今天小编分享的互联网经验:行业首家!小米自研TEEOS获得CCRC最高认证等级EAL5+安全认证,欢迎阅读。
近日,中国网络安全审查技术与认证中心(CCRC)向小米智能终端可信执行环境作業系統 2.0(MiTEE OS 2.0)颁发国内首张最高安全认证等级 EAL5+ 证书。通过认证,表明 MiTEE OS 的信息安全保障能力已达到行业领先水平,体现了小米以用户为中心的发展理念以及引领行业合规稳健发展的使命感。
中国网络安全审查技术与认证中心为国家市场监督管理总局直属正司局级事业部門。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作,是国内最权威的安全认证机构。EAL(Evaluation Assurance Level)评估保障级是一个完全遵循 Common Criteria 准则制定的用来评估 IT 产品或系统安全的数字级别。通过对 IT 产品的安全性进行独立评估后所取得的安全保证等级,表明产品的安全性及可信度。获得的认证级别越高,安全性与可信度越高,产品可对抗更高级别的威胁,适用于较高风险的环境。
可信执行环境(TEE OS)是智能终端双系统解决方案的一部分,它在同一个智能终端下,除了主作業系統(如 Android)外,还提供一个隔离的安全作業系統。这一运行在隔离的硬體之上的隔离安全作業系統用来专门处理敏感信息以保证信息的安全。
MiTEE OS 2.0 作为一款小米自研的 TEE OS,⽀持密码解锁、电容和屏下指纹、⽀付宝指纹⽀付、微信指纹⽀付、FIDO 指纹⽀付、Mipay 指纹⽀付,以及数字版权管理 WideVine L1 等功能,是保障⼩⽶⼿机⽤⼾信息安全的核心组件。通过认证,证明了小米在手机终端信息安全保障能力的领先地位,用户在使用终端产品时,将能够获得更大的安全保障。
一直以来,小米都将用户的信息安全与隐私保护作为第一优先级的事情来对待,秉承 " 企业责任、用户可控、公开透明、安全保障、法律合规 " 五大隐私保护原则,获得全球安全检测与认证机构的广泛认可。2016 年小米成为国内首家通过国际知名机构 TrustArc 隐私认证的企业。2018 年小米顺利通过了外部咨询公司的欧盟 GDPR 合规评估。2019 年小米获得了三项国际 ISO 安全与隐私认证,并发布了 MIUI 安全与隐私白皮书。2020 年小米 MIUI 成为全球首家获得德国莱茵 TV《安卓系统增强隐私保护测试》的手机作業系統。2021 年获得中国信通院泰尔实验室 " 移动智能终端作業系統个人信息保护能力 " 五星证书。2022 年获得中国信通院移动智能终端五级安全认证。
未来,小米公司也将在安全与隐私保护领網域持续投入,继续秉承 " 将用户的信息安全和隐私保护视为我们的生存之本 " 的理念,始终坚持做 " 感动人心,价格厚道 " 的好产品,让全球每个人都能享受科技带来的美好生活。
本文由极果用户极果媒体原创