又是鴻蒙！業(yè)界智能終端整機操作系統(tǒng)領域首個EAL5+認證誕生

近日，在華為開發(fā)者大會2024上，中國網絡安全審查認證和市場監(jiān)管大數(shù)據(jù)中心副主任吳曉龍為華為HarmonyOSNEXT頒發(fā)信息技術安全評估準則EAL5增強級(EAL5+)認證證書，這是業(yè)界智能終端整機操作系統(tǒng)領域首個EAL5+等級認證，也是我國操作系統(tǒng)目前能夠通過的最高級別安全認證，標志著HarmonyOS NEXT的信息安全保障能力在終端操作系統(tǒng)中已達到行業(yè)領先水平。

中國網絡安全審查認證和市場監(jiān)管大數(shù)據(jù)中心(CCRC)，于2006年由中央機構編制委員會辦公室批準成立，為國家市場監(jiān)督管理總局直屬正司局級事業(yè)單位。依據(jù)《網絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》《網絡安全審查辦法》及國家有關強制性產品認證法律法規(guī)，承擔網絡安全審查技術支撐，以及網絡安全相關的產品、管理體系、服務、人員認證等工作。CCRC的評估保障級EAL(Evaluation Assurance Level)認證遵循的國家標準GB/T 18336，等同采用國際CC(Common Criteria)認證標準ISO/IEC15408，是產品安全認證的權威標準。本次認證的測評機構為信息產業(yè)信息安全測評中心，EAL5+認證從產品的設計開發(fā)、配置管理、交付、測試、脆弱性評估等方面對產品的安全性進行全面嚴格的評估和測試。

據(jù)華為終端BG 首席安全架構師付天福介紹，HarmonyOS NEXT推出全新自研的星盾安全架構，以硬件可信根為基礎，為系統(tǒng)的啟動、運行和更新提供完整性保護機制，確保系統(tǒng)軟件和應用軟件存儲和運行時完整性;基于鴻蒙內核提供的隔離及訪問控制機制，以及可信環(huán)境提供的安全存儲和安全計算服務，并融合身份認證、數(shù)據(jù)分類分級保護、隱私保護及安全通信等安全機制，構建了縱深防御的安全架構，以期解決非法刷機、非授權訪問、數(shù)據(jù)泄露、隱私竊取等問題，保護用戶數(shù)據(jù)和隱私安全。

星盾安全架構以“軟硬芯云”一體化解決方案，在應用全生命周期內，從上架審核、應用簽名、代碼簽名等一系列措施，確保應用原生純凈?；谌珬o特權設計，確保了從內核、框架到應用的權限最小化，避免權限濫用，體驗更絲滑，隱私更無憂。同時，HarmonyOS NEXT對數(shù)據(jù)進行了“一文一密”“用時解密，不用銷毀密鑰”的保障，實現(xiàn)了對消費者隱私數(shù)據(jù)的保護。HarmonyOS NEXT具備完備的安全工程工具鏈確保高質量的應用開發(fā)，軟硬芯云的一體化架構保障了整體安全防護強度高，基于零信任網絡架構平衡了消費者體驗和安全，將安全芯片與微內核作為系統(tǒng)可信根完成了整體的高強度安全底座。

此次獲得的EAL5+證書進一步展示了華為在網絡安全領域權威認證的能力和貫徹網絡安全的決心。截至 2023年底，華為已經獲得包括CC、ISO 19790、PCI DSS、CSA STAR等網絡安全領域的權威認證，證書數(shù)量超過540張。

完善的安全解決方案，保護了消費者的隱私數(shù)據(jù)權益，保障了開發(fā)者的權益，華為將持續(xù)夯實安全架構和數(shù)字底座，愿與伙伴一起，共建隱私安全標準，為消費者的數(shù)據(jù)隱私保駕護航。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）