1. 科技訊首頁
  2. 產經

HarmonyOS NEXT斬獲智能終端整機操作系統領域首個EAL5+認證

陳晨 ? ? 產經

近日,在華為開發(fā)者大會2024上,中國網絡安全審查認證和市場監(jiān)管大數據中心副主任吳曉龍為華為HarmonyOS NEXT頒發(fā)信息技術安全評估準則EAL5增強級(EAL5+)認證證書,這是業(yè)界智能終端整機操作系統領域首個EAL5+等級認證,也是我國操作系統目前能夠通過的最高級別安全認證,標志著HarmonyOS NEXT的信息安全保障能力在終端操作系統中已達到行業(yè)領先水平。

圖片1.png

中國網絡安全審查認證和市場監(jiān)管大數據中心(CCRC),于2006年由中央機構編制委員會辦公室批準成立,為國家市場監(jiān)督管理總局直屬正司局級事業(yè)單位。依據《網絡安全法》《數據安全法》《個人信息保護法》《網絡安全審查辦法》及國家有關強制性產品認證法律法規(guī),承擔網絡安全審查技術支撐,以及網絡安全相關的產品、管理體系、服務、人員認證等工作。CCRC的評估保障級EAL(Evaluation Assurance Level)認證遵循的國家標準GB/T 18336,等同采用國際CC(Common Criteria)認證標準ISO/IEC15408,是產品安全認證的權威標準。本次認證的測評機構為信息產業(yè)信息安全測評中心,EAL5+認證從產品的設計開發(fā)、配置管理、交付、測試、脆弱性評估等方面對產品的安全性進行全面嚴格的評估和測試。

據華為終端BG 首席安全架構師付天福介紹,HarmonyOS NEXT推出全新自研的星盾安全架構,以硬件可信根為基礎,為系統的啟動、運行和更新提供完整性保護機制,確保系統軟件和應用軟件存儲和運行時完整性;基于鴻蒙內核提供的隔離及訪問控制機制,以及可信環(huán)境提供的安全存儲和安全計算服務,并融合身份認證、數據分類分級保護、隱私保護及安全通信等安全機制,構建了縱深防御的安全架構,以期解決非法刷機、非授權訪問、數據泄露、隱私竊取等問題,保護用戶數據和隱私安全。

星盾安全架構以“軟硬芯云”一體化解決方案,在應用全生命周期內,從上架審核、應用簽名、代碼簽名等一系列措施,確保應用原生純凈?;谌珬o特權設計,確保了從內核、框架到應用的權限最小化,避免權限濫用,體驗更絲滑,隱私更無憂。同時,HarmonyOS NEXT對數據進行了“一文一密”“用時解密,不用銷毀密鑰”的保障,實現了對消費者隱私數據的保護。HarmonyOS NEXT具備完備的安全工程工具鏈確保高質量的應用開發(fā),軟硬芯云的一體化架構保障了整體安全防護強度高,基于零信任網絡架構平衡了消費者體驗和安全,將安全芯片與微內核作為系統可信根完成了整體的高強度安全底座。

此次獲得的EAL5+證書進一步展示了華為在網絡安全領域權威認證的能力和貫徹網絡安全的決心。截至 2023年底,華為已經獲得包括CC、ISO 19790、PCI DSS、CSA STAR等網絡安全領域的權威認證,證書數量超過540張。

完善的安全解決方案,保護了消費者的隱私數據權益,保障了開發(fā)者的權益,華為將持續(xù)夯實安全架構和數字底座,愿與伙伴一起,共建隱私安全標準,為消費者的數據隱私保駕護航。

本文轉載自:,不代表科技訊之立場。原文鏈接:https://www.guangcz.com/v1/news/info?news_id=4400

陳晨陳晨管理團隊

相關推薦

發(fā)表回復

登錄后才能評論