近日,中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(CCRC)向小米智能終端可信執(zhí)行環(huán)境操作系統(tǒng)2.0(MiTEE OS 2.0)頒發(fā)國內(nèi)首張最高安全認證等級EAL5+證書。通過認證,表明MiTEE OS的信息安全保障能力已達到行業(yè)領(lǐng)先水平,體現(xiàn)了小米以用戶為中心的發(fā)展理念以及引領(lǐng)行業(yè)合規(guī)穩(wěn)健發(fā)展的使命感。
中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心為國家市場監(jiān)督管理總局直屬正司局級事業(yè)單位。依據(jù)《網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)安全審查辦法》及國家有關(guān)強制性產(chǎn)品認證法律法規(guī),承擔網(wǎng)絡(luò)安全審查技術(shù)支撐和認證工作,是國內(nèi)最權(quán)威的安全認證機構(gòu)。EAL(Evaluation Assurance Level)評估保障級是一個完全遵循 Common Criteria 準則制定的用來評估 IT 產(chǎn)品或系統(tǒng)安全的數(shù)字級別。通過對 IT 產(chǎn)品的安全性進行獨立評估后所取得的安全保證等級,表明產(chǎn)品的安全性及可信度。獲得的認證級別越高,安全性與可信度越高,產(chǎn)品可對抗更高級別的威脅,適用于較高風(fēng)險的環(huán)境。
可信執(zhí)行環(huán)境(TEE OS)是智能終端雙系統(tǒng)解決方案的一部分,它在同一個智能終端下,除了主操作系統(tǒng)(如Android)外,還提供一個隔離的安全操作系統(tǒng)。這一運行在隔離的硬件之上的隔離安全操作系統(tǒng)用來專門處理敏感信息以保證信息的安全。
MiTEE OS 2.0作為一款小米自研的TEE OS,⽀持密碼解鎖、電容和屏下指紋、⽀付寶指紋⽀付、微信指紋⽀付、FIDO指紋⽀付、Mipay指紋⽀付,以及數(shù)字版權(quán)管理WideVine L1等功能,是保障⼩⽶⼿機⽤⼾信息安全的核心組件。通過認證,證明了小米在手機終端信息安全保障能力的領(lǐng)先地位,用戶在使用終端產(chǎn)品時,將能夠獲得更大的安全保障。
一直以來,小米都將用戶的信息安全與隱私保護作為第一優(yōu)先級的事情來對待,秉承“企業(yè)責(zé)任、用戶可控、公開透明、安全保障、法律合規(guī)”五大隱私保護原則,獲得全球安全檢測與認證機構(gòu)的廣泛認可。2016年小米成為國內(nèi)首家通過國際知名機構(gòu)TrustArc隱私認證的企業(yè)。2018年小米順利通過了外部咨詢公司的歐盟GDPR合規(guī)評估。2019年小米獲得了三項國際ISO安全與隱私認證,并發(fā)布了MIUI安全與隱私白皮書。2020年小米MIUI成為全球首家獲得德國萊茵TV《安卓系統(tǒng)增強隱私保護測試》的手機操作系統(tǒng)。2021年獲得中國信通院泰爾實驗室“移動智能終端操作系統(tǒng)個人信息保護能力”五星證書。2022年獲得中國信通院移動智能終端五級安全認證。
未來,小米公司也將在安全與隱私保護領(lǐng)域持續(xù)投入,繼續(xù)秉承“將用戶的信息安全和隱私保護視為我們的生存之本”的理念,始終堅持做“感動人心,價格厚道”的好產(chǎn)品,讓全球每個人都能享受科技帶來的美好生活。
原創(chuàng)文章,作者:蘋果派,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/573223.html