開場引言
許多人誤以為 EAL 越高代表產品功能越強大。事實上,EAL 衡量的是「評估過程的嚴謹度」,反映我們對產品達成安全目標的信心程度,與功能多寡無關。
EAL 的本質:信心(Assurance),不是功能
CC(Common Criteria)是國際通用的資訊安全評估標準(ISO/IEC 15408)。其中 EAL(Evaluation Assurance Level)代表的是對產品安全性主張的信心等級。評估單位透過審查設計文件、測試程序、原始碼等證據,判斷產品是否確實達成其安全目標(Security Target)。EAL 1 僅要求功能測試,EAL 7 則需形式化(Formal)數學驗證。等級越高,代表開發流程更嚴格、驗證證據更完整,而非產品本身擁有更多安全功能。兩款 EAL 不同的產品,可能擁有完全相同的安全功能,但我們對其中一款更有把握它確實正確實作了這些功能。
EAL 1~7 的實際意涵對照
EAL 各等級對應不同的保證要求(Assurance Requirements),從最低的功能測試到最高的形式化驗證,逐步提升。EAL 4 是商業產品常見的最高實用門檻,超過 EAL 5 通常需要從設計初期即配合嚴格開發流程,成本極高。值得注意的是,選擇 EAL 應配合威脅環境,而非盲目追求高等級。政府機密系統可能需要 EAL 5+,而一般商業防火牆在 EAL 4 已足夠。
💡 核心重點整理
- EAL 衡量信心,不衡量功能:高 EAL 代表評估更嚴謹,不代表功能更多。
- 等級越高,驗證證據要求越嚴:從功能測試(EAL 1)到形式化數學驗證(EAL 7)。
- EAL 4 是商業市場的實用上限:更高等級成本急劇上升,需從設計初期規劃。
- EAL 選擇應匹配威脅情境:過高的 EAL 未必帶來實質安全效益。
結語
正確理解 EAL 的本質,才能做出合理的採購與合規決策。信心程度的高低,取決於驗證的嚴謹,而非功能的多寡。評估 EAL 時,請務必對照實際威脅環境,選擇最符合需求的等級。
📚 參考文獻
- Common Criteria Portal — CC 官方文件(ISO/IEC 15408):EAL 定義與保證要求的權威來源。
- NIAP — National Information Assurance Partnership:美國官方 CC 評估計畫,含已認證產品清單與 EAL 說明。
⚠️ 本文內容基於撰寫時的最新資訊,實際應用時請參考官方文件的最新版本。
留言
張貼留言