萬物智聯(lián)的數(shù)字底座上，LightBeeOS筑起金融安全的春巢

數(shù)字中國，要建立在安全底座上，已經(jīng)成為各界共識。自研操作系統(tǒng)OpenHarmony支撐著各大關(guān)鍵行業(yè)的國產(chǎn)化軟硬件，其價值和技術(shù)被廣泛肯定，最新進展也牽動了各路人馬的關(guān)注和好奇。

近期第二屆開放原子開源基金會OpenHarmony技術(shù)大會召開，有一個消息就引發(fā)關(guān)注。證通電子基于OpenHarmony底座自主研發(fā)的LightBeeOS智能終端操作系統(tǒng)，通過了中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心CCRC EAL 4+認證，成為首個獲此證書的OpenHarmony行業(yè)發(fā)行版。

有朋友問我：“這個安全認證，跟我們每個個體有什么關(guān)系呢？”

我想了想，給他舉了一個例子：在一二線城市，只需要掏出手機、刷POS機，或支持人臉支付的設(shè)備，就能隨時隨地完成很多金融交易，不需要跑到銀行網(wǎng)點去排大長隊?？墒且恍┢h地區(qū)，比如新疆的農(nóng)村，有的農(nóng)戶想要刷卡貸款買種子、買農(nóng)具，必須自己到城鎮(zhèn)或市里的銀行網(wǎng)點，才能辦理，通常要花去大半天時間。為什么這么麻煩？

一個主要原因，就是金融設(shè)備/機具的安全標準不夠，導(dǎo)致很多便攜業(yè)務(wù)無法開展。

眾所周知，金融服務(wù)涉及大量的隱私敏感數(shù)據(jù)，比如銀行信息、人臉驗證的生物信息等，而數(shù)據(jù)是由各種各樣的設(shè)備、機具產(chǎn)生的。

萬物智聯(lián)時代，大量分布式設(shè)備，就像蜂窩，只有特定的單項功能，它們聯(lián)合在一起，形成一個整體智能的“蜂巢”。金融業(yè)務(wù)，就依托在這些海量的分布式設(shè)備來開展，不能留下安全“短板”。

管理這么多分布式設(shè)備，實現(xiàn)真正的底層安全，就不能停留在安全訪問協(xié)議等表層，而要深入到操作系統(tǒng)層。這是一個龐大的工程，也對金融服務(wù)商提出了考驗。

證通電子打造的LightBeeOS發(fā)行版，主要應(yīng)用于小型設(shè)備和標準帶屏富設(shè)備上。成為首個通過CCRC EAL 4+認證的OpenHarmony行業(yè)發(fā)行版，說明LightBeeOS的信息安全保障能力，在國產(chǎn)操作系統(tǒng)中達到了行業(yè)較高水平，具備了金融級別的安全標準。

能夠保障全場景設(shè)備運行環(huán)境安全可靠，可以提供安全應(yīng)用運行環(huán)境，在基礎(chǔ)平臺層面解決仿冒應(yīng)用、非法刷機等問題，滿足用戶業(yè)務(wù)運營安全需求。當各種各樣的設(shè)備、機具，不再是孤立散落的個體，基于OpenHarmony的系統(tǒng)安全構(gòu)架，被LightBeeOS融合為一座安全的蜂巢，整體安全和群體智能，也就在金融場景中成為可能。

走進LightBeeOS的故事，你可能會發(fā)現(xiàn)，萬物智聯(lián)的安全底座，是金融業(yè)所期待的一次探索，也是溫暖你我每個人的一座春巢。

亂花漸欲迷人眼，金融業(yè)的“昆蟲綱悖論”

金融業(yè)是數(shù)字化、智能化的“優(yōu)等生”，萬物智聯(lián)時代，金融業(yè)正在引入越來越多的物聯(lián)網(wǎng)設(shè)備。這就引出了一個關(guān)鍵的問題：海量設(shè)備帶來了非常復(fù)雜的安全難題。

物聯(lián)網(wǎng)領(lǐng)域有一個概念，叫做“昆蟲綱悖論”，指的是AIOT設(shè)備和應(yīng)用像昆蟲一樣數(shù)量繁多，但還沒有一款設(shè)備和應(yīng)用在該領(lǐng)域像手機影響我們的工作和生活一樣起到主導(dǎo)作用。

證通電子從93年成立深耕金融領(lǐng)域，發(fā)現(xiàn)金融行業(yè)的末端設(shè)備領(lǐng)域，就存在“昆蟲綱悖論”的問題。

首先，金融業(yè)的設(shè)備數(shù)量繁多、系統(tǒng)日趨復(fù)雜。

證通電子的設(shè)備SKU就高達一萬個，設(shè)備功能單一、數(shù)量繁多，組成一個復(fù)雜的系統(tǒng)，所面臨的攻擊路徑也就越多，高水準安全的難度也就越大。金融安全，需要的不只是單一部件、組件、子系統(tǒng)的安全，而是整個通用的操作系統(tǒng)的安全。其次，金融智能化的數(shù)據(jù)交互頻繁，底層安全變得緊迫。

金融業(yè)快速推進智能化，對數(shù)據(jù)的互聯(lián)互通要求很高。傳統(tǒng)的終端安全主要在應(yīng)用層、協(xié)議層，各種交互限制會帶來交互不便、數(shù)據(jù)不通、開發(fā)不暢等一系列難題，阻礙了萬物智聯(lián)的到來，從操作系統(tǒng)層面去打造安全架構(gòu)尤為重要。設(shè)備的數(shù)字化、智能化，對系統(tǒng)的可靠性、安全性等要求極高。

此外，國產(chǎn)軟件的服務(wù)和生態(tài)有待成熟。

據(jù)證通電子公司董事、安全支付事業(yè)部總經(jīng)理、OpenHarmony研究院院長程勝春分享，以前開發(fā)金融設(shè)備和金融機具，用國外的操作系統(tǒng)，在對系統(tǒng)進行裁剪等處理時，得不到專業(yè)的支持和幫助，只能摸著石頭過河，想要通過銀行領(lǐng)域一些專業(yè)測試機構(gòu)的測試，就比較困難。

國產(chǎn)自研的開源操作系統(tǒng)如OpenHarmony出來之后，開源設(shè)計如何實現(xiàn)高級別的安全，很多軟件行業(yè)的從業(yè)者還在觀望，大家都期盼著更加成熟可參考的示例。

從這個角度看，亂花漸欲迷人眼的萬物智聯(lián)時代，如何更有效安全地管理物聯(lián)網(wǎng)設(shè)備，是金融業(yè)面向未來的核心競爭力之一。構(gòu)筑金融安全的蜂巢，需要一只蜜蜂為同伴們引路垂范，就是LightBeeOS。

首個CCRC EAL 4+認證，LightBeeOS做對了什么？

提到這次認證的特別之處，程勝春感慨道，我們過往通過的安全認證，都是基于一些產(chǎn)品部件。拿通用的整套操作系統(tǒng)，而且是國產(chǎn)自主的基于OpenHarmony的操作系統(tǒng)，進行這么高級別的安全認證，我們是第一次。

那么，同一個安全標準，為什么一個完整的操作系統(tǒng)想要達到，就更困難呢？

關(guān)于這個問題，OpenHarmony安全委員會產(chǎn)業(yè)安全使能與標準化工作組副組長翟世俊，為我們解開了疑惑。

他介紹到，軟件功能越復(fù)雜，所面臨的攻擊的路徑也就越多，保障安全的難度也就越大。子模塊往往只有單一功能，是比較容易認證的，而一個操作系統(tǒng)的認證，安全防控所涉及的要素就比較多，就需要結(jié)合詳細設(shè)計、源碼審計、滲透測試、現(xiàn)場審核等，對LightBeeOS的安全功能進行全面測評。

那么，LightBeeOS究竟是怎么建造出這座高安全標準的“蜂巢”的？是有一些成功的方法論，可以作為參考的：

首先，打好基礎(chǔ)。

操作系統(tǒng)的安全水平，需要一個體系化的安全底座，因此，從機制上打造OpenHarmony的安全架構(gòu)尤為重要。

我們知道，安全是OpenHarmony內(nèi)嵌在基因里的核心架構(gòu)，為了應(yīng)對大數(shù)據(jù)時代的安全挑戰(zhàn)， OpenHarmony 提供了對數(shù)據(jù)整個生命周期的標記、加密、隔離、訪問控制等全套機制。

OpenHarmony先天的分布式特性，從數(shù)據(jù)安全、系統(tǒng)安全、AI安全、軟件安全分析等各個維度，為LightBeeOS提供了一個底層、先進的安全底座，相當于整個建筑的核心支柱。

其次，完善機制。

有了先進的安全底座還不夠，翟世俊補充道：安全架構(gòu)相當于“優(yōu)生”，在架構(gòu)設(shè)計上保證LightBeeOS擁有安全基因，打造一個商業(yè)發(fā)行版還需要“優(yōu)育”，即做好安全治理，通過一整套安全規(guī)范和治理體系，來保證LightBeeOS的安全性。

為此，OpenHarmony安委會提供了一整套安全治理的解決方案。比如說，啟動方面，當代碼啟動的那一刻，OpenHarmony社區(qū)就會對整個鏈條進行校驗，確保所有代碼都是被驗證過的，不能被篡改。運行階段，大量數(shù)據(jù)會在設(shè)備上存儲、流通、交互，OpenHarmony會根據(jù)不同的數(shù)據(jù)，提供不同的安全保障機制，加上防控機制、身份認證機制等，以此來確保下載到LightBeeOS系統(tǒng)的數(shù)據(jù)，都是從證通電子的服務(wù)器上來的，保證數(shù)據(jù)和軟件的真實可信。

再比如，開發(fā)者在選擇開源系統(tǒng)時，會很在意開源社區(qū)代碼的安全性、漏洞的及時響應(yīng)等，不能存在一些惡意代碼/組件。對此，OpenHarmony安委會和社區(qū)做了對接，對所有提交的代碼進行安全監(jiān)測、兼容性測試，以確保符合安全規(guī)范。

如果說OpenHarmony是可靠底座的“硬實力”，那么一整套體系化的安全治理解決方案，就是確?！胺涑病边@一復(fù)雜建筑穩(wěn)定運行的“軟實力”。

此外，充分支持。

金融機具/設(shè)備，是證通電子的核心業(yè)務(wù)之一，安全是核心競爭力。然而，以往想要通過金融領(lǐng)域的安全測試認證，是一件困難且繁瑣的事情。

程勝春直言，銀行領(lǐng)域的一些專業(yè)測試機構(gòu)，都是基于產(chǎn)品類的測試，如果沒有OpenHarmony給我們提供的大量幫助，從底層架構(gòu)的理解、生態(tài)建設(shè)、開發(fā)資源、社區(qū)運營等全方位的支持，想要通過CCRC EAL 4+也是非常艱難的。

“就像找到了組織一樣”，程勝春分享到，在研發(fā)一個雙屏收音機的設(shè)備時，證通電子跟OpenHarmony進行了交流，原本需要6個月以上才能攻克的問題，結(jié)果兩三周就解決了。

可以看到，OpenHarmony開源生態(tài)的日漸繁榮，為LightBeeOS的成長提供了必要且全面的支持。

總結(jié)一下，安全是一場此消彼長的攻防戰(zhàn)，沒有絕對的安全，只有相對的安全，新一代操作系統(tǒng)，賦予行業(yè)和企業(yè)更強大的安全能力。

此外，安全也是復(fù)雜的，不能只靠技術(shù)，需要技術(shù)+管理規(guī)則+產(chǎn)業(yè)生態(tài)來共同實現(xiàn)。就像金融貨幣的安全離不開一整套銀行管理機制，系統(tǒng)安全、設(shè)備安全也需要多重保障。

證通電子與OpenHarmony一起，發(fā)揮協(xié)同優(yōu)勢，筑起了這座金融級標準的安全春巢。

筑成LightBeeOS的蜂巢，OpenHarmony百花成蜜

LightBeeOS這座“蜂巢”建成之后，會有更多人品嘗到萬物智聯(lián)時代的甘甜。為什么這么說？

首先，證通電子可以基于LightBeeOS，釀造出更甜蜜的金融服務(wù)。

證通電子諸多智能終端設(shè)備在基于OpenHarmony為底座的LightBeeOS發(fā)行版的加持下，大幅提升了設(shè)備的安全性、可靠性、易用性與可擴展性，部分金融級終端已通過中國銀聯(lián)銀行卡收單設(shè)備和國密等相關(guān)認證，并在技術(shù)安全性方面與行業(yè)智能POS等設(shè)備達到同等水平，可以充分保障客戶的金融交易和信息安全。

這就讓很多金融服務(wù)的開展，成為可能。比如助農(nóng)的普惠金融，目前證通電子已經(jīng)將LightBeeOS的安全設(shè)備，應(yīng)用于新疆銀行，借助國產(chǎn)操作系統(tǒng)極高的安全性，實現(xiàn)自動放款，讓金融服務(wù)走到農(nóng)戶身邊，不用農(nóng)戶奔波去找銀行網(wǎng)點和服務(wù)。

接下來，證通電子還能飛抵更豐富的行業(yè)，采擷到更多商業(yè)機會。

程勝春介紹到，金融領(lǐng)域的設(shè)備安全標準要求極高，產(chǎn)品和系統(tǒng)達到了金融級標準，未來可以覆蓋其他標準相對較低的行業(yè)設(shè)備，相當于高維打低維。

證通電子將持續(xù)基于OpenHarmony打造的發(fā)行版LightBeeOS和三十余年金融科技信息安全核心技術(shù)經(jīng)驗，夯實安全數(shù)字底座，打造更多好用、實用、安全的創(chuàng)新科技產(chǎn)品與解決方案，賦能金融行業(yè)及能源、醫(yī)療、教育、安平、文旅、政務(wù)等“N”個泛金融行業(yè)場景，開拓更加廣闊的發(fā)展空間。

而證通電子LightBeeOS的示范效應(yīng)，也將吸引更多國產(chǎn)軟件開發(fā)者，前來OpenHarmony生態(tài)，一同筑巢。

翟世俊表示，此次LightBeeOS通過安全認證，積累了很多驗證測試、安全架構(gòu)等能力和經(jīng)驗，在OpenHarmony社區(qū)上，給更多的國產(chǎn)軟件開發(fā)者提供支持和服務(wù)。生態(tài)廠商可基于OpenHarmony開發(fā)更多高安應(yīng)用場景的發(fā)行版OS，聚焦業(yè)務(wù)場景，減少對安全的巨大投入。

總結(jié)一下，操作系統(tǒng)是泛在智能的底座，支撐著國家各類關(guān)鍵行業(yè)和各個領(lǐng)域，例如智慧城市、智能制造、社會治理等。

當越來越多的開發(fā)者，對OpenHarmony更具信心，前來授花傳粉，他們在新技術(shù)和產(chǎn)業(yè)之間往返不息，呈現(xiàn)給我們的，就是一個繁花如錦似蜜甜的數(shù)字中國。將一座座安全的春巢，修筑在中國大地上，讓你我詩意地棲居，這就是OpenHarmony和LightBeeOS，為何值得期待。

審核編輯 黃宇