元心再獲EAL4級(jí)安全認(rèn)證 ——“元心雙系統(tǒng)V3.1”成為國內(nèi)首款通過EAL4級(jí)認(rèn)證的移動(dòng)端異構(gòu)雙系統(tǒng)產(chǎn)品
2019-08-10 14:19:31
8月6日,,元心自主研發(fā)的“元心雙系統(tǒng)V3.1”通過中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心分級(jí)評(píng)估認(rèn)證,評(píng)估保障級(jí)別達(dá)到EAL4級(jí),,該級(jí)別是目前國內(nèi)移動(dòng)操作系統(tǒng)所能達(dá)到的最高級(jí)別,。繼2015年10月“元心移動(dòng)操作系統(tǒng)(SyberOS)”成為國內(nèi)首款通過此認(rèn)證的單系統(tǒng)產(chǎn)品后,,“元心雙系統(tǒng)V3.1”又成為國內(nèi)首款通過EAL4級(jí)認(rèn)證的移動(dòng)端異構(gòu)雙系統(tǒng)產(chǎn)品。通過此次認(rèn)證,,元心成為了在EAL4級(jí)移動(dòng)操作系統(tǒng)領(lǐng)域同時(shí)做到單系統(tǒng),、雙系統(tǒng)雙形態(tài)覆蓋的唯一廠家!單系統(tǒng),、雙系統(tǒng)產(chǎn)品的安全性均達(dá)到了業(yè)界領(lǐng)先水平,!
此次認(rèn)證分別從技術(shù)類和保障類的21個(gè)測(cè)評(píng)維度對(duì)“元心雙系統(tǒng)V3.1”進(jìn)行了全面的安全性評(píng)估和測(cè)試。其中技術(shù)類測(cè)評(píng)包括系統(tǒng)架構(gòu)論證,,系統(tǒng)的溯源性分析,,系統(tǒng)安全體系論證,系統(tǒng)安全體系實(shí)現(xiàn)方式論證,,系統(tǒng)安全測(cè)試方案論證,,系統(tǒng)安全脆弱性綜合分析,系統(tǒng)安全體系自主原創(chuàng)分析,,安全目標(biāo),、策略、功能一致性論證,,設(shè)計(jì)安全性論證,,設(shè)計(jì)與實(shí)現(xiàn)符合性驗(yàn)證,功能符合性測(cè)試,,設(shè)計(jì)符合性測(cè)試,,漏洞掃描,安全功能源碼審計(jì),,穿透性測(cè)試,,安全脆弱性測(cè)試16個(gè)評(píng)測(cè)維度。保障類測(cè)評(píng)包括軟件安全開發(fā)及安全交付過程,、物理環(huán)境與人員安全,、信息系統(tǒng)環(huán)境、質(zhì)量管理體系,、配置管理環(huán)境5個(gè)評(píng)測(cè)項(xiàng),。最終認(rèn)證結(jié)果表明:“元心雙系統(tǒng)V3.1”在安全功能、安全保障的各個(gè)方面均達(dá)到EAL4級(jí)要求,。
元心雙系統(tǒng)產(chǎn)品通過深度容器隔離技術(shù)實(shí)現(xiàn)了兩個(gè)系統(tǒng)在一套硬件平臺(tái)上同時(shí)運(yùn)行,,并且可以根據(jù)用戶的需求隨時(shí)進(jìn)行切換,,具有最高的安全性。
整個(gè)系統(tǒng)包含一個(gè)元心安全系統(tǒng)SSOS,,一個(gè)安全系統(tǒng)(元心SyberOS)和一個(gè)生活系統(tǒng),。用戶不可見的SSOS操作系統(tǒng),即Secure SyberOS,,負(fù)責(zé)整個(gè)手機(jī)的啟動(dòng),、管控和安全機(jī)制,具有最底層的,、對(duì)安全系統(tǒng)和生活系統(tǒng)的“全面操控權(quán)”,。
安全系統(tǒng)(元心SyberOS)在Linux開源內(nèi)核基礎(chǔ)上開發(fā)了完整的中間件框架和安全防護(hù)體系,用來支持安全性要求高的行業(yè)應(yīng)用場(chǎng)景,。生活系統(tǒng)用來支持安全性要求相對(duì)較低的個(gè)人使用場(chǎng)景,。一部手機(jī)上兩個(gè)系統(tǒng)同時(shí)運(yùn)行,雙系統(tǒng)的功耗影響小于10%,,性能影響也小于10%,。雙系統(tǒng)支持熱切換,可一鍵快速切換,,或者通過指紋鎖等方式快速切換,,切換時(shí)間小于1秒。
元心雙系統(tǒng)主要是基于Linux的容器技術(shù)實(shí)現(xiàn),,并且在此基礎(chǔ)之上進(jìn)行改進(jìn)和擴(kuò)展,,從而可以滿足雙系統(tǒng)智能手機(jī)的需求。元心雙系統(tǒng)采用深度容器隔離方案,,運(yùn)行在容器里面的兩個(gè)系統(tǒng)除了共享同一個(gè)Linux內(nèi)核之外,,其它的資源和進(jìn)程都相互隔離:系統(tǒng)庫和HAL驅(qū)動(dòng)的隔離、本地服務(wù)的隔離,、應(yīng)用框架的隔離,、應(yīng)用運(yùn)行環(huán)境的隔離、系統(tǒng)資源的隔離,、進(jìn)程的隔離,。
元心雙系統(tǒng)分別使用相互隔離、邏輯獨(dú)立的存儲(chǔ)空間(不同的邏輯分區(qū)或物理設(shè)備均可),,雙系統(tǒng)互相不能感知和訪問對(duì)方的存儲(chǔ)空間,。不同系統(tǒng)看到的文件結(jié)構(gòu)不一樣,不能訪問對(duì)方的文件,,包含但不限于通話記錄,、通訊錄、短消息,、圖片,、視頻等信息。兩個(gè)系統(tǒng)各自具備獨(dú)立的圖形,、網(wǎng)絡(luò)處理能力,,可以獨(dú)立安裝APP,每個(gè)系統(tǒng)安裝的應(yīng)用只能在本系統(tǒng)運(yùn)行,,不能跨系統(tǒng)運(yùn)行,。
元心基于異構(gòu)雙系統(tǒng)的安全隔離機(jī)制是國內(nèi)首創(chuàng),填補(bǔ)了國內(nèi)空白,,系統(tǒng)部分安全等級(jí)達(dá)到軍密要求,。
基于前期的大量研發(fā)投入和長期技術(shù)積累,中國航天科工集團(tuán)“高安全移動(dòng)辦公”在技術(shù)實(shí)踐及規(guī)模應(yīng)用驗(yàn)證方面,,均居于國內(nèi)領(lǐng)先地位,。中國航天科工集團(tuán)采用裝載元心移動(dòng)操作系統(tǒng)的雙系統(tǒng)安全手機(jī)支持移動(dòng)辦公,上線了一系列移動(dòng)應(yīng)用,。該平臺(tái)已穩(wěn)定運(yùn)行了兩年左右,,滿足用戶使用需求,由可用逐步向好用轉(zhuǎn)變,,獲得了有關(guān)領(lǐng)導(dǎo)部門的好評(píng),。
元心自主雙系統(tǒng)產(chǎn)品在技術(shù)創(chuàng)新、產(chǎn)業(yè)化,、試點(diǎn)示范應(yīng)用等方面均取得顯著進(jìn)展,,已在國內(nèi)政務(wù)、特種,、司法,、公安等15個(gè)重點(diǎn)行業(yè)實(shí)現(xiàn)了規(guī)模部署,并向智能制造,、智能駕駛等新興領(lǐng)域有序推進(jìn),。
元心將始終專注于為移動(dòng)互聯(lián)網(wǎng)時(shí)代的信息安全保駕護(hù)航!
