于理解。CC标准中并没有排斥也没有评论这些指标，当这些指标的计算和评价方法进一步成熟之后，用户对这些定量指标的要求将被纳入到对系统的安全保障需求中去。

在现有的这些评价安全保障程度的定量化指标中，安全风险值是当前较为流行，也是比较成熟的一种指标。用户对系统安全风险值的要求也应该是安全保障需求中的一部分。此外，在CC标准和信息保障技术框架(IATF)中，信息系统的安全风险也是确定安全需求的一个重要依据，所以安全风险分析是安全需求分析过程中的一个重要步骤。