COMMON CRITERIA（簡稱CC，中文名為“通用準則”）是一套國際標準(ISO/IEC 15408)，用于評估信息技術產品和系統的安全性，允許對工業、政府、汽車、B2B、B2C 等眾多環境中最廣泛的產品進行安全識別。它是由國際標準化組織（ISO）和國際電工委員會（IEC）聯合發布的標準，目的是為信息技術產品和系統的安全認證提供一個統一的框架。隨著新型物聯網技術和用例的出現，通用標準正在成功過渡到新領域，使產品提供商能夠展示最高的產品質量，同時也被用作 SESIP、GSMA、PSA 等新興標準的指導原則。

近期Keysight Riscure支持北京智芯微電子科技有限公司自主研發的 “樞紐”操作系統獲得信息技術安全評估準則EAL5增強級（CC EAL5+）證書，成為國內工業操作系統領域首家獲得國際CC EAL5+安全認證的公司，也是智芯公司第一張國際CC EAL5+證書, 標志著智芯公司“樞紐”操作系統在安全性和可靠性方面達到了行業領先水平，為工業控制系統的安全防護樹立了行業新標桿。

智芯公司的CC EAL5+認證證書

獲得COMMON CRITERIA 證書正在成為國內產品提供商保障消費者安全，提升自身產品質量和市場競爭力及進入海外市場的殺手锏，越來越得到各大公司的重視。之后我們將陸續分享COMMON CRITERIA 認證的相關知識。

1. COMMON CRITERIA的背景與目標

在信息技術產品和系統的快速發展和廣泛應用的背景下，確保這些產品和系統的安全性變得尤為重要。為了減少產品安全性評估的重復性工作和提高評估過程的透明度與一致性，COMMON CRITERIA應運而生。其目標是通過制定統一的安全評估標準，幫助消費者、開發者以及認證機構評估和驗證信息技術產品和系統的安全性，確保它們能夠滿足特定的安全需求和功能。

2. COMMON CRITERIA的主要內容

COMMON CRITERIA的框架包括三個主要組成部分：

安全目標（Security Target, ST）：

是對某一特定信息技術產品或系統在安全性方面要求的明確描述。它列出了該產品或系統必須滿足的安全需求和特性，并且可以作為評估的基礎。

安全需求（Security Requirements）：

通過功能安全性和保障機制來定義產品或系統應具備的具體安全需求。具體包括以下幾個方面：

? 認證和身份驗證

? 密碼安全

? 用戶數據及隱私保護

? 完整性保障

? 訪問控制

? 安全管理

? 資源安全使用

? 通信及信道安全

? 安全審計等

保障等級（Evaluation Assurance Level, EAL）：

COMMON CRITERIA通過評估產品或系統在不同層次的安全需求來確定保障等級，EAL的等級從1到7不等。EAL越高，意味著評估的深度和嚴格程度越高，所需的技術證據和測試也越多。

3. COMMON CRITERIA的保障等級

COMMON CRITERIA定義了7個保障等級（EAL1至EAL7），每個等級對應不同的安全評估深度和復雜性：

EAL1：

功能性測試，入門級別的評估。側重于基本功能的測試，適用于關注安全功能正確性而非健壯性的產品。

EAL2：

結構化測試，要求對產品的設計和實現進行基本的審查，確保安全機制存在。EAL2要求開發者測試、脆弱性分析和獨立測試等驗證活動，適用于低等到中等獨立安全評估需求的產品。

EAL3：

系統地測試和檢查，要求進行全面的功能和實現驗證，評估過程更加有條理，既關注設計又關注實現。在EAL2的基礎上，EAL3要求更詳盡的設計和功能規范文檔，并引入了開發環境控制的要求，適用于需要中等安全評估的產品。

EAL4：

系統地設計、測試和審查，適用于要求較高安全性的產品，除更詳盡的設計文檔，完整的接口規范外，EAL4對評估對象的安全功能的具體實現進行代碼審計和脆弱性分析，基于分析結果制定滲透測試的測試計劃，適用于中等到高等獨立安全評估需求的產品。

EAL5：

半形式化設計和測試，涉及到較為復雜的安全性分析和測試。EAL5要求安全功能模塊化、設計文檔半形式化，適用于對安全性有高等級要求的系統。

EAL6：

半形式化驗證的設計和測試，需要進行大量的測試和驗證，EAL6要求對安全策略進行形式化建模和驗證，對于設計文檔、代碼實現、開發環境安全、滲透測試強度等也有更高的要求，適用于對安全高度敏感的產品。

EAL7：

形式化驗證的設計和測試，EAL7是最高等級的安全保障，通常僅用于少數特定聚焦有限安全功能的產品，EAL7通過完備的形式化驗證提供最高程度的信心。

4.COMMON CRITERIA的應用

COMMON CRITERIA在多個領域中得到了廣泛應用，包括但不限于：

智能卡和安全元件

智能卡廣泛應用于許多行業：電子護照、身份證、交通票務、電子健康。通用標準方法可用于認證智能卡的三層架構：集成電路(IC)、卡操作系統（平臺）及其應用程序。

電信設備

路由器、交換機、網關和類似產品都是安全關鍵型產品，最終客戶端通常需要安全保證證書（如通用標準）。在某些情況下，例如，政府機構投標，擁有一份通用標準證書可能是準入要求。

手機

隨著新的高附加值應用程序向手機（支付、DRM、身份識別、生物識別等）轉移，安全問題也隨之出現。通用標準是對手機設備或手機應用程序進行評估的完美解決方案。

eIDAS和可信服務

eIDAS法規為數字簽名、HSM或時間戳產品提供了歐洲監管環境。歐洲委員會通過規定一組保護框架（Protection Profile）指定通用標準作為評估這類產品強度的方法。

其他IT產品

對于許多IT產品（如商業軟件、軟件即服務、云計算平臺或硬件安全模塊）來說，通用標準是實現安全保證和營銷差異的合適選擇。

5. COMMON CRITERIA的優勢

標準化與一致性

COMMON CRITERIA為安全評估提供了全球統一的框架和標準，有助于減少不同國家和地區之間的評估差異。

提高信任度

通過COMMON CRITERIA認證的產品或系統，能有效增強用戶和客戶對其安全性的信任。

支持國際互認

不同國家和地區間的認證機構可以互相承認其他國家的COMMON CRITERIA認證結果，有助于跨國企業的安全要求統一。

促進安全產品的開發

開發者在設計產品時，會按照COMMON CRITERIA的要求，確保其產品具備所需的安全功能。

6. COMMON CRITERIA的挑戰

盡管COMMON CRITERIA為信息安全領域提供了很多好處，但也存在一些挑戰：

高成本和復雜性：

進行高等級的安全評估往往需要大量的資源、時間和成本。

適應快速變化的技術：

隨著技術的快速發展，COMMON CRITERIA的標準和評估方法需要不斷更新，以適應新的技術環境和安全需求。

COMMON CRITERIA是一個重要的國際標準，旨在通過統一的信息技術安全評估框架，幫助確保產品和系統的安全性。它對開發商、消費者以及安全評估機構都起到了重要的指導作用，為信息安全管理提供了可靠的支持。然而，隨著技術的不斷發展，如何使COMMON CRITERIA更加靈活和適應新興技術，也將是未來發展的一個重要方向。

Keysight Riscure 是荷蘭國家計劃 NSCIB（Netherlands Scheme for Certification in the Area of IT Security）認可實驗室，可執行最高評估保證級別的通用標準評估。隨著上市時間和成本降低的壓力越來越大，Keysight Riscure 認為產品開發和認證之間需要緊密聯系，我們的服務組合在開發時考慮到了最大的靈活性，能夠無縫融入任何開發階段。

因此，Keysight Riscure 不斷挑戰傳統的認證方法，同時積極尋找新方法為市場帶來更多價值，使我們的合作伙伴能夠有效地將不同的認證計劃組合在一起。Keysight Riscure 很自豪，有NXP、高通、Trustonic，智芯，紫光展銳等公司信任我們，幫助他們應對全球互聯世界帶來的挑戰。

Keysight Riscure作為國際CC EAL5+認證的權威測評機構，業務涵蓋國際CC、IOT、汽車R155/R156、支付安全等多種檢測、認證業務。CC認證是對IT產品進行獨立安全評估和認證的國際標準，是全球范圍內接受度最廣、安全要求最高、行業影響最大的信息安全產品認證之一。

Keysight Riscure不僅提供CC認證服務，同時也針對開發者，測評人員和項目管理人員提供相關的培訓。您可以通過下載培訓介紹幫助您了解我們課程的內容。如果您有興趣根據國際CC通用標準的要求來認證您的產品或解決方案，也可以留下您的聯系方式，會有專業人士與您聯系。

關于是德科技

是德科技（NYSE：KEYS）啟迪并賦能創新者，助力他們將改變世界的技術帶入生活。作為一家標準普爾 500 指數公司，我們提供先進的設計、仿真和測試解決方案，旨在幫助工程師在整個產品生命周期中更快地完成開發和部署，同時控制好風險。我們的客戶遍及全球通信、工業自動化、航空航天與國防、汽車、半導體和通用電子等市場。我們與客戶攜手，加速創新，創造一個安全互聯的世界。