CC与SSE-CMM安全评估标准的对比分析

"这篇论文探讨了CC（Common Criteria，通用标准）与SSE-CMM（System Security Engineering - Capability Maturity Model，系统安全工程能力成熟度模型）之间的差异，包括它们的结构模型、特点以及在安全工程过程中的关注点。文章通过对比分析，展示了这两种标准在目标、用户影响和评估级别的不同之处。这篇研究由谭良、罗讯、佘堃和周明天合作完成，得到了国家“863”计划和四川省科技攻关项目的资助。" 正文： 通用标准（CC）和系统安全工程能力成熟度模型（SSE-CMM）是信息安全领域中两种重要的评价框架。CC是一种国际公认的安全评估标准，主要针对信息技术产品和服务，旨在确保其安全功能和保证性。CC依据ISO15408标准，采用了一种结构化的评估方法，包括保护轮廓（PP，Protection Profile）和安全目标（ST，Security Target），用于定义和评估产品的安全特性。 SSE-CMM则关注于组织的安全工程过程成熟度，它提供了一个模型来改善和度量组织的安全工程能力。SSE-CMM基于CMM（Capability Maturity Model，能力成熟度模型）的概念，通过五个成熟度等级来描述安全工程过程的改进路径，旨在提升组织的安全工程实践水平。 在论文中，作者深入剖析了CC和SSE-CMM的结构模型。CC的结构强调了独立的评估和验证，而SSE-CMM的结构则侧重于过程的持续改进和组织能力的提升。两者的关注点不同，CC更注重产品或服务的安全特性，而SSE-CMM关注的是如何建立和优化一套能够持续产生安全产品的工程过程。 对于用户来说，CC提供了选择安全产品和服务的依据，帮助他们了解产品满足的安全需求。SSE-CMM则对用户组织内部的安全工程实践提供指导，使组织能够更有效地管理安全风险。在安全工程过程中，CC强调的是设计、实现和测试的安全性，而SSE-CMM强调的是过程的成熟性和可重复性，以保证安全工程活动的系统性和稳定性。 在评估级别上，CC的评估等级反映了产品或服务的安全保证程度，而SSE-CMM的成熟度等级则反映了组织在安全工程上的能力发展程度。两者在反映实质性问题上存在差异，CC的评估更多地指向产品或服务的静态安全属性，而SSE-CMM的评估则更动态地关注组织的安全能力演化。 通过对CC和SSE-CMM的比较，该论文揭示了它们在安全工程领域的不同视角和应用场景，为安全评估和组织安全管理提供了有价值的参考。无论是产品开发组织还是购买者，理解这些标准的差异可以帮助他们做出更合适的选择，以实现更高效、更安全的信息系统环境。