元心OS打破靜態(tài)防護,構(gòu)建網(wǎng)絡(luò)動態(tài)安全閉環(huán)

　　元心科技致力于元心智能移動操作系統(tǒng)的開發(fā)、移動整體解決方案和元心OS生態(tài)建設(shè)，其自主研發(fā)的元心智能移動操作系統(tǒng)是國內(nèi)目前唯一通過EAL4級安全級別的移動操作系統(tǒng)。

　　“移動終端由于其便攜性，所處的物理環(huán)境、網(wǎng)絡(luò)環(huán)境會隨著時間不斷變化，而且由于其無線接入的特性帶來潛在攻擊面大大增加，面臨的不確定性及風(fēng)險更高，因此必須要打破傳統(tǒng)的靜態(tài)防護思維，以創(chuàng)新的可信態(tài)勢感知+動態(tài)賦能賦權(quán)形成安全閉環(huán)，做出積極應(yīng)對。”10月12日，在“第32次全國計算機安全學(xué)術(shù)交流會”上，元心科技首席安全官鄒仕洪博士表示，針對移動新型終端和傳統(tǒng)終端所面臨安全問題的不同，元心科技在自主研發(fā)的高安全可信操作系統(tǒng)的基礎(chǔ)上，設(shè)計了可信態(tài)勢感知和動態(tài)賦能賦權(quán)的安全閉環(huán)架構(gòu)，能夠先于攻擊方而變，徹底扭轉(zhuǎn)之前防守方被動防守的局面。

　　基于在移動信息安全領(lǐng)域突出的創(chuàng)新性、專業(yè)性、拓展性，元心科技榮獲“第32次全國計算機安全學(xué)術(shù)交流會”“特別貢獻獎”。

　　當前，隨著移動物聯(lián)網(wǎng)、行業(yè)信息化、5G的發(fā)展，在人與人、人與物、物與物的全連接背景下，云計算、物聯(lián)網(wǎng)、人工智能等領(lǐng)域?qū)σ苿咏K端的需求迅速增長，移動端面臨的空間及環(huán)境也更加的不確定，比如攻擊面及威脅更大、風(fēng)險更高、復(fù)雜度更高等。

　　作為國產(chǎn)移動智能操作系統(tǒng)的開拓者，元心科技認為移動端天然具備更多的傳感器，可感知的數(shù)據(jù)更加豐富，對安全的需求也更加的迫切。元心科技立足于國家信息安全戰(zhàn)略要求，致力于突破目前國外在移動智能操作系統(tǒng)領(lǐng)域的壟斷，為黨、政、軍及信息敏感的行業(yè)客戶提供安全、可靠、易用的移動操作系統(tǒng)和信息安全服務(wù)。

　　鄒仕洪博士介紹，元心科技基于LINIX內(nèi)核自主開發(fā)了包括CPU（中央處理器）/MCU（微控制器）/MPU（微處理器）管理、核心運行庫、網(wǎng)絡(luò)/通信協(xié)議、開發(fā)工具、資源管理、應(yīng)用簽名、加載過程等操作系統(tǒng)的核心功能。經(jīng)過工業(yè)和信息化部軟件與集成電路測試中心測試、評估，元心科技移動智能終端操作系統(tǒng)自有代碼文件達81.6%。

　　據(jù)了解，元心科技核心產(chǎn)品SyberOS具有系列核心安全創(chuàng)新技術(shù)，實現(xiàn)了知識產(chǎn)權(quán)自主可控、能力自主可控、發(fā)展自主可控、供應(yīng)鏈自主可控，是迄今為止國內(nèi)唯一達到EAL 4級安全認證的移動智能操作系統(tǒng)，填補了我國在信息安全領(lǐng)域核心技術(shù)的空白。

　　結(jié)合目前移動終端所面臨的安全問題和嚴峻挑戰(zhàn)，元心科技在自主可控的基礎(chǔ)上，通過高安全可信的終端運行環(huán)境、Root分權(quán)、數(shù)據(jù)不落地、全生命周期的終端安全解決方案、云網(wǎng)端一體化安全解決方案等系列舉措，在國內(nèi)率先實現(xiàn)側(cè)重終端側(cè)，覆蓋云、網(wǎng)、端的動態(tài)賦能賦權(quán)的安全體系架構(gòu)。

　　高安全可信的終端運行環(huán)境：操作系統(tǒng)的自主研發(fā)特性，可以實現(xiàn)從硬件層到內(nèi)核層到用戶層的全程安全操控：通過運行前二進制簽名校驗、運行時動態(tài)度量，進行簽名合法性校驗，動態(tài)防篡改校驗，從硬件層到內(nèi)核層到用戶層每一步均進行雙向認證，不被信任的代碼無法加入，從而構(gòu)建可信、健壯的信任鏈。在此基礎(chǔ)上進行動態(tài)的安全度量及感知，‘端’成為態(tài)勢感知的重要環(huán)節(jié)，元心安全引擎會把終端的行為及環(huán)境的感知上報到元心可信云，而云與企業(yè)的其它數(shù)據(jù)做整合，共同構(gòu)成態(tài)勢感知的大數(shù)據(jù)。元心智能分析引擎會根據(jù)這些大數(shù)據(jù)進行分析，生成安全風(fēng)險報告，并由決策中心下發(fā)相應(yīng)的安全權(quán)限和能力。”

　　Root分權(quán)：相較于傳統(tǒng)的權(quán)限模式，Root分權(quán)解決了安卓系統(tǒng)一旦被Root后會被以點帶面的進行攻擊或控制的重要問題，并形成了包括可信計算及安全引導(dǎo)、多重訪問控制、基于文件粒度的加密機制、多因子鑒權(quán)、安全中心、審計系統(tǒng)和MDM典型部署等端到端的全生命周期安全解決方案，具有“一點失守，其他安全”的優(yōu)勢。

　　數(shù)據(jù)不落地：任意應(yīng)用均可以被設(shè)置成數(shù)據(jù)不落地模式運行，應(yīng)用本身不需要做修改，且一次設(shè)置永久生效。應(yīng)用運行于私有安全環(huán)境中，應(yīng)用產(chǎn)生的數(shù)據(jù)不會持久化存儲在存儲設(shè)備中，應(yīng)用程序不會感知私有環(huán)境的存在。退出應(yīng)用后，運行環(huán)境會銷毀。閱后即焚，保證了數(shù)據(jù)不落地。

　　全生命周期的終端安全解決方案：EMM基于元心智能移動操作系統(tǒng)，具有深入 OS 底層進行移動終端遠程管控、以人為核心的設(shè)備管理理念、靈活配置管控上百種功能、完整的設(shè)備全生命周期管理等優(yōu)勢，實現(xiàn)了 MDM（移動設(shè)備管理）、MAM（移動應(yīng)用管理）、MCM（移動內(nèi)容管理）的全面功能。從底層 OS 到上層應(yīng)用，兼顧員工日常生活使用的同時，滿足企業(yè)移動終端和數(shù)據(jù)的安全。

　　云網(wǎng)端一體化安全解決方案：在終端安全上以強安全高可信為主要特征，關(guān)鍵代碼和模塊不會被替代、沒有全盤失控風(fēng)險，支撐技術(shù)包括可信引導(dǎo)、Root分權(quán)等。在網(wǎng)絡(luò)安全上，以數(shù)據(jù)不泄漏為主要特征，支撐技術(shù)包括VPN、遠程數(shù)據(jù)銷毀、數(shù)據(jù)加密、數(shù)據(jù)擦除等。在態(tài)勢感知上，基于自主可控的終端、網(wǎng)絡(luò)進行可信數(shù)據(jù)采集，在云上匯聚大數(shù)據(jù)利用AI技術(shù)精準感態(tài)勢知。在動態(tài)策略上，基于態(tài)勢感知進行動態(tài)賦能賦權(quán)，先于攻擊者主動進行變化。

　　相比于傳統(tǒng)等級保護設(shè)定規(guī)則、設(shè)定防護指標等的靜態(tài)防護思路，元心科技基于核心能力，利用大數(shù)據(jù)分析等前沿技術(shù)，設(shè)計了基于可信態(tài)勢感知和動態(tài)賦能賦權(quán)的安全閉環(huán)架構(gòu)，實現(xiàn)了高可靠的安全解決方案。本方案通過采集云、網(wǎng)、端的運行狀態(tài)、物理屬性等多維度信息，進行安全事態(tài)感知與智能分析；具備強大邊緣計算能力及本地決斷能力，本地策略靈活合理可配置，隨時遠程更新；并從硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)、通信等各層面提供動態(tài)主動或被動的安全能力，能夠?qū)φw系統(tǒng)進行安全能力的動態(tài)改變，極大的提升了系統(tǒng)的安全能力。

　　元心科技在業(yè)界獨創(chuàng)的信息收集表述及云端信息通訊協(xié)議，不但占用計算、存儲及帶寬極低，并且非常靈活可配置，可適應(yīng)各種不同信息類型，完全有能力覆蓋軍事、工業(yè)、各類物聯(lián)網(wǎng)及消費類信息，加密和校驗方案可靈活升級，可適應(yīng)世界上高性能計算能力計算機的發(fā)展，防止暴力破解。

　　經(jīng)過三年的快速發(fā)展，元心科技形成了以元心操作系統(tǒng)為核心、以IM、EMM、OTA等為通用服務(wù)的生態(tài)體系，建立了涵蓋關(guān)鍵軟硬件廠商、安全廠商和應(yīng)用廠商的良好生態(tài)環(huán)境，形成了面向移動政務(wù)、智慧警務(wù)、安全生產(chǎn)和軍民融合的四大解決方案。

　　目前國產(chǎn)自主移動終端操作系統(tǒng)SyberOS已成功服務(wù)于國內(nèi)軍隊、公安、政務(wù)、消防、保密、能源、水利、司法等多個行業(yè)，得到國內(nèi)用戶的普遍認可。基于在移動信息安全領(lǐng)域突出的創(chuàng)新性、專業(yè)性、拓展性，元心科技榮獲“第32次全國計算機安全學(xué)術(shù)交流會”“特別貢獻獎”。