又是鸿蒙!业界智能终端整机操作系统领域首个 EAL5+ 认证诞生
近日,在华为开发者大会 2024 上,中国网络安全审查认证和市场监管大数据中心副主任吴晓龙为华为 HarmonyOS NEXT 颁发信息技术安全评估准则 EAL5 增强级(EAL5+)认证证书,这是业界智能终端整机操作系统领域首个 EAL5+等级认证,也是我国操作系统目前能够通过的最高级别安全认证,标志着 HarmonyOS NEXT 的信息安全保障能力在终端操作系统中已达到行业领先水平。
中国网络安全审查认证和市场监管大数据中心(CCRC),于 2006 年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑,以及网络安全相关的产品、管理体系、服务、人员认证等工作。CCRC 的评估保障级 EAL(Evaluation Assurance Level)认证遵循的国家标准 GB/T 18336,等同采用国际 CC(Common Criteria)认证标准 ISO/IEC15408,是产品安全认证的权威标准。本次认证的测评机构为信息产业信息安全测评中心,EAL5+认证从产品的设计开发、配置管理、交付、测试、脆弱性评估等方面对产品的安全性进行全面严格的评估和测试。
据华为终端 BG 首席安全架构师付天福介绍,HarmonyOS NEXT 推出全新自研的星盾安全架构,以硬件可信根为基础,为系统的启动、运行和更新提供完整性保护机制,确保系统软件和应用软件存储和运行时完整性;基于鸿蒙内核提供的隔离及访问控制机制,以及可信环境提供的安全存储和安全计算服务,并融合身份认证、数据分类分级保护、隐私保护及安全通信等安全机制,构建了纵深防御的安全架构,以期解决非法刷机、非授权访问、数据泄露、隐私窃取等问题,保护用户数据和隐私安全。
星盾安全架构以“软硬芯云”一体化解决方案,在应用全生命周期内,从上架审核、应用签名、代码签名等一系列措施,确保应用原生纯净。基于全栈无特权设计,确保了从内核、框架到应用的权限最小化,避免权限滥用,体验更丝滑,隐私更无忧。同时,HarmonyOS NEXT 对数据进行了“一文一密”“用时解密,不用销毁密钥”的保障,实现了对消费者隐私数据的保护。HarmonyOS NEXT 具备完备的安全工程工具链确保高质量的应用开发,软硬芯云的一体化架构保障了整体安全防护强度高,基于零信任网络架构平衡了消费者体验和安全,将安全芯片与微内核作为系统可信根完成了整体的高强度安全底座。
此次获得的 EAL5+证书进一步展示了华为在网络安全领域权威认证的能力和贯彻网络安全的决心。截至 2023 年底,华为已经获得包括 CC、ISO 19790、PCI DSS、CSA STAR 等网络安全领域的权威认证,证书数量超过 540 张。
完善的安全解决方案,保护了消费者的隐私数据权益,保障了开发者的权益,华为将持续夯实安全架构和数字底座,愿与伙伴一起,共建隐私安全标准,为消费者的数据隐私保驾护航。
评论