自主可控操作系統：移動信息安全的基石

文｜本刊記者 爾東塵

當前，我國已經成為全球最大的智能手機市場。截至2015年6 月底，中國手機網民規模達到5.94 億。中國的智能手機用戶數量的快速上升，給我們帶來趕超機遇的同時，也出現了更多信息安全挑戰。以移動智能手機為代表的移動終端的快速崛起，使得國家信息安全體系的內涵與外延也在發生變化。移動終端具備傳統計算機的特征，接入互聯網方式比傳統計算機更豐富，移動互聯網的安全挑戰大于傳統互聯網。從國家信息安全的組成要素看，移動終端作為其中的重要組成部分，其安全性日益重要。

自主研發

開放的應用威脅

北京元心科技有限公司董事長史文勇表示，移動操作系統作為移動安全的基石，其安全機制設計直接決定了智能終端整體的安全水平。在移動智能設備領域，我國長期以來面臨關鍵技術受制于人的被動局面，特別是在移動智能操作系統領域，谷歌的安卓系統和蘋果的iOS系統形成壟斷態勢。而針對android和iOS系統的移動安全解決方案主要集中在應用層，僅僅是治標，尚不能治本。

為打破國外操作系統的壟斷，更好滿足政府、國防、資源、金融等涉密領域，以及企業辦公和互聯網應用對移動操作系統平臺的安全需求，元心科技研制了自主可控的元心智能移動操作系統，2015年7月已發布了2.0版本。元心智能移動操作系統是基于成熟開源操作系統開發的通用移動操作系統，具備獨立、完整、清晰的自主知識產權，掌握系統關鍵技術，主導系統技術架構及其技術演進方向。2015年10月底，元心系統獲得了由中國信息安全測評中心頒發的EAL4級信息安全產品測評證書，成為全球第二家、國內首家獲得該級別認證的移動操作系統。

北京元心科技有限公司董事長 史文勇

OS+移動安全產業鏈

個人應用與企業應用混用的信息安全威脅

安全第一

史文勇介紹，針對移動信息安全中暴露出的問題，元心系統在設計伊始，就確立了root分權、數據隔離和多重訪問控制等安全原則，并在開發過程中得到了貫徹執行：徹底消滅“超級用戶”，通過“四權分制”達到權限“制約平衡”；設立專門的數據隔離區域，采用加密方式存儲敏感數據，即使設備丟失，也很難破解和恢復其中的敏感數據；對于敏感權限，由用戶自主控制第三方應用的安全開啟，應用權限實現由用戶態到系統內核態的貫穿性控制。除了整體安全設計，圍繞元心系統的安全生態系統也初具規模，包括惡意代碼檢測引擎、應用安全測評引擎、安全應用商店、安全加密語音服務、企業移動設備安全管理服務等，建立了從技術安全防護和可靠流程管理的立體安全防護體系，可以滿足不同業務規模、不同安全級別的客戶的移動安全保障需求。

目前，元心雙域安全手機已經完成樣機研制，采用展訊移動處理器，支持國產身份認證體系，在軟件和核心硬件方面都實現了國產化。元心操作系統廣泛適用于各種智能移動終端、平板電腦、智能可穿戴設備、智能移動設備、智能車載系統、智能測試儀表等工控設備，未來將秉持OS+的理念，依托聯盟的力量，在芯片適配、生態系統建設方面加快速度，盡早做大做強，與行業應用開發商和云服務生態體系密切配合，推動行業應用和云服務在元心系統上的移植和開發工作。

“元心系統適合應用于國民經濟命脈的重點行業和涉及公共安全的黨政軍機構，以及對信息安全要求等級較高的特殊領域，目前已成功邁出了自主可控的第一步。”史文勇說。