• 最新资讯
  • 公司动态

从加分项到必选项!企业为何重视 EAL 认证?

2025-05-21
网络攻击频发与合规要求趋严的背景下,EAL 认证正从技术领域的小众标准,转变为企业数字化发展的关键要素。越来越多企业将其视为保障安全、提升竞争力的重要抓手。一、三大驱动因素促使 EAL 认证地位攀升(一)网络安全威胁升级2024 年全球数据泄露平均成本达 445 万美元,高级持续性威胁(APT)、勒索软件攻击日益频繁,且目标直指企业核心业务系统。传统防火墙、入侵检测系统等防护手段,已难以抵御...
认证动态

企业为何更青睐 EAL5 + 认证,而非 EAL4+?

2025-05-21
在数字化浪潮中,企业对信息安全的重视程度达到了前所未有的高度。从日常办公数据到核心商业机密,从客户信息到交易记录,每一项数据资产都面临着来自网络空间的潜在威胁。为了确保自身信息系统的安全性和可靠性,越来越多的企业在选择产品和服务时,将目光投向了权威的信息安全认证。其中,EAL(评估保证级)认证成为了衡量产品安全水平的重要标尺。在 EAL 认证体系中,EAL4 + 和 EAL5 + 是两个备受...
认证动态

EUCC:重塑网络安全认证新格局

2025-05-21
在数字化浪潮席卷全球的当下,网络安全已成为各国关注的焦点。欧盟为应对日益复杂的网络安全威胁,提升信息与通信技术(ICT)产品和服务的安全性,推出了欧盟共同标准网络安全认证(EUCC)。这一认证体系的出现,正悄然重塑着全球网络安全认证的格局。随着物联网、云计算、人工智能等新兴技术的广泛应用,网络安全威胁呈现出多样化、复杂化的趋势。传统的网络安全认证标准已难以满足当下的需求,欧盟迫切需要一套统一...
认证动态

美豁免电子产品关税,CC 安全认证重要性凸显 [图片]

2025-05-08
    4 月 11 日晚,美国海关与边境保护局宣布对智能手机、电脑、芯片等电子产品免除所谓 “对等关税”,这一举措无疑给相关电子产品出口企业带来重大利好,豁免产品适用于 4 月 5 日以后进入美国的电子产品,已支付的 “对等关税” 还可申请退款。这一豁免政策的出台,为中国电子产品出口企业创造了更广阔的市场空间。中国作为电子产品制造和出口大国,众多企业在全球供应链中占据重要地位。此前,高额...
认证动态

AI 生成代码:软件供应链的潜在灾难与形式化验证的救赎

2025-05-08
在科技飞速发展的当下,AI 生成代码已如燎原之火,迅速在软件开发领域蔓延。据 Gartner 预测,未来四年内,75% 的企业软件工程师都将使用 AI 编码助手。这一技术的崛起,看似为软件开发带来了前所未有的效率提升,能够快速生成代码片段、提供编程思路,让开发者从繁琐的基础代码编写中解脱出来。但在这看似繁荣的背后,却暗藏着巨大的危机,AI 生成的代码极有可能成为软件供应链的一场灾难。AI 生...
认证动态

形式化验证:智能驾驶安全可靠的核心保障

2025-05-08
在智能驾驶飞速发展的当下,确保其安全性与可靠性成为技术落地的关键所在。形式化验证作为一种基于数学逻辑的验证方法,正为智能驾驶系统注入强大的可靠性保障,从根本上提升其安全性与稳定性。形式化验证通过将智能驾驶系统转化为数学模型,利用严格的逻辑推导,对系统在各种复杂场景下的行为进行验证,确保系统满足预设的安全属性。相较于传统测试方法依赖有限测试用例,形式化验证能覆盖所有潜在行为路径,精准检测出逻辑...
认证动态

未来已来:形式化验证的三大进化方向

2025-05-07
(一)工具链自动化:让 “数学证明” 走进千万开发者在数字化时代,随着软件规模和复杂度的不断攀升,安全漏洞的风险也与日俱增。形式化验证作为保障软件安全的关键技术,正朝着工具链自动化的方向迅猛发展,力求让 “数学证明” 的强大能力惠及每一位开发者。望安科技自主研发的 W-AVC 工具,堪称形式化验证领域的一颗璀璨明珠。这款工具采用了先进的符号执行与抽象解释技术,能够自动对 C 语言代码进行全面...
认证动态

量子计算浪潮下 EAL5 + 认证体系的破局与新生

2025-05-07
随着量子计算技术的快速发展,传统信息安全架构面临颠覆性挑战。作为信息安全领域高保障级标准的 EAL5 + 认证体系,其底层安全逻辑和评估框架需要从技术架构、评估范式、生态协同等维度进行系统性重构,以应对量子时代的安全威胁。一、量子计算对 EAL5 + 认证体系的核心冲击量子计算的威胁本质上是对现有安全体系底层密码学基础和硬件防护边界的双重突破。在算法层面,Shor 算法等量子算法可在多项式时...
认证动态

EUCC 认证:出口欧洲经销商的通关密码

2025-05-07
当欧洲市场的大门缓缓打开,一道名为 EUCC 认证的 “安全锁” 横亘在出口经销商面前。2025 年 2 月正式实施的 EUCC 认证,作为欧盟首个统一的 ICT 产品网络安全认证框架,正重塑欧洲贸易规则。对出口欧洲的经销商而言,它不仅是市场准入的 “钥匙”,更是商业竞争的 “底牌”。从合规层面看,EUCC 认证已成为欧洲市场的硬性门槛。欧盟《网络安全法》明确规定,网络设备、操作系统等关键产...
认证动态

评功保障级EAL5及更高等级:信息安全产业的未来通行证

2025-04-30
1、EAL5 + 的技术壁垒:重新定义安全产品的核心指标在数字经济时代,信息安全已成为全球竞争的核心战场。随着网络攻击手段的升级和数据泄露事件的频发,市场对高安全性产品的需求持续攀升。通用准则(Common Criteria)评估保证级(EAL)作为国际权威的安全认证体系,其等级划分直接反映了产品的安全强度。其中,EAL 5 及更高等级(EAL 6/7)凭借系统化的设计验证、抗高级威胁能力及...
认证动态

Check Point Quantum防火墙R82版获EAL4+认证:重新定义网络安全可信标杆

2025-04-30
2025 年 4 月 28 日,全球网络安全解决方案领导者 Check Point 软件技术有限公司宣布,其核心产品 Quantum 防火墙软件 R82 版正式通过国际通用准则(Common Criteria)EAL4 + 级认证。这一认证由德国联邦信息安全办公室(BSI)授予,覆盖安全网关、安全管理及 Maestro 超大规模网络编排器三大核心模块,标志着 Check Point 在关键基...
认证动态

EAL4为何成了高安全领域的“刚需”?从技术逻辑到行业演进的深度解析

2025-04-30
(一)CC 标准下的安全能力分级逻辑EAL(Evaluation Assurance Level)作为国际通用准则(CC 标准,ISO/IEC 15408)的核心分级体系,将产品安全能力划分为 7 个等级。其中,EAL4 要求产品在安全功能设计、开发流程管控、漏洞验证等环节达到 “严格商业实践” 的最高水平,覆盖身份认证、数据加密、访问控制等核心技术指标。其诞生源于 20 世纪末全球数字化转...
认证动态

形式化验证:筑牢数字安全防线的“数学盾牌”

2025-04-29
一、数字时代安全困局:当传统验证遭遇 “不可知风险”在物联网设备爆发式增长、区块链交易高频运转、工业控制系统深度互联的今天,安全漏洞造成的危害正呈几何级放大。2023 年某自动驾驶系统因逻辑漏洞引发事故,2024 年某 DeFi 平台因智能合约缺陷导致 8600 万美元资产蒸发…… 这些案例暴露出传统测试方法的致命短板 —— 依赖抽样测试用例的验证方式,如同在暴雨中撑着破伞,无法抵御 “所有...
认证动态

EAL4 VS EAL5:谁才是信息安全保障王者?

2025-04-29
在信息安全的竞技场上,EAL 认证就像一把精准的标尺,衡量着各类产品的安全防护能力。国际通用准则 CC 划分的 7 个 EAL 等级中,EAL4 和 EAL5 作为中高级别的代表,一直备受关注。但经过深度剖析与实战检验,EAL5 凭借更科学的评估体系和更强大的防护能力,全方位超越 EAL4,成为信息安全保障的新王者。一、EAL 认证体系:安全能力的 “分级标尺”从 EAL1 到 EAL7,认...
认证动态

EAL4 认证全流程详解:六步打造安全 “金钟罩”

2025-04-29
六步打造安全 “金钟罩”    望安科技提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别、IEC 61508、ISO 26262、GM/T国密以及FIPS等高等级安全认证咨询与技术服务,已与国内外多个认证/检测机构建立联合实验室、签署合作协议等。公司拥有自主知识产权的软件源码形式化测试与验证工具W-AVC、基础软硬件形式化建模与验证工具W-Cert、CC安全认证全周期实施平台W...
认证动态

GDPR 对中国出口欧洲产品的影响与合规应对

2025-04-28
认证动态

EAL 评估保障级:信息安全领域的核心标准与认证体系解析

2025-04-27
在信息技术安全领域,评估保障级(Evaluation Assurance Level,EAL)作为衡量产品安全保障能力的核心标准,发挥着关键作用。它源于国际通用的 CC 标准(ISO/IEC 15408),是一套系统的安全评估分级体系,为信息技术产品的安全保障能力提供量化依据。一、EAL 基础概念:信息安全评估的重要标准(一)EAL 的定义与内涵EAL 是基于 CC 标准构建的评估体系,用于...
认证动态

形式化验证如何守护普通人的数字生活

2025-04-27
传统测试 vs 形式化验证:“抽样检查” vs “全量验算”为了让大家更好地理解形式化验证的独特之处,我们来对比一下传统测试方法和形式化验证。传统测试方法,就好比老师抽查学生的考试卷,随机抽取 100 个用例进行测试,如果发现其中 99 个都没问题,就觉得这个系统差不多可以放行使用了。但这种抽样检查的方式存在很大的漏判风险,就像从一大筐苹果里只挑几个检查,即便这几个看起来没问题,也不能保证整...
认证动态

为什么科技巨头都在抢这张“安全入场券”?

2025-04-27
CC 认证是什么?信息安全领域的 “通用语言”(一)从 “多国标准混战” 到 “全球通用准则”在信息安全发展初期,各国各自为政,标准林立。美国的 TCSEC 主要聚焦于政府和军事领域的计算机系统安全,以保密性为核心,像绝密级信息系统必须达到较高安全等级才能防止机密信息泄露;欧洲的 ITSEC 则更注重完整性和可用性,在商业等领域应用广泛 ,比如金融交易系统要保证数据完整和业务持续可用。不同标...
认证动态

欧洲数字市场企业门槛真的有点高了!

2025-04-25
当地时间 23 日,欧盟委员会发布公告,因违反《数字市场法案》,对美国苹果公司处以 5 亿欧元罚款,对元宇宙平台公司(Meta)处以 2 亿欧元罚款。这是该法案 2022 年通过并实施以来首次开出罚单。《数字市场法案》旨在规范大型数字平台的市场行为,促进欧盟数字市场公平竞争。法案将全球年营业额超过 75 亿欧元、市值达 750 亿欧元且在欧盟拥有至少 4500 万月活用户的平台定义为 “看门...
认证动态
123...8

望安科技与CCLAB签署战略合作协议,共谱EUCC认证合作新篇章

2025-03-26
2025年3月21日,望安科技一行到访了位于匈牙利首都布达佩斯的CCLAB实验室总部,双方进行了友好交流并共同签署了EUCC战略合作协议。此次合作旨在加强双方在EU Cybersecurity Certification Scheme on Common Criteria (EUCC)领域的深度合作,共同推动ICT产品与服务在欧洲市场的安全合规进程。    EUCC由欧盟网络安全局(ENIS...
TOP新闻 新闻资讯

喜报!望安科技与新华三签约EAL4+评估服务项目

2025-03-14
2025年3月12日,浙江望安科技有限公司与新紫光集团旗下新华三大数据技术有限公司正式签署了EAL4+评估服务战略合作协议。此次国内领先的信息安全产品服务提供商与数字化解决方案头部企业的深度协同,标志着我国数据安全领域再次实现创新,为产业数字化筑牢安全基座。    新华三大数据技术有限公司作为国内数字化解决方案领导者,通过深度布局“云-网-安-算-存-端”全产业链,不断提升数字化和智能化赋...
新闻资讯 重点新闻

大疆 "强制下班" 背后:透露这场认证大会的核心价值

2025-03-12
"晚上 9 点准时熄灯,主管 HR 分三轮赶人下班 —— 大疆这场硬核 ' 反内卷 ' 行动,正折射出全球合规趋势的深刻变革。"随着欧盟《网络弹性法案》全面生效与劳工标准新规倒计时,中国制造业正面临双重挑战:一方面,超时加班将被视为 "强迫劳动" 导致产品禁售;另一方面,联网设备未通过安全认证将被欧盟市场拒之门外。    随着欧盟《网络弹性法案》正式生效,网络安全认证已成为全球数字经济的核...
新闻资讯

2月27日起实施!电子产品出口欧盟有变化

2025-02-20
2月27日起,基于欧洲的通用标准的网络安全认证计划将正式实施,EUCC认证将正式生效。同时,欧洲的测评和认证机构将不再受理新增的通用CC认证,此后欧盟也将不再承认2月26日后新增的通用CC认证。 早前,在2024年1月,欧洲委员会已经通过了“基于欧洲通用标准的网络安全认证计划”(EU Cybersecurity Certification)。EUCC是欧盟首个用于认证信息与通信技术ICT产品...
新闻资讯 重点新闻

破冰万亿蓝海:中国智造的CC认证突围战

2025-02-07
在数字化浪潮席卷全球的今天,CC认证(Common Criteria)已从专业术语演变为国际市场的"硬通货"。据国际安全联盟最新报告显示,2023年全球智能设备采购中,具备CC认证的产品中标率提升67%。但对中国企业而言,这张"国际通行证"的获取之路却并非易事。    CC 认证,即 Common Criteria 认证,是国际上广泛认可的信息技术安全评估标准。它对于确保产品在保密性、完整性...
重点新闻

望安科技获批2024年度长三角科技创新共同体联合攻关(基础研究)项目

2024-12-18
2024年12月17日,望安科技参与申报的“2024年度长三角科技创新共同体联合攻关(基础研究)”科研项目—《高安全强实时航空操作系统多核协同基础理论研究》顺利获批。《长三角科技创新共同体联合攻关机制》是科技部与沪苏浙皖地区为构建科技创新共同体而联袂制定的合作攻关机制。本次“2024年度长三角科技创新共同体联合攻关(基础研究)”项目申报工作,是为了深化落实《长三角科技创新共同体建设发展规划》...
新闻资讯

国际CC EAL4+项目新落地,望安科技携手国内电力行业头部企业突破某系列核心产品安全新高度

2024-12-16
近日,望安科技与国内电力行业头部企业正式达成了某系列核心产品国际CC EAL4+认证实施项目的签约合作。国际CC EAL4+认证,凭借其严苛的技术标准和繁复的评估流程,在信息安全领域占据重要地位,其认证的高难度与严要求构筑起一道高标准的准入壁垒,对企业的技术底蕴与项目执行能力构成了严峻考验。望安科技作为此次项目的核心力量之一,将凭借其在高端安全技术上的深厚积累与卓越创新,发挥其在信息安全领域...
新闻资讯

望安科技受邀参加第六届载人航天学术大会,共探航天安全与技术创新

2024-11-27
2024年11月22日,望安科技受邀参加于中山大学深圳校区举办的“第六届载人航天学术大会”,并在分论坛作了《安全关键系统的形式化方法》的特邀报告。    本次载人航天学术大会邀请了12位院士、一名航天员、上百位国内相关领域知名专家和代表,围绕工程总体发展、空间站空间科学与应用成果、国家太空实验室建设运行等作主旨报告,并设置载人航天总体与共性技术、人员空间驻留及月球探测保障与人因工程技术等15...
新闻资讯 重点新闻

喜报!望安科技中标国家某重点行业客户的工具采购项目

2024-11-26
近日,望安科技的W-AVC、W-Cert及W-CaaS工具中标国家某重点行业客户的工具采购项目,标志着望安科技的高等级安全评估与形式化验证软件产品赢得了国家某重点部门用户的高度认可,进一步凸显了望安在形式化验证领域内卓越的市场影响力与坚实的技术研发底蕴。   望安科技凭借其在形式化验证领域的核心技术,已成功取得多项形式化技术专利和软件著作权,并自主研发了多款形式化验证工具。其中,软件源码形式...
新闻资讯

望安科技受邀参加鸿蒙生态大会HEC2024,共话鸿蒙生态高等级安全

2024-11-25
在科技与智慧物联网融合的浪潮中,全球智慧物联网联盟(GIIC)主办的GIIC联盟启航大会暨首届鸿蒙生态大会(HEC2024)于11月23日在深圳盛大举行。本次大会由鸿蒙生态服务公司承办,以“新生态·新机遇”为主题,汇聚来自全球物联网、鸿蒙领域的顶尖精英、行业领袖、专家学者等重量级嘉宾,共同见证并启动智慧未来的崭新篇章。此次盛会是以鸿蒙生态为核心的面向全球的产业大会,旨在为全球鸿蒙生态伙伴搭建...
新闻资讯

望安科技赞助并出席2024 CCF中国软件大会,形式化验证与安全认证成果亮相展会

2024-11-19
2024年11月15日—11月17日,2024 CCF中国软件大会在陕西省西安高新国际会议中心圆满举办,望安科技作为赞助单位出席此次盛会,重点展示了自身在“形式化验证”与“高安全认证”两大领域的卓越应用成果。    2024 CCF中国软件大会由中国计算机学会(CCF)主办,CCF软件工程专委会、系统软件专委会、形式化方法专委会、西安电子科技大学承办,西安电子科技大学计算机科学与技术学院(国...
新闻资讯 重点新闻

安全同行 携手共进|望安科技2024年济州岛团建之旅圆满结束

2024-11-07
树树皆秋色,山山唯落晖秋色渐浓,望安科技以团建活动为序赓续同事情谊,聚力携手前行跟随小安的步伐,一起进行记忆倒带吧~济州岛,这座被大自然宠爱的小岛,宛如一幅流动的画卷,带领我们走进了一个梦幻般的世界。从新星岳的山巅到山茶花之丘,我们看见了连绵起伏的山脉,五彩斑斓的花海在微风中摇曳;从独立岩到汉拿山国立公园,我们走过了蜿蜒至山顶的曲折小径、感受到大自然的磅礴与无限;最后乘船至牛岛,清澈的海水与...
新闻资讯

喜报!望安科技助力某航天嵌入式操作系统获EAL5+安全认证

2024-10-29
近日,望安科技成功完成某航天嵌入式操作系统的EAL5+认证评估项目,项目已获得了中国网络安全审查技术与认证中心(CCRC)颁发的CC EAL5+证书。作为信息安全认证领域的又一里程碑,该项目的成功结项不仅彰显了望安科技在高等级认证领域的市场认可度,也进一步提升了航天领域关键应用的安全保障,巩固了公司在航天安全领域的技术优势。   在航天领域,嵌入式操作系统的安全性至关重要,关系到整个系统的可...
新闻资讯

喜报!望安科技助力永洪科技成功获得CC EAL2+认证

2024-10-16
2024年9月18日,望安科技承担实施的永洪一站式大数据BI平台CC EAL2+认证评估项目,成功获得了由中国网络安全审查技术与认证中心(CCRC)颁发的CC EAL2+证书。这一重要里程碑不仅标志着双方在信息安全领域的深度合作,也进一步提升了永洪BI平台的安全性,可为用户提供更稳定、可靠的数据保障。同时也巩固了永洪科技在大数据领域的领先地位,增强用户的信任感和认同度。 北京永洪商智科技有...
新闻资讯

共创机遇,合作共赢|望安科技与新加坡理工大学深化国际合作与交流

2024-08-21
共创机遇 合作共赢望安科技国际合作交流会成功举办2024年8月19日,由新加坡理工大学国际合作部助理主任Joseph Ng Hong Sin、David Sanan教授、Wendy Hui教授和新加坡理工大学19名学生组成的访问团队莅临我司参观交流。此次访问不仅是新加坡理工大学与望安科技深化校企合作、共谋未来发展的重要契机,更是双方搭建国际交流平台、互鉴研讨与合作共赢的重大机遇。PART.0...
新闻资讯

望安科技受邀参加华为举办的形式化方法研讨会

2024-08-12
2024年8月1日,华为可信领域科学家委员会、华为软件领域科学家委员会、华为可信理论、技术与工程实验室和华为费马实验室在贵安云上屯举办了为期两天的2024 华为形式化方法研讨会。本次研讨会聚焦“智能时代下的形式化验证技术”,探讨智能时代下形式化方法的发展前景及其应用。研讨会邀请了国内外的30余位形式化方法领域的顶尖专家和学者,专家学者们齐聚一堂,围绕形式化前沿技术、LLM/AI的形式化验证方...
新闻资讯

望安科技受邀参加中国图灵大会,共同发布矽望社区开源操作系统

2024-07-09
2024年7月5日,第六届ACM中国图灵大会(ACM Turing Award Celebration Conference TURC 2024)在长沙正式举行。本届大会由ACM(国际计算机学会)主办,CCF(中国计算机学会)协办,长沙市人民政府、湖南大学承办,湖南省科学技术厅、湖南省科学技术协会、长沙市科学技术局共同指导。图:开幕式现场      国际计算机学会(ACM)是世界上最大的计算...
新闻资讯

五载筑梦,砥砺前行 | 热烈庆祝望安科技成立五周年

2024-06-06
岁月不居,时节如流。转眼间,望安科技已走过了五年不平凡的风雨历程,在这五年时间里,我们经历了无数的磨砺和挑战,也取得了可喜可贺的成绩。回顾过去,五年虽短,但我们创造的价值却是无法估量的,五年来,我们始终以打造一家全球顶尖的“国之重器”型的安全公司为目标,不仅在技术上追求精湛和卓越,更注重服务的质量和效率。我们深知好口碑的背后是客户的信任和满意,因此我们始终全力以赴,为客户提供最优质的产品和最...
新闻资讯

又一项!望安科技起草的操作系统的CC认证标准正式发布

2024-05-29
2024年5月20日,望安科技共同起草的《操作系统安全技术要求(评估保障级4增强级、5 增强级)》产品认证技术规范正式发布。1操作系统 EAL4+/EAL5+ 的认证标准本标准按照 GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定,由中国网络安全审查认证和市场监管大数据中心、信息产业信息安全测评中心主要起草,浪潮电子信息产业股份有限公司、上海市信息安全...
新闻资讯

望安科技获深创投集团千万级天使轮融资

2024-05-22
5月21日上午,深圳市创新投资集团(简称“深创投”)与浙江望安科技有限公司(简称“望安科技”)在深创投集团总部举行了投资及合作协议签约仪式,正式宣布望安科技完成千万级天使轮融资。双方代表签约在深创投集团党委委员、副总裁张键,望安科技创始人赵永望共同见证下,深创投集团互联网基金投资部副总经理吴任华(右)与望安科技总经理陈建明(左)代表双方签署了投资及合作协议。近年来,望安科技凭借在安全认证及形...
新闻资讯