随着全球数字化、信息化进程的不断加快，网络空间已经深入渗透到政治、军事、经济、文化和社会的各个领域，网络空间安全随之成为事关国家安全发展的重要议题。然而，随着网络空间安全事件频发，网络安全漏洞数量连年增加。据中国信息安全测评中心发布的《2022 年度网络安全漏洞态势报告》显示，自2018至 2022 年以来，新增网络安全漏洞数量呈现逐年增长态势，202年新增漏24，801 个，达到历史新高，较2021年相比涨幅19.28%，增速显著，其中超高危漏洞占比57.12%，超高危漏洞是高级持续性威胁（Advanced Persistent Threat，APT）所利用的重要资源。根据中国信息安全测评中心发布的《全球高级持续性威胁（APT）态势报告》，2022年全球APT攻击数量再创新高，呈现出攻击数量增长、目标区域拓展、目标机构泛化、攻击组织多源等特点。中国是APT 攻击的主要受害国，针对中国的 APT 攻击呈现持续高发状态，网络安全形势严峻。

     我国防范APT攻击、提升我国整体网络安全水平至关需要在技术研究、产品设计、系统研发等阶段注重安全性要求，避免各类安全缺陷，并在产品上线服务前确保通过安全性测评，规避安全风险。因此，依据 GB/T 18336 标准在各类信息技术产品的设计和研制过程中进行评估和指导，对于有效提升信息技术产品的安全性具有重要的指导意义和推动作用。

     GB/T 18336标准将产品安全水平定义为7个级别。根据美国通用准则门户网站及国内测评机构公开数据显示，国际上获得 EAL5 级及以上高级别测评认证的产品数量高于国内，究其原因有以下几个方面：一是国内信息技术发展相较于国外起步晚，对产品安全性的重视程度以及开发者的能力水平都还有提升空间，导致产品的安全水平较低，需要全面且可操作的测评标准，据此指导和促进产品的安全性设计研发；二是在欠缺安全性指导的背景下，业界难以找到技术攻关的突破口，缺少通过技术创新提升产品安全性等级的内生动力；三是高级别的安全测评难度大、投入多，国内能开展高保障级测评的机构较少，对产品安全性把关的能力不足。因此，为了提高国内信息技术产品安全性水平，需要充分发挥 GB/T 18336 标准的重要作用。