數字中國，要建立在安全底座上，已經成為各界共識。自研操作系統OpenHarmony支撐著各大關鍵行業的國產化軟硬件，其價值和技術被廣泛肯定，最新進展也牽動了各路人馬的關注和好奇。

近期第二屆開放原子開源基金會OpenHarmony技術大會召開，有一個消息就引發關注。證通電子基于OpenHarmony底座自主研發的LightBeeOS智能終端操作系統，通過了中國網絡安全審查技術與認證中心CCRC EAL 4+認證，成為首個獲此證書的OpenHarmony行業發行版。

有朋友問我：“這個安全認證，跟我們每個個體有什么關系呢？”

我想了想，給他舉了一個例子：在一二線城市，只需要掏出手機、刷POS機，或支持人臉支付的設備，就能隨時隨地完成很多金融交易，不需要跑到銀行網點去排大長隊。可是一些偏遠地區，比如新疆的農村，有的農戶想要刷卡貸款買種子、買農具，必須自己到城鎮或市里的銀行網點，才能辦理，通常要花去大半天時間。為什么這么麻煩？

一個主要原因，就是金融設備/機具的安全標準不夠，導致很多便攜業務無法開展。

眾所周知，金融服務涉及大量的隱私敏感數據，比如銀行信息、人臉驗證的生物信息等，而數據是由各種各樣的設備、機具產生的。

萬物智聯時代，大量分布式設備，就像蜂窩，只有特定的單項功能，它們聯合在一起，形成一個整體智能的“蜂巢”。金融業務，就依托在這些海量的分布式設備來開展，不能留下安全“短板”。

管理這么多分布式設備，實現真正的底層安全，就不能停留在安全訪問協議等表層，而要深入到操作系統層。這是一個龐大的工程，也對金融服務商提出了考驗。

證通電子打造的LightBeeOS發行版，主要應用于小型設備和標準帶屏富設備上。成為首個通過CCRC EAL 4+認證的OpenHarmony行業發行版，說明LightBeeOS的信息安全保障能力，在國產操作系統中達到了行業較高水平，具備了金融級別的安全標準。

能夠保障全場景設備運行環境安全可靠，可以提供安全應用運行環境，在基礎平臺層面解決仿冒應用、非法刷機等問題，滿足用戶業務運營安全需求。當各種各樣的設備、機具，不再是孤立散落的個體，基于OpenHarmony的系統安全構架，被LightBeeOS融合為一座安全的蜂巢，整體安全和群體智能，也就在金融場景中成為可能。

走進LightBeeOS的故事，你可能會發現，萬物智聯的安全底座，是金融業所期待的一次探索，也是溫暖你我每個人的一座春巢。

亂花漸欲迷人眼，金融業的“昆蟲綱悖論”

金融業是數字化、智能化的“優等生”，萬物智聯時代，金融業正在引入越來越多的物聯網設備。這就引出了一個關鍵的問題：海量設備帶來了非常復雜的安全難題。

物聯網領域有一個概念，叫做“昆蟲綱悖論”，指的是AIOT設備和應用像昆蟲一樣數量繁多，但還沒有一款設備和應用在該領域像手機影響我們的工作和生活一樣起到主導作用。

證通電子從93年成立深耕金融領域，發現金融行業的末端設備領域，就存在“昆蟲綱悖論”的問題。

首先，金融業的設備數量繁多、系統日趨復雜。

證通電子的設備SKU就高達一萬個，設備功能單一、數量繁多，組成一個復雜的系統，所面臨的攻擊路徑也就越多，高水準安全的難度也就越大。金融安全，需要的不只是單一部件、組件、子系統的安全，而是整個通用的操作系統的安全。其次，金融智能化的數據交互頻繁，底層安全變得緊迫。

金融業快速推進智能化，對數據的互聯互通要求很高。傳統的終端安全主要在應用層、協議層，各種交互限制會帶來交互不便、數據不通、開發不暢等一系列難題，阻礙了萬物智聯的到來，從操作系統層面去打造安全架構尤為重要。設備的數字化、智能化，對系統的可靠性、安全性等要求極高。

此外，國產軟件的服務和生態有待成熟。

據證通電子公司董事、安全支付事業部總經理、OpenHarmony研究院院長程勝春分享，以前開發金融設備和金融機具，用國外的操作系統，在對系統進行裁剪等處理時，得不到專業的支持和幫助，只能摸著石頭過河，想要通過銀行領域一些專業測試機構的測試，就比較困難。

國產自研的開源操作系統如OpenHarmony出來之后，開源設計如何實現高級別的安全，很多軟件行業的從業者還在觀望，大家都期盼著更加成熟可參考的示例。

從這個角度看，亂花漸欲迷人眼的萬物智聯時代，如何更有效安全地管理物聯網設備，是金融業面向未來的核心競爭力之一。構筑金融安全的蜂巢，需要一只蜜蜂為同伴們引路垂范，就是LightBeeOS。

首個CCRC EAL 4+認證，LightBeeOS做對了什么？

提到這次認證的特別之處，程勝春感慨道，我們過往通過的安全認證，都是基于一些產品部件。拿通用的整套操作系統，而且是國產自主的基于OpenHarmony的操作系統，進行這么高級別的安全認證，我們是第一次。

那么，同一個安全標準，為什么一個完整的操作系統想要達到，就更困難呢？

關于這個問題，OpenHarmony安全委員會產業安全使能與標準化工作組副組長翟世俊，為我們解開了疑惑。

他介紹到，軟件功能越復雜，所面臨的攻擊的路徑也就越多，保障安全的難度也就越大。子模塊往往只有單一功能，是比較容易認證的，而一個操作系統的認證，安全防控所涉及的要素就比較多，就需要結合詳細設計、源碼審計、滲透測試、現場審核等，對LightBeeOS的安全功能進行全面測評。

那么，LightBeeOS究竟是怎么建造出這座高安全標準的“蜂巢”的？是有一些成功的方法論，可以作為參考的：

首先，打好基礎。

操作系統的安全水平，需要一個體系化的安全底座，因此，從機制上打造OpenHarmony的安全架構尤為重要。

我們知道，安全是OpenHarmony內嵌在基因里的核心架構，為了應對大數據時代的安全挑戰， OpenHarmony 提供了對數據整個生命周期的標記、加密、隔離、訪問控制等全套機制。

OpenHarmony先天的分布式特性，從數據安全、系統安全、AI安全、軟件安全分析等各個維度，為LightBeeOS提供了一個底層、先進的安全底座，相當于整個建筑的核心支柱。

其次，完善機制。

有了先進的安全底座還不夠，翟世俊補充道：安全架構相當于“優生”，在架構設計上保證LightBeeOS擁有安全基因，打造一個商業發行版還需要“優育”，即做好安全治理，通過一整套安全規范和治理體系，來保證LightBeeOS的安全性。

為此，OpenHarmony安委會提供了一整套安全治理的解決方案。比如說，啟動方面，當代碼啟動的那一刻，OpenHarmony社區就會對整個鏈條進行校驗，確保所有代碼都是被驗證過的，不能被篡改。運行階段，大量數據會在設備上存儲、流通、交互，OpenHarmony會根據不同的數據，提供不同的安全保障機制，加上防控機制、身份認證機制等，以此來確保下載到LightBeeOS系統的數據，都是從證通電子的服務器上來的，保證數據和軟件的真實可信。

再比如，開發者在選擇開源系統時，會很在意開源社區代碼的安全性、漏洞的及時響應等，不能存在一些惡意代碼/組件。對此，OpenHarmony安委會和社區做了對接，對所有提交的代碼進行安全監測、兼容性測試，以確保符合安全規范。

如果說OpenHarmony是可靠底座的“硬實力”，那么一整套體系化的安全治理解決方案，就是確保“蜂巢”這一復雜建筑穩定運行的“軟實力”。

此外，充分支持。

金融機具/設備，是證通電子的核心業務之一，安全是核心競爭力。然而，以往想要通過金融領域的安全測試認證，是一件困難且繁瑣的事情。

程勝春直言，銀行領域的一些專業測試機構，都是基于產品類的測試，如果沒有OpenHarmony給我們提供的大量幫助，從底層架構的理解、生態建設、開發資源、社區運營等全方位的支持，想要通過CCRC EAL 4+也是非常艱難的。

“就像找到了組織一樣”，程勝春分享到，在研發一個雙屏收音機的設備時，證通電子跟OpenHarmony進行了交流，原本需要6個月以上才能攻克的問題，結果兩三周就解決了。

可以看到，OpenHarmony開源生態的日漸繁榮，為LightBeeOS的成長提供了必要且全面的支持。

總結一下，安全是一場此消彼長的攻防戰，沒有絕對的安全，只有相對的安全，新一代操作系統，賦予行業和企業更強大的安全能力。

此外，安全也是復雜的，不能只靠技術，需要技術+管理規則+產業生態來共同實現。就像金融貨幣的安全離不開一整套銀行管理機制，系統安全、設備安全也需要多重保障。

證通電子與OpenHarmony一起，發揮協同優勢，筑起了這座金融級標準的安全春巢。

筑成LightBeeOS的蜂巢，OpenHarmony百花成蜜

LightBeeOS這座“蜂巢”建成之后，會有更多人品嘗到萬物智聯時代的甘甜。為什么這么說？

首先，證通電子可以基于LightBeeOS，釀造出更甜蜜的金融服務。

證通電子諸多智能終端設備在基于OpenHarmony為底座的LightBeeOS發行版的加持下，大幅提升了設備的安全性、可靠性、易用性與可擴展性，部分金融級終端已通過中國銀聯銀行卡收單設備和國密等相關認證，并在技術安全性方面與行業智能POS等設備達到同等水平，可以充分保障客戶的金融交易和信息安全。

這就讓很多金融服務的開展，成為可能。比如助農的普惠金融，目前證通電子已經將LightBeeOS的安全設備，應用于新疆銀行，借助國產操作系統極高的安全性，實現自動放款，讓金融服務走到農戶身邊，不用農戶奔波去找銀行網點和服務。

接下來，證通電子還能飛抵更豐富的行業，采擷到更多商業機會。

程勝春介紹到，金融領域的設備安全標準要求極高，產品和系統達到了金融級標準，未來可以覆蓋其他標準相對較低的行業設備，相當于高維打低維。

證通電子將持續基于OpenHarmony打造的發行版LightBeeOS和三十余年金融科技信息安全核心技術經驗，夯實安全數字底座，打造更多好用、實用、安全的創新科技產品與解決方案，賦能金融行業及能源、醫療、教育、安平、文旅、政務等“N”個泛金融行業場景，開拓更加廣闊的發展空間。

而證通電子LightBeeOS的示范效應，也將吸引更多國產軟件開發者，前來OpenHarmony生態，一同筑巢。

翟世俊表示，此次LightBeeOS通過安全認證，積累了很多驗證測試、安全架構等能力和經驗，在OpenHarmony社區上，給更多的國產軟件開發者提供支持和服務。生態廠商可基于OpenHarmony開發更多高安應用場景的發行版OS，聚焦業務場景，減少對安全的巨大投入。

總結一下，操作系統是泛在智能的底座，支撐著國家各類關鍵行業和各個領域，例如智慧城市、智能制造、社會治理等。

當越來越多的開發者，對OpenHarmony更具信心，前來授花傳粉，他們在新技術和產業之間往返不息，呈現給我們的，就是一個繁花如錦似蜜甜的數字中國。將一座座安全的春巢，修筑在中國大地上，讓你我詩意地棲居，這就是OpenHarmony和LightBeeOS，為何值得期待。

審核編輯 黃宇