产品测评通用准则(CC)相关标准介绍
2018-11-28董贞良中国人民银行金融信息中心
董贞良(中国人民银行金融信息中心)
1 发展过程
通用准则(Common Criteria,CC)是国际上通用的IT产品安全测评标准,最早来源于TCSEC(Trusted Computer System Evaluation Criteria)。TCSEC常 被称为“橘皮书”或DoDD 5200.28-STD,1985年,作为彩虹系列(Rainbow Series)出版物的一部分,以美国国防部(Department of Defense,DoD)标准的形式发布。ITSEC(Information Technology Security Evaluation Criteria)发布于1990年,是英国、法国、德国和荷兰四国共同开发的标准,大量参考了TCSEC。之后各国开始陆续开发此类标准,例如,1993年,加拿大发布了CTCPEC(Canadian Trusted Computer Product Evaluation Criteria)。
直到1996年,以上国家或机构联合在一起,开发了一个共同的标准,命名为:信息技术安全评估通用准则(Common Criteria for Information Technology Security Evaluation),即为最早版本的CC v1.0。1999年,基于CC v2.0版本的标准ISO/IEC 15408《信息技术 安全技术 IT安全的评估准则》正式发布,该版本的标准是在评估中被广泛使用的第一个CC标准。2012年,CC v3.1版本在对CC v2.3版本更新后正式发布。CC v3.1共包括3个部分,第1部分是“简介和一般模型”,第2部分是“安全功能组件”,第3部分是“安全保障组件”。
2 相关国际标准的研发情况
除了最重要的ISO/IEC 15408,与CC相关的提供安全评估技术和方法的国际标准如下:
(1)ISO/IEC 18045:2008《信息技术 安全技术 IT安全评估方法》
ISO/IEC 18045:2008是ISO/IEC 15408的配套文件,ISO/IEC 18045:2008使用ISO/IEC 15408中定义的标准和评价证据,定义了评估者为进行ISO/IEC 15408评估而需要执行的最基本的操作。
(2)ISO/IEC TR 15446:2017《信息技术 安全技术 保护轮廓和安全目标制定指南》
ISO/IEC TR 15446提供了与保护轮廓文件(PPs)和安全目标(STs)相关的指导,这些目标符合ISO/IEC 15408第三版(所有部分),它也适用于符合通用标准3.1修订的PPs和STs,由参与IT安全评估和认证的政府组织联盟共同标准管理委员会(Common Criteria Management Board)发布。ISO/IEC TR 15446不处理PP和ST规范之外的相关任务,比如PP注册和保护知识产权的处理。
(3)ISO/IEC 17825:2016《信息技术 安全技术 针对密码模块的非入侵攻击类的测试方法》
ISO/IEC 17825:2016规定了非侵入性攻击缓解测试指标,用于确定符合ISO/IEC 19790中关于安全级别3和4的要求。测试度量与ISO/IEC 19790中指定的安全功能相关联。
(4)ISO/IEC 18367:2016《密码算法和安全机制符合性测试》
ISO/IEC 18367:2016给出了密码算法和安全机制一致性测试方法的指南。一致性测试确保密码算法或安全机制在硬件、软件或固件中实现都是正确的,它还确认其在特定的操作环境中正确运行。测试可以包括已知答案或蒙特卡罗测试,或者是测试方法的组合。测试可以在实际环境中执行,也可以在模拟环境中建模。ISO/IEC 18367:2016不包含算法或安全机制的效率或性能测试。
(5)ISO/IEC TR 20004:2015 《信息技术 安全技术 基于ISO/ IEC 15408和ISO/ IEC 18045细化软件漏洞分析》
ISO/IEC TR 20004:2015改进了ISO/IEC 18045中定义的AVA_VAN保证族的活动并对识别、选择和评估相关潜在漏洞提供更具体的指导,以便对软件评估目标进行基于ISO/IEC 15408的评估。该技术报告利用公开的信息安全资源支持确定ISO/IEC 18045漏洞分析活动范围和实现方法。技术报告目前使用公共弱点枚举(CWE)和公共攻击模式枚举和分类(CAPEC),但不排除使用任何其他适当的资源。此外,该技术报告没有讨论所有可能的漏洞分析方法,包括在ISO/IEC 18045中概述的活动范围之外的方法。ISO/IEC TR 20004:2015没有为某些高保证的ISO/IEC 15408组件定义评估者的行为。
(6)ISO/IEC 19790:2012《信息技术 安全技术 密码模块的安全需求》
ISO/IEC 19790:2012提出了在计算机和电信系统中保护敏感信息的安全系统中使用密码模块的安全要求。该标准定义了4个安全级别的密码模块以覆盖范围更广的数据敏感性(如低价值管理数据,百万美元资金转移,生活保护数据,个人身份信息和政府使用的敏感信息)和应用程序环境的多样性(如保护设施、办公室、可移动媒体和一个完全不受保护的位置)。这个标准为11个需求区域中的每个区域指定了4个安全级别,每个安全级别在上一个级别上增加了安全性。
ISO / IEC 19790:2012定义安全需求旨在维护提供的安全加密模块的安全性,符合该国际标准不足以确保是安全的,但不确保一个特定的模块或信息所有者保护的信息提供的安全保障是足够的和可接受的。
(7)ISO/IEC 19896《IT安全技术 信息安全测试员和评估人员的能力要求》
ISO/IEC 19896的第1部分为ISO/ IEC 19896-1:2018《IT安全技术 信息安全测试员和评估人员的能力要求 第1部分:介绍、概念和一般要求》定义了术语,并建立了一套体系化的概念和关系,以理解信息安全保证一致性测试和评估专家的能力要求,从而为在其用户中对ISO/IEC 19896系列的概念和原则的统一理解奠定了基础。第2部分为ISO/IEC 19790测试人员的知识、技能和有效性要求,正在开发中。第3部分为ISO/IEC 15408评估人员的知识、技能和有效性要求,正在开发中。
(8)ISO/IEC 19989《生物特征系统安全评价的标准和方法》
ISO/IEC 19989包括3个部分,均在开发中,第1部分为框架,在委员会草案阶段;第2部分为生物特征识别性能,在准备阶段;第3部分为生物识别演示攻击检测,在准备阶段。
3 相关国家标准的介绍
安全产品评估国家标准的主要研发机构为全国信息安全标准化技术委员会(SAC/TC 260)1)https://www.tc260.org.cn。,绝大部分标准主要等同采用或非等效采用国际标准的采标形式。在上述描述的国际标准中,截至2018年7月,已经有7项标准被采纳为国家标准。
(1)GB/T 18336.1—2015《信息技术 安全技术 信息技术安全评估准则 第1部分:简介和一般模型》
该标准等同采用ISO/IEC 15408-1:2009。
(2)GB/T 18336.2—2015《信息技术 安全技术 信息技术安全评估准则 第2部分:安全功能组件》
该标准等同采用ISO/IEC 15408-2:2008。
(3)GB/T 18336.3—2015《信息技术 安全技术 信息技术安全评估准则 第3部分:安全保障组件》
该标准等同采用ISO/IEC 15408-3:2008。
(4)GB/T 30270—2013《信息技术 安全技术信息技术安全性评估方法》
该标准采用翻译法,等同采用国际标准ISO/IEC18045:2005《信息技术 安全技术 信息技术安全性评估方法》。
(5)GB/Z 20283—2006《信息安全技术 保护轮廓和安全目标的产生指南》
该标准非等效采用ISO/IEC TR 15446:2004《信息技术 安全技术 保护轮廓和安全目标产生指南》。该指导性技术文件描述保护轮廓(PPs)和安全目标(STs)中的内容及其各部分内容之间的相互关系。
4 小结
如上文所述,通用准则(Common Criteria, CC)相关国家标准的采标情况如表1所示。
表1 通用准则(Common Criteria, CC)相关国家标准