certMILS项目D2.3：安全架构模板-确保中高可信度COTS系统对抗新兴威胁

certMILS-D2.3-Security-Architecture-Template-PU-M16.pdf是H2020-DS-LEIT-2016项目的 Deliverable (交付物)之一，该项目的全称为"Compositionalsecuritycertificationformediumtohigh-assuranceCOTS-basedsystemsinenvironmentswithemergingthreats"，起始于2017年1月1日，计划在48个月内完成，目标是在面临新兴威胁的环境中对基于COTS（Commercial Off-The-Shelf，即商业现成组件）的系统提供组合安全认证。这份文档的重点在于TOE（Technical Operational Environment，技术运行环境）的安全架构规范，依据的是CC（Common Criteria）家族中的ADV_ARC（高级安全架构）标准。 文档的核心内容是提出了一套TOE安全架构模板，关注以下几个关键领域： 1. **域分离**：该模板强调了不同功能或服务之间的逻辑隔离，确保系统内的数据和操作不会意外地相互影响，从而提高系统的安全性。 2. **非绕过性**：设计了一种机制，确保未经授权的实体无法绕过安全控制直接访问系统核心功能，这有助于防止恶意攻击者通过漏洞进行渗透。 3. **抗篡改**：该模板考虑了如何抵御各种形式的篡改，包括硬件、软件和数据层面，以保护系统的完整性。 4. **安全初始化**：文档还关注了系统的初始设置过程，确保在启动时遵循严格的加密和安全配置，以防范早期阶段的潜在威胁。 此外，这份文档是由SYSGO公司负责，由Sergey Tverdyshev编辑，适用于公众（PU）级别的传播。它在预定的M16阶段（即2018年4月）应提交，实际提交日期为2018年5月4日。修订版本为1.0，并且得到了欧盟Horizon 2020研究与创新计划的资金支持，项目编号为731456。 这份模板对于任何需要设计和实施高可信度COTS系统安全架构的组织具有重要的参考价值，它提供了一个清晰的框架来满足CC assurance family的高级安全要求。通过理解和应用这个模板，开发团队能够更好地确保其产品在复杂安全环境下具备抵御新兴威胁的能力。