始于初心

做行業最好的移動智能操作系統及應用方案提供商
元心再獲EAL4級安全認證 ——“元心雙系統V3.1”成爲國內首款通過EAL4級認證的移動端異構雙系統産品
< 返回上一級

元心再獲EAL4級安全認證 ——“元心雙系統V3.1”成爲國內首款通過EAL4級認證的移動端異構雙系統産品

2019-08-10 14:19:31
8月6日,元心自主研發的“元心雙系統V3.1”通過中國網絡安全審查技術與認證中心分級評估認證,評估保障級別達到EAL4級,該級別是目前國內移動操作系統所能達到的最高級別。繼2015年10月“元心移動操作系統(SyberOS)”成爲國內首款通過此認證的單系統産品後,“元心雙系統V3.1”又成爲國內首款通過EAL4級認證的移動端異構雙系統産品。通過此次認證,元心成爲了在EAL4級移動操作系統領域同時做到單系統、雙系統雙形態覆蓋的唯一廠家!單系統、雙系統産品的安全性均達到了業界領先水平!

 

 

此次認證分別從技術類和保障類的21個測評維度對“元心雙系統V3.1”進行了全面的安全性評估和測試。其中技術類測評包括系統架構論證,系統的溯源性分析,系統安全體系論證,系統安全體系實現方式論證,系統安全測試方案論證,系統安全脆弱性綜合分析,系統安全體系自主原創分析,安全目標、策略、功能一致性論證,設計安全性論證,設計與實現符合性驗證,功能符合性測試,設計符合性測試,漏洞掃描,安全功能源碼審計,穿透性測試,安全脆弱性測試16個評測維度。保障類測評包括軟件安全開發及安全交付過程、物理環境與人員安全、信息系統環境、質量管理體系、配置管理環境5個評測項。最終認證結果表明:“元心雙系統V3.1”在安全功能、安全保障的各個方面均達到EAL4級要求。
 
元心雙系統産品通過深度容器隔離技術實現了兩個系統在一套硬件平台上同時運行,並且可以根據用戶的需求隨時進行切換,具有最高的安全性。
 
整個系統包含一個元心安全系統SSOS,一個安全系統(元心SyberOS)和一個生活系統。用戶不可見的SSOS操作系統,即Secure SyberOS,負責整個手機的啓動、管控和安全機制,具有最底層的、對安全系統和生活系統的“全面操控權”。
 
安全系統(元心SyberOS)在Linux開源內核基礎上開發了完整的中間件框架和安全防護體系,用來支持安全性要求高的行業應用場景。生活系統用來支持安全性要求相對較低的個人使用場景。一部手機上兩個系統同時運行,雙系統的功耗影響小于10%,性能影響也小于10%。雙系統支持熱切換,可一鍵快速切換,或者通過指紋鎖等方式快速切換,切換時間小于1秒。
 
元心雙系統主要是基于Linux的容器技術實現,並且在此基礎之上進行改進和擴展,從而可以滿足雙系統智能手機的需求。元心雙系統采用深度容器隔離方案,運行在容器裏面的兩個系統除了共享同一個Linux內核之外,其它的資源和進程都相互隔離:系統庫和HAL驅動的隔離、本地服務的隔離、應用框架的隔離、應用運行環境的隔離、系統資源的隔離、進程的隔離。
 
元心雙系統分別使用相互隔離、邏輯獨立的存儲空間(不同的邏輯分區或物理設備均可),雙系統互相不能感知和訪問對方的存儲空間。不同系統看到的文件結構不一樣,不能訪問對方的文件,包含但不限于通話記錄、通訊錄、短消息、圖片、視頻等信息。兩個系統各自具備獨立的圖形、網絡處理能力,可以獨立安裝APP,每個系統安裝的應用只能在本系統運行,不能跨系統運行。
 
元心基于異構雙系統的安全隔離機制是國內首創,填補了國內空白,系統部分安全等級達到軍密要求。
 
基于前期的大量研發投入和長期技術積累,中國航天科工集團“高安全移動辦公”在技術實踐及規模應用驗證方面,均居于國內領先地位。中國航天科工集團采用裝載元心移動操作系統的雙系統安全手機支持移動辦公,上線了一系列移動應用。該平台已穩定運行了兩年左右,滿足用戶使用需求,由可用逐步向好用轉變,獲得了有關領導部門的好評。
 
元心自主雙系統産品在技術創新、産業化、試點示範應用等方面均取得顯著進展,已在國內政務、特種、司法、公安等15個重點行業實現了規模部署,並向智能制造、智能駕駛等新興領域有序推進。
 

元心將始終專注于爲移動互聯網時代的信息安全保駕護航!