UL Solutions 的 Common Criteria 认证助力保护系统安全
国际黑客攻击事件让各国的信息技术安全漏洞和薄弱环节备受关注。随着许多政府呼吁提高安全性,他们对安全 IT 产品的要求越来越严格。
UL Solutions 是参与欧洲共同认可计划的实验室,该计划针对的是交互点设备。如今,UL Solutions 是一家公认的通用标准信息技术安全评估机构,提供咨询和评估服务,协助 IT 供应商进行安全评估。
财富 1000 强企业之所以选择 UL Solutions,是因为我们的客户响应能力、久经考验的专业能力以及丰富的安全知识。
通用标准也称为 ISO/IEC 15408
通用标准 (CC) 正式名称为 ISO/IEC 15408,其定义了安全概念和术语的层次框架。CC 还定义了 Protection Profile (PP) 结构,这是一个针对产品类别但与产品无关的要求模板。这可让潜在消费者、开发人员和监管部门建立 IT 安全威胁、目标、需求和保证措施的标准化集合。评估目标 (TOE) 是接受评估的产品或系统部分。安全目标 (ST) 包含来自 PP 的标准化内容的产品特定例式,以及 TOE 如何满足安全功能要求的规范摘要,并被评估者用作评估的基础。通用标准认可协议 (CCRA) 是一项国际合作协议,由参与的政府机构确保签发 CC 证书的认证机构符合一致的高标准以及相互认可的条件。
与通用标准认证有关的常见问题
我为何要评估自己的产品?
在美国,国家安全系统委员会 (CNSS) 发布了对所有美国政府部门和机构有约束力的政策。Policy 11 要求,所有涉及信息安全保障能力(information assurance)的 IT 产品,均需要从通过NIAP(美国 CC 机构)认证的产品列表(PCL)中选择。IA 和启用 IA 的产品是存在任何机制以保证系统可用性、确保信息完整和机密性或确保电子交易双方的身份验证和不可否认性的产品。NIAP FAQ 中也阐述了该要求。值得注意的是,承包商、集成商、采购部门等并不能总是理解或完全执行该要求。例如,需要加入 NIAP PCL,而不是仅仅拥有来自任何 CC 国家/体系的通用标准证书。
美国 NIAP 与其他 CC 体系有什么不同?
美国国际信息安全保证联盟(NIAP)运营通用标准评估与认证机构(CCEVS),并批准通用标准测试实验室(CCTL)。按照设计,所有通用标准评估,无论是国家还是机构,都可以但非强制去遵从一个 Protection Profile。由于模板方面的原因,基于 Protection Profile 的评估通常提供更一致和更可比较的评估。因此,自 2014 年政策实施以来,NIAP 仅将 PCL 产品的评估纳入“完全”符合 NIAP 批准的 Protection Profile (PP) 的范围。因此,您在搜索 PCL 的时候,可以发现,一个产品可能已经在 CCRA 的某个机构(比如,西班牙)完成评估认证,但又完成了针对 NIAP 批准的 PP 的评估认证。
“EAL”是指 TOE 的评估保证等级,对应于 CCTL 执行的保证活动,并反映了 TOE 符合 ST 中所列功能要求的保证等级。CC 第三部分列出了对应于 EAL 1–8 级的特定保证活动。对于 PP 评估,PP 中明确指出了保证活动。因此,它们可能会或不会完全对应于 EAL 等级指定的保证活动。NIAP 批准的 PP 的保证活动通常对应于 EAL1 到 EAL2。
采用哪项 Protection Profile?
对于不存在适当 PP 的情况,NIAP 发布了一项指导原则,其中规定“如果没有正在制定或计划制定的 PP,则 NIAP 将与最终用户和/或供应商合作确定是否有必要进行通用标准评估,并将针对产品安全用例要求提供替代方案。” 同样值得注意的是,CC 技术社区和 CC 用户论坛欢迎供应商参与进来,为 PP 提供意见和反馈。
可以通过可选辅助 PP(称为扩展包或 PP 模块)扩展 PP。工作量及评估成本取决于 Protection Profile 和/或扩展。每个 Protection Profile/扩展都有一个介绍,帮助解释涵盖哪项安全功能以及合规评估目标 (TOE) 的功能。NIAP 出版物 5 是一本发起人指南,提供了非常有用的有关流程以及评估中所涉及各方角色的信息。
通用标准认证流程是什么?
UL Solutions 验证包括协助编写安全目标,以确保评估正确开始。UL Solutions 还拥有非常强大的熵评估团队,可提供全面的熵分析。UL Solutions 是获得 FIPS 140 认证的测试实验室,可提供 NIAP 需要的 NIST CAVP 算法认证。
UL Solutions 在开始评估时,会召开一场广泛的研讨会,以审核 PP 要求和评估目标 (TOE) 设计,这有助于突出合规问题并启动 ST 文件编写。评估流程需要 100% 符合 Protection Profile 的要求,因此评估流程最终是一个迭代的过程。
所有文件都经过评估且基本符合要求后,UL Solutions 将接受产品交付并执行功能测试。该测试通常在 UL Solutions 的设施进行,根据所需测试,可能会利用一些供应商特定的测试工具。这是一个协作过程,UL Solutions 可能联系供应商解决功能问题,通常这些问题与产品的配置有关。所有测试都通过后,测试即完成,项目可进行至最后一个阶段。
最后阶段需要在特定格式的评估技术报告中向 NIAP 提交项目的所有评估结果。这将包括评估活动的简短摘要,称为保证活动报告。UL Solutions 对 NIAP 的评估协调审查做出响应。正式验证后,ST、AAR 和验证报告将成为公共记录,并连同验证证书一起发布在 NIAP 网站上。
与 UL Solutions 一起致力于提高安全性
UL Solutions 成立于 1894 年,100 多年来,已经成为产品测试和认证领域的专家。因此,UL Solutions 不仅能够在多个体系下进行通用标准认证,而且在进行通用标准认证的同时,还能够根据多种网络安全、安全性和性能标准评估产品。