总结与思考

     GB/T 18336标准的应用实施，对于提高国内信息技术产品的安全性整体水平，规范安全测评流程和方法论，健全网络安全测评的关键环节，筑牢关键信息基础设施安全防线等方面都起到了重要的支撑作用。一是在科研任务执行、工程系统研发的全生命周期中， GB/T 18336 等标准为参考，规避安全缺陷，提升产品安全质量；二是持续追踪领域前沿、推动技术创新，努力提升核心竞争力，为使信息技术产品达到更高的安全等级而不断精进；三是在 GB/T 18336 标准的指导下优化人才培养模式，为国家持续培养安全意识高、安全技术卓越的高素质人才，从而为维护国家安全提供更有力的支撑和保障。

      同时标准中新修订的内容在以下方面对产业发展和安全测评有重要的促进作用。一是对“基于规范”和“基于攻击”两类评估方法的支持，极大地增加了标准的易用性、普适性和应用的一致性。二是丰富完善了模块化和组合评估等概念和方法，为今后我国制定复杂IT产品安全标准，减少重复认证检测，提供重要的技术参考。三是注重IT产品及相关第三方部件全生命周期及供应链安全，与动态性、对抗性、系统性等网络安全观念和规律相契合，为我国关键信息基础设施保护提供有力的产品级安全保障。

（文章来源：《中国信息安全》杂志2023年第11期）

浙江望安科技有限公司是以“形式化验证”和“安全认证”为核心的安全服务及产品提供商。公司致力于为国家重大项目、关键系统及行业企业提供安全保障。业务覆盖航空航天、国防、轨道交通、区块链、物联网、工业控制、芯片设计、操作系统、数据库等重大行业。

公司提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别、IEC 61508、ISO 26262、GM/T国密以及FIPS等高等级安全认证咨询与技术服务，已与国内外多个认证/检测机构建立联合实验室、签署合作协议等。公司拥有自主知识产权的软件源码形式化测试与验证工具W-AVC、基础软硬件形式化建模与验证工具W-Cert、CC安全认证全周期实施平台W-CaaS等工具平台。公司核心技术和工具已应用于载人航天工程、中航工业集团、航天科技集团、航天科工集团、中国军事科学院、中国信科、小米科技、中国移动、中科海微、元心科技等，覆盖国家重点行业及企业。