COMMON CRITERIA（簡稱CC，中文名為“通用準則”）是一套國際標準(ISO/IEC 15408)，用于評估信息技術產(chǎn)品和系統(tǒng)的安全性，允許對工業(yè)、政府、汽車、B2B、B2C 等眾多環(huán)境中最廣泛的產(chǎn)品進行安全識別。它是由國際標準化組織（ISO）和國際電工委員會（IEC）聯(lián)合發(fā)布的標準，目的是為信息技術產(chǎn)品和系統(tǒng)的安全認證提供一個統(tǒng)一的框架。隨著新型物聯(lián)網(wǎng)技術和用例的出現(xiàn)，通用標準正在成功過渡到新領域，使產(chǎn)品提供商能夠展示最高的產(chǎn)品質(zhì)量，同時也被用作 SESIP、GSMA、PSA 等新興標準的指導原則。

近期Keysight Riscure支持北京智芯微電子科技有限公司自主研發(fā)的 “樞紐”操作系統(tǒng)獲得信息技術安全評估準則EAL5增強級（CC EAL5+）證書，成為國內(nèi)工業(yè)操作系統(tǒng)領域首家獲得國際CC EAL5+安全認證的公司，也是智芯公司第一張國際CC EAL5+證書, 標志著智芯公司“樞紐”操作系統(tǒng)在安全性和可靠性方面達到了行業(yè)領先水平，為工業(yè)控制系統(tǒng)的安全防護樹立了行業(yè)新標桿。

是德科技信息安全認證解決方案亞太地區(qū)總經(jīng)理梅劍（下圖右）親臨智芯公司頒發(fā)證書給智芯公司數(shù)字芯片設計中心總經(jīng)理李德建（下圖左）。

智芯公司的CC EAL5+認證證書

獲得COMMON CRITERIA 證書正在成為國內(nèi)產(chǎn)品提供商保障消費者安全，提升自身產(chǎn)品質(zhì)量和市場競爭力及進入海外市場的殺手锏，越來越得到各大公司的重視。之后我們將陸續(xù)分享COMMON CRITERIA 認證的相關知識。

1. COMMON CRITERIA的背景與目標

在信息技術產(chǎn)品和系統(tǒng)的快速發(fā)展和廣泛應用的背景下，確保這些產(chǎn)品和系統(tǒng)的安全性變得尤為重要。為了減少產(chǎn)品安全性評估的重復性工作和提高評估過程的透明度與一致性，COMMON CRITERIA應運而生。其目標是通過制定統(tǒng)一的安全評估標準，幫助消費者、開發(fā)者以及認證機構(gòu)評估和驗證信息技術產(chǎn)品和系統(tǒng)的安全性，確保它們能夠滿足特定的安全需求和功能。

2. COMMON CRITERIA的主要內(nèi)容

COMMON CRITERIA的框架包括三個主要組成部分：

安全目標（Security Target, ST）：

是對某一特定信息技術產(chǎn)品或系統(tǒng)在安全性方面要求的明確描述。它列出了該產(chǎn)品或系統(tǒng)必須滿足的安全需求和特性，并且可以作為評估的基礎。

安全需求（Security Requirements）：

通過功能安全性和保障機制來定義產(chǎn)品或系統(tǒng)應具備的具體安全需求。具體包括以下幾個方面：

? 認證和身份驗證

? 密碼安全

? 用戶數(shù)據(jù)及隱私保護

? 完整性保障

? 訪問控制

? 安全管理

? 資源安全使用

? 通信及信道安全

? 安全審計等

保障等級（evaluation Assurance Level, EAL）：

COMMON CRITERIA通過評估產(chǎn)品或系統(tǒng)在不同層次的安全需求來確定保障等級，EAL的等級從1到7不等。EAL越高，意味著評估的深度和嚴格程度越高，所需的技術證據(jù)和測試也越多。

3. COMMON CRITERIA的保障等級

COMMON CRITERIA定義了7個保障等級（EAL1至EAL7），每個等級對應不同的安全評估深度和復雜性：

EAL1：

功能性測試，入門級別的評估。側(cè)重于基本功能的測試，適用于關注安全功能正確性而非健壯性的產(chǎn)品。

EAL2：

結(jié)構(gòu)化測試，要求對產(chǎn)品的設計和實現(xiàn)進行基本的審查，確保安全機制存在。EAL2要求開發(fā)者測試、脆弱性分析和獨立測試等驗證活動，適用于低等到中等獨立安全評估需求的產(chǎn)品。

EAL3：

系統(tǒng)地測試和檢查，要求進行全面的功能和實現(xiàn)驗證，評估過程更加有條理，既關注設計又關注實現(xiàn)。在EAL2的基礎上，EAL3要求更詳盡的設計和功能規(guī)范文檔，并引入了開發(fā)環(huán)境控制的要求，適用于需要中等安全評估的產(chǎn)品。

EAL4：

系統(tǒng)地設計、測試和審查，適用于要求較高安全性的產(chǎn)品，除更詳盡的設計文檔，完整的接口規(guī)范外，EAL4對評估對象的安全功能的具體實現(xiàn)進行代碼審計和脆弱性分析，基于分析結(jié)果制定滲透測試的測試計劃，適用于中等到高等獨立安全評估需求的產(chǎn)品。

EAL5：

半形式化設計和測試，涉及到較為復雜的安全性分析和測試。EAL5要求安全功能模塊化、設計文檔半形式化，適用于對安全性有高等級要求的系統(tǒng)。

EAL6：

半形式化驗證的設計和測試，需要進行大量的測試和驗證，EAL6要求對安全策略進行形式化建模和驗證，對于設計文檔、代碼實現(xiàn)、開發(fā)環(huán)境安全、滲透測試強度等也有更高的要求，適用于對安全高度敏感的產(chǎn)品。

EAL7：

形式化驗證的設計和測試，EAL7是最高等級的安全保障，通常僅用于少數(shù)特定聚焦有限安全功能的產(chǎn)品，EAL7通過完備的形式化驗證提供最高程度的信心。

4. COMMON CRITERIA的應用

COMMON CRITERIA在多個領域中得到了廣泛應用，包括但不限于：

智能卡和安全元件

智能卡廣泛應用于許多行業(yè)：電子護照、身份證、交通票務、電子健康。通用標準方法可用于認證智能卡的三層架構(gòu)：集成電路(IC)、卡操作系統(tǒng)（平臺）及其應用程序。

電信設備

路由器、交換機、網(wǎng)關和類似產(chǎn)品都是安全關鍵型產(chǎn)品，最終客戶端通常需要安全保證證書（如通用標準）。在某些情況下，例如，政府機構(gòu)投標，擁有一份通用標準證書可能是準入要求。

手機

隨著新的高附加值應用程序向手機（支付、DRM、身份識別、生物識別等）轉(zhuǎn)移，安全問題也隨之出現(xiàn)。通用標準是對手機設備或手機應用程序進行評估的完美解決方案。

eIDAS和可信服務

eIDAS法規(guī)為數(shù)字簽名、HSM或時間戳產(chǎn)品提供了歐洲監(jiān)管環(huán)境。歐洲委員會通過規(guī)定一組保護框架（Protection Profile）指定通用標準作為評估這類產(chǎn)品強度的方法。

其他IT產(chǎn)品

對于許多IT產(chǎn)品（如商業(yè)軟件、軟件即服務、云計算平臺或硬件安全模塊）來說，通用標準是實現(xiàn)安全保證和營銷差異的合適選擇。

5. COMMON CRITERIA的優(yōu)勢

標準化與一致性

COMMON CRITERIA為安全評估提供了全球統(tǒng)一的框架和標準，有助于減少不同國家和地區(qū)之間的評估差異。

提高信任度

通過COMMON CRITERIA認證的產(chǎn)品或系統(tǒng)，能有效增強用戶和客戶對其安全性的信任。

支持國際互認

不同國家和地區(qū)間的認證機構(gòu)可以互相承認其他國家的COMMON CRITERIA認證結(jié)果，有助于跨國企業(yè)的安全要求統(tǒng)一。

促進安全產(chǎn)品的開發(fā)

開發(fā)者在設計產(chǎn)品時，會按照COMMON CRITERIA的要求，確保其產(chǎn)品具備所需的安全功能。

6. COMMON CRITERIA的挑戰(zhàn)

盡管COMMON CRITERIA為信息安全領域提供了很多好處，但也存在一些挑戰(zhàn)：

高成本和復雜性：

進行高等級的安全評估往往需要大量的資源、時間和成本。

適應快速變化的技術：

隨著技術的快速發(fā)展，COMMON CRITERIA的標準和評估方法需要不斷更新，以適應新的技術環(huán)境和安全需求。

COMMON CRITERIA是一個重要的國際標準，旨在通過統(tǒng)一的信息技術安全評估框架，幫助確保產(chǎn)品和系統(tǒng)的安全性。它對開發(fā)商、消費者以及安全評估機構(gòu)都起到了重要的指導作用，為信息安全管理提供了可靠的支持。然而，隨著技術的不斷發(fā)展，如何使COMMON CRITERIA更加靈活和適應新興技術，也將是未來發(fā)展的一個重要方向。

Keysight Riscure 是荷蘭國家計劃 NSCIB（Netherlands Scheme for Certification in the Area of IT Security）認可實驗室，可執(zhí)行最高評估保證級別的通用標準評估。隨著上市時間和成本降低的壓力越來越大，Keysight Riscure 認為產(chǎn)品開發(fā)和認證之間需要緊密聯(lián)系，我們的服務組合在開發(fā)時考慮到了最大的靈活性，能夠無縫融入任何開發(fā)階段。

因此，Keysight Riscure 不斷挑戰(zhàn)傳統(tǒng)的認證方法，同時積極尋找新方法為市場帶來更多價值，使我們的合作伙伴能夠有效地將不同的認證計劃組合在一起。Keysight Riscure 很自豪，有NXP、高通、Trustonic，智芯，紫光展銳等公司信任我們，幫助他們應對全球互聯(lián)世界帶來的挑戰(zhàn)。

Keysight  Riscure作為國際CC EAL5+認證的權威測評機構(gòu)，業(yè)務涵蓋國際CC、IOT、汽車R155/R156、支付安全等多種檢測、認證業(yè)務。CC認證是對IT產(chǎn)品進行獨立安全評估和認證的國際標準，是全球范圍內(nèi)接受度最廣、安全要求最高、行業(yè)影響最大的信息安全產(chǎn)品認證之一。

Keysight Riscure不僅提供CC認證服務，同時也針對開發(fā)者，測評人員和項目管理人員提供相關的培訓。您可以通過下載培訓介紹幫助您了解我們課程的內(nèi)容。如果您有興趣根據(jù)國際CC通用標準的要求來認證您的產(chǎn)品或解決方案，也可以留下您的聯(lián)系方式，會有專業(yè)人士與您聯(lián)系。