从研发的角度理解CC - Common Criteria - 开展 EAL 评估.pdf

盖国强

458

6页

6次

2023-01-11

免费下载

atsec information security

Tel: +86-10-82893001

Fax: +86-10-82890017

www.atsec.com

a t s e c i n f o r m a t i o n s e c u r i t y

从研发角度来理解 CC

张力

（atsec 北京市 100085）

摘要：CC（Common Criteria）给研发人员提供了一套完整且清晰的方法描述产品的安全，

但对研发人员来说，如果研发人员不能够真正理解其内在的含义的话，很难用CC“语言”来描

述产品的安全。本文档的目的是帮助研发人员更好地理解CC，希望对今后参与CC评估工作的研

发人员起到一定的指引作用。

关键词： CC、EAL、ST、SFR、ADV、ATE

Understanding CC from viewpoint of research and development

Zhang Li

(atsec Beijing 100085)

Abstract: CC (Common Criteria) provides a complete and unambiguous method for the

developers to describe the security of a product, but if developers cannot thoroughly

understand it, it will be very difficult for them to use CC language to describe the security of

a product. This document aims to help researchers or developers better understand CC, and

hope it will guide them to participate into the future CC evaluation work very well.

Keywords: CC、EAL、ST、SFR、ADV、ATE

作者简介

张力（1973 -），男，西安电子科技大学硕士，资深咨询顾问，主要从事 FIPS 与 CC 方面

的研究、咨询与测评工作。

CC（Common Criteria）给研发人员提供了一套完整且清晰的方法描述产品的安全，但对研

发人员来说，如果你不能够真正理解其内在的含义的话，很难用CC“语言”来描述产品的安全。

本文档的目的是帮助研发人员更好地理解 CC 评估，在此基础上对 CC 标准中一些晦涩、难

懂的概念进行了深入的探讨与阐释，以帮助大家更好地理解标准，希望对今后参与 CC 评估工

作的研发人员起到一定的指引作用。

1 产品研发与 CC 评估的关联概述

每个产品都有自身的安全功能需求，不同的产品安全功能可能会有所不同，但对安全功能的

保障方式依据 CC 则有着相同的预定义准则，CC 标准中提出了评估保障级别（EAL：Evaluation

Assurance Level）的概念，分为 EAL1~EAL7，EAL1 为最低保障级别，EAL7 为最高保障级别，

每一级 EAL 要比其下的所有 EAL 有更多的保障要求，下面以 EAL4（商业互认的最高级别）为

例来说明产品研发过程与实际评估过程的对应关系。

对一个产品做安全评估，首先需要基于该产品用户的安全问题形成安全需求描述，然后针对

atsec information security

Tel: +86-10-82893001

Fax: +86-10-82890017

www.atsec.com

a t s e c i n f o r m a t i o n s e c u r i t y

这些安全需求，确定评估范围和被评估范围的安全功能，之后通过审核产品的开发流程（即生命

周期）、开发（产品设计）、测试与脆弱性分析以及产品交付等方面评估产品是否符合了相应的

保障级别要求。下图说明了 CC 的整个评估流程，重点描述了产品研发过程的各个环节与评估保

障类的对应关系。

市场需求

安全目

标ST

开发

测试与脆弱

性分析

交付与维护

基于用户安

全问题的安

全需求

测试相关

文档

指导文档（包括

安全安装与安全

使用等等）

生命周期（开发过

程、配置管理等）

认证机构认可

评估

CC授权实验室

评估技术报告ETR

证书

ASE ALCAGDATEADV

安全架构功能描述文档

设计文档（包括高层设计、底

层/详细设计、源码）

图 1 产品研发与CC评估的关联关系

由上图我们可以看出，对产品的评估主要关注在下面五个层面：

1）安全目标（ST：Security Target）

2）生命周期

3）产品开发

4）测试与脆弱性分析

5）产品交付

下面从研发角度对这5个方面给出详细的阐述。

1.1 ST

ST是针对一款特定产品的安全需求描述，是开发人员、评估人员以及产品（TOE：Target Of

Evaluation）的最终用户在产品的安全特性与评估范围方面达成一致的基础。ST基于用户的安全

问题来描述产品的安全需求，包括产品的安全功能、产品抵御的安全威胁以及环境的支持。

atsec information security

Tel: +86-10-82893001

Fax: +86-10-82890017

www.atsec.com

a t s e c i n f o r m a t i o n s e c u r i t y

从研发角度来理解 CC

张力

（atsec 北京市 100085）

摘要：CC（Common Criteria）给研发人员提供了一套完整且清晰的方法描述产品的安全，

但对研发人员来说，如果研发人员不能够真正理解其内在的含义的话，很难用CC“语言”来描

述产品的安全。本文档的目的是帮助研发人员更好地理解CC，希望对今后参与CC评估工作的研

发人员起到一定的指引作用。

关键词： CC、EAL、ST、SFR、ADV、ATE

Understanding CC from viewpoint of research and development

Zhang Li

(atsec Beijing 100085)

Abstract: CC (Common Criteria) provides a complete and unambiguous method for the

developers to describe the security of a product, but if developers cannot thoroughly

understand it, it will be very difficult for them to use CC language to describe the security of

a product. This document aims to help researchers or developers better understand CC, and

hope it will guide them to participate into the future CC evaluation work very well.

Keywords: CC、EAL、ST、SFR、ADV、ATE

作者简介

张力（1973 -），男，西安电子科技大学硕士，资深咨询顾问，主要从事 FIPS 与 CC 方面

的研究、咨询与测评工作。

CC（Common Criteria）给研发人员提供了一套完整且清晰的方法描述产品的安全，但对研

发人员来说，如果你不能够真正理解其内在的含义的话，很难用CC“语言”来描述产品的安全。

本文档的目的是帮助研发人员更好地理解 CC 评估，在此基础上对 CC 标准中一些晦涩、难

懂的概念进行了深入的探讨与阐释，以帮助大家更好地理解标准，希望对今后参与 CC 评估工

作的研发人员起到一定的指引作用。

1 产品研发与 CC 评估的关联概述

每个产品都有自身的安全功能需求，不同的产品安全功能可能会有所不同，但对安全功能的

保障方式依据 CC 则有着相同的预定义准则，CC 标准中提出了评估保障级别（EAL：Evaluation

Assurance Level）的概念，分为 EAL1~EAL7，EAL1 为最低保障级别，EAL7 为最高保障级别，

每一级 EAL 要比其下的所有 EAL 有更多的保障要求，下面以 EAL4（商业互认的最高级别）为

例来说明产品研发过程与实际评估过程的对应关系。

对一个产品做安全评估，首先需要基于该产品用户的安全问题形成安全需求描述，然后针对

of 6

免费下载

eal

关注

评论