> **来源:[研报客](https://pc.yanbaoke.cn)** # 2025 深开鸿 KaihongOS 安全白皮书总结 ## 核心内容 KaihongOS 是一款基于开源鸿蒙(OpenHarmony)打造的国产高安全全场景 AI 操作系统,致力于构建从内核到应用的全栈安全防护体系。其安全设计理念和技术创新,旨在保障设备、数据和业务在万物智联时代的安全运行,推动各行业数字化转型,为数字生态安全提供坚实支撑。 ## 主要观点 - **安全是操作系统的核心**:在万物智联时代,操作系统不仅是连接硬件与软件的枢纽,更是保障数据、物理安全与国家安全的关键。 - **全生命周期安全**:KaihongOS 通过形式化验证、安全认证、安全审计、加密存储、动态授权等机制,实现数据从采集、传输、存储到使用全过程的安全保障。 - **多维度安全设计**:涵盖设备安全、身份认证、数据安全、系统安全、应用安全、互联安全、业务安全及安全生态,形成全方位的安全防护网络。 - **自主可控与技术领先**:KaihongOS 通过自主研发与创新,实现核心技术的完全自主可控,获得多项权威安全认证,包括 EAL5+ 和安全操作系统(四级)。 ## 关键信息 ### 1. 安全设计目标 - 构建从内核到应用的全栈立体安全防护体系。 - 实现“正确的人在正确的设备上,正确地使用数据”的安全理念。 - 提供安全、完备、实时、可靠的系统运行环境。 ### 2. 安全设计理念 - **正确的人**:通过超级设备信任环机制,实现多设备协同的身份核验。 - **正确的设备**:通过设备身份认证、MDM(移动设备管理)及远程锁定、加密擦除等机制,保障设备合规性与数据安全。 - **正确地使用数据**:通过 DLP(数据泄露防护)和全生命周期数据追溯机制,实现数据防泄露与可追溯。 ### 3. 安全认证成果 - **EAL5+认证**:KaihongOS LiteOS-M 内核获得中国网络安全审查技术与认证中心(CCRC)授予的 EAL5+ 认证,成为开源鸿蒙领域首个获得该认证的产品。 - **安全操作系统(四级)检测**:KaihongOS 安全操作系统 5.0.1 通过公安部计算机信息系统安全产品质量监督检测中心的安全操作系统(四级)检测,符合最高安全等级要求。 ### 4. 安全技术架构 KaihongOS 安全技术架构围绕五大核心安全场景(设备、身份、通信、应用、数据)构建,以“多维纵深防御”为核心理念,包括: #### 4.1 设备及系统安全 - **安全启动**:通过可信引导链和 HVB(硬件验证模块)实现设备启动过程的完整性与合法性校验。 - **设备证书体系**:构建多级证书系统,确保设备身份的唯一性与不可篡改性。 - **独立安全芯片 (SE)**:提供高安全级别的密钥和数据保护,支持国密二级认证。 - **文件加密**:划分五个加密层级(EL1-EL5),提供不同级别的数据保护。 - **可信执行环境 (TEE)**:保障敏感数据和关键应用在安全环境中运行。 - **SELinux**:实现强制访问控制,防止越权访问和非法操作。 - **安全隐私中心**:提供隐私数据管理入口,支持用户隐私权限的统一控制。 - **设备风险管理平台 (security_guard)**:实现设备运行状态的实时监控与风险识别,支持分布式威胁检测与协同防护。 #### 4.2 账号安全 - **用户身份和访问管理 (IAM)**:支持多用户身份管理,提供统一的认证与权限控制。 - **分布式账号认证**:支持分布式身份认证机制,提升账号管理的灵活性与安全性。 - **认证执行器管理**:支持口令认证、OTP(一次性密码)和分布式认证等多种认证方式。 #### 4.3 数据安全 - **安全随机数**:支持硬件真随机数生成器 (TRNG) 和符合 NIST、国密标准的随机数生成。 - **HUKS(通用密钥库系统)**:提供密钥全生命周期管理与密码学运算支持。 - **Asset 服务**:支持敏感数据(如账号/密码、Token)的安全存储与管理。 - **密码框架**:提供统一的加解密、签名、哈希等密码学功能,屏蔽第三方算法库差异,提升开发效率与安全性。 ### 5. 安全生态与技术优势 - **南北向供应链安全**:构建软件供应链可信保障平台,实现从选型到发布全链条安全管控。 - **东西向分布式安全**:通过端到端信任机制和安全状态共享,保障分布式场景下的安全协作。 - **端云协同防护一体化**:通过设备端与云端的安全机制联动,实现端到端安全防护。 - **安全审计与日志管理**:提供全链路安全审计能力,支持安全事件的追踪与分析。 - **安全组件管理**:为开发者提供标准化的安全控件接口,实现应用的即时授权与隐私保护。 ## 总结 KaihongOS 以“筑牢数字安全底座”为核心使命,通过形式化验证、安全认证、全生命周期数据保护、多设备协同安全机制、端云一体化防护等技术手段,构建了多层次、全方位的安全防护体系。其在设备安全、数据安全、系统安全、账号安全、生态安全等方面均表现出色,不仅满足了不同行业的安全需求,还为国产操作系统在安全领域树立了新标杆。通过不断推进安全技术创新与自主可控能力,KaihongOS 为万物智联时代的数字生态提供了坚实的安全保障。