看完这篇,5分钟让你全面了解信息安全CC认证全流程!

发表时间:2024-10-10 16:22

在信息技术飞速发展的今天,数据安全和隐私保护变得尤为重要。为了确保信息技术产品的安全性,国际通用的评估标准——Common Criteria(CC)认证越来越被众多头部厂商重视,作为一个展示自身产品安全实力的重要标准:2023年10月,望安科技曾帮助小米自研TEE硬件级底层安全系统获得了国内首家CCRC EAL5+认证,获得了行业关注。

CC认证基于ISO/IEC15408标准,是一个国际认可的安全评估框架,旨在评估信息技术产品和系统的安全性。目前有31个国家签署了CCRA(Common Criteria Recognition Arrangement)互认协议,有 17 个国家可以发证,31 个国家采纳和认可,是全球广泛认可的权威安全认证。国家标准 GB/T 18336--2015《信息技术 安全技术信息技术安全评估准则》为基础框架,该国家标准和国际标准 CC(CommonCriteria)标准同源。依据信息技术安全评估通用标准用于评估和认证信息技术产品和系统的安全性。

那么对于认证方来说,如何选择合适的CC等级,CC认证的流程又是怎样的?

1.根据自身产品情况,选择合适的评估保障等级(EAL)

评估保障等级EAL是CC认证中提出的用于区分IT产品安全可靠性程度的等级,CC将EAL等级根据安全性要求从低到高的排序方式分为了EAL1至EAL7级。在EAL等级的认证过程中,认证方需要向评估机构提交证明产品符合目标等级标准的文件,被称为“证据”。当然,随着安全性要求的提升,需要提供的安全保障证据就越多,认证的难度也将大幅提高。

国际信息技术安全评估标准Common Criteria(CC)等级要求


“+”等级是在EAL1-6等级的基础上,对部分证据提出了更高的要求,被称为“增强级”,用“数字+”表示;在增强级的安全认证证书中,还将注明增强的部分。

例如:小米2023年获颁的IT产品信息安全证书获得了EAL5+等级,其中注明了增强部分为“AVA_VAN.5”(即使用AVA_VAN.5来替换EAL5级中需要的AVA_VAN.4证据)


EAL1:functionally tested,功能测试级
适用于对正确运行需要一定信任的场合,对该场合的安全威胁认为并不严重。个人信息保护就是其中一例。
EAL2:structurally tested,结构测试级
要求开发者递交设计信息和测试结果,但不需要开发者增加过多费用或时间投入。适用于在缺乏现成可用的完整的的开发记录时,开发者或用户需要一种低等到中等级别的独立保证的安全性。
EAL3:methodically tested and checked,系统测试和检查级
适用于开发者或用户需要一个中等级别的独立保证的安全性,且在不带大量重建费用的情况下,对TOE及其开发过程进行彻底审查。
EAL4:methodically designed,tested and reviewed,系统设计、测试和复查级
适用于开发者或用户对传统的商品化的TOE需要一个中等到高等级的独立保证的安全性。EAL4级需要分析TOE模块的低层设计和实现的子集。
EAL5:semiformally designed and tested,半形式化设计和测试级
开发者能从安全工程中获得最大限度的安全保证,该安全工程是基于严格的商业开发实践,靠适度应用专业安全工程技术来支持的。需要分析所有的实现,还需要额外分析功能规范和高层设计的形式化模型和半形式化表示和论证。
EAL6:semiformally verified design and tested,半形式化验证设计和测试级
开发者通过安全工程技术的应用和严格的开发环境获得高度的认证,保护高价值的资产能够对抗重大风险。适用于在高风险环境下的特定安全产品或系统的开发。
EAL7:formally verified design and tested,形式化验证设计和测试级
适用于一些安全性要求很高的TOE开发。这些TOE将应用在风险非常高的地方,或者所保护资产的价值很高的地方。

2.明确等级后,做相关的开发和文档

在明确等级之后,认证方需要根据不同等级的证据要求准备认证所需要的证据文档,不同等级可能需要不同的保障组件,或者对保障组件提出更高的要求。我们以常用的EAL3级为例,以下是EAL3级认证所需提供的文档(仅供参考):

EAL3级认证的证据要求


在这个步骤中,相比于其他认证(例如iso9001质量管理体系),CC认证需要经过大量的安全技术分析,而并非简单的文字描述。对于EAL5或更高等级的认证来说,还将需要使用形式化/半形式化方式进行建模与验证。

3.与评估机构沟通提交证据

虽然CC规定了EAL1-7各等级需要提供安全保障能力文档的强制性内容,但并没有说明具体的安全保障证据标准以及具体评估方案,且每个产品均有不同的安全功能要求,使得在这个环节中,需要与评估机构经过大量的沟通并对证据进行大规模的修改,评估机构可能会要求厂商配合相关评估操作。直至评估机构完成综合评估,对认证产品进行注册。因此,这个步骤将会耗费产品厂商大量的时间。


4.样品寄送与现场审查

对于部分等级的认证,评估机构将可能要求产品厂商寄送相关样品,并前往厂商进行现场审查。
可以看到CC认证的流程是一个系统化、标准化的过程,它确保了产品或系统在安全性、可靠性和质量方面的高标准,但申请CC认证也是一个复杂且具有挑战的过程。CC认证的难点主要体现在以下几个方面:

严格的软件过程:

  • 以SFR-相关性描述TOE中每个TSF子系统、模块以及的设计。

  • 设计和实现整个TSF(TOE安全功能),使其内部结构合理。

  • 证实TOE设计中的所有TSF模块都已经完成测试。

  • 证实安全功能要求测试计划都已完全实现。

  • 划分TSF子系统模块困难。

  • 定义TSFI的SFR相关性复杂。

完备的评估文档:

  • 需要保证各文档符合CC规范的语言。

  • 与同样需要大量文档的其他认证相比(如iso9001质量管理体系),需要经过大量的安全技术分析,而非简单的填充模板、模板文字替换。


★高安全级所需的形式化/半形式化建模与验证:

  • 使用形式化/半形式化方式描述TSFI(对外接口)。

  • TSF子系统的形式化/半形式化描述。

CC认证的流程对于厂商来说学习成本极高,时间周期极长,甚至可能导致认证周期结束,产品也到了迭代周期的情况。对于以上客户痛点,望安科技创新性的提出了CC认证评估服务,基于与多家检测机构的合作,可以有效配合评估机构的评估实施,减少中间的沟通和迭代成本。对于EAL5+的检测需求,望安科技可通过自研W-Cert系统,提供形式化/半形式化的设计与测试,认证完全符合国际标准。用户仅需提供需求文档、产品设计文档等相关材料,望安科技即可完成证据产出、预评估、代码评审的流程,帮助厂商快速通过目标等级认证。目前已经应用于小米科技、中国移动、中科海微、元心科技等头部厂商。

望安科技提供的CC认证评估服务

(1)高安全产品的国际CC认证

望安科技提供检测前按照EAL高等级评估的要求,提供形式化/半形式化的设计与测试。且与国外合作的检测机构良好合作,可进行全流程的产品送检、检测和认证的全流程服务。

(2)高安全产品的国内信息安全认证

望安科技是一家可实现EAL5+及以上高等级评估的本土服务企业。并与国内多家检测机构合作,可快速实现EAL高等级评估。认证实现完全符合国际标准。

(3)EAL1/2/3/4级的系统、软件安全保障测评前验证服务

望安科技与国内多家检测机构合作,能有效配合评估机构的评估实施,快速实现相关安全认证。

(4)采用国际标准化的CC认证流程,提供交钥匙的服务

望安科技了解认证过程、要求和审查程序,并提供专业的指导和建议,节约认证过程可能需要的大量的资源和时间,包括与检测机构以及认证机构的沟通对接、准备和提交文件、执行内部预审核、解决存在的问题等。

(5)望安服务实施流程:

开发者(甲方):

  • 提供文档:需求文档、产品设计文档、操作说明文档、测试文档、开发实施流程等其他文档。

  • 依照模板和建议填写和代码相关的内容。

望安科技:

  • 阶段一、三:由望安负责提供文档编写指导和相关的修改意见,并实现预评估和代码评审。

评估机构:

  • 根据评估证据评审评测

望安服务实施流程


我们相信,通过我们与信息认证生态的共同协作,随着技术的发展和安全需求的提高,CC认证将继续在全球范围内发挥重要作用。


地址:浙江省杭州市余杭区创鑫时代广场2号楼(浙江人才大厦)1001室
邮箱:wangan@wonsec.com
电话:400-675-8118
扫描二维码
关注微信公众号
扫描二维码
关注微信视频号