扫码订阅《中国信息安全》
邮发代号 2-786
征订热线:010-82341063
一、GB/T 18336 的修订工作
评估保障级 EAL(Evaluation Assurance Level)是一种度量信息技术产品安全保障能力的尺度,此概念源自国际最广泛采用的 ISO/IEC15408《信息安全 网络安全和隐私保护 信息技术安全评估准则》(以下简称“CC 标准”)。CC 标准是目前国际上对信息技术产品安全测评认证最完善、最权威、应用最广、最具普适性的技术标准,已在全球信息安全领域得到了广泛认可。
二、对 GB/T 18336 测评探索
IC 智能卡安全芯片是国内最早将 GB/T 18336 标准引入研发流程的产品品类,大唐产品研发团队具备国内外智能卡安全芯片产品 EAL 认证的技术经验和实战经验,因此对 GB/T 18336 标准有深入的理解。GB/T 18336 是从安全的角度出发,对信息安全类产品从产品定义、产品开发、产品测试、产品生产、产品交付、产品使用全生命周期进行测评的标准。
三、GB/T 18336 测评实践对提升产品竞争力发挥重要作用
大唐存储依托早期从事安全芯片开发的团队优势,具备完整的国际国内 EAL 认证经验,此次依据国标 GB/T 18336-2015,在测评中心通过 EAL5+ 测评的芯片是大唐存储最新研制的存储控制器芯片DSS510,该芯片首次将高安全级芯片防护技术应用于存储控制器芯片领域。采用 28nm 工艺,4 核 CPU,支持 SATA3.0 和 PCIE Gen3.0*4,支持国密算法 SM2、SM3、SM4,具备环境异常检测、物理探测防护、存储安全保护、固件鉴别等安全功能,实现了高安全、高性能、低成本。
四、思考与展望
大唐存储将以此次 EAL5+ 测评为起点,继续不断地提高产品的安全性,同时将新版 GB/T 18336 中的新标准、新技术理念引入到公司的下一代存储控制器芯片的设计之中。
(本文刊登于《中国信息安全》杂志2023年第11期)
《中国安全信息》杂志倾力推荐
“企业成长计划”
点击下图 了解详情
原文始发于微信公众号(中国信息安全):专题·CC标准 | 基于GB/T 18336在存储控制器领域的测评探索与应用
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论