中国移动物联网操作系统OneOS通过CCRC EAL4+权威认证-宏观政策

近日，中国网络安全审查技术与认证中心（CCRC）为中国移动物联网操作系统OneOS 2.0颁发了IT产品信息安全认证（EAL4+）证书。这是业内首张物联网操作系统领域的IT产品信息安全分级认证证书，中移物联网公司同时成为该领域首家获得该级别认证的企业。

EAL4+是操作系统信息安全认证的最高等级，通过EAL4+安全认证，表明OneOS 2.0的信息安全保障能力达到了行业高水平。

什么是EAL4+安全认证？

EAL（Evaluation Assurance Level）评估保障等级是一个完全遵循Common Criteria准则制定的用来评估IT产品或系统安全的数字级别。通过对IT产品的安全性进行独立评估后所取得的安全保证等级，表明产品的安全性及可信度。获得的认证级别越高，安全性与可信度越高，产品可对抗更高级别的威胁，适用于较高风险的环境。

中国网络安全审查技术与认证中心(CCRC，原中国信息安全认证中心)是依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规，承担网络安全审查技术支撑和认证工作的专门机构。CCRC依据物联网操作系统行业标准《物联网实时操作系统安全技术要求（评估保障级4增强级》对OneOS 2.0的内核、访问控制、身份认证、安全通信、安全升级、密码算法等功能进行了全面评估后，颁发了本领域首张IT产品信息安全分级认证证书。

OneOS 2.0通过EAL4+认证意味着什么？

物联网行业因终端数量规模巨大、设备资源受限且与生产生活密切相关的特点，使其面临的安全问题更加多样，遭受恶意攻击后可能对人身造成直接伤害，严重的甚至威胁国家安全。EAL4+权威认证正是规范物联网行业安全技术实施，保障物联网信息安全的强力措施。

物联网操作系统是物联网产业链上的关键枢纽：向上承接业务应用、向下屏蔽硬件差异。OneOS 2.0获得该认证之前，国内尚无物联网实时操作系统安全技术相关的标准，此次通过EAL4+安全认证，表明物联网操作系统OneOS 2.0的信息安全保障能力达到了行业一流水平，用户使用OneOS开发应用时，将能够获得更大的安全保障。

同时，此次认证过程填补了国内物联网实时操作系统安全技术标准的空白，从而进一步推动国内物联网操作系统行业迈上新台阶，取得新突破。