元心再獲EAL4級安全認(rèn)證 ——“元心雙系統(tǒng)V3.1”成為國內(nèi)首款通過EAL4級認(rèn)證的移動端異構(gòu)雙系統(tǒng)產(chǎn)品
2019-08-10 14:19:31
8月6日,元心自主研發(fā)的“元心雙系統(tǒng)V3.1”通過中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心分級評估認(rèn)證,,評估保障級別達到EAL4級,,該級別是目前國內(nèi)移動操作系統(tǒng)所能達到的最高級別。繼2015年10月“元心移動操作系統(tǒng)(SyberOS)”成為國內(nèi)首款通過此認(rèn)證的單系統(tǒng)產(chǎn)品后,,“元心雙系統(tǒng)V3.1”又成為國內(nèi)首款通過EAL4級認(rèn)證的移動端異構(gòu)雙系統(tǒng)產(chǎn)品,。通過此次認(rèn)證,元心成為了在EAL4級移動操作系統(tǒng)領(lǐng)域同時做到單系統(tǒng),、雙系統(tǒng)雙形態(tài)覆蓋的唯一廠家,!單系統(tǒng)、雙系統(tǒng)產(chǎn)品的安全性均達到了業(yè)界領(lǐng)先水平,!
此次認(rèn)證分別從技術(shù)類和保障類的21個測評維度對“元心雙系統(tǒng)V3.1”進行了全面的安全性評估和測試,。其中技術(shù)類測評包括系統(tǒng)架構(gòu)論證,系統(tǒng)的溯源性分析,,系統(tǒng)安全體系論證,,系統(tǒng)安全體系實現(xiàn)方式論證,系統(tǒng)安全測試方案論證,,系統(tǒng)安全脆弱性綜合分析,,系統(tǒng)安全體系自主原創(chuàng)分析,安全目標(biāo),、策略,、功能一致性論證,設(shè)計安全性論證,,設(shè)計與實現(xiàn)符合性驗證,,功能符合性測試,設(shè)計符合性測試,,漏洞掃描,,安全功能源碼審計,穿透性測試,,安全脆弱性測試16個評測維度,。保障類測評包括軟件安全開發(fā)及安全交付過程、物理環(huán)境與人員安全,、信息系統(tǒng)環(huán)境,、質(zhì)量管理體系、配置管理環(huán)境5個評測項,。最終認(rèn)證結(jié)果表明:“元心雙系統(tǒng)V3.1”在安全功能,、安全保障的各個方面均達到EAL4級要求,。
元心雙系統(tǒng)產(chǎn)品通過深度容器隔離技術(shù)實現(xiàn)了兩個系統(tǒng)在一套硬件平臺上同時運行,并且可以根據(jù)用戶的需求隨時進行切換,,具有最高的安全性,。
整個系統(tǒng)包含一個元心安全系統(tǒng)SSOS,一個安全系統(tǒng)(元心SyberOS)和一個生活系統(tǒng),。用戶不可見的SSOS操作系統(tǒng),,即Secure SyberOS,負(fù)責(zé)整個手機的啟動,、管控和安全機制,,具有最底層的、對安全系統(tǒng)和生活系統(tǒng)的“全面操控權(quán)”,。
安全系統(tǒng)(元心SyberOS)在Linux開源內(nèi)核基礎(chǔ)上開發(fā)了完整的中間件框架和安全防護體系,,用來支持安全性要求高的行業(yè)應(yīng)用場景。生活系統(tǒng)用來支持安全性要求相對較低的個人使用場景,。一部手機上兩個系統(tǒng)同時運行,,雙系統(tǒng)的功耗影響小于10%,性能影響也小于10%,。雙系統(tǒng)支持熱切換,,可一鍵快速切換,或者通過指紋鎖等方式快速切換,,切換時間小于1秒,。
元心雙系統(tǒng)主要是基于Linux的容器技術(shù)實現(xiàn),并且在此基礎(chǔ)之上進行改進和擴展,,從而可以滿足雙系統(tǒng)智能手機的需求,。元心雙系統(tǒng)采用深度容器隔離方案,運行在容器里面的兩個系統(tǒng)除了共享同一個Linux內(nèi)核之外,,其它的資源和進程都相互隔離:系統(tǒng)庫和HAL驅(qū)動的隔離,、本地服務(wù)的隔離、應(yīng)用框架的隔離,、應(yīng)用運行環(huán)境的隔離,、系統(tǒng)資源的隔離、進程的隔離,。
元心雙系統(tǒng)分別使用相互隔離、邏輯獨立的存儲空間(不同的邏輯分區(qū)或物理設(shè)備均可),,雙系統(tǒng)互相不能感知和訪問對方的存儲空間,。不同系統(tǒng)看到的文件結(jié)構(gòu)不一樣,不能訪問對方的文件,,包含但不限于通話記錄,、通訊錄,、短消息、圖片,、視頻等信息。兩個系統(tǒng)各自具備獨立的圖形,、網(wǎng)絡(luò)處理能力,,可以獨立安裝APP,每個系統(tǒng)安裝的應(yīng)用只能在本系統(tǒng)運行,,不能跨系統(tǒng)運行,。
元心基于異構(gòu)雙系統(tǒng)的安全隔離機制是國內(nèi)首創(chuàng),填補了國內(nèi)空白,,系統(tǒng)部分安全等級達到軍密要求,。
基于前期的大量研發(fā)投入和長期技術(shù)積累,中國航天科工集團“高安全移動辦公”在技術(shù)實踐及規(guī)模應(yīng)用驗證方面,,均居于國內(nèi)領(lǐng)先地位,。中國航天科工集團采用裝載元心移動操作系統(tǒng)的雙系統(tǒng)安全手機支持移動辦公,上線了一系列移動應(yīng)用,。該平臺已穩(wěn)定運行了兩年左右,,滿足用戶使用需求,由可用逐步向好用轉(zhuǎn)變,,獲得了有關(guān)領(lǐng)導(dǎo)部門的好評,。
元心自主雙系統(tǒng)產(chǎn)品在技術(shù)創(chuàng)新、產(chǎn)業(yè)化,、試點示范應(yīng)用等方面均取得顯著進展,,已在國內(nèi)政務(wù)、特種,、司法,、公安等15個重點行業(yè)實現(xiàn)了規(guī)模部署,并向智能制造,、智能駕駛等新興領(lǐng)域有序推進,。
元心將始終專注于為移動互聯(lián)網(wǎng)時代的信息安全保駕護航!
