新版 GB/T 18336 标准中“组合评估”和“复合评估”的区别

3.脆弱性分析中更加关注供应链安全，顺应 ICT 供应链的全球化和复杂性的特点及发展趋势

脆弱性分析（AVA）是GB/T 18336安全评估过程中的一项核心重要工作。AVA要求评估者确认被测产品开发和预期运行中是否存在潜在的脆弱性，及脆弱性是否能够造成被测产品安全功能的破坏，以此带来资产的损失。新版标准中，评估者在执行脆弱性分析相关的穿透性测试中，所针对的分析对象从原先只包括被测产品，变化为被测产品和被测产品交付件中包含的第三方部件和被测产品依赖的IT产品，此调整是以更加系统、全面、普遍联系的视角看待产品安全。为此，接受评估的开发者除需要提供用于测试的产品之外，还需要提供相关的第三方部件列表，评估者依据列表中的部件清单对其是否存在已知漏洞进行分析。此处新变化正是GB/T 18336 标准对近些年IT产品供应链安全问题凸显的有效应对，顺应了ICT供应链的全球化和复杂性的特点及发展趋势。

4.增强了对 IT 产品全生命周期的安全控制，开发构件、缺陷和补丁的管理符合网络安全观念和规律

     与关注供应链安全同等重要的是针对IT产品全生命周期的安全控制。GB/T 18336中生命周期支持（ALC）相关要求是为 IT 产品在开发、生产、交付和维护期间，建立的安全规则和安全控制保障。此次修订，增加了对开发构件（ALC_TDA）的要求，目的是进一步增强对被测的 IT 产品开发过程或开发成果的信任。此要求关注的是开发过程中 IT 产品某些构件生成的真实性，通过核实被测产品的源代码、配置管理系统中的各配置项或通过开发工具生成被测产品副本等，来确认开发者提供的源代码是否属于被测产品。通过对这些重要构件的验证，建立起对 IT 产品整个开发过程的信任链。

     此外，国际信息安全领域对 IT 产品全生命周期安全性的关注度逐渐增强，主要体现在以下两方面：一是对安全缺陷纠正（ALC_FLR）的重视，开发者应对产品投入使用后的安全性负责，预防缺陷发生，且一旦发现安全缺陷要通过可行的技术或管理手段，进行跟踪、纠正和控制。虽然此要求与评估保障级别（EAL）没有关联，但 CCRA 已将ALC_FLR 作为各成员国 IT 产品评估结果互认必须满足的条件之一。二是与缺陷纠正密切相关的补丁管理（ALC_PAM）将成为新增的安全保障要求。