近日,中国网络安全审查技术与认证中心(CCRC)为中国移动物联网操作系统OneOS 2.0颁发了IT产品信息安全认证(EAL4+)证书。这是业内首张物联网操作系统领域的IT产品信息安全分级认证证书,中移物联网公司同时成为该领域首家获得该级别认证的企业。
EAL4+是操作系统信息安全认证的最高等级,通过EAL4+安全认证,表明OneOS 2.0的信息安全保障能力达到了行业高水平。
什么是EAL4+安全认证?
EAL(Evaluation Assurance Level)评估保障等级是一个完全遵循Common Criteria准则制定的用来评估IT产品或系统安全的数字级别。通过对IT产品的安全性进行独立评估后所取得的安全保证等级,表明产品的安全性及可信度。获得的认证级别越高,安全性与可信度越高,产品可对抗更高级别的威胁,适用于较高风险的环境。
中国网络安全审查技术与认证中心(CCRC,原中国信息安全认证中心)是依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作的专门机构。CCRC依据物联网操作系统行业标准《物联网实时操作系统安全技术要求(评估保障级4增强级》对OneOS 2.0的内核、访问控制、身份认证、安全通信、安全升级、密码算法等功能进行了全面评估后,颁发了本领域首张IT产品信息安全分级认证证书。
OneOS 2.0通过EAL4+认证意味着什么?
物联网行业因终端数量规模巨大、设备资源受限且与生产生活密切相关的特点,使其面临的安全问题更加多样,遭受恶意攻击后可能对人身造成直接伤害,严重的甚至威胁国家安全。EAL4+权威认证正是规范物联网行业安全技术实施,保障物联网信息安全的强力措施。
物联网操作系统是物联网产业链上的关键枢纽:向上承接业务应用、向下屏蔽硬件差异。OneOS 2.0获得该认证之前,国内尚无物联网实时操作系统安全技术相关的标准,此次通过EAL4+安全认证,表明物联网操作系统OneOS 2.0的信息安全保障能力达到了行业一流水平,用户使用OneOS开发应用时,将能够获得更大的安全保障。
同时,此次认证过程填补了国内物联网实时操作系统安全技术标准的空白,从而进一步推动国内物联网操作系统行业迈上新台阶,取得新突破。
