Keysight Riscure COMMON CRITERIA (CC) 认证服务

COMMON CRITERIA（简称CC，中文名为“通用准则”）是一套国际标准(ISO/IEC 15408)，用于评估信息技术产品和系统的安全性，允许对工业、政府、汽车、B2B、B2C 等众多环境中最广泛的产品进行安全识别。它是由国际标准化组织（ISO）和国际电工委员会（IEC）联合发布的标准，目的是为信息技术产品和系统的安全认证提供一个统一的框架。随着新型物联网技术和用例的出现，通用标准正在成功过渡到新领域，使产品提供商能够展示最高的产品质量，同时也被用作 SESIP、GSMA、PSA 等新兴标准的指导原则。

近期Keysight Riscure支持北京智芯微电子科技有限公司自主研发的 “枢纽”操作系统获得信息技术安全评估准则EAL5增强级（CC EAL5+）证书，成为国内工业操作系统领域首家获得国际CC EAL5+安全认证的公司，也是智芯公司第一张国际CC EAL5+证书, 标志着智芯公司“枢纽”操作系统在安全性和可靠性方面达到了行业领先水平，为工业控制系统的安全防护树立了行业新标杆。

是德科技信息安全认证解决方案亚太地区总经理梅剑（下图右）亲临智芯公司颁发证书给智芯公司数字芯片设计中心总经理李德建（下图左）。

智芯公司的CC EAL5+认证证书

获得COMMON CRITERIA 证书正在成为国内产品提供商保障消费者安全，提升自身产品质量和市场竞争力及进入海外市场的杀手锏，越来越得到各大公司的重视。之后我们将陆续分享COMMON CRITERIA 认证的相关知识。

1. COMMON CRITERIA的背景与目标

在信息技术产品和系统的快速发展和广泛应用的背景下，确保这些产品和系统的安全性变得尤为重要。为了减少产品安全性评估的重复性工作和提高评估过程的透明度与一致性，COMMON CRITERIA应运而生。其目标是通过制定统一的安全评估标准，帮助消费者、开发者以及认证机构评估和验证信息技术产品和系统的安全性，确保它们能够满足特定的安全需求和功能。

2. COMMON CRITERIA的主要内容

COMMON CRITERIA的框架包括三个主要组成部分：

安全目标（Security Target, ST）：

是对某一特定信息技术产品或系统在安全性方面要求的明确描述。它列出了该产品或系统必须满足的安全需求和特性，并且可以作为评估的基础。

安全需求（Security Requirements）：

通过功能安全性和保障机制来定义产品或系统应具备的具体安全需求。具体包括以下几个方面：

• 认证和身份验证

• 密码安全

• 用户数据及隐私保护

• 完整性保障

• 访问控制

• 安全管理

• 资源安全使用

• 通信及信道安全

• 安全审计等

保障等级（evaluation Assurance Level, EAL）：

COMMON CRITERIA通过评估产品或系统在不同层次的安全需求来确定保障等级，EAL的等级从1到7不等。EAL越高，意味着评估的深度和严格程度越高，所需的技术证据和测试也越多。

3. COMMON CRITERIA的保障等级

COMMON CRITERIA定义了7个保障等级（EAL1至EAL7），每个等级对应不同的安全评估深度和复杂性：

EAL1：

功能性测试，入门级别的评估。侧重于基本功能的测试，适用于关注安全功能正确性而非健壮性的产品。

EAL2：

结构化测试，要求对产品的设计和实现进行基本的审查，确保安全机制存在。EAL2要求开发者测试、脆弱性分析和独立测试等验证活动，适用于低等到中等独立安全评估需求的产品。

EAL3：

系统地测试和检查，要求进行全面的功能和实现验证，评估过程更加有条理，既关注设计又关注实现。在EAL2的基础上，EAL3要求更详尽的设计和功能规范文档，并引入了开发环境控制的要求，适用于需要中等安全评估的产品。

EAL4：

系统地设计、测试和审查，适用于要求较高安全性的产品，除更详尽的设计文档，完整的接口规范外，EAL4对评估对象的安全功能的具体实现进行代码审计和脆弱性分析，基于分析结果制定渗透测试的测试计划，适用于中等到高等独立安全评估需求的产品。

EAL5：

半形式化设计和测试，涉及到较为复杂的安全性分析和测试。EAL5要求安全功能模块化、设计文档半形式化，适用于对安全性有高等级要求的系统。

EAL6：

半形式化验证的设计和测试，需要进行大量的测试和验证，EAL6要求对安全策略进行形式化建模和验证，对于设计文档、代码实现、开发环境安全、渗透测试强度等也有更高的要求，适用于对安全高度敏感的产品。

EAL7：

形式化验证的设计和测试，EAL7是最高等级的安全保障，通常仅用于少数特定聚焦有限安全功能的产品，EAL7通过完备的形式化验证提供最高程度的信心。

4. COMMON CRITERIA的应用

COMMON CRITERIA在多个领域中得到了广泛应用，包括但不限于：

智能卡和安全元件

智能卡广泛应用于许多行业：电子护照、身份证、交通票务、电子健康。通用标准方法可用于认证智能卡的三层架构：集成电路(IC)、卡操作系统（平台）及其应用程序。

电信设备

路由器、交换机、网关和类似产品都是安全关键型产品，最终客户端通常需要安全保证证书（如通用标准）。在某些情况下，例如，政府机构投标，拥有一份通用标准证书可能是准入要求。

手机

随着新的高附加值应用程序向手机（支付、DRM、身份识别、生物识别等）转移，安全问题也随之出现。通用标准是对手机设备或手机应用程序进行评估的完美解决方案。

eIDAS和可信服务

eIDAS法规为数字签名、HSM或时间戳产品提供了欧洲监管环境。欧洲委员会通过规定一组保护框架（Protection Profile）指定通用标准作为评估这类产品强度的方法。

其他IT产品

对于许多IT产品（如商业软件、软件即服务、云计算平台或硬件安全模块）来说，通用标准是实现安全保证和营销差异的合适选择。

5. COMMON CRITERIA的优势

标准化与一致性

COMMON CRITERIA为安全评估提供了全球统一的框架和标准，有助于减少不同国家和地区之间的评估差异。

提高信任度

通过COMMON CRITERIA认证的产品或系统，能有效增强用户和客户对其安全性的信任。

支持国际互认

不同国家和地区间的认证机构可以互相承认其他国家的COMMON CRITERIA认证结果，有助于跨国企业的安全要求统一。

促进安全产品的开发

开发者在设计产品时，会按照COMMON CRITERIA的要求，确保其产品具备所需的安全功能。

6. COMMON CRITERIA的挑战

尽管COMMON CRITERIA为信息安全领域提供了很多好处，但也存在一些挑战：

高成本和复杂性：

进行高等级的安全评估往往需要大量的资源、时间和成本。

适应快速变化的技术：

随着技术的快速发展，COMMON CRITERIA的标准和评估方法需要不断更新，以适应新的技术环境和安全需求。

COMMON CRITERIA是一个重要的国际标准，旨在通过统一的信息技术安全评估框架，帮助确保产品和系统的安全性。它对开发商、消费者以及安全评估机构都起到了重要的指导作用，为信息安全管理提供了可靠的支持。然而，随着技术的不断发展，如何使COMMON CRITERIA更加灵活和适应新兴技术，也将是未来发展的一个重要方向。

Keysight Riscure 是荷兰国家计划 NSCIB（Netherlands Scheme for Certification in the Area of IT Security）认可实验室，可执行最高评估保证级别的通用标准评估。随着上市时间和成本降低的压力越来越大，Keysight Riscure 认为产品开发和认证之间需要紧密联系，我们的服务组合在开发时考虑到了最大的灵活性，能够无缝融入任何开发阶段。

因此，Keysight Riscure 不断挑战传统的认证方法，同时积极寻找新方法为市场带来更多价值，使我们的合作伙伴能够有效地将不同的认证计划组合在一起。Keysight Riscure 很自豪，有NXP、高通、Trustonic，智芯，紫光展锐等公司信任我们，帮助他们应对全球互联世界带来的挑战。

Keysight  Riscure作为国际CC EAL5+认证的权威测评机构，业务涵盖国际CC、IOT、汽车R155/R156、支付安全等多种检测、认证业务。CC认证是对IT产品进行独立安全评估和认证的国际标准，是全球范围内接受度最广、安全要求最高、行业影响最大的信息安全产品认证之一。

Keysight Riscure不仅提供CC认证服务，同时也针对开发者，测评人员和项目管理人员提供相关的培训。您可以通过下载培训介绍帮助您了解我们课程的内容。如果您有兴趣根据国际CC通用标准的要求来认证您的产品或解决方案，也可以留下您的联系方式，会有专业人士与您联系。