國家標準GB/T 18336《信息安全 信息技術安全評估準則》修訂推進會順利召開

2022年2月24日，中國信息安全測評中心（以下簡稱“測評中心”）組織召開了國家標準GB/T 18336《信息安全 信息技術安全評估準則》（等同采用國際標準ISO/IEC 15408，簡稱“CC標準”）修訂推進會議。中國網絡安全審查技術與認證中心、國家計算機網絡應急技術處理協調中心、公安部第三研究所、中國電子科技集團公司第十五研究所等測評認證機構；清華大學、北京大學、中國科學院信息工程研究所、復旦大學、北京郵電大學等高校科研院所；華為技術有限公司、北京奇虎科技有限公司、奇安信科技集團股份有限公司、北京中測安華科技有限公司、北京天融信網絡安全技術有限公司等產業單位，共58家參編單位的100余名專家參加了此次會議。會議包括以下幾部分內容。

一是標準編制有關情況介紹。標準修訂負責人、測評中心產品檢測處處長張寶峰研究員代表標準編制組，介紹了GB/T 18336標準修訂的總體情況。首先，本標準是當前國際信息技術產品領域接受度最高、應用最廣的安全測評標準。2001年，測評中心主持完成對該國際標準向國家標準GB/T 18336的首次轉化，本次工作是針對該標準的第三次修訂。其次，標準編制成員單位涵蓋了國內主流測評認證機構、科研院所和研發單位，具有良好的標準研究和實踐經驗，為標準的修訂提供了堅實基礎。另外，測評中心開展了多年的國際標準跟蹤和交流合作，2017年，中心石竑松博士作為國內唯一受邀專家參與到國際CC標準編制組，能夠第一時間參與標準的技術研究，為標準的發展和應用做出實質貢獻，也為本次標準修訂打下良好基礎。

二是該標準的國際最新發展情況。ISO/IEC 15408編制組專家、測評中心處長石竑松博士介紹了國際CC標準研究最新情況和重要意義。在信息技術快速更新迭代、新產品及新應用衍生新要求等情況下，CC標準不斷得到更新和完善。截至當前，在國際上通過CC測評的信息技術產品多達5000余款，其中IC芯片和智能卡產品達1600余款，EAL5級及以上級別產品近1300款。目前，歐美等31個國家已實現CC評估結果的互認，多個世界發達國家已將CC標準作為產品測評的基礎標準，將通過CC高保障級測評作為關鍵信息基礎設施、重要行業領域核心產品的準入門檻，用以抵御國家級或組織級的高水平網絡攻擊。由此可見，CC標準對維護國家網絡安全具有基礎性全局性的重要意義，是大國間開展市場競爭和網絡空間博弈的重要防線。

三是討論并形成下一步工作安排。項目組核心成員高金萍副研究員介紹了標準修訂內容及研究目標，同時各參編單位進行了熱烈討論和交流。項目組確定了參編單位的任務分工，明確了時間節點和工作要求。中國網絡安全審查技術與認證中心、華為技術有限公司、北京快手科技有限公司等參編單位積極發言。大家一致認為，GB/T 18336作為信息技術產品測評的基礎性標準，長期以來在信息安全領域受到廣泛關注和高度認可，基于GB/T 18336開展的產品測評，切實提高了我國信息技術產品技術能力和安全水平。參編單位表示愿與中心積極合作，共同開展標準研究及技術交流，持續推進GB/T 18336新版本在我國的推廣應用。

最后，張寶峰處長表示，標準研究和編制組熱忱歡迎產學研用各方，積極參與到標準修訂及推廣應用實踐工作中，群策群力、融合智慧，全力打造高水平、高質量的國家標準。通過標準發布及應用落地，引導行業技術發展，發揮國家標準在維護國家網絡安全工作中的重要作用。