近日,在華為開(kāi)發(fā)者大會(huì)2024上,中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心副主任吳曉龍為華為HarmonyOSNEXT頒發(fā)信息技術(shù)安全評(píng)估準(zhǔn)則EAL5增強(qiáng)級(jí)(EAL5+)認(rèn)證證書(shū),這是業(yè)界智能終端整機(jī)操作系統(tǒng)領(lǐng)域首個(gè)EAL5+等級(jí)認(rèn)證,也是我國(guó)操作系統(tǒng)目前能夠通過(guò)的最高級(jí)別安全認(rèn)證,標(biāo)志著HarmonyOS NEXT的信息安全保障能力在終端操作系統(tǒng)中已達(dá)到行業(yè)領(lǐng)先水平。
中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證和市場(chǎng)監(jiān)管大數(shù)據(jù)中心(CCRC),于2006年由中央機(jī)構(gòu)編制委員會(huì)辦公室批準(zhǔn)成立,為國(guó)家市場(chǎng)監(jiān)督管理總局直屬正司局級(jí)事業(yè)單位。依據(jù)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)安全審查辦法》及國(guó)家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證法律法規(guī),承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)支撐,以及網(wǎng)絡(luò)安全相關(guān)的產(chǎn)品、管理體系、服務(wù)、人員認(rèn)證等工作。CCRC的評(píng)估保障級(jí)EAL(Evaluation Assurance Level)認(rèn)證遵循的國(guó)家標(biāo)準(zhǔn)GB/T 18336,等同采用國(guó)際CC(Common Criteria)認(rèn)證標(biāo)準(zhǔn)ISO/IEC15408,是產(chǎn)品安全認(rèn)證的權(quán)威標(biāo)準(zhǔn)。本次認(rèn)證的測(cè)評(píng)機(jī)構(gòu)為信息產(chǎn)業(yè)信息安全測(cè)評(píng)中心,EAL5+認(rèn)證從產(chǎn)品的設(shè)計(jì)開(kāi)發(fā)、配置管理、交付、測(cè)試、脆弱性評(píng)估等方面對(duì)產(chǎn)品的安全性進(jìn)行全面嚴(yán)格的評(píng)估和測(cè)試。
據(jù)華為終端BG 首席安全架構(gòu)師付天福介紹,HarmonyOS NEXT推出全新自研的星盾安全架構(gòu),以硬件可信根為基礎(chǔ),為系統(tǒng)的啟動(dòng)、運(yùn)行和更新提供完整性保護(hù)機(jī)制,確保系統(tǒng)軟件和應(yīng)用軟件存儲(chǔ)和運(yùn)行時(shí)完整性;基于鴻蒙內(nèi)核提供的隔離及訪問(wèn)控制機(jī)制,以及可信環(huán)境提供的安全存儲(chǔ)和安全計(jì)算服務(wù),并融合身份認(rèn)證、數(shù)據(jù)分類分級(jí)保護(hù)、隱私保護(hù)及安全通信等安全機(jī)制,構(gòu)建了縱深防御的安全架構(gòu),以期解決非法刷機(jī)、非授權(quán)訪問(wèn)、數(shù)據(jù)泄露、隱私竊取等問(wèn)題,保護(hù)用戶數(shù)據(jù)和隱私安全。
星盾安全架構(gòu)以“軟硬芯云”一體化解決方案,在應(yīng)用全生命周期內(nèi),從上架審核、應(yīng)用簽名、代碼簽名等一系列措施,確保應(yīng)用原生純凈?;谌珬o(wú)特權(quán)設(shè)計(jì),確保了從內(nèi)核、框架到應(yīng)用的權(quán)限最小化,避免權(quán)限濫用,體驗(yàn)更絲滑,隱私更無(wú)憂。同時(shí),HarmonyOS NEXT對(duì)數(shù)據(jù)進(jìn)行了“一文一密”“用時(shí)解密,不用銷毀密鑰”的保障,實(shí)現(xiàn)了對(duì)消費(fèi)者隱私數(shù)據(jù)的保護(hù)。HarmonyOS NEXT具備完備的安全工程工具鏈確保高質(zhì)量的應(yīng)用開(kāi)發(fā),軟硬芯云的一體化架構(gòu)保障了整體安全防護(hù)強(qiáng)度高,基于零信任網(wǎng)絡(luò)架構(gòu)平衡了消費(fèi)者體驗(yàn)和安全,將安全芯片與微內(nèi)核作為系統(tǒng)可信根完成了整體的高強(qiáng)度安全底座。
此次獲得的EAL5+證書(shū)進(jìn)一步展示了華為在網(wǎng)絡(luò)安全領(lǐng)域權(quán)威認(rèn)證的能力和貫徹網(wǎng)絡(luò)安全的決心。截至 2023年底,華為已經(jīng)獲得包括CC、ISO 19790、PCI DSS、CSA STAR等網(wǎng)絡(luò)安全領(lǐng)域的權(quán)威認(rèn)證,證書(shū)數(shù)量超過(guò)540張。
完善的安全解決方案,保護(hù)了消費(fèi)者的隱私數(shù)據(jù)權(quán)益,保障了開(kāi)發(fā)者的權(quán)益,華為將持續(xù)夯實(shí)安全架構(gòu)和數(shù)字底座,愿與伙伴一起,共建隱私安全標(biāo)準(zhǔn),為消費(fèi)者的數(shù)據(jù)隱私保駕護(hù)航。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )