標(biāo)準解讀

《GB/T 37691-2019 可編程邏輯器件軟件安全性設(shè)計指南》是針對可編程邏輯器件(如FPGA)的軟件開發(fā)過程中如何確保其安全性的國家標(biāo)準。該標(biāo)準適用于采用硬件描述語言進行設(shè)計的可編程邏輯器件項目,旨在為開發(fā)者提供一套系統(tǒng)的方法論來評估和管理軟件的安全風(fēng)險。

標(biāo)準首先定義了幾個關(guān)鍵術(shù)語,包括但不限于“威脅”、“漏洞”、“攻擊面”等,這些定義幫助讀者理解文檔中所討論的概念基礎(chǔ)。接著,它概述了軟件安全設(shè)計的一般原則,強調(diào)從需求分析階段開始就應(yīng)考慮安全性,并貫穿整個開發(fā)周期直至維護階段。

在具體指導(dǎo)方面,《GB/T 37691-2019》提出了多項措施:

  • 安全需求分析:識別出系統(tǒng)可能面臨的各種威脅,并據(jù)此確定相應(yīng)的安全需求。
  • 設(shè)計階段的安全考量:提倡使用模塊化的設(shè)計方法,以增強系統(tǒng)的靈活性與安全性;同時,在設(shè)計時需充分考慮到數(shù)據(jù)保護、訪問控制等方面的需求。
  • 編碼實踐:推薦采用經(jīng)過驗證的安全編碼技術(shù),比如避免使用不安全的函數(shù)、正確處理異常情況等。
  • 測試策略:建議實施全面的安全測試計劃,包括但不限于模糊測試、滲透測試等手段,用以發(fā)現(xiàn)潛在的安全弱點。
  • 文檔記錄:要求詳細記錄所有與安全相關(guān)的決策及其依據(jù),便于日后審查或?qū)徲嬛谩?/li>

此外,還特別提到了持續(xù)改進的重要性,即通過定期回顧項目的安全狀況并根據(jù)最新發(fā)現(xiàn)調(diào)整策略,保持對新出現(xiàn)威脅的有效應(yīng)對能力。對于涉及到敏感信息處理的應(yīng)用場景,則需要更加嚴格地遵循相關(guān)法律法規(guī)的要求。


如需獲取更多詳盡信息,請直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2019-08-30 頒布
  • 2020-03-01 實施
?正版授權(quán)
GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計指南_第1頁
GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計指南_第2頁
GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計指南_第3頁
GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計指南_第4頁
免費預(yù)覽已結(jié)束,剩余20頁可下載查看

下載本文檔

GB/T 37691-2019可編程邏輯器件軟件安全性設(shè)計指南-免費下載試讀頁

文檔簡介

ICS35080

L77.

中華人民共和國國家標(biāo)準

GB/T37691—2019

可編程邏輯器件軟件安全性設(shè)計指南

Guideforprogrammablelogicdevicesoftwaresafetydesign

2019-08-30發(fā)布2020-03-01實施

國家市場監(jiān)督管理總局發(fā)布

中國國家標(biāo)準化管理委員會

GB/T37691—2019

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

總則

5………………………2

需要考慮的因素

6…………………………3

附錄資料性附錄可編程邏輯器件軟件安全性分析方法

A()…………10

GB/T37691—2019

前言

本標(biāo)準按照給出的規(guī)則起草

GB/T1.1—2009。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任

。。

本標(biāo)準由全國信息技術(shù)標(biāo)準化技術(shù)委員會提出并歸口

(SAC/TC28)。

本標(biāo)準起草單位中國航天科工集團公司第三研究院第三四研究所中國電子技術(shù)標(biāo)準化研究

:○、

院中國電子科技集團第三十研究所國家衛(wèi)星海洋應(yīng)用中心

、、。

本標(biāo)準主要起草人孟偉楊楠王黎姜曉輝胡勇黃瓊王國鋒張津榮李文鵬朱琳張國宇

:、、、、、、、、、、、

肖崇儉寇科男李愷巫忠躍彭鳴毛偉許卓琦張旸旸陳元史玥陳鵬劉廷楊永生王希孫健

、、、、、、、、、、、、、、、

葛永嬌

GB/T37691—2019

可編程邏輯器件軟件安全性設(shè)計指南

1范圍

本標(biāo)準給出了可編程邏輯器件軟件安全性設(shè)計的指導(dǎo)和建議并給出了需考慮要點有關(guān)的信息

,。

本標(biāo)準適用于可編程邏輯器件軟件的系統(tǒng)需求分析軟件需求分析設(shè)計和實現(xiàn)時的安全性設(shè)計

、、。

2規(guī)范性引用文件

下列文件對于本文件的應(yīng)用是必不可少的凡是注日期的引用文件僅注日期的版本適用于本文

。,

件凡是不注日期的引用文件其最新版本包括所有的修改單適用于本文件

。,()。

信息技術(shù)軟件工程術(shù)語

GB/T11457—2006

集成電路計算機硬件描述語言

GB/T18349/Verilog

可編程邏輯器件軟件開發(fā)通用要求

GB/T33781—2017

可編程邏輯器件軟件測試指南

GB/T33783—2017

3術(shù)語和定義

和界定的以及下列術(shù)語和定義適用

GB/T11457—2006、GB/T33781—2017GB/T33783—2017

于本文件

31

.

可編程邏輯器件programmablelogicdevice

允許用戶編程配置實現(xiàn)所需邏輯功能的器件

()。

定義

[GB/T33781—2017,3.1.1]

32

.

可編程邏輯器件軟件programmablelogicdevicesoftware

針對等可編程邏輯器件進行設(shè)計而產(chǎn)生的程序文檔和數(shù)據(jù)

FPGA、CPLD、。

定義

[GB/T33781—2017,3.1.5]

33

.

軟件安全性softwaresafety

軟件運行不引起系統(tǒng)事故的能力

34

.

軟件失效softwarefailure

軟件系統(tǒng)喪失完成規(guī)定功能能力的事件

。

35

.

安全關(guān)鍵功能safetycriticalfunction

針對特定的危險事件為達到或保持受控設(shè)備的安全狀態(tài)而實現(xiàn)的功能

,。

36

.

安全關(guān)鍵可編程邏輯器件軟件

溫馨提示

  • 1. 本站所提供的標(biāo)準文本僅供個人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁,非文檔質(zhì)量問題。

評論

0/150

提交評論