數(shù)字中國,要建立在安全底座上,已經(jīng)成為各界共識。自研操作系統(tǒng)OpenHarmony支撐著各大關(guān)鍵行業(yè)的國產(chǎn)化軟硬件,其價值和技術(shù)被廣泛肯定,最新進展也牽動了各路人馬的關(guān)注和好奇。
近期第二屆開放原子開源基金會OpenHarmony技術(shù)大會召開,有一個消息就引發(fā)關(guān)注。證通電子基于OpenHarmony底座自主研發(fā)的LightBeeOS智能終端操作系統(tǒng),通過了中國網(wǎng)絡安全審查技術(shù)與認證中心CCRC EAL 4+認證,成為首個獲此證書的OpenHarmony行業(yè)發(fā)行版。
有朋友問我:“這個安全認證,跟我們每個個體有什么關(guān)系呢?”
我想了想,給他舉了一個例子:在一二線城市,只需要掏出手機、刷POS機,或支持人臉支付的設備,就能隨時隨地完成很多金融交易,不需要跑到銀行網(wǎng)點去排大長隊。可是一些偏遠地區(qū),比如新疆的農(nóng)村,有的農(nóng)戶想要刷卡貸款買種子、買農(nóng)具,必須自己到城鎮(zhèn)或市里的銀行網(wǎng)點,才能辦理,通常要花去大半天時間。為什么這么麻煩?
一個主要原因,就是金融設備/機具的安全標準不夠,導致很多便攜業(yè)務無法開展。
眾所周知,金融服務涉及大量的隱私敏感數(shù)據(jù),比如銀行信息、人臉驗證的生物信息等,而數(shù)據(jù)是由各種各樣的設備、機具產(chǎn)生的。
萬物智聯(lián)時代,大量分布式設備,就像蜂窩,只有特定的單項功能,它們聯(lián)合在一起,形成一個整體智能的“蜂巢”。金融業(yè)務,就依托在這些海量的分布式設備來開展,不能留下安全“短板”。
管理這么多分布式設備,實現(xiàn)真正的底層安全,就不能停留在安全訪問協(xié)議等表層,而要深入到操作系統(tǒng)層。這是一個龐大的工程,也對金融服務商提出了考驗。
證通電子打造的LightBeeOS發(fā)行版,主要應用于小型設備和標準帶屏富設備上。成為首個通過CCRC EAL 4+認證的OpenHarmony行業(yè)發(fā)行版,說明LightBeeOS的信息安全保障能力,在國產(chǎn)操作系統(tǒng)中達到了行業(yè)較高水平,具備了金融級別的安全標準。
能夠保障全場景設備運行環(huán)境安全可靠,可以提供安全應用運行環(huán)境,在基礎平臺層面解決仿冒應用、非法刷機等問題,滿足用戶業(yè)務運營安全需求。當各種各樣的設備、機具,不再是孤立散落的個體,基于OpenHarmony的系統(tǒng)安全構(gòu)架,被LightBeeOS融合為一座安全的蜂巢,整體安全和群體智能,也就在金融場景中成為可能。
走進LightBeeOS的故事,你可能會發(fā)現(xiàn),萬物智聯(lián)的安全底座,是金融業(yè)所期待的一次探索,也是溫暖你我每個人的一座春巢。
亂花漸欲迷人眼,金融業(yè)的“昆蟲綱悖論”
金融業(yè)是數(shù)字化、智能化的“優(yōu)等生”,萬物智聯(lián)時代,金融業(yè)正在引入越來越多的物聯(lián)網(wǎng)設備。這就引出了一個關(guān)鍵的問題:海量設備帶來了非常復雜的安全難題。
物聯(lián)網(wǎng)領(lǐng)域有一個概念,叫做“昆蟲綱悖論”,指的是AIOT設備和應用像昆蟲一樣數(shù)量繁多,但還沒有一款設備和應用在該領(lǐng)域像手機影響我們的工作和生活一樣起到主導作用。
證通電子從93年成立深耕金融領(lǐng)域,發(fā)現(xiàn)金融行業(yè)的末端設備領(lǐng)域,就存在“昆蟲綱悖論”的問題。
首先,金融業(yè)的設備數(shù)量繁多、系統(tǒng)日趨復雜。
證通電子的設備SKU就高達一萬個,設備功能單一、數(shù)量繁多,組成一個復雜的系統(tǒng),所面臨的攻擊路徑也就越多,高水準安全的難度也就越大。金融安全,需要的不只是單一部件、組件、子系統(tǒng)的安全,而是整個通用的操作系統(tǒng)的安全。其次,金融智能化的數(shù)據(jù)交互頻繁,底層安全變得緊迫。
金融業(yè)快速推進智能化,對數(shù)據(jù)的互聯(lián)互通要求很高。傳統(tǒng)的終端安全主要在應用層、協(xié)議層,各種交互限制會帶來交互不便、數(shù)據(jù)不通、開發(fā)不暢等一系列難題,阻礙了萬物智聯(lián)的到來,從操作系統(tǒng)層面去打造安全架構(gòu)尤為重要。設備的數(shù)字化、智能化,對系統(tǒng)的可靠性、安全性等要求極高。
此外,國產(chǎn)軟件的服務和生態(tài)有待成熟。
據(jù)證通電子公司董事、安全支付事業(yè)部總經(jīng)理、OpenHarmony研究院院長程勝春分享,以前開發(fā)金融設備和金融機具,用國外的操作系統(tǒng),在對系統(tǒng)進行裁剪等處理時,得不到專業(yè)的支持和幫助,只能摸著石頭過河,想要通過銀行領(lǐng)域一些專業(yè)測試機構(gòu)的測試,就比較困難。
國產(chǎn)自研的開源操作系統(tǒng)如OpenHarmony出來之后,開源設計如何實現(xiàn)高級別的安全,很多軟件行業(yè)的從業(yè)者還在觀望,大家都期盼著更加成熟可參考的示例。
從這個角度看,亂花漸欲迷人眼的萬物智聯(lián)時代,如何更有效安全地管理物聯(lián)網(wǎng)設備,是金融業(yè)面向未來的核心競爭力之一。構(gòu)筑金融安全的蜂巢,需要一只蜜蜂為同伴們引路垂范,就是LightBeeOS。
首個CCRC EAL 4+認證,LightBeeOS做對了什么?
提到這次認證的特別之處,程勝春感慨道,我們過往通過的安全認證,都是基于一些產(chǎn)品部件。拿通用的整套操作系統(tǒng),而且是國產(chǎn)自主的基于OpenHarmony的操作系統(tǒng),進行這么高級別的安全認證,我們是第一次。
那么,同一個安全標準,為什么一個完整的操作系統(tǒng)想要達到,就更困難呢?
關(guān)于這個問題,OpenHarmony安全委員會產(chǎn)業(yè)安全使能與標準化工作組副組長翟世俊,為我們解開了疑惑。
他介紹到,軟件功能越復雜,所面臨的攻擊的路徑也就越多,保障安全的難度也就越大。子模塊往往只有單一功能,是比較容易認證的,而一個操作系統(tǒng)的認證,安全防控所涉及的要素就比較多,就需要結(jié)合詳細設計、源碼審計、滲透測試、現(xiàn)場審核等,對LightBeeOS的安全功能進行全面測評。
那么,LightBeeOS究竟是怎么建造出這座高安全標準的“蜂巢”的?是有一些成功的方法論,可以作為參考的:
首先,打好基礎。
操作系統(tǒng)的安全水平,需要一個體系化的安全底座,因此,從機制上打造OpenHarmony的安全架構(gòu)尤為重要。
我們知道,安全是OpenHarmony內(nèi)嵌在基因里的核心架構(gòu),為了應對大數(shù)據(jù)時代的安全挑戰(zhàn), OpenHarmony 提供了對數(shù)據(jù)整個生命周期的標記、加密、隔離、訪問控制等全套機制。
OpenHarmony先天的分布式特性,從數(shù)據(jù)安全、系統(tǒng)安全、AI安全、軟件安全分析等各個維度,為LightBeeOS提供了一個底層、先進的安全底座,相當于整個建筑的核心支柱。
其次,完善機制。
有了先進的安全底座還不夠,翟世俊補充道:安全架構(gòu)相當于“優(yōu)生”,在架構(gòu)設計上保證LightBeeOS擁有安全基因,打造一個商業(yè)發(fā)行版還需要“優(yōu)育”,即做好安全治理,通過一整套安全規(guī)范和治理體系,來保證LightBeeOS的安全性。
為此,OpenHarmony安委會提供了一整套安全治理的解決方案。比如說,啟動方面,當代碼啟動的那一刻,OpenHarmony社區(qū)就會對整個鏈條進行校驗,確保所有代碼都是被驗證過的,不能被篡改。運行階段,大量數(shù)據(jù)會在設備上存儲、流通、交互,OpenHarmony會根據(jù)不同的數(shù)據(jù),提供不同的安全保障機制,加上防控機制、身份認證機制等,以此來確保下載到LightBeeOS系統(tǒng)的數(shù)據(jù),都是從證通電子的服務器上來的,保證數(shù)據(jù)和軟件的真實可信。
再比如,開發(fā)者在選擇開源系統(tǒng)時,會很在意開源社區(qū)代碼的安全性、漏洞的及時響應等,不能存在一些惡意代碼/組件。對此,OpenHarmony安委會和社區(qū)做了對接,對所有提交的代碼進行安全監(jiān)測、兼容性測試,以確保符合安全規(guī)范。
如果說OpenHarmony是可靠底座的“硬實力”,那么一整套體系化的安全治理解決方案,就是確保“蜂巢”這一復雜建筑穩(wěn)定運行的“軟實力”。
此外,充分支持。
金融機具/設備,是證通電子的核心業(yè)務之一,安全是核心競爭力。然而,以往想要通過金融領(lǐng)域的安全測試認證,是一件困難且繁瑣的事情。
程勝春直言,銀行領(lǐng)域的一些專業(yè)測試機構(gòu),都是基于產(chǎn)品類的測試,如果沒有OpenHarmony給我們提供的大量幫助,從底層架構(gòu)的理解、生態(tài)建設、開發(fā)資源、社區(qū)運營等全方位的支持,想要通過CCRC EAL 4+也是非常艱難的。
“就像找到了組織一樣”,程勝春分享到,在研發(fā)一個雙屏收音機的設備時,證通電子跟OpenHarmony進行了交流,原本需要6個月以上才能攻克的問題,結(jié)果兩三周就解決了。
可以看到,OpenHarmony開源生態(tài)的日漸繁榮,為LightBeeOS的成長提供了必要且全面的支持。
總結(jié)一下,安全是一場此消彼長的攻防戰(zhàn),沒有絕對的安全,只有相對的安全,新一代操作系統(tǒng),賦予行業(yè)和企業(yè)更強大的安全能力。
此外,安全也是復雜的,不能只靠技術(shù),需要技術(shù)+管理規(guī)則+產(chǎn)業(yè)生態(tài)來共同實現(xiàn)。就像金融貨幣的安全離不開一整套銀行管理機制,系統(tǒng)安全、設備安全也需要多重保障。
證通電子與OpenHarmony一起,發(fā)揮協(xié)同優(yōu)勢,筑起了這座金融級標準的安全春巢。
筑成LightBeeOS的蜂巢,OpenHarmony百花成蜜
LightBeeOS這座“蜂巢”建成之后,會有更多人品嘗到萬物智聯(lián)時代的甘甜。為什么這么說?
首先,證通電子可以基于LightBeeOS,釀造出更甜蜜的金融服務。
證通電子諸多智能終端設備在基于OpenHarmony為底座的LightBeeOS發(fā)行版的加持下,大幅提升了設備的安全性、可靠性、易用性與可擴展性,部分金融級終端已通過中國銀聯(lián)銀行卡收單設備和國密等相關(guān)認證,并在技術(shù)安全性方面與行業(yè)智能POS等設備達到同等水平,可以充分保障客戶的金融交易和信息安全。
這就讓很多金融服務的開展,成為可能。比如助農(nóng)的普惠金融,目前證通電子已經(jīng)將LightBeeOS的安全設備,應用于新疆銀行,借助國產(chǎn)操作系統(tǒng)極高的安全性,實現(xiàn)自動放款,讓金融服務走到農(nóng)戶身邊,不用農(nóng)戶奔波去找銀行網(wǎng)點和服務。
接下來,證通電子還能飛抵更豐富的行業(yè),采擷到更多商業(yè)機會。
程勝春介紹到,金融領(lǐng)域的設備安全標準要求極高,產(chǎn)品和系統(tǒng)達到了金融級標準,未來可以覆蓋其他標準相對較低的行業(yè)設備,相當于高維打低維。
證通電子將持續(xù)基于OpenHarmony打造的發(fā)行版LightBeeOS和三十余年金融科技信息安全核心技術(shù)經(jīng)驗,夯實安全數(shù)字底座,打造更多好用、實用、安全的創(chuàng)新科技產(chǎn)品與解決方案,賦能金融行業(yè)及能源、醫(yī)療、教育、安平、文旅、政務等“N”個泛金融行業(yè)場景,開拓更加廣闊的發(fā)展空間。
而證通電子LightBeeOS的示范效應,也將吸引更多國產(chǎn)軟件開發(fā)者,前來OpenHarmony生態(tài),一同筑巢。
翟世俊表示,此次LightBeeOS通過安全認證,積累了很多驗證測試、安全架構(gòu)等能力和經(jīng)驗,在OpenHarmony社區(qū)上,給更多的國產(chǎn)軟件開發(fā)者提供支持和服務。生態(tài)廠商可基于OpenHarmony開發(fā)更多高安應用場景的發(fā)行版OS,聚焦業(yè)務場景,減少對安全的巨大投入。
總結(jié)一下,操作系統(tǒng)是泛在智能的底座,支撐著國家各類關(guān)鍵行業(yè)和各個領(lǐng)域,例如智慧城市、智能制造、社會治理等。
當越來越多的開發(fā)者,對OpenHarmony更具信心,前來授花傳粉,他們在新技術(shù)和產(chǎn)業(yè)之間往返不息,呈現(xiàn)給我們的,就是一個繁花如錦似蜜甜的數(shù)字中國。將一座座安全的春巢,修筑在中國大地上,讓你我詩意地棲居,這就是OpenHarmony和LightBeeOS,為何值得期待。
審核編輯 黃宇
-
AI
+關(guān)注
關(guān)注
87文章
30106瀏覽量
268399 -
開源
+關(guān)注
關(guān)注
3文章
3245瀏覽量
42396 -
OpenHarmony
+關(guān)注
關(guān)注
25文章
3658瀏覽量
16147
發(fā)布評論請先 登錄
相關(guān)推薦
評論