白话说CC--稍有点小复杂的CC介绍
小黑:小白,小白听说了吗,中国金融认证中心(CFCA)信息安全实验室检测的一款芯片获得了EAL5+认证证书!
小白:听说啦,这可是行业内的大新闻呢。EAL5+级别可是CC体系中较高的评估保障级。以前咱们国家这个领域证书最多到EAL4+级别,现在终于有EAL5+的了,这可意味着国家在这个领域技术向着国际先进水平迈出了坚实的一步。
小黑:嗯嗯,听起来蛮振奋人心。说到CC还挺迷糊的,有道是以史为鉴可以知兴替,要不你先给我讲讲CC的背景吧。
小白:可以说CC顺着商业全球化的“运”,终结了标准各自为政的时代。自打上世纪70年代信息时代的到来,信息产品得到了普遍且广泛的应用,安全问题也随之成为了焦点。但是安全往往很敏感,跟政治关系密切。所以在CC出现之前,每个国家各自为政制定自己的产品安全评估的标准。3个代表性的标准是1983年美国发布的TCSEC、1991年由英法德荷欧洲四国制定的ITSEC,以及1993年加大拿制定的CTCPEC。
但是呢,分散的标准不利于全球化的商业活动。产品卖往不同国家,跨国企业不得不在各个国家分别进行认证。每个认证需要人力物力不说,这些认证还存在相同之处,企业还得重复劳动。此外,由于各个认证之间没有可比性,消费者在购买商品时
最低0.47元/天 解锁文章
扫一扫
4805
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
