产品安全—CC标准 ISO/IEC 15408:2022
文章目录
1. 变化
增加了两个部分:评估方法和活动规范框架 & 预定义的安全要求包
- 术语已经过审查和更新;
- 引入了新的功能要求和新的保证要求;
- 引入了确切的一致性类型;
- 删除了低保证保护配置文件(PP)并引入了 PP 的直接理由;
- 引入多重保证评估;
- 引入了保证的组成。
2. Part1 简介和一般模型
目标读者发生变化,由原来的三个(消费者、开发者和评估者)变为五个(消费者、开发人员、技术工作组、评估者和其他)
| CC:2022 parts | 消费者(风险所有者) | 开发人员 | 技术工作组 | 评估者 | 其他 |
|---|---|---|---|---|---|
| Part 1 | 应用于背景信息、参考目的以及 PP 结构、PP - 模块、PP - 配置、ST 和组合的指导。应用于开发 TOE 的安全规范和安全问题定义 (SPD)。 | 应用于背景信息、参考目的以及 PP、PP - 模块、PP - 配置、ST 和组合结构的指导。应用于开发 TOE 的安全规范。 | 应用于背景信息、参考目的以及 PP、PP 模块、PP 配置、ST 和组成的结构指导。 用于开发包、PP、PP 模块和 PP 配置的安全规范。 | 在评估包、PP、PP-模块和PP-配置中给出的安全功能组件或ST中的安全保证要求时应用作参考。 | 在审查包、PP、PP-模块和 PP-配置中给出的安全功能组件或 ST 中的安全保证要求时可用作参考。 |
| Part 2 | 在为其风险环境制定安全功能组件声明时应用作指导和参考。 | 在解释包、PP 和 PP - 模块中的安全功能组件的声明时应用作参考。开发 ST 时应使用。可以在制定 IT 产品的安全功能时使用。 | 在制定包、PP 和 PP 模块中的安全功能组件声明时应用作参考。 | 在评估包、PP 和 PP 模块中给出的安全功能组件或 ST 中的安全功能要求(SFR)时应用作参考。 | 在审查包、PP 和 PP 模块中给出的安全功能组件或 ST 中的安全功能要求 (SFR) 时,可用作参考。 |
| Part 3 | 在确定其风险环境所需的安全保证时应用作指导和参考。 | 在解释包、PP、PP - 模块和 PP - 配置中的安全保证组件的声明时应用作参考。开发 ST 时应使用 制定或改进开发流程时可使用。 | 在制定包、PP、PP-模块和PP-配置中的安全保证组件声明时应用作参考。 | 在评估包、PP、PP-模块和PP-配置中给出的安全功能组件或ST中的安全保证要求时应用作参考。 | 在审查包、PP、PP-模块和 PP-配置中给出的安全功能组件或 ST 中的安全保证要求时可用作参考。 |
| Part 4 | 应用于评估方法和/或活动结构中的参考和背景信息。 | 应用于参考目的以及评估方法和/或活动结构的指导。 | 应用于参考目的并指导评估方法和活动的结构。 | 应用于参考目的并指导评估方法和活动的结构。 | 制定具体评价方法和活动时应使用。 可用于参考目的以及评估方法和活动结构的指导。 |
| Part 5 | 在确定任何声明的预定义安全要求包的内容时应用作参考。 | 在开发声称符合预定义安全要求包的 ST 时应使用。在准备符合预定义安全要求包的评估 TOE 时,应用作参考。 | 在开发声称符合预定义安全要求包的 PP、PP 模块和 PP 配置时应使用。 | 在评估 PP、PP 模块和 PP 配置或声称符合预定义安全要求包的 ST 时,应用作参考。 | 可用作确定任何声明的预定义安全要求包的内容时的参考。 |
3. Part2 安全功能组件
安全功能组件增加了。组件层次也增加了,在此不做统计。
| 类 | 族 | 组件 |
|---|---|---|
| FCS密码支持 | FCS_RBG 随机位生成 | 6 |
| FCS_RNG 随机数生成 | 1 | |
| FDP 用户数据保护 | FDP_IRC 信息保留控制 | 1 |
| FDP_SDC 存储数据的机密性 | 2 | |
| FIA 标识和鉴别 | FIA_API 身份验证证明 | 1 |
| FMT 安全管理 | FMT_LIM 有限的功能和可用性 | 2 |
| FPT TSF保护 | FPT_EMS TOE发射 | 1 |
| FPT_INI TSF初始化 | 1 | |
| FTP 可信信道 | FTP_PRO 可信通道协议 | 3 |
4. Part3 安全保障组件
没有了对评估保障级EAL1~EAL7的介绍,挪到了part5去了。
增加了ACE类,增加了对复合产品产品的要求。
| 类 | 族 | 组件 |
|---|---|---|
| ACE PP配置评估 | ACE_INT | 介绍 |
| ACE_CCL | 一致性声明 | |
| ACE_SPD | 安全问题定义 | |
| ACE_OBJ | 安全目的 | |
| ACE_ECD | 扩展组件 | |
| ACE_REQ | 安全要求 | |
| ACE_MCO | 一致性,依赖关系 | |
| ACE_CCO | 配置一致性 | |
| ASE ST评估 | ASE_COMP | 复合电子产品安全目标的一致性 |
| ADV 开发 | ADV_COMP | 复合设计合规性 |
| ALC 生命周期支持 | ALC_TDA | TOE 开发工件 |
| ALC_COMP | 组成部件的整合和交付的一致性检查程序 | |
| ATE 测试 | ATE_COMP | 复合功能测试 |
| AVA 脆弱性分析 | AVA_COMP | 综合脆弱性评估 |
5. Part4 评估方法和活动规范框架
为规范评估方法和活动提供标准化框架,这些方法和活动可能包含在 PP、ST 和任何支持它们的文件中,供评估人员使用 CC 其他部分中描述的模型来支持评估。
CEM 是 CC 第 4 部分的基础。CEM 提供了根据 CC 执行的 IT 安全评估的基线方法。
6. Part5 预定义的安全要求包
提供了安全保证和 SFR 包,这些包已被确定为可用于支持利益相关者的共同使用。 提供的包的示例包括评估保证级别 (EAL) 和组合保证包 (CAP)。
值得一说的是,虽然Part3增加了部分安全保障组件,但对于评估各个等级所需要的文档并没有影响,但是ALC_FLR 缺陷纠正类被取消了。
7. 总结
虽然标准组成由3个part变为了5个part,但是整体变化不是很大。Part5是从Part3中提取出来的,Part4是以CEM为基础的。变化最大的可能要属part2,增加了几个安全功能组件,这几个组件的增加主要是因为很多物联网产品或者芯片都需要在原有的组件上面进行扩展,干脆直接加入了标准里面。
CC国际标准最新版于2022年11月发布,国内GB/T 15408标准估也很快也会等同采用更新,但总的来说对于国内CC认证的影响不是很大。