近日,在華為開發者大會2024上,中國網路安全審查認證和市場監管大數據中心副主任吳曉龍為華為HarmonyOS NEXT頒發資訊技術安全評估準則EAL5增強級(EAL5+)認證證書,這是業界智慧終端整機作業系統領域首個EAL5+等級認證,也是我國作業系統目前能夠通過的最高級別安全認證,標誌著HarmonyOS NEXT的資訊安全保障能力在終端作業系統中已達到行業領先水準。
中國網路安全審查認證和市場監管大數據中心(CCRC),于2006年由中央機構編制委員會辦公室批准成立,為國家市場監督管理總局直屬正司局級事業單位。依據《網路安全法》《數據安全法》《個人資訊保護法》《網路安全審查辦法》及國家有關強制性産品認證法律法規,承擔網路安全審查技術支撐,以及網路安全相關的産品、管理體系、服務、人員認證等工作。CCRC的評估保障級EAL(Evaluation Assurance Level)認證遵循的國家標準GB/T 18336,等同採用國際CC(Common Criteria)認證標準ISO/IEC15408,是産品安全認證的權威標準。本次認證的測評機構為資訊産業資訊安全測評中心,EAL5+認證從産品的設計開發、配置管理、交付、測試、脆弱性評估等方面對産品的安全性進行全面嚴格的評估和測試。
據華為終端BG首席安全架構師付天福介紹,HarmonyOS NEXT推出全新自研的星盾安全架構,以硬體可信根為基礎,為系統的啟動、運作和更新提供完整性保護機制,確保系統軟體和應用軟體存儲和運作時完整性;基於鴻蒙內核提供的隔離及訪問控制機制,以及可信環境提供的安全存儲和安全計算服務,並融合身份認證、數據分類分級保護、隱私保護及安全通信等安全機制,構建了縱深防禦的安全架構,以期解決非法刷機、非授權訪問、數據洩露、隱私竊取等問題,保護用戶數據和隱私安全。
星盾安全架構以“軟硬芯雲”一體化解決方案,在應用全生命週期內,從上架審核、應用簽名、代碼簽名等一系列措施,確保應用原生純凈。基於全棧無特權設計,確保了從內核、框架到應用的許可權最小化,避免許可權濫用,體驗更絲滑,隱私更無憂。同時,HarmonyOS NEXT對數據進行了“一文一密”“用時解密,不用銷毀密鑰”的保障,實現了對消費者隱私數據的保護。HarmonyOS NEXT具備完備的安全工程工具鏈確保高品質的應用開發,軟硬芯雲的一體化架構保障了整體安全防護強度高,基於零信任網路架構平衡了消費者體驗和安全,將安全晶片與微內核作為系統可信根完成了整體的高強度安全底座。
此次獲得的EAL5+證書進一步展示了華為在網路安全領域權威認證的能力和貫徹網路安全的決心。截至 2023年底,華為已經獲得包括CC、ISO 19790、PCI DSS、CSA STAR等網路安全領域的權威認證,證書數量超過540張。
完善的安全解決方案,保護了消費者的隱私數據權益,保障了開發者的權益,華為將持續夯實安全架構和數字底座,願與夥伴一起,共建隱私安全標準,為消費者的數據隱私保駕護航。