近日，中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心（CCRC）為中國移動(dòng)物聯(lián)網(wǎng)操作系統(tǒng)OneOS 2.0頒發(fā)了IT產(chǎn)品信息安全認(rèn)證（EAL4+）證書。這是業(yè)內(nèi)首張物聯(lián)網(wǎng)操作系統(tǒng)領(lǐng)域的IT產(chǎn)品信息安全分級(jí)認(rèn)證證書，中移物聯(lián)網(wǎng)公司同時(shí)成為該領(lǐng)域首家獲得該級(jí)別認(rèn)證的企業(yè)。

EAL4+是操作系統(tǒng)信息安全認(rèn)證的最高等級(jí)，通過EAL4+安全認(rèn)證，表明OneOS 2.0的信息安全保障能力達(dá)到了行業(yè)高水平。
什么是EAL4+安全認(rèn)證？
EAL（Evaluation Assurance Level）評(píng)估保障等級(jí)是一個(gè)完全遵循Common Criteria準(zhǔn)則制定的用來評(píng)估IT產(chǎn)品或系統(tǒng)安全的數(shù)字級(jí)別。通過對(duì)IT產(chǎn)品的安全性進(jìn)行獨(dú)立評(píng)估后所取得的安全保證等級(jí)，表明產(chǎn)品的安全性及可信度。獲得的認(rèn)證級(jí)別越高，安全性與可信度越高，產(chǎn)品可對(duì)抗更高級(jí)別的威脅，適用于較高風(fēng)險(xiǎn)的環(huán)境。
中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC，原中國信息安全認(rèn)證中心)是依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》及國家有關(guān)強(qiáng)制性產(chǎn)品認(rèn)證法律法規(guī)，承擔(dān)網(wǎng)絡(luò)安全審查技術(shù)支撐和認(rèn)證工作的專門機(jī)構(gòu)。CCRC依據(jù)物聯(lián)網(wǎng)操作系統(tǒng)行業(yè)標(biāo)準(zhǔn)《物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)安全技術(shù)要求（評(píng)估保障級(jí)4增強(qiáng)級(jí)》對(duì)OneOS 2.0的內(nèi)核、訪問控制、身份認(rèn)證、安全通信、安全升級(jí)、密碼算法等功能進(jìn)行了全面評(píng)估后，頒發(fā)了本領(lǐng)域首張IT產(chǎn)品信息安全分級(jí)認(rèn)證證書。

OneOS 2.0通過EAL4+認(rèn)證意味著什么？
物聯(lián)網(wǎng)行業(yè)因終端數(shù)量規(guī)模巨大、設(shè)備資源受限且與生產(chǎn)生活密切相關(guān)的特點(diǎn)，使其面臨的安全問題更加多樣，遭受惡意攻擊后可能對(duì)人身造成直接傷害，嚴(yán)重的甚至威脅國家安全。EAL4+權(quán)威認(rèn)證正是規(guī)范物聯(lián)網(wǎng)行業(yè)安全技術(shù)實(shí)施，保障物聯(lián)網(wǎng)信息安全的強(qiáng)力措施。
物聯(lián)網(wǎng)操作系統(tǒng)是物聯(lián)網(wǎng)產(chǎn)業(yè)鏈上的關(guān)鍵樞紐：向上承接業(yè)務(wù)應(yīng)用、向下屏蔽硬件差異。OneOS 2.0獲得該認(rèn)證之前，國內(nèi)尚無物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)安全技術(shù)相關(guān)的標(biāo)準(zhǔn)，此次通過EAL4+安全認(rèn)證，表明物聯(lián)網(wǎng)操作系統(tǒng)OneOS 2.0的信息安全保障能力達(dá)到了行業(yè)一流水平，用戶使用OneOS開發(fā)應(yīng)用時(shí)，將能夠獲得更大的安全保障。
同時(shí)，此次認(rèn)證過程填補(bǔ)了國內(nèi)物聯(lián)網(wǎng)實(shí)時(shí)操作系統(tǒng)安全技術(shù)標(biāo)準(zhǔn)的空白，從而進(jìn)一步推動(dòng)國內(nèi)物聯(lián)網(wǎng)操作系統(tǒng)行業(yè)邁上新臺(tái)階，取得新突破。