在网络攻击日益频繁的背景下，由于各行业需求差异以及各自独特的安全防护需求，这就使得安全产品测评需要具备普遍性的安全测评能力，进而识别和检测各种常见安全缺陷和漏洞，同时还需具备一定程度的个性化适应能力。在 GB/T 18336 标准第1部分“简介和一般模型”中定义了安全测评范式结构，并针对各类产品的业务特点及安全需求，提出了一系列创新性的测评技术。这些技术可以有效地提升各类信息技术产品的安全性和质量，从而进一步筑牢关键信息基础设施的安全防线。

     产品设计不合理、代码编写不规范等都会导致信息技术产品的安全缺陷，而攻击者日益变化的攻击手段也给产品的安全性带来了巨大挑战。GB/T18336标准中所定义的安全功能要求和安全保障要求对信息技术产品可能存在的安全缺陷、安全威胁进行了全面而细致的梳理，并对每一类安全威胁都提出了严谨的安全防护需求，既能提高研发人员的重视程度，也提供了具体的安全性设计指导。因此，在方案设计、产品研发的过程中，可以充分利用和参考 GB/T 18336 标准，规范代码编写，加强安全设计和安全审计，从而规避安全缺陷。

     网络安全威胁对信息技术安全产品产生了日益严重的危害，信息技术产品的安全等级需要向更高的级别做出技术创新。在 GB/T 18336 标准中定义了不同的安全性测评方法和安全功能要求，能够激励学术界和产业界开展自主创新，参照其中定义的安全要求进行技术能力自查，从而找到潜在的创新点和研究方向，开展针对性的前沿技术创新攻关，与人工智能、云计算等新兴技术相结合，攻克关键技术，提升核心竞争力，推动产品达到更高的安全等级，提升安全能力。

GB/T 18336标准在我国的应用情况