建模环境:业务领域、技术组、原型和小插曲
建模环境:业务领域、技术组、原型和小插曲
每个业务或企业有不同的优先级,威胁环境和风险承受能力。这使得标准化评分机制的发展和应用困难,因为机制的假设可能不匹配的企业应用得分。 CWRAF试图减少这种困难通过允许用户模型框架内特定于环境的考虑。这些因素反映在生产定制的水煤浆分数的公式,可以用来确定哪些弱点才是最重要的。 的特定于环境的建模维度CWRAF包含以下主要概念:
| 业务领域 |
一个主要功能或服务,包括范围广泛的操作和交互的网络功能从公共和私营部门或组织;政府和军队;商业和非盈利组织;学术界等等,通过软件/启用或控制,需要一定程度的弹性与安全事务或操作。例子包括金融、电子商务、公共卫生、应急服务、电信等。 |
| 科技集团 |
关联的集合,一起类似的技术,提供了一组功能,用于解决一类问题,可能在各种各样的领域。科技集团的例子包括web技术,嵌入式实时系统中,存储、操作系统等。 |
| 技术原型 |
一种通用的技术能力、组件、系统(或系统),或建筑,通常用于支持一个特定的组织的使命。例子包括一个web应用程序,数据库、智能手机、SCADA等。一个原型可以在多个业务领域。例如,SCADA系统用于电网、制造业、石油和天然气的传播,和其他领域;和许多行业管理信息使用database-connected web服务器。 |
| 装饰图案 |
可共享的,半正式的描述一个场景识别一组连接的原型,共同执行一个函数在一个业务领域。 |
| 业务价值的上下文(BVC) |
安全相关的资产和接口的描述在一个单独的小插图,结合安全优先级的业务领域。BVC形式之间的一座桥梁业务领域的安全问题和技术影响域中存在的潜在的弱点。 |
| 技术影响计分卡 |
低级的潜在影响的弱点剥削的列表(例如,代码执行或系统崩溃),连同剥削可能发生的层(例如,应用程序或网络)。每一个“给予”的得分是基于“技术影响”的影响会如何影响性能的业务功能概述装饰图案,根据BVC定义的安全问题。技术影响的数据然后使用记分卡来影响水煤浆的计算分数。 |
技术组和业务领域下面的表强调的技术团体和业务领域使用CWRAF正在接受调查。注意装饰图案可以跨多个域(例如,使用端点计算设备在运输与交通、公共卫生、国土安全、等)的小短文也可以利用多个科技集团在单一领域诸如能源,智能电网使用许多不同的组。 一个这个矩阵的最新版本突出的小插曲已定义和正在积极发展。 注意:CWRAF用户并不局限于使用这种大规模的领域和技术组。CWRAF可以定制的与用户定义的领域,技术组和小插曲。
(一个更大的图片是可用的)。 业务领域CWRAF内,一个业务域通常涵盖了主要的行业或部门,包括操作、流程,为范围广泛的连接组织和接口,功能或服务启用或由软件控制,需要一定程度的弹性与安全事务和操作。信息和通讯技术(ICT)减少跨所有域。 下面是一个例子的业务域列表。这个列表是积极审查和修改。的完整的、最新的域的列表提供更详细的在一个单独的页面。
| 域名 |
描述 |
| 电子商务 |
互联网的使用或其他计算机网络产品和服务的销售,通常使用在线功能。 |
| 银行与金融 |
金融服务,包括银行、证券交易所、经纪人、投资公司、财务顾问和政府监管机构。 |
| 能源 |
智能电网(电气网络通过一个大的地区,使用数字技术用于监测或控制),核电站,石油和天然气传输等。 |
| 化学 |
化学加工和分销等。 |
| 制造业 |
植物和分销渠道、供应链等。 |
| 航运和运输 |
航空系统(如安全至上的地面航空系统中,机载航空电子设备,等等),运输系统中,铁路系统等。 |
| 国防 |
武器系统,英特尔网络,国防工业基地等。 |
| 国土安全 |
CBP、海岸警卫队、秘密服务,运输安全管理局等。 |
| 政府(其他) |
政府(除了国防和国土安全) |
| 紧急服务 |
系统和服务支持应急人员、事件管理和响应,执法,为公民和紧急服务,等等。 |
| 公共卫生 |
卫生保健、医疗编码和计费,病人信息/数据、重要或紧急护理,医疗器械(部分嵌入式植入,病人护理),药物开发和销售,食品加工、清洁水处理和分配(包括大坝和处理设施),等等。 |
| 食物和水 |
食品加工、清洁水处理和分配(包括大坝和处理设施),等等。 |
| 电信 |
手机服务,固定电话、网络电话、有线&纤维网络,等等。 |
| 在家中上班 |
支持员工内部业务网络和远程访问功能,例如networking-capable pda和手机、vpn、网络访问控制(NAC),基于网络的电子邮件服务等。 |
| eVoting |
电子投票系统,用在国家选举,股东大会等。 |
技术组和原型CWRAF之内,“技术原型”是一个类的技术能力,系统(或系统),或架构,通常被用来支持一个组织的使命。例子包括一个web应用程序、web服务器连接到一个数据库;面向服务的体系结构;实时、嵌入式设备;终点计算设备(如智能手机);过程控制系统(SCADA)等;等等。一个技术原型可能被使用在不同的业务领域。例如,SCADA系统用于能源、化工、和其他领域;和许多行业管理信息使用database-connected web服务器。 技术原型可以用于多个业务领域,和某些原型可能继承某些类型的弱点。例如,一个基于网络的原型可能总是跨站点脚本(XSS)作为一个问题。然而,一个原型可能有不同的重要性取决于业务上下文。例如,一个数据库原型,包含一个零售客户的财务信息和订单历史可能有不同的安全问题比一个数据库,其中包含体育统计所阅读的任何人。 注意原型的定义和用法仍在审查,这可能会改变在未来版本的概念。他们没有发挥明确的角色在CWRAF 0.8中,尽管这可能会改变在未来的版本中。 下面是一个例子的原型分类列表的科技集团。这个列表是积极审查和修改。的完整的、最新的列表提供更详细的在一个单独的页面。
| 科技集团 |
原型/描述 |
| Web应用程序 |
Web浏览器、服务器、基于Web的应用程序和服务,等等。 |
| 工业控制系统 |
SCADA、过程控制系统等。 |
| 实时嵌入式系统 |
嵌入式设备,可编程逻辑控制器,植入医疗器械,电子设备包。 |
| 终点计算设备 |
智能手机、笔记本电脑、个人数字助理(PDA),和其他远程设备,让企业和/或远程连接到企业。 |
| 云计算 |
驻留的应用程序或功能在互联网上提供,包括软件即服务(SaaS)、平台即服务(PaaS)和基础设施即服务(IaaS)。 |
| 操作系统 |
通用操作系统、虚拟化操作系统、实时操作系统(RTOS),虚拟机监控程序,微核。 |
| 企业桌面应用程序/系统 |
办公产品,如文字处理、电子表格、项目管理等。 |
小插曲装饰图案提供了一个可共享的、形式化的方式来定义一个特定的业务领域内环境。它包括软件原型在这个环境中,扮演的角色和一个组织的优先级对软件安全。它识别必要的资源与能力,以及其重要性相对于安全原则如机密性、完整性和可用性。例如,在电子商务背景下,99.999%正常运行时间可能是一个强大的业务需求驱动的解释发现缺陷的严重程度。 小插曲让CWRAF支持不同的观众可能有不同的要求,如何优先的弱点。水煤浆得分的上下文中发生的小短文。 业务价值的上下文(BVC)装饰图案是商业价值的一个重要组成部分上下文(BVC)。BVC包含两个主要部分:
- (1)一般的描述的安全相关的原型,资产,接口业务领域的关注
- (2)的安全重点业务领域对可能发生的潜在结果如果这些原型是成功地攻击。
技术影响计分卡技术影响计分卡连接中的业务问题BVC可能技术影响可能发生如果成功攻击者可以利用的弱点,如代码执行,阅读的敏感应用程序数据或软件崩溃。为每一个潜在的技术影响,“计分卡分配一个”的得分并提供一个理由“转让”的得分。水煤浆时分数计算出一个弱点,记分卡技术影响的数据用于影响分数反映了BVC中描述的需求。 装饰图案的例子下面是小品文的例子。这些画面被选来代表不同的社区和用例。注意这些小插曲都可随时更改或删除基于社区审查。更广泛的,最新的列表小插曲提供一个单独的页面。 注意技术影响计分卡是为了简洁起见省略了从这个例子;更多细节可在后面的部分。
| 域 |
装饰图案 |
细节 |
| 电子商务 |
网络零售供应商 |
apple,电子商务零售商品或服务的提供者。以数据为中心的——PII数据库包含,信用卡号码,和库存。原型:数据库、Web客户机/服务器通用操作系统PII BVC:保密基本从财务的角度来看,身份PII通常不那么重要了。PCI遵从性的一个因素。安全事故可能组织影响包括经济损失、法律责任,合规/监管问题,和声誉/品牌的伤害。 |
| 银行与金融 |
金融交易/事务 |
金融交易系统支持大容量、高速交易。原型:n层分布式J2EE和支持框架,事务引擎BVC:高完整性——事务不能修改。可用性也很高——如果系统下降,金融交易可以停止和关键事务没有处理。 |
| 公共卫生 |
人类的医疗设备 |
部分医疗设备——“植入”或“嵌入式”在人类中,以及在诊所或医院环境中使用“病人护理”设备。包括心脏起搏器、自动药物输送、活动监视器。控制或监视设备的可能执行的智能手机。设备不在身体上的安全环境。原型:基于网络的监测和控制,通用操作系统,智能手机,嵌入式设备BVC:功耗和隐私问题。密钥管理重要。必须平衡便利在急诊病人隐私和日常安全。设备的可用性是至关重要的——失败可能导致疾病或死亡。设备不在身体安全的环境。 |
| 能源 |
智能电表 |
计智能电网中电力消费记录和定期传达这个信息给供应商。原型:Web应用程序、实时嵌入式系统、过程控制系统、终点计算设备BVC:保密客户的能源使用数据是很重要的,可以用于市场营销或非法目的。例如,每小时使用统计数据可能是有用的监测活动。计量数据的完整性是很重要的,因为金融对利益相关者的影响(消费者操纵能源成本)。通常是不需要实时的可用性;其他途径存在如果通信中断(例如,站点访问)。 |
| 在家中上班 |
远程访问服务器 |
远程访问服务器用于支持员工在企业之外,包括电子办公/远程办公。原型:嵌入式设备、端点系统、可移动存储介质,专有的固件。BVC:需要强大的身份验证和授权。 |
| 应急管理 |
首先回应的 |
第一响应者(如消防、警察和紧急医疗人员)灾难或灾难。原型:终点计算设备BVC:通信和连续性操作(COOP)是必不可少的,所以可用性是非常重要的。诚信是必要的,以确保正确的数据是用于决策和沟通,如状态更新和联系人列表。相对而言,保密是不那么重要了。 |
| 网上投票 |
州选举政府使用衣服 |
州选举政府使用DRE机器(直接记录选举)。原型:嵌入式设备、端点系统、可移动存储介质,专有的固件BVC:诚信至关重要的选举终端以及端点系统用于选前设备编程。保护PII不如确保准确的重要投票制表和审计跟踪。物理安全的设备也是必不可少的。帮助美国投票法案》(哈)要求授权纸审计日志供选举官员使用。安全事故可能促进通过恶意欺诈选举过程或结果的影响以及产生联邦监管问题,和侵蚀的选民的信心。 |
| 国家安全 |
武器系统传感器 |
武器系统的传感器连接到全球信息网格(GIG)。原型:实时嵌入式系统BVC:诚信是至关重要的,以防止虚假数据和报告错误的决策。缺乏可用性可能会导致任务失败。保密可能稍微不那么重要。 |
除了总结,每一个装饰图案与额外的注释,可以用来描述的较低层次的细节技术方面的弱点与业务或任务水平的需求。另一个部分中讨论这些细节。 免责声明:这些小插曲在开发的早期阶段,主要目的是演示的概念。他们受到审查和反馈,他们可能会被修改。一个最新的小插曲在一个单独的页面。
组织可以定制CWRAF定义自己的域,小品文,等。例如,一个电子商务公司可以使用域划分一个软件包到不同的流程,然后使用片段识别最重要的功能组件:
(一个更大的图片是可用的)。
|
