1.产品安全组件数量庞大,涉及核心安全功能和辅助模块,组件梳理和认证范围的界定复杂,如果将整个操作系统作为认证范围,将导致周期过长且成本高昂。
2.X 集团在以往认证项目中遗留了文档体系不完备的问题,在安全目标、流程规范、证据链完整性等方面存在不足,导致在 EAL4 严格的审查体系下难以满足评估要求。
3.X 集团内部涉及多个研发团队,协作链条长、沟通成本高,需要外部团队提供结构化推进和协调方案。
在本项目中,我们围绕客户的核心诉求提供了一套端到端的专业解决方案,从安全范围重构、技术组件梳理、文档体系重塑,到认证进度保障、突发需求响应以及关键难点突破,确保项目在高标准要求下顺利推进。
X 集团原计划沿用此前相关信息安全认证的整体框架直接推进 EAL4,但由于范围过大、文档存在漏洞,导致完全无法适用。望安团队在深入了解系统架构后,为客户重新设计了“可评估、可验证、可交付”的合理认证边界:
将原本庞大的系统拆解为若干可评估单元,分析实际安全功能的承载模块;识别真正属于 TSF(目标安全功能)的核心组件,剔除非必要模块;构建符合 EAL4 要求精确范围,保证既满足安全性,又确保可在合理周期内完成验证。
通过范围重塑,客户不仅显著降低了认证风险,同时将原本可能需要 2–3 年的整体系统认证周期压缩至可控范围,节省了大量人力、测试与研制成本。
基于重新定义的范围,我们进一步协助客户系统性梳理其安全架构:
逐一分析模块承担的安全职责,界定其对应的 SFR(安全功能要求);形成结构化 TSF 清单,并输出规范化的安全组件结构文档;从完整的操作系统中划定合理的核心模块,确保满足 EAL4 的严谨要求。
这一过程不仅解决了 X 集团过去在相关认证过程中遗留的文档问题,也帮助其第一次清晰地从工程角度认识产品的安全功能边界,使其安全体系能力获得实质性提升。整体来看,范围缩减与模块重构让客户人力成本降低约 30%–40%,研发整改量减少超过一半。
为了确保认证过程的质量与效率,望安团队以“主导式推动模式”全程负责项目节奏管理:
设立固定的每周例会,对接进度、问题、整改项及与 EAL4 相关的准备工作;制定完整 Rundown 流程表,由我们主导推进、跟踪并闭环每一个交付点;客户仅需按节点补充材料或提供核心技术细节。
该模式让整个认证过程透明、高效、可控,使客户团队能够将精力集中于产品研发本身,而非复杂的合规流程,大幅减少其管理与协调成本。
X 集团对产品安全能力提出了显著高于行业平均水平的期望,希望不仅满足 EAL4 的要求,更要在核心安全能力上达到国际领先水平。
为此,我们全面搜集并分析国内外同类型产品的 ST(安全目标)文档,将所有可能适用的安全功能逐项拉通、分类、对齐;从中筛选出与客户产品架构、功能定位及安全目标高度契合的部分,并与客户逐条确认功能实现方式、技术可行性与可评估性;形成最终的、可验证的 ST 结构设计,并同步构建完整证据链,确保每一项 TSF 都具备可测评、可证明、可追溯的闭环体系。
通过严格的安全需求梳理、设计分析和文档整改,X 集团对自身产品的安全架构有了更系统、完整的认识。过去相关认证中遗留的文档缺陷、设计描述不清、模块界定不严等问题得到彻底解决,为客户后续的安全研发奠定更高质量的基础。
EAL4 的认证难度与认可度显著高于普通行业认证。通过本次项目,X 集团可在政企招投标、行业客户对接、生态合作等场景中获得更高信誉度,特别国家关键领域中,产品可信度更具竞争力。
望安团队在安全组件分析过程中发现产品在威胁建模、边界定义、最小权限设计等方面存在潜在安全风险,并协助客户完成整改。这些改进不仅是为了认证,更直接提升了真实环境下的产品安全强度。
望安团队在项目中构建了结构化的文档体系、完善了安全组件划分逻辑,并输出清晰的模块边界,让 X 集团未来再进行 EAL5 等高等级认证时能够在现有基础上快速复用,大幅降低后续认证成本与时间投入。
我们一直把产品安全能力视为集团长期发展的重要前提,在这次的 EAL4 项目合作中,望安团队展现出了非常专业的能力,不仅帮我们完善了安全文档体系,也对产品的安全功能进行了深入梳理,让我们能够真正理解自身安全能力在国际框架下所处的位置。非常期待接下来与望安在形式化验证项目的合作。
