元心科技-澳门最新大白菜
2019-08-10 14:19:31
8月6日,元心自主研发的“元心双系统v3.1”通过中国网络安全审查技术与认证中心分级评估认证,评估保障级别达到eal4级,该级别是目前国内移动操作系统所能达到的最高级别。继2015年10月“元心移动操作系统(syberos)”成为国内首款通过此认证的单系统产品后,“元心双系统v3.1”又成为国内首款通过eal4级认证的移动端异构双系统产品。通过此次认证,元心成为了在eal4级移动操作系统领域同时做到单系统、双系统双形态覆盖的唯一厂家!单系统、双系统产品的安全性均达到了业界领先水平!
此次认证分别从技术类和保障类的21个测评维度对“元心双系统v3.1”进行了全面的安全性评估和测试。其中技术类测评包括系统架构论证,系统的溯源性分析,系统安全体系论证,系统安全体系实现方式论证,系统安全测试方案论证,系统安全脆弱性综合分析,系统安全体系自主原创分析,安全目标、策略、功能一致性论证,设计安全性论证,设计与实现符合性验证,功能符合性测试,设计符合性测试,漏洞扫描,安全功能源码审计,穿透性测试,安全脆弱性测试16个评测维度。保障类测评包括软件安全开发及安全交付过程、物理环境与人员安全、信息系统环境、质量管理体系、配置管理环境5个评测项。最终认证结果表明:“元心双系统v3.1”在安全功能、安全保障的各个方面均达到eal4级要求。
元心双系统产品通过深度容器隔离技术实现了两个系统在一套硬件平台上同时运行,并且可以根据用户的需求随时进行切换,具有最高的安全性。
整个系统包含一个元心安全系统ssos,一个安全系统(元心syberos)和一个生活系统。用户不可见的ssos操作系统,即secure syberos,负责整个手机的启动、管控和安全机制,具有最底层的、对安全系统和生活系统的“全面操控权”。
安全系统(元心syberos)在linux开源内核基础上开发了完整的中间件框架和安全防护体系,用来支持安全性要求高的行业应用场景。生活系统用来支持安全性要求相对较低的个人使用场景。一部手机上两个系统同时运行,双系统的功耗影响小于10%,性能影响也小于10%。双系统支持热切换,可一键快速切换,或者通过指纹锁等方式快速切换,切换时间小于1秒。
元心双系统主要是基于linux的容器技术实现,并且在此基础之上进行改进和扩展,从而可以满足双系统智能手机的需求。元心双系统采用深度容器隔离方案,运行在容器里面的两个系统除了共享同一个linux内核之外,其它的资源和进程都相互隔离:系统库和hal驱动的隔离、本地服务的隔离、应用框架的隔离、应用运行环境的隔离、系统资源的隔离、进程的隔离。
元心双系统分别使用相互隔离、逻辑独立的存储空间(不同的逻辑分区或物理设备均可),双系统互相不能感知和访问对方的存储空间。不同系统看到的文件结构不一样,不能访问对方的文件,包含但不限于通话记录、通讯录、短消息、图片、视频等信息。两个系统各自具备独立的图形、网络处理能力,可以独立安装app,每个系统安装的应用只能在本系统运行,不能跨系统运行。
元心基于异构双系统的安全隔离机制是国内首创,填补了国内空白,系统部分安全等级达到军密要求。
基于前期的大量研发投入和长期技术积累,中国航天科工集团“高安全移动办公”在技术实践及规模应用验证方面,均居于国内领先地位。中国航天科工集团采用装载元心移动操作系统的双系统安全手机支持移动办公,上线了一系列移动应用。该平台已稳定运行了两年左右,满足用户使用需求,由可用逐步向好用转变,获得了有关领导部门的好评。
元心自主双系统产品在技术创新、产业化、试点示范应用等方面均取得显著进展,已在国内政务、特种、司法、公安等15个重点行业实现了规模部署,并向智能制造、智能驾驶等新兴领域有序推进。
元心将始终专注于为移动互联网时代的信息安全保驾护航!