近日,在华为开发者大会2024上,中国网络安全审查认证和市场监管大数据中心副主任吴晓龙为华为HarmonyOS NEXT颁发信息技术安全评估准则EAL5增强级(EAL5+)认证证书,这是业界智能终端整机操作系统领域首个EAL5+等级认证,也是我国操作系统目前能够通过的最高级别安全认证,标志着HarmonyOS NEXT的信息安全保障能力在终端操作系统中已达到行业领先水平。

中国网络安全审查认证和市场监管大数据中心(CCRC),于2006年由中央机构编制委员会办公室批准成立,为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑,以及网络安全相关的产品、管理体系、服务、人员认证等工作。CCRC的评估保障级EAL(Evaluation Assurance Level)认证遵循的国家标准GB/T 18336,等同采用国际CC(Common Criteria)认证标准ISO/IEC15408,是产品安全认证的权威标准。本次认证的测评机构为信息产业信息安全测评中心,EAL5+认证从产品的设计开发、配置管理、交付、测试、脆弱性评估等方面对产品的安全性进行全面严格的评估和测试。
据华为终端BG 首席安全架构师付天福介绍,HarmonyOS NEXT推出全新自研的星盾安全架构,以硬件可信根为基础,为系统的启动、运行和更新提供完整性保护机制,确保系统软件和应用软件存储和运行时完整性;基于鸿蒙内核提供的隔离及访问控制机制,以及可信环境提供的安全存储和安全计算服务,并融合身份认证、数据分类分级保护、隐私保护及安全通信等安全机制,构建了纵深防御的安全架构,以期解决非法刷机、非授权访问、数据泄露、隐私窃取等问题,保护用户数据和隐私安全。
星盾安全架构以“软硬芯云”一体化解决方案,在应用全生命周期内,从上架审核、应用签名、代码签名等一系列措施,确保应用原生纯净。基于全栈无特权设计,确保了从内核、框架到应用的权限最小化,避免权限滥用,体验更丝滑,隐私更无忧。同时,HarmonyOS NEXT对数据进行了“一文一密”“用时解密,不用销毁密钥”的保障,实现了对消费者隐私数据的保护。HarmonyOS NEXT具备完备的安全工程工具链确保高质量的应用开发,软硬芯云的一体化架构保障了整体安全防护强度高,基于零信任网络架构平衡了消费者体验和安全,将安全芯片与微内核作为系统可信根完成了整体的高强度安全底座。
此次获得的EAL5+证书进一步展示了华为在网络安全领域权威认证的能力和贯彻网络安全的决心。截至 2023年底,华为已经获得包括CC、ISO 19790、PCI DSS、CSA STAR等网络安全领域的权威认证,证书数量超过540张。
完善的安全解决方案,保护了消费者的隐私数据权益,保障了开发者的权益,华为将持续夯实安全架构和数字底座,愿与伙伴一起,共建隐私安全标准,为消费者的数据隐私保驾护航。
好文章,需要你的鼓励
仿人机器人与自动驾驶汽车在区域架构、功能安全及雷达传感方面高度相似。多分辨率摄像头组合可更好地模拟人类视野,兼顾广角低保真与局部高精度需求。自然运动需实时计算正逆运动学、距离与深度,同时须兼顾功耗效率。当前视觉与基础操控技术最为成熟,而触觉、全身协调及非结构化环境中的移动能力仍是主要挑战。业界正借鉴自动驾驶经验,加速推进仿人机器人的规模化落地。
这项研究提出Epi2Diff方法,通过将大型推理模型的解题思考过程拆解为认知片段序列,提取过程特征预测考题对人类的难度,在四个真实考试数据集上超越了所有对比基线。
随着AI技术发展,攻击者可融合白市、灰市及黑市数据,构建个人及其环境的数字孪生体,使定向攻击更为便捷。专家指出,AI与网络安全的核心交汇点是数据本身。防御AI数据融合攻击需依赖硬件信任根、强加密、安全密钥存储及严格的数据匿名化措施。芯片架构师需将安全设计嵌入硬件层,确保数据完整性验证、隔离执行及认证数据流,以应对日益复杂的运行时攻击面。
南京大学与阿里巴巴提出MIMFlow,将掩码图像建模与标准化流端到端融合,让生成模型专注语义建模,以更少参数和更少令牌在ImageNet上取得FID 2.50的优异表现。