數(shù)字中國(guó)，要建立在安全底座上，已經(jīng)成為各界共識(shí)。自研操作系統(tǒng)OpenHarmony支撐著各大關(guān)鍵行業(yè)的國(guó)產(chǎn)化軟硬件，其價(jià)值和技術(shù)被廣泛肯定，最新進(jìn)展也牽動(dòng)了各路人馬的關(guān)注和好奇。

近期第二屆開(kāi)放原子開(kāi)源基金會(huì)OpenHarmony技術(shù)大會(huì)召開(kāi)，有一個(gè)消息就引發(fā)關(guān)注。證通電子基于OpenHarmony底座自主研發(fā)的LightBeeOS智能終端操作系統(tǒng)，通過(guò)了中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心CCRC EAL 4+認(rèn)證，成為首個(gè)獲此證書(shū)的OpenHarmony行業(yè)發(fā)行版。

有朋友問(wèn)我：“這個(gè)安全認(rèn)證，跟我們每個(gè)個(gè)體有什么關(guān)系呢？”

我想了想，給他舉了一個(gè)例子：在一二線城市，只需要掏出手機(jī)、刷POS機(jī)，或支持人臉支付的設(shè)備，就能隨時(shí)隨地完成很多金融交易，不需要跑到銀行網(wǎng)點(diǎn)去排大長(zhǎng)隊(duì)。可是一些偏遠(yuǎn)地區(qū)，比如新疆的農(nóng)村，有的農(nóng)戶想要刷卡貸款買種子、買農(nóng)具，必須自己到城鎮(zhèn)或市里的銀行網(wǎng)點(diǎn)，才能辦理，通常要花去大半天時(shí)間。為什么這么麻煩？

一個(gè)主要原因，就是金融設(shè)備/機(jī)具的安全標(biāo)準(zhǔn)不夠，導(dǎo)致很多便攜業(yè)務(wù)無(wú)法開(kāi)展。

眾所周知，金融服務(wù)涉及大量的隱私敏感數(shù)據(jù)，比如銀行信息、人臉驗(yàn)證的生物信息等，而數(shù)據(jù)是由各種各樣的設(shè)備、機(jī)具產(chǎn)生的。

萬(wàn)物智聯(lián)時(shí)代，大量分布式設(shè)備，就像蜂窩，只有特定的單項(xiàng)功能，它們聯(lián)合在一起，形成一個(gè)整體智能的“蜂巢”。金融業(yè)務(wù)，就依托在這些海量的分布式設(shè)備來(lái)開(kāi)展，不能留下安全“短板”。

管理這么多分布式設(shè)備，實(shí)現(xiàn)真正的底層安全，就不能停留在安全訪問(wèn)協(xié)議等表層，而要深入到操作系統(tǒng)層。這是一個(gè)龐大的工程，也對(duì)金融服務(wù)商提出了考驗(yàn)。

證通電子打造的LightBeeOS發(fā)行版，主要應(yīng)用于小型設(shè)備和標(biāo)準(zhǔn)帶屏富設(shè)備上。成為首個(gè)通過(guò)CCRC EAL 4+認(rèn)證的OpenHarmony行業(yè)發(fā)行版，說(shuō)明LightBeeOS的信息安全保障能力，在國(guó)產(chǎn)操作系統(tǒng)中達(dá)到了行業(yè)較高水平，具備了金融級(jí)別的安全標(biāo)準(zhǔn)。

能夠保障全場(chǎng)景設(shè)備運(yùn)行環(huán)境安全可靠，可以提供安全應(yīng)用運(yùn)行環(huán)境，在基礎(chǔ)平臺(tái)層面解決仿冒應(yīng)用、非法刷機(jī)等問(wèn)題，滿足用戶業(yè)務(wù)運(yùn)營(yíng)安全需求。當(dāng)各種各樣的設(shè)備、機(jī)具，不再是孤立散落的個(gè)體，基于OpenHarmony的系統(tǒng)安全構(gòu)架，被LightBeeOS融合為一座安全的蜂巢，整體安全和群體智能，也就在金融場(chǎng)景中成為可能。

走進(jìn)LightBeeOS的故事，你可能會(huì)發(fā)現(xiàn)，萬(wàn)物智聯(lián)的安全底座，是金融業(yè)所期待的一次探索，也是溫暖你我每個(gè)人的一座春巢。

亂花漸欲迷人眼，金融業(yè)的“昆蟲(chóng)綱悖論”

金融業(yè)是數(shù)字化、智能化的“優(yōu)等生”，萬(wàn)物智聯(lián)時(shí)代，金融業(yè)正在引入越來(lái)越多的物聯(lián)網(wǎng)設(shè)備。這就引出了一個(gè)關(guān)鍵的問(wèn)題：海量設(shè)備帶來(lái)了非常復(fù)雜的安全難題。

物聯(lián)網(wǎng)領(lǐng)域有一個(gè)概念，叫做“昆蟲(chóng)綱悖論”，指的是AIOT設(shè)備和應(yīng)用像昆蟲(chóng)一樣數(shù)量繁多，但還沒(méi)有一款設(shè)備和應(yīng)用在該領(lǐng)域像手機(jī)影響我們的工作和生活一樣起到主導(dǎo)作用。

證通電子從93年成立深耕金融領(lǐng)域，發(fā)現(xiàn)金融行業(yè)的末端設(shè)備領(lǐng)域，就存在“昆蟲(chóng)綱悖論”的問(wèn)題。

首先，金融業(yè)的設(shè)備數(shù)量繁多、系統(tǒng)日趨復(fù)雜。

證通電子的設(shè)備SKU就高達(dá)一萬(wàn)個(gè)，設(shè)備功能單一、數(shù)量繁多，組成一個(gè)復(fù)雜的系統(tǒng)，所面臨的攻擊路徑也就越多，高水準(zhǔn)安全的難度也就越大。金融安全，需要的不只是單一部件、組件、子系統(tǒng)的安全，而是整個(gè)通用的操作系統(tǒng)的安全。其次，金融智能化的數(shù)據(jù)交互頻繁，底層安全變得緊迫。

金融業(yè)快速推進(jìn)智能化，對(duì)數(shù)據(jù)的互聯(lián)互通要求很高。傳統(tǒng)的終端安全主要在應(yīng)用層、協(xié)議層，各種交互限制會(huì)帶來(lái)交互不便、數(shù)據(jù)不通、開(kāi)發(fā)不暢等一系列難題，阻礙了萬(wàn)物智聯(lián)的到來(lái)，從操作系統(tǒng)層面去打造安全架構(gòu)尤為重要。設(shè)備的數(shù)字化、智能化，對(duì)系統(tǒng)的可靠性、安全性等要求極高。

此外，國(guó)產(chǎn)軟件的服務(wù)和生態(tài)有待成熟。

據(jù)證通電子公司董事、安全支付事業(yè)部總經(jīng)理、OpenHarmony研究院院長(zhǎng)程勝春分享，以前開(kāi)發(fā)金融設(shè)備和金融機(jī)具，用國(guó)外的操作系統(tǒng)，在對(duì)系統(tǒng)進(jìn)行裁剪等處理時(shí)，得不到專業(yè)的支持和幫助，只能摸著石頭過(guò)河，想要通過(guò)銀行領(lǐng)域一些專業(yè)測(cè)試機(jī)構(gòu)的測(cè)試，就比較困難。

國(guó)產(chǎn)自研的開(kāi)源操作系統(tǒng)如OpenHarmony出來(lái)之后，開(kāi)源設(shè)計(jì)如何實(shí)現(xiàn)高級(jí)別的安全，很多軟件行業(yè)的從業(yè)者還在觀望，大家都期盼著更加成熟可參考的示例。

從這個(gè)角度看，亂花漸欲迷人眼的萬(wàn)物智聯(lián)時(shí)代，如何更有效安全地管理物聯(lián)網(wǎng)設(shè)備，是金融業(yè)面向未來(lái)的核心競(jìng)爭(zhēng)力之一。構(gòu)筑金融安全的蜂巢，需要一只蜜蜂為同伴們引路垂范，就是LightBeeOS。

首個(gè)CCRC EAL 4+認(rèn)證，LightBeeOS做對(duì)了什么？

提到這次認(rèn)證的特別之處，程勝春感慨道，我們過(guò)往通過(guò)的安全認(rèn)證，都是基于一些產(chǎn)品部件。拿通用的整套操作系統(tǒng)，而且是國(guó)產(chǎn)自主的基于OpenHarmony的操作系統(tǒng)，進(jìn)行這么高級(jí)別的安全認(rèn)證，我們是第一次。

那么，同一個(gè)安全標(biāo)準(zhǔn)，為什么一個(gè)完整的操作系統(tǒng)想要達(dá)到，就更困難呢？

關(guān)于這個(gè)問(wèn)題，OpenHarmony安全委員會(huì)產(chǎn)業(yè)安全使能與標(biāo)準(zhǔn)化工作組副組長(zhǎng)翟世俊，為我們解開(kāi)了疑惑。

他介紹到，軟件功能越復(fù)雜，所面臨的攻擊的路徑也就越多，保障安全的難度也就越大。子模塊往往只有單一功能，是比較容易認(rèn)證的，而一個(gè)操作系統(tǒng)的認(rèn)證，安全防控所涉及的要素就比較多，就需要結(jié)合詳細(xì)設(shè)計(jì)、源碼審計(jì)、滲透測(cè)試、現(xiàn)場(chǎng)審核等，對(duì)LightBeeOS的安全功能進(jìn)行全面測(cè)評(píng)。

那么，LightBeeOS究竟是怎么建造出這座高安全標(biāo)準(zhǔn)的“蜂巢”的？是有一些成功的方法論，可以作為參考的：

首先，打好基礎(chǔ)。

操作系統(tǒng)的安全水平，需要一個(gè)體系化的安全底座，因此，從機(jī)制上打造OpenHarmony的安全架構(gòu)尤為重要。

我們知道，安全是OpenHarmony內(nèi)嵌在基因里的核心架構(gòu)，為了應(yīng)對(duì)大數(shù)據(jù)時(shí)代的安全挑戰(zhàn)， OpenHarmony 提供了對(duì)數(shù)據(jù)整個(gè)生命周期的標(biāo)記、加密、隔離、訪問(wèn)控制等全套機(jī)制。

OpenHarmony先天的分布式特性，從數(shù)據(jù)安全、系統(tǒng)安全、AI安全、軟件安全分析等各個(gè)維度，為L(zhǎng)ightBeeOS提供了一個(gè)底層、先進(jìn)的安全底座，相當(dāng)于整個(gè)建筑的核心支柱。

其次，完善機(jī)制。

有了先進(jìn)的安全底座還不夠，翟世俊補(bǔ)充道：安全架構(gòu)相當(dāng)于“優(yōu)生”，在架構(gòu)設(shè)計(jì)上保證LightBeeOS擁有安全基因，打造一個(gè)商業(yè)發(fā)行版還需要“優(yōu)育”，即做好安全治理，通過(guò)一整套安全規(guī)范和治理體系，來(lái)保證LightBeeOS的安全性。

為此，OpenHarmony安委會(huì)提供了一整套安全治理的解決方案。比如說(shuō)，啟動(dòng)方面，當(dāng)代碼啟動(dòng)的那一刻，OpenHarmony社區(qū)就會(huì)對(duì)整個(gè)鏈條進(jìn)行校驗(yàn)，確保所有代碼都是被驗(yàn)證過(guò)的，不能被篡改。運(yùn)行階段，大量數(shù)據(jù)會(huì)在設(shè)備上存儲(chǔ)、流通、交互，OpenHarmony會(huì)根據(jù)不同的數(shù)據(jù)，提供不同的安全保障機(jī)制，加上防控機(jī)制、身份認(rèn)證機(jī)制等，以此來(lái)確保下載到LightBeeOS系統(tǒng)的數(shù)據(jù)，都是從證通電子的服務(wù)器上來(lái)的，保證數(shù)據(jù)和軟件的真實(shí)可信。

再比如，開(kāi)發(fā)者在選擇開(kāi)源系統(tǒng)時(shí)，會(huì)很在意開(kāi)源社區(qū)代碼的安全性、漏洞的及時(shí)響應(yīng)等，不能存在一些惡意代碼/組件。對(duì)此，OpenHarmony安委會(huì)和社區(qū)做了對(duì)接，對(duì)所有提交的代碼進(jìn)行安全監(jiān)測(cè)、兼容性測(cè)試，以確保符合安全規(guī)范。

如果說(shuō)OpenHarmony是可靠底座的“硬實(shí)力”，那么一整套體系化的安全治理解決方案，就是確保“蜂巢”這一復(fù)雜建筑穩(wěn)定運(yùn)行的“軟實(shí)力”。

此外，充分支持。

金融機(jī)具/設(shè)備，是證通電子的核心業(yè)務(wù)之一，安全是核心競(jìng)爭(zhēng)力。然而，以往想要通過(guò)金融領(lǐng)域的安全測(cè)試認(rèn)證，是一件困難且繁瑣的事情。

程勝春直言，銀行領(lǐng)域的一些專業(yè)測(cè)試機(jī)構(gòu)，都是基于產(chǎn)品類的測(cè)試，如果沒(méi)有OpenHarmony給我們提供的大量幫助，從底層架構(gòu)的理解、生態(tài)建設(shè)、開(kāi)發(fā)資源、社區(qū)運(yùn)營(yíng)等全方位的支持，想要通過(guò)CCRC EAL 4+也是非常艱難的。

“就像找到了組織一樣”，程勝春分享到，在研發(fā)一個(gè)雙屏收音機(jī)的設(shè)備時(shí)，證通電子跟OpenHarmony進(jìn)行了交流，原本需要6個(gè)月以上才能攻克的問(wèn)題，結(jié)果兩三周就解決了。

可以看到，OpenHarmony開(kāi)源生態(tài)的日漸繁榮，為L(zhǎng)ightBeeOS的成長(zhǎng)提供了必要且全面的支持。

總結(jié)一下，安全是一場(chǎng)此消彼長(zhǎng)的攻防戰(zhàn)，沒(méi)有絕對(duì)的安全，只有相對(duì)的安全，新一代操作系統(tǒng)，賦予行業(yè)和企業(yè)更強(qiáng)大的安全能力。

此外，安全也是復(fù)雜的，不能只靠技術(shù)，需要技術(shù)+管理規(guī)則+產(chǎn)業(yè)生態(tài)來(lái)共同實(shí)現(xiàn)。就像金融貨幣的安全離不開(kāi)一整套銀行管理機(jī)制，系統(tǒng)安全、設(shè)備安全也需要多重保障。

證通電子與OpenHarmony一起，發(fā)揮協(xié)同優(yōu)勢(shì)，筑起了這座金融級(jí)標(biāo)準(zhǔn)的安全春巢。

筑成LightBeeOS的蜂巢，OpenHarmony百花成蜜

LightBeeOS這座“蜂巢”建成之后，會(huì)有更多人品嘗到萬(wàn)物智聯(lián)時(shí)代的甘甜。為什么這么說(shuō)？

首先，證通電子可以基于LightBeeOS，釀造出更甜蜜的金融服務(wù)。

證通電子諸多智能終端設(shè)備在基于OpenHarmony為底座的LightBeeOS發(fā)行版的加持下，大幅提升了設(shè)備的安全性、可靠性、易用性與可擴(kuò)展性，部分金融級(jí)終端已通過(guò)中國(guó)銀聯(lián)銀行卡收單設(shè)備和國(guó)密等相關(guān)認(rèn)證，并在技術(shù)安全性方面與行業(yè)智能POS等設(shè)備達(dá)到同等水平，可以充分保障客戶的金融交易和信息安全。

這就讓很多金融服務(wù)的開(kāi)展，成為可能。比如助農(nóng)的普惠金融，目前證通電子已經(jīng)將LightBeeOS的安全設(shè)備，應(yīng)用于新疆銀行，借助國(guó)產(chǎn)操作系統(tǒng)極高的安全性，實(shí)現(xiàn)自動(dòng)放款，讓金融服務(wù)走到農(nóng)戶身邊，不用農(nóng)戶奔波去找銀行網(wǎng)點(diǎn)和服務(wù)。

接下來(lái)，證通電子還能飛抵更豐富的行業(yè)，采擷到更多商業(yè)機(jī)會(huì)。

程勝春介紹到，金融領(lǐng)域的設(shè)備安全標(biāo)準(zhǔn)要求極高，產(chǎn)品和系統(tǒng)達(dá)到了金融級(jí)標(biāo)準(zhǔn)，未來(lái)可以覆蓋其他標(biāo)準(zhǔn)相對(duì)較低的行業(yè)設(shè)備，相當(dāng)于高維打低維。

證通電子將持續(xù)基于OpenHarmony打造的發(fā)行版LightBeeOS和三十余年金融科技信息安全核心技術(shù)經(jīng)驗(yàn)，夯實(shí)安全數(shù)字底座，打造更多好用、實(shí)用、安全的創(chuàng)新科技產(chǎn)品與解決方案，賦能金融行業(yè)及能源、醫(yī)療、教育、安平、文旅、政務(wù)等“N”個(gè)泛金融行業(yè)場(chǎng)景，開(kāi)拓更加廣闊的發(fā)展空間。

而證通電子LightBeeOS的示范效應(yīng)，也將吸引更多國(guó)產(chǎn)軟件開(kāi)發(fā)者，前來(lái)OpenHarmony生態(tài)，一同筑巢。

翟世俊表示，此次LightBeeOS通過(guò)安全認(rèn)證，積累了很多驗(yàn)證測(cè)試、安全架構(gòu)等能力和經(jīng)驗(yàn)，在OpenHarmony社區(qū)上，給更多的國(guó)產(chǎn)軟件開(kāi)發(fā)者提供支持和服務(wù)。生態(tài)廠商可基于OpenHarmony開(kāi)發(fā)更多高安應(yīng)用場(chǎng)景的發(fā)行版OS，聚焦業(yè)務(wù)場(chǎng)景，減少對(duì)安全的巨大投入。

總結(jié)一下，操作系統(tǒng)是泛在智能的底座，支撐著國(guó)家各類關(guān)鍵行業(yè)和各個(gè)領(lǐng)域，例如智慧城市、智能制造、社會(huì)治理等。

當(dāng)越來(lái)越多的開(kāi)發(fā)者，對(duì)OpenHarmony更具信心，前來(lái)授花傳粉，他們?cè)谛录夹g(shù)和產(chǎn)業(yè)之間往返不息，呈現(xiàn)給我們的，就是一個(gè)繁花如錦似蜜甜的數(shù)字中國(guó)。將一座座安全的春巢，修筑在中國(guó)大地上，讓你我詩(shī)意地棲居，這就是OpenHarmony和LightBeeOS，為何值得期待。

審核編輯 黃宇