當下,網絡技術正處于一個升級換代的時刻,這一次的革新也将引領萬物智聯時代的到來。新的時代,往往伴随着新的需求,同樣也需要一個新的數字底座,自研操作系統,成爲近幾年國内科技界熱議的話題。
2020 年,華爲将智能終端操作系統基礎能力相關代碼貢獻給開放原子開源基金會,OpenHarmony 由此誕生。四年後的今天,OpenHarmony 社區已擁有超 210 家夥伴,構建了 42 款發行版。日前,證通電子基于 OpenHarmony 打造的 LightBeeOS 獲得了 CCRC EAL 4+ 證書,而這也是首個獲此證書的 OpenHarmony 行業發行版。
" 這個認證本身就很複雜,認證通過也證明了 OpenHarmony 底座具備相關的信息安全保障能力,"OpenHarmony 安全委員會産業安全使能與标準化工作組副組長翟世俊對钛媒體 APP 表示,"LightBeeOS 獲得了 CCRC EAL 4+ 證書,一定程度上也打消了客戶在安全上的顧慮,可以支撐我們的生态廠商開發更多的發行版,進入到更多對安全要求比較高的領域 "。
萬物智聯時代,既要生态也要安全
未來,數據是最寶貴的資産。萬物智聯時代,交互的設備更多,相應用戶 " 暴露 " 的數據也更多。無論是軟件還是硬件,安全已成爲一個剛性的要求,更别提操作系統了。
基于開源的特性,外界對于開源操作系統安全性一直存在擔憂,認爲開源的漏洞可能會比較多。但是,有一個概念需要搞清楚——開源和開放是兩個不同的問題,開源可以是封閉的,不開源也可以是開放的。
翟世俊認爲,安全是相對的,不是絕對的,開源在一定程度上對安全反而有好處,因爲代碼會公開,大家會進行一個充分的研究,隐藏的安全問題相對也會少一點。"OpenHarmony 還設有安全委員會,來保障代碼的安全,以及對漏洞進行應急響應。"
作爲金融行業中的一員,證通電子更是對安全有着深刻的理解。" 金融安全至關重要,豐富的多形态的金融數字終端,需要真正安全的數字底座承載 ",證通電子董事、安全支付事業部總經理、OpenHarmony 研究院院長程勝春說道。
交流中,钛媒體 App 了解到,多年來金融領域的終端設備一直使用的國外操作系統,這對我國金融信息安全造成一定風險, 國家也一直在強調和号召要打好科技儀器設備、操作系統和基礎軟件國産化攻堅戰,鼓勵科研機構、高校同企業開展聯合攻關,提升國産化替代水平和應用規模。
"OpenHarmony 作爲面向分布式全場景協同的開源智能終端操作系統基座和生态系統,正好與我們的目标契合,因此我們選擇了它作爲 LightBeeOS 系統的底座。"
據了解,證通電子圍繞系統性本質安全,采用多種機制與技術手段讓 LightBeeOS 操作系統整體上達到金融級安全标準。OpenHarmony 的底座也提升了證通電子整個金融安全的業務邏輯,過去都是基于部件類、組建類的安全,現在則是在操作系統級别有了安全的加持。
" 讓金融行業的數字終端設備長在真正中國自己的數字底座上 ",這是程勝春認爲 OpenHarmony 給金融機構帶來的獨特價值,"OpenHarmony 在生态上的開放開源包容,以及一次開發、多端部署等特質,迎合了互聯互通場景的需求,也輕量化了我們網點應用業務流程的再造。"
操作系統獲得 CCRC EAL 4+ 認證難在哪裏?
加入 OpenHarmony,給程勝春帶來最大的感受就是找到組織了。過往,基于國外操作系統的開發,需要做一些剪裁,但是很難得到專業上的支持,都是摸着石頭過河。現如今,開放原子開源基金會 OpenHarmony 項目組、技術專家和開源社區等都會提供全方位的支持和幫助,包括項目運營、生态構建、開發資源和工具提供、技術支持以及安全策略、知識産權保護等方面。
程勝春透露,在 OpenHarmony 項目組的幫助下,系統的開發大大提速。此前原本以爲需要半年才能攻關的問題,現在兩三周就解決了。用他的話來說,如果沒有這些支持,LightBeeOS 獲得 CCRC EAL 4+ 認證也會更加艱難。而在翟世俊看來,金融領域對安全要求很高,在攻關的過程中,也是對 OpenHarmony 的反哺,可以不斷提升平台的競争力。
若受審産品獲得了 EAL 4 增強級認證,則表明該受審産品在信息及網絡安全領域中具備較高的安全能力。同時,相比較單個模塊或者子系統,CCRC EAL 4+ 認證對操作系統的安全提出了非常高的要求 , 需要對系統的安全架構進行全面嚴格的審核。翟世俊指出," 系統越複雜,面臨的攻擊路徑就越多,要保證安全難度就越大,更需要一個完善的治理體系。"
據介紹,從代碼上鏈的那一刻起,就需要對啓動後的整個鏈條做校驗,保證代碼不存在被篡改的。運行階段,要保證數據在設備上的存儲安全,不同的數據也需要提供不同的安全保障機制。而在更新的過程中,則是要保證來源于可信的地方。比如說證通電子的操作系統都是從證通電子的服務器上下載更新,保證資源來源的安全性。
鑒于如此複雜的安全要求,在獲得 CCRC EAL 4+ 認證前,中國網絡安全審查技術與認證中心首先會對 LightBeeOS 的安全功能進行全面測評 , 并結合詳細設計、源碼審計、滲透測試、現場審核等對 LightBeeOS 安全進行全面評估。
程勝春表示," 拿通用的整套操作系統 , 而且是國産自主的基于 OpenHarmony 的操作系統,進行這麽高級别的安全認證是首次。"
目前,證通電子的 LightBeeOS 發行版應用于小型設備和标準帶屏富設備,已先後研發商用 10 餘款物聯終端、行業服務設備。多個金融級智能終端已通過中國銀聯銀行卡收單設備和國密等相關認證。
千行百業數字化轉型,有了更安全的數字底座
現在的競争,早已不局限于硬件的争奪,更是系統、生态互聯的比拼。翟世俊表示," 此次 LightBeeOS 獲得 CCRC EAL 4+ 認證,不僅僅是對證通電子的認可,也是對 OpenHarmony 數字底座安全能力的證明。"
值得注意的是,做 CCRC EAL 4+ 認證,對 OpenHarmony 的安全能力、競争力和生态發展也非常有幫助。 其一, EAL 認證遵循國家标準《GB/T18336》,具有一定的權威性,若受審産品獲得了 EAL 4 增強級認證,則表明該受審産品在信息及網絡安全領域中具備較高的安全能力。" 我們希望用 CCRC EAL 4+ 認證的權威性,來證明我們的産品确實達到了一定的安全能力。"
其二,在做認證的過程中,也是對 OpenHarmony 和 LightBeeOS 的一次深度測驗,對于操作系統本身也是一個提升的過程。
其三,給千行百業數字化轉型的企業信心。衆所周知,金融行業對安全的要求特别高,此次 LightBeeOS 獲得 CCRC EAL 4+ 認證後,打消了客戶的疑慮,可以放心的去開發更多的發行版,同時也能吸引更多對安全要求比較高的客戶加入。
開源三年來,OpenHarmony 系統能力快速成熟。日前,OpenHarmony 4.0 Release 版也正式對外發布,開發套件升級到 API 10,相較前序版本新增 4000 多個 API 接口。另外,新版本在用戶交互體驗、組件能力、分布式硬件支持範圍和安全及隐私方面的能力也得到進一步增強。
程勝春認爲,站在 " 巨人 " 的肩膀上,基于優秀的基因持續叠代進化,LightBeeOS 也會成爲更加卓越的行業操作系統。(本文首發钛媒體 App,作者 / 杜志強,編輯 / 鍾毅)
