近日�,中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)為中國移動(dòng)物聯(lián)網(wǎng)操作系統(tǒng)OneOS 2.0頒發(fā)了IT產(chǎn)品信息安全認(rèn)證(EAL4+)證書���。這是業(yè)內(nèi)首張物聯(lián)網(wǎng)操作系統(tǒng)領(lǐng)域的IT產(chǎn)品信息安全分級認(rèn)證證書�����,中移物聯(lián)網(wǎng)公司同時(shí)成為該領(lǐng)域首家獲得該級別認(rèn)證的企業(yè)����。
EAL4+是操作系統(tǒng)信息安全認(rèn)證的最高等級,通過EAL4+安全認(rèn)證����,表明OneOS 2.0的信息安全保障能力達(dá)到了行業(yè)高水平。
什么是EAL4+安全認(rèn)證�?
EAL(Evaluation Assurance Level)評估保障等級是一個(gè)完全遵循Common Criteria準(zhǔn)則制定的用來評估IT產(chǎn)品或系統(tǒng)安全的數(shù)字級別。通過對IT產(chǎn)品的安全性進(jìn)行獨(dú)立評估后所取得的安全保證等級����,表明產(chǎn)品的安全性及可信度。獲得的認(rèn)證級別越高��,安全性與可信度越高�,產(chǎn)品可對抗更高級別的威脅�����,適用于較高風(fēng)險(xiǎn)的環(huán)境。
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC���,原中國信息安全認(rèn)證中心)是依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》及國家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證法律法規(guī)��,承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)支撐和認(rèn)證工作的專門機(jī)構(gòu)����。CCRC依據(jù)物聯(lián)網(wǎng)操作系統(tǒng)行業(yè)標(biāo)準(zhǔn)《物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)安全技術(shù)要求(評估保障級4增強(qiáng)級》對OneOS 2.0的內(nèi)核�����、訪問控制���、身份認(rèn)證��、安全通信��、安全升級��、密碼算法等功能進(jìn)行了全面評估后����,頒發(fā)了本領(lǐng)域首張IT產(chǎn)品信息安全分級認(rèn)證證書�。
OneOS 2.0通過EAL4+認(rèn)證意味著什么�?
物聯(lián)網(wǎng)行業(yè)因終端數(shù)量規(guī)模巨大���、設(shè)備資源受限且與生產(chǎn)生活密切相關(guān)的特點(diǎn)���,使其面臨的安全問題更加多樣,遭受惡意攻擊后可能對人身造成直接傷害����,嚴(yán)重的甚至威脅國家安全。EAL4+權(quán)威認(rèn)證正是規(guī)范物聯(lián)網(wǎng)行業(yè)安全技術(shù)實(shí)施�,保障物聯(lián)網(wǎng)信息安全的強(qiáng)力措施。
物聯(lián)網(wǎng)操作系統(tǒng)是物聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的關(guān)鍵樞紐:向上承接業(yè)務(wù)應(yīng)用��、向下屏蔽硬件差異�。OneOS 2.0獲得該認(rèn)證之前,國內(nèi)尚無物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)安全技術(shù)相關(guān)的標(biāo)準(zhǔn)����,此次通過EAL4+安全認(rèn)證,表明物聯(lián)網(wǎng)操作系統(tǒng)OneOS 2.0的信息安全保障能力達(dá)到了行業(yè)一流水平���,用戶使用OneOS開發(fā)應(yīng)用時(shí)����,將能夠獲得更大的安全保障����。
同時(shí),此次認(rèn)證過程填補(bǔ)了國內(nèi)物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)的空白���,從而進(jìn)一步推動(dòng)國內(nèi)物聯(lián)網(wǎng)操作系統(tǒng)行業(yè)邁上新臺階�����,取得新突破���。
