行业首家!中国移动 OneOS 通过 CCRC EAL4+ 权威认证

来源: 投稿
2022-01-18 09:32:00

近日,中国网络安全审查技术与认证中心(CCRC)为中国移动物联网操作系统OneOS 2.0颁发了IT产品信息安全认证(EAL4+)证书。这是业内首张物联网操作系统领域的IT产品信息安全分级认证证书,中移物联网公司同时成为该领域首家获得该级别认证的企业。EAL4+是操作系统信息安全认证的最高等级,通过EAL4+安全认证,表明OneOS 2.0的信息安全保障能力已达到行业极高标准水平。

什么是EAL4+安全认证?

EAL(Evaluation Assurance Level)评估保障等级是一个完全遵循Common Criteria准则制定的用来评估IT产品或系统安全的数字级别。通过对IT产品的安全性进行独立评估后所取得的安全保证等级,表明产品的安全性及可信度。获得的认证级别越高,安全性与可信度越高,产品可对抗更高级别的威胁,适用于较高风险的环境。

中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作的专门机构。CCRC依据物联网操作系统行业标准《物联网实时操作系统安全技术要求(评估保障级4增强级》对OneOS 2.0的内核、访问控制、身份认证、安全通信、安全升级、密码算法等功能进行了全面评估后,颁发了本领域首张IT产品信息安全分级认证证书。

OneOS 2.0通过EAL4+认证意味着什么?

物联网行业因终端数量规模巨大、设备资源受限且与生产生活密切相关等特点,使其面临的安全问题更加多样,遭受恶意攻击后可能对人身造成直接伤害,严重的甚至威胁国家安全。EAL4+权威认证正是规范物联网行业安全技术实施、保障物联网信息安全的强力措施。

物联网操作系统是物联网产业链上的关键枢纽:向上承接业务应用、向下屏蔽硬件差异。OneOS 2.0获得该认证之前,国内尚无物联网实时操作系统安全技术相关的标准,此次通过EAL4+安全认证,表明物联网操作系统OneOS 2.0的信息安全保障能力达到了行业一流水平,用户使用OneOS开发应用时,将能够获得更大的安全保障。

同时,OneOS成功获得此项认证,填补了国内物联网实时操作系统安全技术标准的空白,也将进一步推动国内物联网操作系统行业迈上新台阶,取得新突破。

OneOS是中国移动针对物联网领域推出的轻量级操作系统,具有可裁剪、跨平台、低功耗、高安全等特点,支持ARM Cortex-M/R/A、MIPS、RISC-V等主流CPU架构,兼容POSIX、CMSIS等标准接口,支持Micropython语言开发,提供图形化开发工具,能够有效提高开发效率并降低开发成本,帮助客户开发稳定可靠、安全易用的物联网应用。 官网地址:https://os.iot.10086.cn/
OneOS软件地址:http://www.oschina.net/p/cmcc-oneos
OneOS项目地址:https://gitee.com/cmcc-oneos/OneOS

展开阅读全文
精彩评论
我为什么用 Linux 呢?目的就是为了避免看见那些圾垃国产的管家、音乐之类。现在好了,好好的Linux里也充满了圾垃了。我是不会用国产系统的,除非国产系统允许用户自己安装自己的软件,并且默认是一个“干净”的系统!
2022-01-18 10:16
12
举报
证书很重要,客户很需要。(狗头)
2022-01-18 10:09
12
举报
说实话,除了国家对 APP 隐私合规做的比较到位, 其它的各种认证很多不靠谱的。说不靠谱就是不够完善。企业也是很多为了搞个证书,搞资质专门做个东西去认证,去过审,实际都不怎么使用,或者使用的根本不是符合证书的版本。现在竞争这么激烈,更新频率都超高,也不是每一个版本都可以去认证的,如果这么做国家部门也忙不过来。所以我觉得这类认证没有多大意义。希望将来会有更好的方案,比如直接自动化扫描过审,做到每一个版本都能自动或者签发的电子证书。
2022-01-18 21:03
4
举报
左手给右手竖了一个大拇指。
2022-01-18 17:05
4
举报
OneOS是中国移动针对物联网领域推出的可裁剪、轻量级操作系统,我们有开源版本可以下载,支持开发者进行二次开发,欢迎您基于OneOS来自主开发或者安装组件哦~
2022-01-18 10:54
2
举报
3 收藏
分享
15 评论
3 收藏
分享
返回顶部
顶部