小米自研TEEOS获得CCRC最高认证等级EAL5+安全认证
产业快讯
1752条
2023-07-11 14:39
近日,中国网络安全审查技术与认证中心(CCRC)向小米智能终端可信执行环境操作系统2.0(MiTEEOS2.0)颁发国内首张最高安全认证等级EAL5+证书。通过认证,表明MiTEEOS的信息安全保障能力已达到行业
近日,中国网络安全审查技术与认证中心(CCRC)向小米智能终端可信执行环境操作系统2.0(MiTEE OS 2.0)颁发国内首张最高安全认证等级EAL5+证书。通过认证,表明MiTEE OS的信息安全保障能力已达到行业领先水平,体现了小米以用户为中心的发展理念以及引领行业合规稳健发展的使命感。
中国网络安全审查技术与认证中心为国家市场监督管理总局直属正司局级事业单位。依据《网络安全法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术支撑和认证工作,是国内最权威的安全认证机构。EAL(Evaluation Assurance Level)评估保障级是一个完全遵循 Common Criteria 准则制定的用来评估 IT 产品或系统安全的数字级别。通过对 IT 产品的安全性进行独立评估后所取得的安全保证等级,表明产品的安全性及可信度。获得的认证级别越高,安全性与可信度越高,产品可对抗更高级别的威胁,适用于较高风险的环境。
可信执行环境(TEE OS)是智能终端双系统解决方案的一部分,它在同一个智能终端下,除了主操作系统(如Android)外,还提供一个隔离的安全操作系统。这一运行在隔离的硬件之上的隔离安全操作系统用来专门处理敏感信息以保证信息的安全。
MiTEE OS 2.0作为一款小米自研的TEE OS,⽀持密码解锁、电容和屏下指纹、⽀付宝指纹⽀付、微信指纹⽀付、FIDO指纹⽀付、Mipay指纹⽀付,以及数字版权管理WideVine L1等功能,是保障⼩⽶⼿机⽤⼾信息安全的核心组件。通过认证,证明了小米在手机终端信息安全保障能力的领先地位,用户在使用终端产品时,将能够获得更大的安全保障。
一直以来,小米都将用户的信息安全与隐私保护作为第一优先级的事情来对待,秉承“企业责任、用户可控、公开透明、安全保障、法律合规”五大隐私保护原则,获得全球安全检测与认证机构的广泛认可。2016年小米成为国内首家通过国际知名机构TrustArc隐私认证的企业。2018年小米顺利通过了外部咨询公司的欧盟GDPR合规评估。2019年小米获得了三项国际ISO安全与隐私认证,并发布了MIUI安全与隐私白皮书。2020年小米MIUI成为全球首家获得德国莱茵TV《安卓系统增强隐私保护测试》的手机操作系统。2021年获得中国信通院泰尔实验室“移动智能终端操作系统个人信息保护能力”五星证书。2022年获得中国信通院移动智能终端五级安全认证。
未来,小米公司也将在安全与隐私保护领域持续投入,继续秉承“将用户的信息安全和隐私保护视为我们的生存之本”的理念,始终坚持做“感动人心,价格厚道”的好产品,让全球每个人都能享受科技带来的美好生活。