六步打造安全 “金钟罩”
望安科技提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别、IEC 61508、ISO 26262、GM/T国密以及FIPS等高等级安全认证咨询与技术服务,已与国内外多个认证/检测机构建立联合实验室、签署合作协议等。公司拥有自主知识产权的软件源码形式化测试与验证工具W-AVC、基础软硬件形式化建模与验证工具W-Cert、CC安全认证全周期实施平台W-CaaS等工具平台。
(一)前期准备:定义安全基线(1-3 个月)
在启动 EAL4 认证之旅时,前期准备工作至关重要,它如同建造高楼的基石,奠定了整个认证过程的基础。这一阶段主要包括制定安全目标(ST)和编写保护轮廓(PP)两个关键步骤。
制定安全目标(ST):明确产品的安全功能需求是首要任务。这需要企业深入剖析产品的使用场景、潜在风险以及用户需求。例如,在抵御恶意软件攻击方面,产品需要具备实时监测、识别和拦截恶意软件的能力,能够在恶意软件入侵系统的第一时间做出响应,防止其对系统造成损害。保护用户数据加密传输则要求产品采用先进的加密算法,确保用户数据在传输过程中不被窃取、篡改或泄露。以某知名电商平台为例,在制定安全目标时,充分考虑到用户在购物过程中涉及的大量敏感信息,如银行卡号、身份证号等,将保护用户数据加密传输作为核心安全目标之一,通过采用 SSL/TLS 加密协议,保障数据在网络传输中的安全性。
编写保护轮廓(PP):这是一份详细描述产品适用的安全环境、潜在威胁及技术方案的文档,需严格符合 GB/T 18336 国家标准。该文档涵盖了安全审计、访问控制等 9 大核心功能域。在安全审计方面,PP 需明确产品应记录哪些关键操作和事件,如用户登录、数据修改等,以便在出现安全问题时能够进行追溯和分析。访问控制则规定了不同用户角色对产品资源的访问权限,确保只有授权用户能够访问敏感信息和执行关键操作。例如,在金融行业的在线交易系统中,PP 会详细描述系统如何应对网络钓鱼、数据泄露等潜在威胁,以及采用何种技术方案来实现安全审计和访问控制,如通过多因素身份验证、加密存储等手段,保障交易系统的安全性。
(二)技术落地:构建安全功能体系(3-6 个月)
完成前期准备后,接下来便是将安全目标和保护轮廓转化为实际的技术实现,构建起完善的安全功能体系。这一阶段主要包括功能开发与集成以及内部测试与迭代两个环节。
功能开发与集成:企业需严格按照 PP 的要求,将各项安全功能逐一实现并集成到产品中。以腾讯云 TDSQL 为例,在数据库安全方面,通过嵌入存储加密模块,对数据库中的数据进行加密存储,确保数据在存储过程中的安全性;同时,集成可信信道技术,保障数据在传输过程中的完整性和保密性,实现了数据从存储到传输的全链路保护。在开发过程中,采用了先进的密码学算法和安全协议,如 AES加密算法、TLS 传输协议等,有效提升了数据库的安全防护能力。
内部测试与迭代:为确保安全功能的稳定性和可靠性,企业需要通过自动化工具与人工审计相结合的方式,进行全面的内部测试。一般来说,至少要完成三轮漏洞扫描与修复。在某自动驾驶平台的开发过程中,通过自动化漏洞扫描工具,如 Nessus、OpenVAS 等,对系统进行全面检测,发现了大量潜在的安全漏洞。随后,人工审计团队对这些漏洞进行深入分析和修复,累计修复上百项潜在风险。在每一轮测试后,根据发现的问题对产品进行迭代优化,不断提升产品的安全性和稳定性。
(三)第三方验证:严苛测试筑牢防线(2-4 个月)
内部测试完成后,产品将进入第三方验证阶段,这是 EAL4 认证中至关重要的环节,通过独立实验室的严苛测试,进一步筑牢产品的安全防线。这一阶段主要包括功能性测试和渗透测试两个方面。
功能性测试:独立实验室将依据产品的设计文档和安全目标,对安全功能进行全面验证,确保其按照设计预期正常运行。以金融 IC 芯片为例,需通过 EMV 标准的交易流程模拟测试,在测试过程中,模拟各种交易场景,包括正常交易、异常交易、风险交易等,确保每笔交易的密钥生成、数据签名等环节准确无误,保障金融交易的安全性和可靠性。
渗透测试:采用模拟黑客攻击的手段,对产品进行真实威胁场景下的测试。例如,针对服务器带外管理模块的固件进行暴力破解测试,通过不断尝试不同的密码组合和攻击方法,检测固件的安全性。在对浪潮 M6 服务器的测试中,模拟了 200 多种攻击场景,包括 DDoS 攻击、SQL 注入攻击、漏洞利用攻击等,浪潮 M6 服务器凭借其强大的安全防护能力,成功抵御了这些攻击,展现出了卓越的安全性。
(四)认证机构评审:全生命周期考核(1-2 个月)
经过第三方验证后,产品将提交给权威认证机构进行评审。在中国,中国网络安全审查技术与认证中心(CCRC)是主要的认证机构之一。认证机构不仅会对产品的技术层面进行深入评估,还会全面审查企业的研发流程、配置管理、人员安全培训等体系文件。
以腾讯云 TDSQL 为例,在申请 EAL4 认证时,不仅要展示数据库产品在安全功能上的卓越表现,如数据加密、访问控制、安全审计等功能的实现情况,还要提供详细的研发流程文档,包括需求分析、设计文档、测试计划和报告等,以证明产品的研发过程是规范、可控的。同时,认证机构还会审查企业的配置管理措施,确保产品在不同环境下的一致性和稳定性。人员安全培训方面,企业需提供员工参加安全培训的记录和证书,证明员工具备足够的安全意识和技能。腾讯云 TDSQL 耗时一年,通过了 “安全功能 + 生命周期管理” 双维度审核,充分展示了其在数据库安全领域的深厚技术积累和完善的管理体系。
(五)整改与再测试:细节决定成败
在认证机构评审过程中,如果发现产品存在漏洞或不符合认证要求的地方,企业需在限定时间内进行整改,并重新提交测试。例如,若评审发现安全审计日志不完整,企业需要完善日志记录功能,确保记录所有关键操作和事件,并对整改后的产品进行全面测试,再次提交给认证机构进行审核。
某中小企业在申请 EAL4 认证时,由于忽视了文档格式规范,导致部分体系文件不符合要求,需要进行二次评审。这不仅额外增加了 20% 的成本,还延长了认证周期,给企业带来了不必要的损失。这充分凸显了前期准备工作的重要性,企业在认证过程中必须注重每一个细节,确保各项材料和产品都符合认证要求。
(六)获证公示:权威背书提升竞争力
当产品顺利通过认证机构的评审和整改再测试后,企业将获得 CCRC 颁发的 EAL4 认证证书。该证书的有效期通常为 3 年,在有效期内,企业可在官网、产品手册等宣传渠道中使用认证标识,向客户和合作伙伴展示产品的安全性和可靠性。
以某自动驾驶平台为例,获得 EAL4 认证后,该平台成功进入政府招标白名单,在市场竞争中脱颖而出。凭借认证带来的品牌优势和信任背书,该平台的市场份额大幅度提升,业务拓展取得了显著成效。EAL4 认证不仅为企业的产品提供了权威背书,还增强了企业在市场中的竞争力,为企业的发展带来了新的机遇。
望安科技以“形式化验证”和“信息安全认证”为核心,致力于为国内重大项目、关键系统和行业企业提供安全认证保障。公司核心技术和工具已应用于载人航天工程、中航工业集团、航天科技集团、航天科工集团、中国信科、小米科技、中国移动、中科海微、元心科技等,覆盖国家重点行业及企业。
