关注网络信息安全操作系统是基础

 中国电子报、电子信息产业网  作者:
发布时间:2016-09-19
放大缩小

  在2016年9月19日开幕的第三届国家网络安全宣传周活动上,“共建网络安全,共享网络文明”成为宣传主题。截至6月,中国网民规模已达7.10亿,手机网民6.56亿,中国已经是名副其实的网络大国,智能手机产业规模世界第一。但我国手机使用的操作系统基本来自国外,被苹果、谷歌和微软三家垄断。实际上,国外操作系统的提供者可轻易获取用户的敏感信息,这些信息很容易被分析处理,国家经济社会活动将无任何秘密可言。缺失自主操作系统,不仅使我国在移动互联网经济价值分配链上处于弱势地位,更是对我国的网络信息安全造成严重威胁。美国“棱镜门”、美国金融机构资料遭黑客泄露、苹果“艳照门”、苹果APP现Xcode“恶意后门”、安卓恶意程序窃取用户信息等事件的接连爆发,更是突显拥有自主可控移动操作系统的重要性,移动操作系统是构建安全的基础。

  可喜的是,我国已在打破移动操作系统国外垄断的道路上迈出了坚实的一步,2014年首次国家网络安全宣传周上亮相发布的元心智能移动操作系统,被誉为我国第一款真正国产自主的智能移动操作系统。2015年10月元心OS通过了中国信息安全评测中心EAL4级安全认证,成为迄今为止国内唯一获得EAL4的移动操作系统。

  据了解,当前我国信息技术安全测评在机构上分为国家级和行业级,在标准上包括国家级GB/T 18336标准及面向专项的产品或行业级安全测评标准;在技术测评上包括架构性、技术性、保障性全面测评,以及面向产品功能为主的单项符合性测评。元心OS分别通过了国家级的EAL4级安全测评,行业级的安全测试包括工信部泰尔实验室5级安全、公安部信息安全产品检测认证、中国软件测评中心信息系统安全测评等,相应的安全及时通信服务也获得了军C+认证。这其中,含金量最高也最能体现安全能力的是获得的CC“信息技术 安全技术 信息技术安全性评估准则”(即Common Certificate,简称CC)的EAL4安全测评。对比其它的行业测试,大多都是进行安全功能符合性测试及部分安全脆弱性测试,只有CC是要求从理论上先讲清楚安全是如何设计的、为何安全?然后测试是否如此实现的安全,以及符合性测试和脆弱性测试;除此之外,还要进行保障类的安全测评,不仅重视结果,也注重安全的开发过程。

  2016年1月,由元心科技等国内移动安全中坚力量通力打造的紫潭安全解决方案正式发布。紫潭安全解决方案建立了从“终端”到“云端”的多层次全体系安全保障系统,是国内首款搭载可控芯片及操作系统的双OS安全解决方案。

  元心OS代码完全自主可控,适配国产芯片,能根据行业要求配置以强大的后台管理系统。随着元心OS+战略的实施,元心科技已聚焦了移动办公、移动警务、智能安全巡检、军民融合等四大领域信息安全产品,同时,以自主可控、安全可信的元心OS为核心和支撑,构建起了覆盖芯片、加密、认证、中间件和应用服务的行业生态系统。


来源:            责任编辑:丹璐
分享到:
0