近日，中國網絡安全審查技術與認證中心（CCRC）為中國移動物聯網操作系統OneOS 2.0頒發了IT產品信息安全認證（EAL4+）證書。這是業內首張物聯網操作系統領域的IT產品信息安全分級認證證書，中移物聯網公司同時成為該領域首家獲得該級別認證的企業。

EAL4+是操作系統信息安全認證的最高等級，通過EAL4+安全認證，表明OneOS 2.0的信息安全保障能力達到了行業高水平。
什么是EAL4+安全認證？
EAL（Evaluation Assurance Level）評估保障等級是一個完全遵循Common Criteria準則制定的用來評估IT產品或系統安全的數字級別。通過對IT產品的安全性進行獨立評估后所取得的安全保證等級，表明產品的安全性及可信度。獲得的認證級別越高，安全性與可信度越高，產品可對抗更高級別的威脅，適用于較高風險的環境。
中國網絡安全審查技術與認證中心(CCRC，原中國信息安全認證中心)是依據《網絡安全法》《網絡安全審查辦法》及國家有關強制性產品認證法律法規，承擔網絡安全審查技術支撐和認證工作的專門機構。CCRC依據物聯網操作系統行業標準《物聯網實時操作系統安全技術要求（評估保障級4增強級》對OneOS 2.0的內核、訪問控制、身份認證、安全通信、安全升級、密碼算法等功能進行了全面評估后，頒發了本領域首張IT產品信息安全分級認證證書。

OneOS 2.0通過EAL4+認證意味著什么？
物聯網行業因終端數量規模巨大、設備資源受限且與生產生活密切相關的特點，使其面臨的安全問題更加多樣，遭受惡意攻擊后可能對人身造成直接傷害，嚴重的甚至威脅國家安全。EAL4+權威認證正是規范物聯網行業安全技術實施，保障物聯網信息安全的強力措施。
物聯網操作系統是物聯網產業鏈上的關鍵樞紐：向上承接業務應用、向下屏蔽硬件差異。OneOS 2.0獲得該認證之前，國內尚無物聯網實時操作系統安全技術相關的標準，此次通過EAL4+安全認證，表明物聯網操作系統OneOS 2.0的信息安全保障能力達到了行業一流水平，用戶使用OneOS開發應用時，將能夠獲得更大的安全保障。
同時，此次認證過程填補了國內物聯網實時操作系統安全技術標準的空白，從而進一步推動國內物聯網操作系統行業邁上新臺階，取得新突破。