CC是什么？EAL又是什么？如何获得认证？

CC:Common Criteria for Information Technology Security Evaluation 信息技术安全性评估准则。

1993年6月，美国政府同加拿大及欧共体共同起草单一的通用准则（CC标准）并将其推到国际标准。最初由美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上，由6个国家7方（美国国家安全局和国家技术标准研究所、加、英、法、德、荷）共同提出了“信息技术安全评价通用准则（The Common Criteria for Information Technology security Evaluation，CC）”，简称CC标准，它综合了已有的信息安全的准则和标准，形成了一个更全面的框架。

为了推进信息技术产品的安全性评估结果在国际间互认，减少重复检测认证，还成立了CC互认组织CCRA（Common Criteria Recognition Arrangement）。截止2019年，CCRA成员国已发展到31个。根据协议要求，各CCRA成员国之间对CCEAL的评估结果相互承认。

CC标准的发展历程

2、CC适用范围

CC定义了评估信息技术产品和系统安全性所需的基础准则，是度量信息技术安全性的基准。首先，CC适用于所有IT产品的检测，不管是硬件、软件还是固件，都能在同一个框架下评估，还可用于指导产品或系统开发；其次，CC融合了TCSEC、ITSEC、CTCPEC等标准，站在巨人肩膀上又超越了这些标准，更能适应信息技术的发展，这就为CC标准通用性提供了技术支撑。

3、CC的内容组织

目前的CC3.1版本包含三个内容，第一部分简介和一般模型，描述了CC体系中所使用的基本概念以及对PP（保护轮廓）和ST（产品的安全目标）的评估要求。第二部分是安全功能要求（SFR），用标准化方式描述IT产品可以提供的安全功能的特征。第三部分是安全保障要求（SAR），定义了为保证IT产品安全功能实现的正确性，开发者和评估者所需要活动。

4、CC定义了两类安全需求

5、CC总体结构及关键概念

TOE:评估对象（Target of Evaluation），用于安全评估的信息技术产品、系统或子系统（如防火墙、计算机网络、密码模块等），包括相关的管理员指南、用户指南、设计方案等文档。

PP：保护轮廓（Protection Profile），为既定的一系列安全对象提出功能和保证要求的完备集合，表达了一类产品或系统的用户需求。PP与某个具体的TOE无关，它定义的是用户对这类TOE的安全需求。PP主要内容包括：需保护的对象、确定安全环境、TOE的安全目的、IT安全要求、基本原理等。

对于一类产品的评估方法，CC的解决办法是由业界专家共同对某个类型产品定制一个PP。由PP定义此类产品需要保护的资产，所面临的安全问题，以及与实现无关的安全需求。因PP由业界专家共同编制，所以定义的内容具有普适性。

ST：安全目标（Security Target），ST针对具体TOE而言，它包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施。ST包括的技术要求和保证措施可以直接引用该TOE所属产品或系统类的PP。ST是开发者、评估者、用户在TOE安全性和评估范围之间达成一致的基础。

二、评估保障级EAL是什么？

去年9月，华为鸿蒙V1.2通过了国际CC EAL5+的认证。该系统使用了微内核技术，通过形式化方法（Formal Method）完成了TEE设计。那到底什么是评估保障级EAL？

EAL（Evaluation Assurance Level）是评估保障等级，是IT产品或系统在CC安全评估下的数字等级。CC预定义了7个保障级，从EAL1到EAL7。每个保障级由一些安全保障要求组成。满足了保障级相应的安全保障要求，就达到了相应的保障级。等级越高，表示通过认证需要满足的安全保证要求越多，系统的安全特性越可靠。

举个例子，EAL5+在EAL4+基础上提高了要求，开发者需要用半形式化描述设计文档。而到EAL7，则需要用形式化验证的设计和测试。其中EAL5+是EAL5增强级（augmented），表示其ST中包含了EAL5的所有安全保证需求并且包含了EAL5以外的安全保证需求。

1、EAL1-EAL7保障等级

EAL1：functionally tested，功能测试级。适用于对正确运行需要一定信任的场合，对该场合的安全威胁认为并不严重。个人信息保护就是其中一例。

EAL2：structurally tested，结构测试级。要求开发者递交设计信息和测试结果，但不需要开发者增加过多费用或时间投入。适用于在缺乏现成可用的完整的的开发记录时，开发者或用户需要一种低等到中等级别的独立保证的安全性。

EAL3：methodically tested and checked，系统测试和检查级。适用于开发者或用户需要一个中等级别的独立保证的安全性，且在不带大量重建费用的情况下。对TOE及其开发过程进行彻底审查。

EAL4：methodically designed，tested and reviewed，系统设计、测试和复查级。适用于开发者或用户对传统的商品化的TOE需要一个中等到高等级的独立保证的安全性。EAL4级需要分析TOE模块的低层设计和实现的子集。

EAL5：semiformally designed and tested半形式化设计和测试级。开发者能从安全工程中获得最大限度的安全保证，该安全工程是基于严格的商业开发实践，靠适度应用专业安全工程技术来支持的。需要分析所有的实现，还需要额外分析功能规范和高层设计的形式化模型和半形式化表示和论证。

EAL6：semiformally verified design and tested半形式化验证设计和测试级。开发者通过安全工程技术的应用和严格的开发环境获得高度的认证，保护高价值的资产能够对抗重大风险。适用于在高风险环境下的特定安全产品或系统的开发。

EAL7：formally verified design and tested形式化验证设计和测试级。适用于一些安全性要求很高的TOE开发。这些TOE将应用在风险非常高的地方，或者所保护资产的价值很高的地方。

2、EAL等级小结

实现特定的EAL等级，产品或系统需要满足特定的安全保证要求。大多数要求包括设计文档、设计分析、功能测试、穿透测试。等级越高，需要越详细的文档、分析和测试。一般实现更高的EAL认证，需要耗费更多的时间和金钱。通过特定级别的EAL认证，表示产品或系统满足该级别的所有安全保证要求。

每个产品都要建立适合自己的ST文档，文档中包括了产品的安全特性要求。高EAL等级的产品并不一定比低EAL等级的产品更安全，因为它们在各自的ST文档中可能有完全不同的安全特性要求。产品符合某种安全应用依赖于ST文档中的安全特性要求满足该安全应用，如果2种产品的ST都包含需要的安全特性要求，则等级较高的产品更为可信。

3、CC的EAL与其他标准等级的比较

三

如何获得信息安全认证证书

CC认证参与者

认证参与者主要包括：送检企业、检测机构和认证机构三方。送检企业（厂商）提交产品资料，检测机构实施检测，认证机构对检测机构的检测活动进行监督和管理，审核检测机构出具的报告，审核通过后为送检企业颁发认证证书。

认证参与者

备注：由于国内检测机构目前还不具备EAL5+及以上的高等级评估检测能力，因此需由可提供验证服务的企业或机构配合完成

评测机构主要会测试产品是否符合ST中的安全功能要求和安全保证需求，关于如何保证产品符合ST中的安全功能要求以及安全保证需求。

2、CC认证过程

下图阐述了认证的主要过程。

从这一认证过程看，整个CC认证过程复杂，并且要编制一系列认证文档。

CC评估方法

4、CC（对标国际）和国内CC的区别

前面提到，CC（对标国际）的评估结果在CCRA中互认，但是截至目前，中国并不包括在CCRA之内。所以国内专家就参考ISO15408（也就是CC的国际化版）框架编写，同时加入了一些本土化的部分，就成为了国内的CC。

“ 一句话总结：国外是CC，国内是信息产品安全认证。”

从这一点看，国产化高安全产品进入国际市场，仍需要很大的努力。

（1）国内检测、认证机构

中国国家认证认可监督管理委员会是信息安全产品认证机构最高管理机构。其指定下属单位中国信息安全认证中心（ISCCC）和泰尔认证中心作为信息安全产品强制性认证认证机构。

国内的检测机构有：中国信息安全测评中心、信息产业信息安全测评中心、中国金融认证中心等。测评机构测评中心依据国标GB/T 18336-2008等开展EAL分级评估业务。

（2）CC在国内的发展

目前，我国已经根据现有信息安全标准开展了信息安全产品检测认证工作。在信息安全产品认证认可制度建立后，中国信息安全认证中心已经颁发了近300张中国国家信息安全产品认证证书，范围覆盖国内信息安全市场上的主要产品种类。

虽然中国的评测认证体系还没有正式与国际CCRA成员国家开展产品认证的协同合作，但可以看到中国与国际CCRA采用基本类似的评测认证体系，基本遵从同样技术层面的评测准则和方法论。比如目前国内外很多切实从产品用户需求角度提出的经典的保护轮廓（PP）被广为采纳和使用。中国CC领域专家已经和国际CC组织开展了很多技术层面的交流，相信通过各国的共同努力，产品认证体系和评测标准会进一步完善和提高。

四、望安科技CC（对应国际）认证实施服务

1、关于望安科技

浙江望安科技有限公司是一家以形式化验证为核心技术的安全服务及产品提供商。公司由北京航空航天大学赵永望教授依托十多年的相关研发成果而创办。企业致力于为国家重大项目、核心软件及企业提供安全认证保障。公司主要依托形式化验证核心技术，向国家重点领域客户提供安全产品和服务。公司自主研发的安全产品，可面向航空、航天、国防、轨道交通、互联网金融、区块链、物联网、工业控制、芯片设计制造等重大领域。

2、望安科技在CC认证中能做什么？

望安科技创始人赵永望教授是国际CC信息技术安全评估标准委员会委员，参与Security Protection Profile（PP）的起草。公司可提供CC（对标国际）的认证实施服务。包括：CC EAL5/6/7级高等级的评估形式化验证服务。可以按照EAL高等级评估的要求，提供形式化/半形式化的设计与测试。包括：对验证产品提供完整的安全策略、安全需求、功能规范和模块设计的形式化/半形式化模型，并进行模型的安全性验证。按照EAL评估要求，编写相应文档。对验证产品提供安全需求、功能规约及设计等。

公司可为厂商（送检企业）提供相应服务和工具产品，使其顺利实现CC（对应国际）或国内信息安全产品认证。

（1）高安全产品的国际CC认证：望安科技提供检测前按照EAL高等级评估的要求，提供形式化/半形式化的设计与测试。且与国外合作的检测机构良好合作，可进行全流程的产品送检、检测和认证的全流程服务。

望安科技可实现的价值和服务优势：   

更高效： 评估和设计沟通更通畅；

更快捷： 大大缩短整体认证时间；

费用低： 评估和认证费用总支出降低超50%以上。

（2）高安全产品的国内信息安全认证：望安科技是国内可实现EAL5+及以上高等级评估的本土服务企业。并与国内多家检测机构合作，可快速实现EAL高等级评估。认证实现完全符合国际标准。

（3）EAL1/2/3/4级的系统、软件安全保障测评前验证服务。望安科技与国内多家检测机构合作，能有效配合评估机构的评估实施，快速实现相关安全认证。