萬物智聯的數字底座上，LightBeeOS築起金融安全的春巢

數字中國，要建立在安全底座上，已經成爲各界共識。自研操作系統 OpenHarmony 支撐着各大關鍵行業的國産化軟硬件，其價值和技術被廣泛肯定，最新進展也牽動了各路人馬的關注和好奇。

近期第二屆開放原子開源基金會 OpenHarmony 技術大會召開，有一個消息就引發關注。證通電子基于 OpenHarmony 底座自主研發的 LightBeeOS 智能終端操作系統，通過了中國網絡安全審查技術與認證中心 CCRC EAL 4+ 認證，成爲首個獲此證書的 OpenHarmony 行業發行版。

有朋友問我：" 這個安全認證，跟我們每個個體有什麽關系呢？"

我想了想，給他舉了一個例子：在一二線城市，隻需要掏出手機、刷 POS 機，或支持人臉支付的設備，就能随時随地完成很多金融交易，不需要跑到銀行網點去排大長隊。可是一些偏遠地區，比如新疆的農村，有的農戶想要刷卡貸款買種子、買農具，必須自己到城鎮或市裏的銀行網點，才能辦理，通常要花去大半天時間。爲什麽這麽麻煩？

一個主要原因，就是金融設備 / 機具的安全标準不夠，導緻很多便攜業務無法開展。

衆所周知，金融服務涉及大量的隐私敏感數據，比如銀行信息、人臉驗證的生物信息等，而數據是由各種各樣的設備、機具産生的。

萬物智聯時代，大量分布式設備，就像蜂窩，隻有特定的單項功能，它們聯合在一起，形成一個整體智能的 " 蜂巢 "。金融業務，就依托在這些海量的分布式設備來開展，不能留下安全 " 短闆 "。

管理這麽多分布式設備，實現真正的底層安全，就不能停留在安全訪問協議等表層，而要深入到操作系統層。這是一個龐大的工程，也對金融服務商提出了考驗。

證通電子打造的 LightBeeOS 發行版，主要應用于小型設備和标準帶屏富設備上。成爲首個通過 CCRC EAL 4+ 認證的 OpenHarmony 行業發行版，說明 LightBeeOS 的信息安全保障能力，在國産操作系統中達到了行業較高水平，具備了金融級别的安全标準。

能夠保障全場景設備運行環境安全可靠，可以提供安全應用運行環境，在基礎平台層面解決仿冒應用、非法刷機等問題，滿足用戶業務運營安全需求。當各種各樣的設備、機具，不再是孤立散落的個體，基于 OpenHarmony 的系統安全構架，被 LightBeeOS 融合爲一座安全的蜂巢，整體安全和群體智能，也就在金融場景中成爲可能。

走進 LightBeeOS 的故事，你可能會發現，萬物智聯的安全底座，是金融業所期待的一次探索，也是溫暖你我每個人的一座春巢。

亂花漸欲迷人眼

金融業的 " 昆蟲綱悖論 "

金融業是數字化、智能化的 " 優等生 "，萬物智聯時代，金融業正在引入越來越多的物聯網設備。這就引出了一個關鍵的問題：海量設備帶來了非常複雜的安全難題。

物聯網領域有一個概念，叫做 " 昆蟲綱悖論 "，指的是 AIOT 設備和應用像昆蟲一樣數量繁多，但還沒有一款設備和應用在該領域像手機影響我們的工作和生活一樣起到主導作用。

證通電子從 93 年成立深耕金融領域，發現金融行業的末端設備領域，就存在 " 昆蟲綱悖論 " 的問題。

首先，金融業的設備數量繁多、系統日趨複雜。

證通電子的設備 SKU 就高達一萬個，設備功能單一、數量繁多，組成一個複雜的系統，所面臨的攻擊路徑也就越多，高水準安全的難度也就越大。金融安全，需要的不隻是單一部件、組件、子系統的安全，而是整個通用的操作系統的安全。其次，金融智能化的數據交互頻繁，底層安全變得緊迫。

金融業快速推進智能化，對數據的互聯互通要求很高。傳統的終端安全主要在應用層、協議層，各種交互限制會帶來交互不便、數據不通、開發不暢等一系列難題，阻礙了萬物智聯的到來，從操作系統層面去打造安全架構尤爲重要。設備的數字化、智能化，對系統的可靠性、安全性等要求極高。

此外，國産軟件的服務和生态有待成熟。

據證通電子公司董事、安全支付事業部總經理、OpenHarmony 研究院院長程勝春分享，以前開發金融設備和金融機具，用國外的操作系統，在對系統進行裁剪等處理時，得不到專業的支持和幫助，隻能摸着石頭過河，想要通過銀行領域一些專業測試機構的測試，就比較困難。

國産自研的開源操作系統如 OpenHarmony 出來之後，開源設計如何實現高級别的安全，很多軟件行業的從業者還在觀望，大家都期盼着更加成熟可參考的示例。

從這個角度看，亂花漸欲迷人眼的萬物智聯時代，如何更有效安全地管理物聯網設備，是金融業面向未來的核心競争力之一。構築金融安全的蜂巢，需要一隻蜜蜂爲同伴們引路垂範，就是 LightBeeOS。 

首個 CCRC EAL 4+ 認證

LightBeeOS 做對了什麽？

提到這次認證的特别之處，程勝春感慨道，我們過往通過的安全認證，都是基于一些産品部件。拿通用的整套操作系統，而且是國産自主的基于 OpenHarmony 的操作系統，進行這麽高級别的安全認證，我們是第一次。

那麽，同一個安全标準，爲什麽一個完整的操作系統想要達到，就更困難呢？

關于這個問題，OpenHarmony 安全委員會産業安全使能與标準化工作組副組長翟世俊，爲我們解開了疑惑。

他介紹到，軟件功能越複雜，所面臨的攻擊的路徑也就越多，保障安全的難度也就越大。子模塊往往隻有單一功能，是比較容易認證的，而一個操作系統的認證，安全防控所涉及的要素就比較多，就需要結合詳細設計、源碼審計、滲透測試、現場審核等，對 LightBeeOS 的安全功能進行全面測評。

那麽，LightBeeOS 究竟是怎麽建造出這座高安全标準的 " 蜂巢 " 的？是有一些成功的方法論，可以作爲參考的：

首先，打好基礎。

操作系統的安全水平，需要一個體系化的安全底座，因此，從機制上打造 OpenHarmony 的安全架構尤爲重要。

我們知道，安全是 OpenHarmony 内嵌在基因裏的核心架構，爲了應對大數據時代的安全挑戰，  OpenHarmony 提供了對數據整個生命周期的标記、加密、隔離、訪問控制等全套機制。

OpenHarmony 先天的分布式特性，從數據安全、系統安全、AI 安全、軟件安全分析等各個維度，爲 LightBeeOS 提供了一個底層、先進的安全底座，相當于整個建築的核心支柱。

其次，完善機制。

有了先進的安全底座還不夠，翟世俊補充道：安全架構相當于 " 優生 "，在架構設計上保證 LightBeeOS 擁有安全基因，打造一個商業發行版還需要 " 優育 "，即做好安全治理，通過一整套安全規範和治理體系，來保證 LightBeeOS 的安全性。

再比如，開發者在選擇開源系統時，會很在意開源社區代碼的安全性、漏洞的及時響應等，不能存在一些惡意代碼 / 組件。對此，OpenHarmony 安委會和社區做了對接，對所有提交的代碼進行安全監測、兼容性測試，以确保符合安全規範。

如果說 OpenHarmony 是可靠底座的 " 硬實力 "，那麽一整套體系化的安全治理解決方案，就是确保 " 蜂巢 " 這一複雜建築穩定運行的 " 軟實力 "。

此外，充分支持。

金融機具 / 設備，是證通電子的核心業務之一，安全是核心競争力。然而，以往想要通過金融領域的安全測試認證，是一件困難且繁瑣的事情。

程勝春直言，銀行領域的一些專業測試機構，都是基于産品類的測試，如果沒有 OpenHarmony 給我們提供的大量幫助，從底層架構的理解、生态建設、開發資源、社區運營等全方位的支持，想要通過 CCRC EAL 4+ 也是非常艱難的。

" 就像找到了組織一樣 "，程勝春分享到，在研發一個雙屏收音機的設備時，證通電子跟 OpenHarmony 進行了交流，原本需要 6 個月以上才能攻克的問題，結果兩三周就解決了。

可以看到，OpenHarmony 開源生态的日漸繁榮，爲 LightBeeOS 的成長提供了必要且全面的支持。

總結一下，安全是一場此消彼長的攻防戰，沒有絕對的安全，隻有相對的安全，新一代操作系統，賦予行業和企業更強大的安全能力。

此外，安全也是複雜的，不能隻靠技術，需要技術 + 管理規則 + 産業生态來共同實現。就像金融貨币的安全離不開一整套銀行管理機制，系統安全、設備安全也需要多重保障。

證通電子與 OpenHarmony 一起，發揮協同優勢，築起了這座金融級标準的安全春巢。

築成 LightBeeOS 的蜂巢

OpenHarmony 百花成蜜

LightBeeOS 這座 " 蜂巢 " 建成之後，會有更多人品嘗到萬物智聯時代的甘甜。爲什麽這麽說？

首先，證通電子可以基于 LightBeeOS，釀造出更甜蜜的金融服務。

證通電子諸多智能終端設備在基于 OpenHarmony 爲底座的 LightBeeOS 發行版的加持下，大幅提升了設備的安全性、可靠性、易用性與可擴展性，部分金融級終端已通過中國銀聯銀行卡收單設備和國密等相關認證，并在技術安全性方面與行業智能 POS 等設備達到同等水平，可以充分保障客戶的金融交易和信息安全。

這就讓很多金融服務的開展，成爲可能。比如助農的普惠金融，目前證通電子已經将 LightBeeOS 的安全設備，應用于新疆銀行，借助國産操作系統極高的安全性，實現自動放款，讓金融服務走到農戶身邊，不用農戶奔波去找銀行網點和服務。

接下來，證通電子還能飛抵更豐富的行業，采撷到更多商業機會。

程勝春介紹到，金融領域的設備安全标準要求極高，産品和系統達到了金融級标準，未來可以覆蓋其他标準相對較低的行業設備，相當于高維打低維。

證通電子将持續基于 OpenHarmony 打造的發行版 LightBeeOS 和三十餘年金融科技信息安全核心技術經驗，夯實安全數字底座，打造更多好用、實用、安全的創新科技産品與解決方案，賦能金融行業及能源、醫療、教育、安平、文旅、政務等 "N" 個泛金融行業場景，開拓更加廣闊的發展空間。

而證通電子 LightBeeOS 的示範效應，也将吸引更多國産軟件開發者，前來 OpenHarmony 生态，一同築巢。

翟世俊表示，此次 LightBeeOS 通過安全認證，積累了很多驗證測試、安全架構等能力和經驗，在 OpenHarmony 社區上，給更多的國産軟件開發者提供支持和服務。生态廠商可基于 OpenHarmony 開發更多高安應用場景的發行版 OS，聚焦業務場景，減少對安全的巨大投入。

總結一下，操作系統是泛在智能的底座，支撐着國家各類關鍵行業和各個領域，例如智慧城市、智能制造、社會治理等。

當越來越多的開發者，對 OpenHarmony 更具信心，前來授花傳粉，他們在新技術和産業之間往返不息，呈現給我們的，就是一個繁花如錦似蜜甜的數字中國。将一座座安全的春巢，修築在中國大地上，讓你我詩意地栖居，這就是 OpenHarmony 和 LightBeeOS，爲何值得期待。