今天小編分享的互聯網經驗:行業首家!小米自研TEEOS獲得CCRC最高認證等級EAL5+安全認證,歡迎閲讀。
近日,中國網絡安全審查技術與認證中心(CCRC)向小米智能終端可信執行環境作業系統 2.0(MiTEE OS 2.0)頒發國内首張最高安全認證等級 EAL5+ 證書。通過認證,表明 MiTEE OS 的信息安全保障能力已達到行業領先水平,體現了小米以用户為中心的發展理念以及引領行業合規穩健發展的使命感。
中國網絡安全審查技術與認證中心為國家市場監督管理總局直屬正司局級事業部門。依據《網絡安全法》《網絡安全審查辦法》及國家有關強制性產品認證法律法規,承擔網絡安全審查技術支撐和認證工作,是國内最權威的安全認證機構。EAL(Evaluation Assurance Level)評估保障級是一個完全遵循 Common Criteria 準則制定的用來評估 IT 產品或系統安全的數字級别。通過對 IT 產品的安全性進行獨立評估後所取得的安全保證等級,表明產品的安全性及可信度。獲得的認證級别越高,安全性與可信度越高,產品可對抗更高級别的威脅,适用于較高風險的環境。
可信執行環境(TEE OS)是智能終端雙系統解決方案的一部分,它在同一個智能終端下,除了主作業系統(如 Android)外,還提供一個隔離的安全作業系統。這一運行在隔離的硬體之上的隔離安全作業系統用來專門處理敏感信息以保證信息的安全。
MiTEE OS 2.0 作為一款小米自研的 TEE OS,⽀持密碼解鎖、電容和屏下指紋、⽀付寶指紋⽀付、微信指紋⽀付、FIDO 指紋⽀付、Mipay 指紋⽀付,以及數字版權管理 WideVine L1 等功能,是保障⼩⽶⼿機⽤⼾信息安全的核心組件。通過認證,證明了小米在手機終端信息安全保障能力的領先地位,用户在使用終端產品時,将能夠獲得更大的安全保障。
一直以來,小米都将用户的信息安全與隐私保護作為第一優先級的事情來對待,秉承 " 企業責任、用户可控、公開透明、安全保障、法律合規 " 五大隐私保護原則,獲得全球安全檢測與認證機構的廣泛認可。2016 年小米成為國内首家通過國際知名機構 TrustArc 隐私認證的企業。2018 年小米順利通過了外部咨詢公司的歐盟 GDPR 合規評估。2019 年小米獲得了三項國際 ISO 安全與隐私認證,并發布了 MIUI 安全與隐私白皮書。2020 年小米 MIUI 成為全球首家獲得德國萊茵 TV《安卓系統增強隐私保護測試》的手機作業系統。2021 年獲得中國信通院泰爾實驗室 " 移動智能終端作業系統個人信息保護能力 " 五星證書。2022 年獲得中國信通院移動智能終端五級安全認證。
未來,小米公司也将在安全與隐私保護領網域持續投入,繼續秉承 " 将用户的信息安全和隐私保護視為我們的生存之本 " 的理念,始終堅持做 " 感動人心,價格厚道 " 的好產品,讓全球每個人都能享受科技帶來的美好生活。
本文由極果用户極果媒體原創
