万物智联的数字底座上，LightBeeOS筑起金融安全的春巢

数字中国，要建立在安全底座上，已经成为各界共识。自研操作系统OpenHarmony支撑着各大关键行业的国产化软硬件，其价值和技术被广泛肯定，最新进展也牵动了各路人马的关注和好奇。

近期第二届开放原子开源基金会OpenHarmony技术大会召开，有一个消息就引发关注。证通电子基于OpenHarmony底座自主研发的LightBeeOS智能终端操作系统，通过了中国网络安全审查技术与认证中心CCRC EAL 4+认证，成为首个获此证书的OpenHarmony行业发行版。

有朋友问我：“这个安全认证，跟我们每个个体有什么关系呢？”

我想了想，给他举了一个例子：在一二线城市，只需要掏出手机、刷POS机，或支持人脸支付的设备，就能随时随地完成很多金融交易，不需要跑到银行网点去排大长队。可是一些偏远地区，比如新疆的农村，有的农户想要刷卡贷款买种子、买农具，必须自己到城镇或市里的银行网点，才能办理，通常要花去大半天时间。为什么这么麻烦？

一个主要原因，就是金融设备/机具的安全标准不够，导致很多便携业务无法开展。

众所周知，金融服务涉及大量的隐私敏感数据，比如银行信息、人脸验证的生物信息等，而数据是由各种各样的设备、机具产生的。

万物智联时代，大量分布式设备，就像蜂窝，只有特定的单项功能，它们联合在一起，形成一个整体智能的“蜂巢”。金融业务，就依托在这些海量的分布式设备来开展，不能留下安全“短板”。

管理这么多分布式设备，实现真正的底层安全，就不能停留在安全访问协议等表层，而要深入到操作系统层。这是一个庞大的工程，也对金融服务商提出了考验。

证通电子打造的LightBeeOS发行版，主要应用于小型设备和标准带屏富设备上。成为首个通过CCRC EAL 4+认证的OpenHarmony行业发行版，说明LightBeeOS的信息安全保障能力，在国产操作系统中达到了行业较高水平，具备了金融级别的安全标准。

能够保障全场景设备运行环境安全可靠，可以提供安全应用运行环境，在基础平台层面解决仿冒应用、非法刷机等问题，满足用户业务运营安全需求。当各种各样的设备、机具，不再是孤立散落的个体，基于OpenHarmony的系统安全构架，被LightBeeOS融合为一座安全的蜂巢，整体安全和群体智能，也就在金融场景中成为可能。

走进LightBeeOS的故事，你可能会发现，万物智联的安全底座，是金融业所期待的一次探索，也是温暖你我每个人的一座春巢。

乱花渐欲迷人眼，金融业的“昆虫纲悖论”

金融业是数字化、智能化的“优等生”，万物智联时代，金融业正在引入越来越多的物联网设备。这就引出了一个关键的问题：海量设备带来了非常复杂的安全难题。

物联网领域有一个概念，叫做“昆虫纲悖论”，指的是AIOT设备和应用像昆虫一样数量繁多，但还没有一款设备和应用在该领域像手机影响我们的工作和生活一样起到主导作用。

证通电子从93年成立深耕金融领域，发现金融行业的末端设备领域，就存在“昆虫纲悖论”的问题。

首先，金融业的设备数量繁多、系统日趋复杂。

证通电子的设备SKU就高达一万个，设备功能单一、数量繁多，组成一个复杂的系统，所面临的攻击路径也就越多，高水准安全的难度也就越大。金融安全，需要的不只是单一部件、组件、子系统的安全，而是整个通用的操作系统的安全。其次，金融智能化的数据交互频繁，底层安全变得紧迫。

金融业快速推进智能化，对数据的互联互通要求很高。传统的终端安全主要在应用层、协议层，各种交互限制会带来交互不便、数据不通、开发不畅等一系列难题，阻碍了万物智联的到来，从操作系统层面去打造安全架构尤为重要。设备的数字化、智能化，对系统的可靠性、安全性等要求极高。

此外，国产软件的服务和生态有待成熟。

据证通电子公司董事、安全支付事业部总经理、OpenHarmony研究院院长程胜春分享，以前开发金融设备和金融机具，用国外的操作系统，在对系统进行裁剪等处理时，得不到专业的支持和帮助，只能摸着石头过河，想要通过银行领域一些专业测试机构的测试，就比较困难。

国产自研的开源操作系统如OpenHarmony出来之后，开源设计如何实现高级别的安全，很多软件行业的从业者还在观望，大家都期盼着更加成熟可参考的示例。

从这个角度看，乱花渐欲迷人眼的万物智联时代，如何更有效安全地管理物联网设备，是金融业面向未来的核心竞争力之一。构筑金融安全的蜂巢，需要一只蜜蜂为同伴们引路垂范，就是LightBeeOS。

首个CCRC EAL 4+认证，LightBeeOS做对了什么？

提到这次认证的特别之处，程胜春感慨道，我们过往通过的安全认证，都是基于一些产品部件。拿通用的整套操作系统，而且是国产自主的基于OpenHarmony的操作系统，进行这么高级别的安全认证，我们是第一次。

那么，同一个安全标准，为什么一个完整的操作系统想要达到，就更困难呢？

关于这个问题，OpenHarmony安全委员会产业安全使能与标准化工作组副组长翟世俊，为我们解开了疑惑。

他介绍到，软件功能越复杂，所面临的攻击的路径也就越多，保障安全的难度也就越大。子模块往往只有单一功能，是比较容易认证的，而一个操作系统的认证，安全防控所涉及的要素就比较多，就需要结合详细设计、源码审计、渗透测试、现场审核等，对LightBeeOS的安全功能进行全面测评。

那么，LightBeeOS究竟是怎么建造出这座高安全标准的“蜂巢”的？是有一些成功的方法论，可以作为参考的：

首先，打好基础。

操作系统的安全水平，需要一个体系化的安全底座，因此，从机制上打造OpenHarmony的安全架构尤为重要。

我们知道，安全是OpenHarmony内嵌在基因里的核心架构，为了应对大数据时代的安全挑战， OpenHarmony 提供了对数据整个生命周期的标记、加密、隔离、访问控制等全套机制。

OpenHarmony先天的分布式特性，从数据安全、系统安全、AI安全、软件安全分析等各个维度，为LightBeeOS提供了一个底层、先进的安全底座，相当于整个建筑的核心支柱。

其次，完善机制。

有了先进的安全底座还不够，翟世俊补充道：安全架构相当于“优生”，在架构设计上保证LightBeeOS拥有安全基因，打造一个商业发行版还需要“优育”，即做好安全治理，通过一整套安全规范和治理体系，来保证LightBeeOS的安全性。

为此，OpenHarmony安委会提供了一整套安全治理的解决方案。比如说，启动方面，当代码启动的那一刻，OpenHarmony社区就会对整个链条进行校验，确保所有代码都是被验证过的，不能被篡改。运行阶段，大量数据会在设备上存储、流通、交互，OpenHarmony会根据不同的数据，提供不同的安全保障机制，加上防控机制、身份认证机制等，以此来确保下载到LightBeeOS系统的数据，都是从证通电子的服务器上来的，保证数据和软件的真实可信。

再比如，开发者在选择开源系统时，会很在意开源社区代码的安全性、漏洞的及时响应等，不能存在一些恶意代码/组件。对此，OpenHarmony安委会和社区做了对接，对所有提交的代码进行安全监测、兼容性测试，以确保符合安全规范。

如果说OpenHarmony是可靠底座的“硬实力”，那么一整套体系化的安全治理解决方案，就是确保“蜂巢”这一复杂建筑稳定运行的“软实力”。

此外，充分支持。

金融机具/设备，是证通电子的核心业务之一，安全是核心竞争力。然而，以往想要通过金融领域的安全测试认证，是一件困难且繁琐的事情。

程胜春直言，银行领域的一些专业测试机构，都是基于产品类的测试，如果没有OpenHarmony给我们提供的大量帮助，从底层架构的理解、生态建设、开发资源、社区运营等全方位的支持，想要通过CCRC EAL 4+也是非常艰难的。

“就像找到了组织一样”，程胜春分享到，在研发一个双屏收音机的设备时，证通电子跟OpenHarmony进行了交流，原本需要6个月以上才能攻克的问题，结果两三周就解决了。

可以看到，OpenHarmony开源生态的日渐繁荣，为LightBeeOS的成长提供了必要且全面的支持。

总结一下，安全是一场此消彼长的攻防战，没有绝对的安全，只有相对的安全，新一代操作系统，赋予行业和企业更强大的安全能力。

此外，安全也是复杂的，不能只靠技术，需要技术+管理规则+产业生态来共同实现。就像金融货币的安全离不开一整套银行管理机制，系统安全、设备安全也需要多重保障。

证通电子与OpenHarmony一起，发挥协同优势，筑起了这座金融级标准的安全春巢。

筑成LightBeeOS的蜂巢，OpenHarmony百花成蜜

LightBeeOS这座“蜂巢”建成之后，会有更多人品尝到万物智联时代的甘甜。为什么这么说？

首先，证通电子可以基于LightBeeOS，酿造出更甜蜜的金融服务。

证通电子诸多智能终端设备在基于OpenHarmony为底座的LightBeeOS发行版的加持下，大幅提升了设备的安全性、可靠性、易用性与可扩展性，部分金融级终端已通过中国银联银行卡收单设备和国密等相关认证，并在技术安全性方面与行业智能POS等设备达到同等水平，可以充分保障客户的金融交易和信息安全。

这就让很多金融服务的开展，成为可能。比如助农的普惠金融，目前证通电子已经将LightBeeOS的安全设备，应用于新疆银行，借助国产操作系统极高的安全性，实现自动放款，让金融服务走到农户身边，不用农户奔波去找银行网点和服务。

接下来，证通电子还能飞抵更丰富的行业，采撷到更多商业机会。

程胜春介绍到，金融领域的设备安全标准要求极高，产品和系统达到了金融级标准，未来可以覆盖其他标准相对较低的行业设备，相当于高维打低维。

证通电子将持续基于OpenHarmony打造的发行版LightBeeOS和三十余年金融科技信息安全核心技术经验，夯实安全数字底座，打造更多好用、实用、安全的创新科技产品与解决方案，赋能金融行业及能源、医疗、教育、安平、文旅、政务等“N”个泛金融行业场景，开拓更加广阔的发展空间。

而证通电子LightBeeOS的示范效应，也将吸引更多国产软件开发者，前来OpenHarmony生态，一同筑巢。

翟世俊表示，此次LightBeeOS通过安全认证，积累了很多验证测试、安全架构等能力和经验，在OpenHarmony社区上，给更多的国产软件开发者提供支持和服务。生态厂商可基于OpenHarmony开发更多高安应用场景的发行版OS，聚焦业务场景，减少对安全的巨大投入。

总结一下，操作系统是泛在智能的底座，支撑着国家各类关键行业和各个领域，例如智慧城市、智能制造、社会治理等。

当越来越多的开发者，对OpenHarmony更具信心，前来授花传粉，他们在新技术和产业之间往返不息，呈现给我们的，就是一个繁花如锦似蜜甜的数字中国。将一座座安全的春巢，修筑在中国大地上，让你我诗意地栖居，这就是OpenHarmony和LightBeeOS，为何值得期待。

审核编辑 黄宇