图灵汇官网

近期，华为开发者大会2024上，中国网络安全审查认证和市场监管大数据中心的高级官员吴晓龙，向华为HarmonyOS NEXT颁发了信息技术安全评估准则EAL5增强级（EAL5+）认证证书。这一成就标志着HarmonyOS NEXT成为全球智能终端整机操作系统领域首个获得EAL5+等级认证的操作系统，亦是我国操作系统最高级别的安全认证，彰显了HarmonyOS NEXT在终端操作系统的安全保障方面已达到业界领先的地位。

中国网络安全审查认证和市场监管大数据中心成立于2006年，由中央机构编制委员会办公室批准设立，隶属于国家市场监督管理总局，负责网络安全审查和技术支持工作。该中心遵循《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规，开展网络安全产品、管理体系、服务及人员的认证工作。其评估保障级EAL认证遵循国家标准GB/T 18336，与国际ISO/IEC15408认证标准等效，是产品安全认证的权威标准。

本次认证的执行方是信息产业信息安全测评中心，EAL5+认证全面而严格地评估和测试了HarmonyOS NEXT在设计开发、配置管理、交付、测试、脆弱性评估等环节的安全性。

华为终端BG首席安全架构师付天福透露，HarmonyOS NEXT创新推出了自研的星盾安全架构，以硬件可信根为核心，提供了系统的启动、运行和更新的完整性保护机制，确保软件的存储和运行过程中的完整性。通过鸿蒙内核提供的隔离及访问控制机制、可信环境下的安全存储和计算服务，结合身份认证、数据分类分级保护、隐私保护和安全通信等安全机制，构建了一套多层防御的安全体系，旨在应对非法刷机、非授权访问、数据泄露和隐私窃取等风险，全方位保护用户数据和隐私安全。

星盾安全架构采用“软硬芯云”一体化方案，覆盖应用全生命周期，从上架审核、应用签名、代码签名等环节确保应用的纯净性。其基于全栈无特权设计，最小化权限分配，确保用户体验流畅且隐私安全无忧。HarmonyOS NEXT还实施了“一文一密”的数据保护策略，实现对消费者隐私数据的有效保护。

华为通过建立完善的安全工程工具链，确保高质量应用的开发，同时，软硬芯云的一体化架构显著提升了整体安全防护强度。基于零信任网络架构，华为成功平衡了消费者体验与安全需求，通过安全芯片与微内核作为系统可信根，构建了一个高安全性的底层基础。

获得EAL5+认证，不仅体现了华为在网络安全领域的权威认证能力和坚定的安全承诺，也证明了华为已在全球范围内获得了包括CC、ISO 19790、PCI DSS、CSA STAR在内的多项网络安全认证，累计证书数量超过540张。

HarmonyOS NEXT所提供的完善安全解决方案，不仅保护了消费者的数据隐私权益，也维护了开发者利益。华为致力于持续强化安全架构和数字基础设施，携手合作伙伴共同构建隐私安全标准，为消费者的数据隐私提供全面保护。