https://zhuanlan.zhihu.com/p/461352179
http://1.CC是什么?
CC:Common Criteria for Information Technology Security Evaluation 信息技术安全性评估准则。
1993年6月,美国政府同加拿大及欧共体共同起草单一的通用准则(CC标准)并将其推到国际标准。最初由美国的TCSEC、欧洲的ITSEC、加拿大的CTCPEC、美国的FC等信息安全准则的基础上,由6个国家7方(美国国家安全局和国家技术标准研究所、加、英、法、德、荷)共同提出了“信息技术安全评价通用准则(The Common Criteria for Information Technology security Evaluation,CC)”,简称CC标准,它综合了已有的信息安全的准则和标准,形成了一个更全面的框架。
为了推进信息技术产品的安全性评估结果在国际间互认,减少重复检测认证,还成立了CC互认组织CCRA(Common Criteria Recognition Arrangement)。截止2019年,CCRA成员国已发展到31个。根据协议要求,各CCRA成员国之间对CCEAL的评估结果相互承认。
http://2.CC适用范围
CC定义了评估信息技术产品和系统安全性所需的基础准则,是度量信息技术安全性的基准。首先,CC适用于所有IT产品的检测,不管是硬件、软件还是固件,都能在同一个框架下评估,还可用于指导产品或系统开发;其次,CC融合了TCSEC、ITSEC、CTCPEC等标准,站在巨人肩膀上又超越了这些标准,更能适应信息技术的发展,这就为CC标准通用性提供了技术支撑。
http://3.CC的内容组织
目前的CC3.1版本包含三个内容,第一部分简介和一般模型,描述了CC体系中所使用的基本概念以及对PP(保护轮廓)和ST(产品的安全目标)的评估要求。第二部分是安全功能要求(SFR),用标准化方式描述IT产品可以提供的安全功能的特征。第三部分是安全保障要求(SAR),定义了为保证IT产品安全功能实现的正确性,开发者和评估者所需要活动。
4.CC定义了两类安全需求
5.CC总体结构及关键概念
TOE:评估对象(Target of Evaluation),用于安全评估的信息技术产品、系统或子系统(如防火墙、计算机网络、密码模块等),包括相关的管理员指南、用户指南、设计方案等文档。
PP:保护轮廓(Protection Profile),为既定的一系列安全对象提出功能和保证要求的完备集合,表达了一类产品或系统的用户需求。PP与某个具体的TOE无关,它定义的是用户对这类TOE的安全需求。PP主要内容包括:需保护的对象、确定安全环境、TOE的安全目的、IT安全要求、基本原理等。
对于一类产品的评估方法,CC的解决办法是由业界专家共同对某个类型产品定制一个PP。由PP定义此类产品需要保护的资产,所面临的安全问题,以及与实现无关的安全需求。因PP由业界专家共同编制,所以定义的内容具有普适性。
ST:安全目标(Security Target),ST针对具体TOE而言,它包括该TOE的安全要求和用于满足安全要求的特定安全功能和保证措施。ST包括的技术要求和保证措施可以直接引用该TOE所属产品或系统类的PP。ST是开发者、评估者、用户在TOE安全性和评估范围之间达成一致的基础。
华为鸿蒙V1.2通过了国际CC EAL5+的认证。该系统使用了微内核技术,通过形式化方法(Formal Method)完成了TEE设计。那到底什么是评估保障级EAL?
EAL(Evaluation Assurance Level)是评估保障等级,是IT产品或系统在CC安全评估下的数字等级。CC预定义了7个保障级,从EAL1到EAL7。每个保障级由一些安全保障要求组成。满足了保障级相应的安全保障要求,就达到了相应的保障级。等级越高,表示通过认证需要满足的安全保证要求越多,系统的安全特性越可靠。
举个例子,EAL5+在EAL4+基础上提高了要求,开发者需要用半形式化描述设计文档。而到EAL7,则需要用形式化验证的设计和测试。其中EAL5+是EAL5增强级(augmented),表示其ST中包含了EAL5的所有安全保证需求并且包含了EAL5以外的安全保证需求。
1.EAL1-EAL7保障等级
EAL1:functionally tested,功能测试级。适用于对正确运行需要一定信任的场合,对该场合的安全威胁认为并不严重。个人信息保护就是其中一例。
EAL2:structurally tested,结构测试级。要求开发者递交设计信息和测试结果,但不需要开发者增加过多费用或时间投入。适用于在缺乏现成可用的完整的的开发记录时,开发者或用户需要一种低等到中等级别的独立保证的安全性。
EAL3:methodically tested and checked,系统测试和检查级。适用于开发者或用户需要一个中等级别的独立保证的安全性,且在不带大量重建费用的情况下。对TOE及其开发过程进行彻底审查。
EAL4:methodically designed,tested and reviewed,系统设计、测试和复查级。适用于开发者或用户对传统的商品化的TOE需要一个中等到高等级的独立保证的安全性。EAL4级需要分析TOE模块的低层设计和实现的子集。
EAL5:semiformally designed and tested半形式化设计和测试级。开发者能从安全工程中获得最大限度的安全保证,该安全工程是基于严格的商业开发实践,靠适度应用专业安全工程技术来支持的。需要分析所有的实现,还需要额外分析功能规范和高层设计的形式化模型和半形式化表示和论证。
EAL6:semiformally verified design and tested半形式化验证设计和测试级。开发者通过安全工程技术的应用和严格的开发环境获得高度的认证,保护高价值的资产能够对抗重大风险。适用于在高风险环境下的特定安全产品或系统的开发。
EAL7:formally verified design and tested形式化验证设计和测试级。适用于一些安全性要求很高的TOE开发。这些TOE将应用在风险非常高的地方,或者所保护资产的价值很高的地方。
2.EAL等级小结
实现特定的EAL等级,产品或系统需要满足特定的安全保证要求。大多数要求包括设计文档、设计分析、功能测试、穿透测试。等级越高,需要越详细的文档、分析和测试。一般实现更高的EAL认证,需要耗费更多的时间和金钱。通过特定级别的EAL认证,表示产品或系统满足该级别的所有安全保证要求。
每个产品都要建立适合自己的ST文档,文档中包括了产品的安全特性要求。高EAL等级的产品并不一定比低EAL等级的产品更安全,因为它们在各自的ST文档中可能有完全不同的安全特性要求。产品符合某种安全应用依赖于ST文档中的安全特性要求满足该安全应用,如果2种产品的ST都包含需要的安全特性要求,则等级较高的产品更为可信。
http://3.CC的EAL与其他标准等级的比较
1.望安科技在CC认证中能做什么?
望安科技可提供CC(对标国际)的认证全等级实施服务,包括:CC EAL5/6/7级高等级的评估形式化验证服务。可以按照EAL高等级评估的要求,提供形式化/半形式化的设计与测试。包括:对验证产品提供完整的安全策略、安全需求、功能规范和模块设计的形式化/半形式化模型,并进行模型的安全性验证。按照EAL评估要求,编写相应文档。对验证产品提供安全需求、功能规约及设计等。
公司可为厂商(送检企业)提供相应服务和工具产品,使其顺利实现CC(对应国际)或国内信息安全产品认证。
(1)高安全产品的国际CC认证:望安科技提供检测前按照EAL高等级评估的要求,提供形式化/半形式化的设计与测试。且与国外合作的检测机构良好合作,可进行全流程的产品送检、检测和认证的全流程服务。
(2)高安全产品的国内信息安全认证:望安科技是国内可实现CC EAL5+及以上高等级评估的本土服务企业。并与国内多家检测机构合作,可快速实现EAL全等级评估。认证实现完全符合国内国际标准。
(3)EAL1/2/3/4级的系统、软件安全保障测评前验证服务。望安科技与国内多家检测机构合作,能有效配合评估机构的评估实施,快速实现相关安全认证。
2.望安科技可实现的价值和服务优势: