物联网中的安全框架和信息安全评估通用准则CC

物联网得到了世界各国的广泛关注和重视,被认为是继计算机、互联网之后世界信息产业的第三次革命浪潮。

物联网(IoT)已基本进入家庭应用中。同时随着云计算不断扩大其市场范围,基于云的应用也开始在消费市场上引起轰动。如今,可以购买到许多具有IoT功能的移动电话,台式机和电视应用。结合已经使用的行业专用平台的强劲市场,很明显,物联网的发展对于未来日常生活的数字融合将密切相关。

因此,基于物联网的产品的开发和实施需要更多更高级别的安全保障来规避风险,保障安全。在安全性方面,使用物联网设备的人越来越多,那么就需要有一个明确定义的认证流程,以确保产品的质量和监督保护政策的到位。

有了强大的安全基础设施,就可以防止黑客攻击和其他形式的网络犯罪。鉴于这些紧迫的问题,物联网产品的认证过程必须是严密且高效的。

在每个行业中,制定标准和规范都很困难,因为这需要一套客观的标准和强大的第三方干预。在物联网中,安全框架特别具有挑战性。

信息安全评估通用准则CC

现有的用于实现安全认证的通用标准框架是从传统的IT安全保证中继承而来。信息安全评估通用准则 CC(Common Criteria for Information Technology Security Evaluation,以下简称为 CC)是美、英、法等六国历经 20 多年制定的评估信息安全产品和系统安全特性的基础准则,是可用于验证 IT 安全性的国际认可度最高的标准,中国国家标准 GB/T 18336—2015《信息技术安全技术信息技术安全评估准则》可视为与ISO/IEC 15408 等同,只是无法直接与 CCRA 成员国直接达成认证互信。

CC共有七个安全保证级别,随着级别的升高,其保证的安全性就越可靠,需要提供的安全保障证据就越多,评估与评估咨询难度也就越大。即便是低评估保障等级也可以帮助信息产品开发商与其客户建立彼此互信,并且方便其信息产品的宣传。而高评估保障等级更是可以帮助高质量产品脱颖而出,获得大量关注与信任。

在防火墙、交换机和路由器之类的传统 IT 中 ,新产品要经过通用标准(CC)评估。在CC下,企业可以列出安全目标内的安全功能要求(SFR)。由于每种产品的设计可以有所不同,并且总是在开发新产品,因此已经为常见产品(例如防火墙系统)创建了保护配置文件(PP)。

PP在产品质量和安全性方面充当基准。这意味着,如果企业要向防火墙引入新的安全功能,则可以使用标准产品的 PP 来与他们的新产品进行比较。一旦由第三方验证,证书将由各国政府颁发并获得国际社会的认可。

这是传统的 IT 和云企业必须获得的任何新产品或新产品更新的安全认证的框架。尽管 CC 已经说明了每个评估保障等级的评估标准,但是 CC 并没有说明具体的安全保障证据提供标准、以及具体评估实施方案。除此之外,每个产品均有不同的安全功能要求,这更为厂商通过 CC 认证增加了难度。CC认证是一个繁琐的系统,但是CC提供了一个强大的第三方安全标准。

CC 认证

最近几年,很多公司都选择CC认证来保障评测产品的安全性、可靠性,并成功地通过了CC认证,包括华为、中兴通讯、英飞凌、三星等企业。

CC是提高 IT 产品安全性和可靠性的最佳可用认证流程之一,是全球许多国家公认的唯一现有认证框架,它提供灵活的保证级别,涵盖了广泛的 IT 产品类型,提供正式和客观的结果。

CC认证是一个相对昂贵且耗时的过程,但对于某些特定产品和市场来说,它仍然是最佳选择,国际国内厂商积极获取CC认证证书已在很大程度上证明CC认证具有强大的价值。

望安科技

望安科技是以”形式化验证”为核心技术的安全服务及产品提供商。公司致力于为国家重大项目、核心技术及重点领域客户提供安全认证保障。业务覆盖航空、航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计制造等重大领域。公司拥有的形式化验证核心技术,在领域内已达到国际先进水平,依托核心技术提供产品及服务如下:

CC评估服务

望安科技是国内可提供实现全等级CC评估服务企业。公司拥有形式化验证核心技术,在领域内已达到国内、国际领先水平。可实现EAL5及以上高等级认证的评估服务,已完成国内实现的首款最高等级EAL 5+操作系统评估服务。望安科技与国内外多家检测机构达成合作关系,实现的实施结果完全符合国内国际标准。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至22018681@qq.com 举报,一经查实,本站将立刻删除。

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
森林服务号的头像森林服务号
上一篇 2022年4月7日 下午12:57
下一篇 2022年4月7日

相关推荐

发表回复

登录后才能评论