COMMON CRITERIA（簡(jiǎn)稱CC，中文名為“通用準(zhǔn)則”）是一套國(guó)際標(biāo)準(zhǔn)(ISO/IEC 15408)，用于評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)的安全性，允許對(duì)工業(yè)、政府、汽車、B2B、B2C 等眾多環(huán)境中最廣泛的產(chǎn)品進(jìn)行安全識(shí)別。它是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）聯(lián)合發(fā)布的標(biāo)準(zhǔn)，目的是為信息技術(shù)產(chǎn)品和系統(tǒng)的安全認(rèn)證提供一個(gè)統(tǒng)一的框架。隨著新型物聯(lián)網(wǎng)技術(shù)和用例的出現(xiàn)，通用標(biāo)準(zhǔn)正在成功過(guò)渡到新領(lǐng)域，使產(chǎn)品提供商能夠展示最高的產(chǎn)品質(zhì)量，同時(shí)也被用作 SESIP、GSMA、PSA 等新興標(biāo)準(zhǔn)的指導(dǎo)原則。

近期Keysight Riscure支持北京智芯微電子科技有限公司自主研發(fā)的 “樞紐”操作系統(tǒng)獲得信息技術(shù)安全評(píng)估準(zhǔn)則EAL5增強(qiáng)級(jí)（CC EAL5+）證書(shū)，成為國(guó)內(nèi)工業(yè)操作系統(tǒng)領(lǐng)域首家獲得國(guó)際CC EAL5+安全認(rèn)證的公司，也是智芯公司第一張國(guó)際CC EAL5+證書(shū), 標(biāo)志著智芯公司“樞紐”操作系統(tǒng)在安全性和可靠性方面達(dá)到了行業(yè)領(lǐng)先水平，為工業(yè)控制系統(tǒng)的安全防護(hù)樹(shù)立了行業(yè)新標(biāo)桿。

是德科技信息安全認(rèn)證解決方案亞太地區(qū)總經(jīng)理梅劍（下圖右）親臨智芯公司頒發(fā)證書(shū)給智芯公司數(shù)字芯片設(shè)計(jì)中心總經(jīng)理李德建（下圖左）。

智芯公司的CC EAL5+認(rèn)證證書(shū)

獲得COMMON CRITERIA 證書(shū)正在成為國(guó)內(nèi)產(chǎn)品提供商保障消費(fèi)者安全，提升自身產(chǎn)品質(zhì)量和市場(chǎng)競(jìng)爭(zhēng)力及進(jìn)入海外市場(chǎng)的殺手锏，越來(lái)越得到各大公司的重視。之后我們將陸續(xù)分享COMMON CRITERIA 認(rèn)證的相關(guān)知識(shí)。

1. COMMON CRITERIA的背景與目標(biāo)

在信息技術(shù)產(chǎn)品和系統(tǒng)的快速發(fā)展和廣泛應(yīng)用的背景下，確保這些產(chǎn)品和系統(tǒng)的安全性變得尤為重要。為了減少產(chǎn)品安全性評(píng)估的重復(fù)性工作和提高評(píng)估過(guò)程的透明度與一致性，COMMON CRITERIA應(yīng)運(yùn)而生。其目標(biāo)是通過(guò)制定統(tǒng)一的安全評(píng)估標(biāo)準(zhǔn)，幫助消費(fèi)者、開(kāi)發(fā)者以及認(rèn)證機(jī)構(gòu)評(píng)估和驗(yàn)證信息技術(shù)產(chǎn)品和系統(tǒng)的安全性，確保它們能夠滿足特定的安全需求和功能。

2. COMMON CRITERIA的主要內(nèi)容

COMMON CRITERIA的框架包括三個(gè)主要組成部分：

安全目標(biāo)（Security Target, ST）：

是對(duì)某一特定信息技術(shù)產(chǎn)品或系統(tǒng)在安全性方面要求的明確描述。它列出了該產(chǎn)品或系統(tǒng)必須滿足的安全需求和特性，并且可以作為評(píng)估的基礎(chǔ)。

安全需求（Security Requirements）：

通過(guò)功能安全性和保障機(jī)制來(lái)定義產(chǎn)品或系統(tǒng)應(yīng)具備的具體安全需求。具體包括以下幾個(gè)方面：

? 認(rèn)證和身份驗(yàn)證

? 密碼安全

? 用戶數(shù)據(jù)及隱私保護(hù)

? 完整性保障

? 訪問(wèn)控制

? 安全管理

? 資源安全使用

? 通信及信道安全

? 安全審計(jì)等

保障等級(jí)（evaluation Assurance Level, EAL）：

COMMON CRITERIA通過(guò)評(píng)估產(chǎn)品或系統(tǒng)在不同層次的安全需求來(lái)確定保障等級(jí)，EAL的等級(jí)從1到7不等。EAL越高，意味著評(píng)估的深度和嚴(yán)格程度越高，所需的技術(shù)證據(jù)和測(cè)試也越多。

3. COMMON CRITERIA的保障等級(jí)

COMMON CRITERIA定義了7個(gè)保障等級(jí)（EAL1至EAL7），每個(gè)等級(jí)對(duì)應(yīng)不同的安全評(píng)估深度和復(fù)雜性：

EAL1：

功能性測(cè)試，入門(mén)級(jí)別的評(píng)估。側(cè)重于基本功能的測(cè)試，適用于關(guān)注安全功能正確性而非健壯性的產(chǎn)品。

EAL2：

結(jié)構(gòu)化測(cè)試，要求對(duì)產(chǎn)品的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行基本的審查，確保安全機(jī)制存在。EAL2要求開(kāi)發(fā)者測(cè)試、脆弱性分析和獨(dú)立測(cè)試等驗(yàn)證活動(dòng)，適用于低等到中等獨(dú)立安全評(píng)估需求的產(chǎn)品。

EAL3：

系統(tǒng)地測(cè)試和檢查，要求進(jìn)行全面的功能和實(shí)現(xiàn)驗(yàn)證，評(píng)估過(guò)程更加有條理，既關(guān)注設(shè)計(jì)又關(guān)注實(shí)現(xiàn)。在EAL2的基礎(chǔ)上，EAL3要求更詳盡的設(shè)計(jì)和功能規(guī)范文檔，并引入了開(kāi)發(fā)環(huán)境控制的要求，適用于需要中等安全評(píng)估的產(chǎn)品。

EAL4：

系統(tǒng)地設(shè)計(jì)、測(cè)試和審查，適用于要求較高安全性的產(chǎn)品，除更詳盡的設(shè)計(jì)文檔，完整的接口規(guī)范外，EAL4對(duì)評(píng)估對(duì)象的安全功能的具體實(shí)現(xiàn)進(jìn)行代碼審計(jì)和脆弱性分析，基于分析結(jié)果制定滲透測(cè)試的測(cè)試計(jì)劃，適用于中等到高等獨(dú)立安全評(píng)估需求的產(chǎn)品。

EAL5：

半形式化設(shè)計(jì)和測(cè)試，涉及到較為復(fù)雜的安全性分析和測(cè)試。EAL5要求安全功能模塊化、設(shè)計(jì)文檔半形式化，適用于對(duì)安全性有高等級(jí)要求的系統(tǒng)。

EAL6：

半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試，需要進(jìn)行大量的測(cè)試和驗(yàn)證，EAL6要求對(duì)安全策略進(jìn)行形式化建模和驗(yàn)證，對(duì)于設(shè)計(jì)文檔、代碼實(shí)現(xiàn)、開(kāi)發(fā)環(huán)境安全、滲透測(cè)試強(qiáng)度等也有更高的要求，適用于對(duì)安全高度敏感的產(chǎn)品。

EAL7：

形式化驗(yàn)證的設(shè)計(jì)和測(cè)試，EAL7是最高等級(jí)的安全保障，通常僅用于少數(shù)特定聚焦有限安全功能的產(chǎn)品，EAL7通過(guò)完備的形式化驗(yàn)證提供最高程度的信心。

4. COMMON CRITERIA的應(yīng)用

COMMON CRITERIA在多個(gè)領(lǐng)域中得到了廣泛應(yīng)用，包括但不限于：

智能卡和安全元件

智能卡廣泛應(yīng)用于許多行業(yè)：電子護(hù)照、身份證、交通票務(wù)、電子健康。通用標(biāo)準(zhǔn)方法可用于認(rèn)證智能卡的三層架構(gòu)：集成電路(IC)、卡操作系統(tǒng)（平臺(tái)）及其應(yīng)用程序。

電信設(shè)備

路由器、交換機(jī)、網(wǎng)關(guān)和類似產(chǎn)品都是安全關(guān)鍵型產(chǎn)品，最終客戶端通常需要安全保證證書(shū)（如通用標(biāo)準(zhǔn)）。在某些情況下，例如，政府機(jī)構(gòu)投標(biāo)，擁有一份通用標(biāo)準(zhǔn)證書(shū)可能是準(zhǔn)入要求。

手機(jī)

隨著新的高附加值應(yīng)用程序向手機(jī)（支付、DRM、身份識(shí)別、生物識(shí)別等）轉(zhuǎn)移，安全問(wèn)題也隨之出現(xiàn)。通用標(biāo)準(zhǔn)是對(duì)手機(jī)設(shè)備或手機(jī)應(yīng)用程序進(jìn)行評(píng)估的完美解決方案。

eIDAS和可信服務(wù)

eIDAS法規(guī)為數(shù)字簽名、HSM或時(shí)間戳產(chǎn)品提供了歐洲監(jiān)管環(huán)境。歐洲委員會(huì)通過(guò)規(guī)定一組保護(hù)框架（Protection Profile）指定通用標(biāo)準(zhǔn)作為評(píng)估這類產(chǎn)品強(qiáng)度的方法。

其他IT產(chǎn)品

對(duì)于許多IT產(chǎn)品（如商業(yè)軟件、軟件即服務(wù)、云計(jì)算平臺(tái)或硬件安全模塊）來(lái)說(shuō)，通用標(biāo)準(zhǔn)是實(shí)現(xiàn)安全保證和營(yíng)銷差異的合適選擇。

5. COMMON CRITERIA的優(yōu)勢(shì)

標(biāo)準(zhǔn)化與一致性

COMMON CRITERIA為安全評(píng)估提供了全球統(tǒng)一的框架和標(biāo)準(zhǔn)，有助于減少不同國(guó)家和地區(qū)之間的評(píng)估差異。

提高信任度

通過(guò)COMMON CRITERIA認(rèn)證的產(chǎn)品或系統(tǒng)，能有效增強(qiáng)用戶和客戶對(duì)其安全性的信任。

支持國(guó)際互認(rèn)

不同國(guó)家和地區(qū)間的認(rèn)證機(jī)構(gòu)可以互相承認(rèn)其他國(guó)家的COMMON CRITERIA認(rèn)證結(jié)果，有助于跨國(guó)企業(yè)的安全要求統(tǒng)一。

促進(jìn)安全產(chǎn)品的開(kāi)發(fā)

開(kāi)發(fā)者在設(shè)計(jì)產(chǎn)品時(shí)，會(huì)按照COMMON CRITERIA的要求，確保其產(chǎn)品具備所需的安全功能。

6. COMMON CRITERIA的挑戰(zhàn)

盡管COMMON CRITERIA為信息安全領(lǐng)域提供了很多好處，但也存在一些挑戰(zhàn)：

高成本和復(fù)雜性：

進(jìn)行高等級(jí)的安全評(píng)估往往需要大量的資源、時(shí)間和成本。

適應(yīng)快速變化的技術(shù)：

隨著技術(shù)的快速發(fā)展，COMMON CRITERIA的標(biāo)準(zhǔn)和評(píng)估方法需要不斷更新，以適應(yīng)新的技術(shù)環(huán)境和安全需求。

COMMON CRITERIA是一個(gè)重要的國(guó)際標(biāo)準(zhǔn)，旨在通過(guò)統(tǒng)一的信息技術(shù)安全評(píng)估框架，幫助確保產(chǎn)品和系統(tǒng)的安全性。它對(duì)開(kāi)發(fā)商、消費(fèi)者以及安全評(píng)估機(jī)構(gòu)都起到了重要的指導(dǎo)作用，為信息安全管理提供了可靠的支持。然而，隨著技術(shù)的不斷發(fā)展，如何使COMMON CRITERIA更加靈活和適應(yīng)新興技術(shù)，也將是未來(lái)發(fā)展的一個(gè)重要方向。

Keysight Riscure 是荷蘭國(guó)家計(jì)劃 NSCIB（Netherlands Scheme for Certification in the Area of IT Security）認(rèn)可實(shí)驗(yàn)室，可執(zhí)行最高評(píng)估保證級(jí)別的通用標(biāo)準(zhǔn)評(píng)估。隨著上市時(shí)間和成本降低的壓力越來(lái)越大，Keysight Riscure 認(rèn)為產(chǎn)品開(kāi)發(fā)和認(rèn)證之間需要緊密聯(lián)系，我們的服務(wù)組合在開(kāi)發(fā)時(shí)考慮到了最大的靈活性，能夠無(wú)縫融入任何開(kāi)發(fā)階段。

因此，Keysight Riscure 不斷挑戰(zhàn)傳統(tǒng)的認(rèn)證方法，同時(shí)積極尋找新方法為市場(chǎng)帶來(lái)更多價(jià)值，使我們的合作伙伴能夠有效地將不同的認(rèn)證計(jì)劃組合在一起。Keysight Riscure 很自豪，有NXP、高通、Trustonic，智芯，紫光展銳等公司信任我們，幫助他們應(yīng)對(duì)全球互聯(lián)世界帶來(lái)的挑戰(zhàn)。

Keysight  Riscure作為國(guó)際CC EAL5+認(rèn)證的權(quán)威測(cè)評(píng)機(jī)構(gòu)，業(yè)務(wù)涵蓋國(guó)際CC、IOT、汽車R155/R156、支付安全等多種檢測(cè)、認(rèn)證業(yè)務(wù)。CC認(rèn)證是對(duì)IT產(chǎn)品進(jìn)行獨(dú)立安全評(píng)估和認(rèn)證的國(guó)際標(biāo)準(zhǔn)，是全球范圍內(nèi)接受度最廣、安全要求最高、行業(yè)影響最大的信息安全產(chǎn)品認(rèn)證之一。

Keysight Riscure不僅提供CC認(rèn)證服務(wù)，同時(shí)也針對(duì)開(kāi)發(fā)者，測(cè)評(píng)人員和項(xiàng)目管理人員提供相關(guān)的培訓(xùn)。您可以通過(guò)下載培訓(xùn)介紹幫助您了解我們課程的內(nèi)容。如果您有興趣根據(jù)國(guó)際CC通用標(biāo)準(zhǔn)的要求來(lái)認(rèn)證您的產(chǎn)品或解決方案，也可以留下您的聯(lián)系方式，會(huì)有專業(yè)人士與您聯(lián)系。