项目背景
近年来云计算、虚拟化与芯片级安全能力的快速发展,互联网科技企业正逐步从应用层安全迈向底层系统与基础软件的高可信安全建设。芯片作为智能终端、云端计算与物联网的核心基础,其安全性直接关系到整个产品生态的可信度和市场认可度。同时,国家及行业对信息安全和数据保护的要求日益严格,高等级安全认证已成为芯片产品在关键应用场景中获得信任和采纳的重要前提。
M 集团是一家国内领先的综合型互联网科技企业,面向大规模用户和多样化应用场景持续推进核心技术自研。为进一步夯实底层安全能力,M 集团在推进新一代自研安全芯片研发的同时,选择在产品尚处于持续开发和功能演进阶段即同步启动 EAL4+ 和 EAL5+ 认证工作,通过研发与合规并行的模式,将安全需求、设计约束与评估要求前置嵌入研发流程之中。
项目痛点
**1.安全组件梳理与模块划分难度大。**芯片在研发阶段功能仍在迭代,不同安全功能及组件之间的界限和职责划分可能随开发进展调整。需要在保证研发灵活性的前提下,对关键安全功能进行完整梳理和证据材料准备,确保每一条安全功能可追溯、可验证。
**2.认证PP适用难题。**原有 PP(保护协议)仅支持 EAL5+,该项目需要同步推进 EAL4+ 和 EAL5+ 认证。由于缺乏直接适用的成熟 PP,认证范围与评估证据难以统一,给整体认证方案设计和后续评估可行性带来了不确定性。
**3.研发过程中的代码变更频繁。**芯片仍在研发阶段,代码和功能持续迭代,部分功能在文档完成后发生大幅变更,导致证据材料需频繁更新和调整。高频次的变更增加了项目管理复杂度,也对认证周期和质量提出了更高要求。
**4.技术语言与实现难度。**芯片部分模块使用新兴编程语言开发,项目团队需要快速掌握语言语法和代码结构,完成接口函数的分析和半形式化描述,为评估提供可靠证据。
**5.评估深度要求高且进度节点受限。**EAL5+ 评估覆盖安全设计、功能实现、测试验证及配置管理等多个维度,评审标准细致且关注可追溯性,同时审核周期较长,易受排期与节假日影响。M 集团对取证时间存在明确预期,如何在评估深度不断提高、时间窗口相对固定的条件下统筹材料准备、现场评审与整改节奏,是项目管理中的关键难点。
解决方案
针对 M 集团在芯片产品研发阶段同步推进合规认证所面临的技术复杂度高、研发节奏快与认证要求严格等特点,望安团队从项目整体规划入手,对认证路径、评估范围、证据体系及实施节奏进行系统化设计,并在产品研发与认证实施并行推进的过程中提供持续支持。
1、前期统筹与认证路径设计
项目启动阶段,望安科技团队开展整体实施节奏与认证路径的规划工作。围绕认证目标等级、实施周期及研发进度,协助客户明确输出物范围、关键里程碑节点与评估节奏,并结合项目实际情况完成 PP 选型建议。在此基础上,望安对接测评机构,从可行性、评估深度及周期预期等维度进行论证,确保认证方案在技术和流程层面具备可执行性,为项目顺利推进奠定基础。
2、PP 扩展与双等级认证协同推进
项目需同步推进 EAL4+ 与 EAL5+ 认证,而原有 PP 仅覆盖 EAL5+ 要求,难以直接支撑多等级并行实施。望安联合测评机构对 PP 进行扩展升级,使其同时覆盖评估保障级 4 增强级与 5 增强级要求。通过统一技术基线和评估框架,避免重复拆解安全需求和重复编制证据材料,在保障评估一致性的同时,大幅降低了多等级认证并行带来的时间和资源消耗。
3、伴随式合规服务与评估节奏管控
望安科技团队采用伴随式合规服务模式,助力 M 集团芯片的研发与认证同步推进。一方面,通过阶段性复盘与里程碑管理,动态调整材料准备与评估节奏,确保研发变更能够及时反映到认证证据中;另一方面,建立严格的质量控制机制,对安全需求、设计说明、实现描述、测试结果及结论之间的可追溯性和一致性进行统一校核,确保每一项 SFR(安全功能要求)与 SAR(安全保证要求)均具备清晰落点,在满足标准要求的同时避免材料冗余。
4、评估沟通协调与不确定性风险控制
针对评估过程中出现的代码变更、取证时间要求明确以及现场审查深度提升等情况,望安科技团队持续协调测评机构与认证机构,提前规划评估与整改节点,降低流程不确定性。在代码审核、渗透测试及现场审查阶段,望安协助客户梳理应对思路、准备支撑材料,并在现场审查过程中提供全程支持,帮助客户高效回应技术问题并完成不符合项整改,确保认证工作按计划推进并顺利收敛。
价值实现
01、推动芯片安全能力在研发阶段同步成型
通过伴随式合规服务模式,合规工作与产品研发同步推进,安全要求在设计和实现阶段即被纳入整体技术体系。相关安全能力不再是在产品完成后的补充项,而是成为研发过程中的一部分,有效避免了后期因安全问题导致的大规模返工。
02、支撑多等级认证目标协同推进
通过对芯片安全架构的系统梳理,项目聚焦于关键安全分区管理模块开展认证,避免了对全芯片进行无差别评估所带来的高昂成本。同时,通过联合测评机构对原有 PP 进行扩展,一套证据体系同时支撑 EAL4+ 与 EAL5+ 评估,减少了重复文档编制和多轮评估投入,整体认证成本和资源消耗得到有效控制。
03、提前修复芯片关键安全问题
伴随式合规服务贯穿产品研发全生命周期,望安团队在代码审查、文档梳理与测试验证中,协助客户发现并修复了多项潜在安全问题,包括日志生成不规范、异常场景下缺乏系统安全恢复机制,以及共享空间残余数据未及时清除等。这些问题在研发阶段提前识别并整改,避免在后续产品发布或更高等级安全评估中造成巨大影响。
04、提升芯片安全能力与行业认可度
产品在安全架构设计、关键功能实现、测试验证及配置管理等方面获得权威评估和确认。高等级认证不仅提升了芯片整体安全能力,也为客户在高安全要求场景下的应用推广和行业合作提供了可信背书,显著增强了市场认可度。
客户反馈
M 集团:
整个认证过程中,望安团队表现出卓越的专业能力和执行力,他们对高等级认证的理解很深入,很多关键问题都能提前指出。通过协助我们梳理安全模块和调整 PP 适用范围,研发过程中一些原本容易被忽略的安全问题得到了及时修正,对芯片通过认证和后续持续迭代都有实际帮助。