元心科技致力于元心智能移動(dòng)操作系統(tǒng)的開發(fā)、移動(dòng)整體解決方案和元心OS生態(tài)建設(shè)，其自主研發(fā)的元心智能移動(dòng)操作系統(tǒng)是國(guó)內(nèi)目前唯一通過EAL4級(jí)安全級(jí)別的移動(dòng)操作系統(tǒng)。

　　“移動(dòng)終端由于其便攜性，所處的物理環(huán)境、網(wǎng)絡(luò)環(huán)境會(huì)隨著時(shí)間不斷變化，而且由于其無線接入的特性帶來潛在攻擊面大大增加，面臨的不確定性及風(fēng)險(xiǎn)更高，因此必須要打破傳統(tǒng)的靜態(tài)防護(hù)思維，以創(chuàng)新的可信態(tài)勢(shì)感知+動(dòng)態(tài)賦能賦權(quán)形成安全閉環(huán)，做出積極應(yīng)對(duì)。”10月12日，在“第32次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)”上，元心科技首席安全官鄒仕洪博士表示，針對(duì)移動(dòng)新型終端和傳統(tǒng)終端所面臨安全問題的不同，元心科技在自主研發(fā)的高安全可信操作系統(tǒng)的基礎(chǔ)上，設(shè)計(jì)了可信態(tài)勢(shì)感知和動(dòng)態(tài)賦能賦權(quán)的安全閉環(huán)架構(gòu)，能夠先于攻擊方而變，徹底扭轉(zhuǎn)之前防守方被動(dòng)防守的局面。

　　基于在移動(dòng)信息安全領(lǐng)域突出的創(chuàng)新性、專業(yè)性、拓展性，元心科技榮獲“第32次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)”“特別貢獻(xiàn)獎(jiǎng)”。

　　當(dāng)前，隨著移動(dòng)物聯(lián)網(wǎng)、行業(yè)信息化、5G的發(fā)展，在人與人、人與物、物與物的全連接背景下，云計(jì)算、物聯(lián)網(wǎng)、人工智能等領(lǐng)域?qū)σ苿?dòng)終端的需求迅速增長(zhǎng)，移動(dòng)端面臨的空間及環(huán)境也更加的不確定，比如攻擊面及威脅更大、風(fēng)險(xiǎn)更高、復(fù)雜度更高等。

　　作為國(guó)產(chǎn)移動(dòng)智能操作系統(tǒng)的開拓者，元心科技認(rèn)為移動(dòng)端天然具備更多的傳感器，可感知的數(shù)據(jù)更加豐富，對(duì)安全的需求也更加的迫切。元心科技立足于國(guó)家信息安全戰(zhàn)略要求，致力于突破目前國(guó)外在移動(dòng)智能操作系統(tǒng)領(lǐng)域的壟斷，為黨、政、軍及信息敏感的行業(yè)客戶提供安全、可靠、易用的移動(dòng)操作系統(tǒng)和信息安全服務(wù)。

　　鄒仕洪博士介紹，元心科技基于LINIX內(nèi)核自主開發(fā)了包括CPU（中央處理器）/MCU（微控制器）/MPU（微處理器）管理、核心運(yùn)行庫(kù)、網(wǎng)絡(luò)/通信協(xié)議、開發(fā)工具、資源管理、應(yīng)用簽名、加載過程等操作系統(tǒng)的核心功能。經(jīng)過工業(yè)和信息化部軟件與集成電路測(cè)試中心測(cè)試、評(píng)估，元心科技移動(dòng)智能終端操作系統(tǒng)自有代碼文件達(dá)81.6%。

　　據(jù)了解，元心科技核心產(chǎn)品SyberOS具有系列核心安全創(chuàng)新技術(shù)，實(shí)現(xiàn)了知識(shí)產(chǎn)權(quán)自主可控、能力自主可控、發(fā)展自主可控、供應(yīng)鏈自主可控，是迄今為止國(guó)內(nèi)唯一達(dá)到EAL 4級(jí)安全認(rèn)證的移動(dòng)智能操作系統(tǒng)，填補(bǔ)了我國(guó)在信息安全領(lǐng)域核心技術(shù)的空白。

　　結(jié)合目前移動(dòng)終端所面臨的安全問題和嚴(yán)峻挑戰(zhàn)，元心科技在自主可控的基礎(chǔ)上，通過高安全可信的終端運(yùn)行環(huán)境、Root分權(quán)、數(shù)據(jù)不落地、全生命周期的終端安全解決方案、云網(wǎng)端一體化安全解決方案等系列舉措，在國(guó)內(nèi)率先實(shí)現(xiàn)側(cè)重終端側(cè)，覆蓋云、網(wǎng)、端的動(dòng)態(tài)賦能賦權(quán)的安全體系架構(gòu)。

　　高安全可信的終端運(yùn)行環(huán)境：操作系統(tǒng)的自主研發(fā)特性，可以實(shí)現(xiàn)從硬件層到內(nèi)核層到用戶層的全程安全操控：通過運(yùn)行前二進(jìn)制簽名校驗(yàn)、運(yùn)行時(shí)動(dòng)態(tài)度量，進(jìn)行簽名合法性校驗(yàn)，動(dòng)態(tài)防篡改校驗(yàn)，從硬件層到內(nèi)核層到用戶層每一步均進(jìn)行雙向認(rèn)證，不被信任的代碼無法加入，從而構(gòu)建可信、健壯的信任鏈。在此基礎(chǔ)上進(jìn)行動(dòng)態(tài)的安全度量及感知，‘端’成為態(tài)勢(shì)感知的重要環(huán)節(jié)，元心安全引擎會(huì)把終端的行為及環(huán)境的感知上報(bào)到元心可信云，而云與企業(yè)的其它數(shù)據(jù)做整合，共同構(gòu)成態(tài)勢(shì)感知的大數(shù)據(jù)。元心智能分析引擎會(huì)根據(jù)這些大數(shù)據(jù)進(jìn)行分析，生成安全風(fēng)險(xiǎn)報(bào)告，并由決策中心下發(fā)相應(yīng)的安全權(quán)限和能力。”

　　Root分權(quán)：相較于傳統(tǒng)的權(quán)限模式，Root分權(quán)解決了安卓系統(tǒng)一旦被Root后會(huì)被以點(diǎn)帶面的進(jìn)行攻擊或控制的重要問題，并形成了包括可信計(jì)算及安全引導(dǎo)、多重訪問控制、基于文件粒度的加密機(jī)制、多因子鑒權(quán)、安全中心、審計(jì)系統(tǒng)和MDM典型部署等端到端的全生命周期安全解決方案，具有“一點(diǎn)失守，其他安全”的優(yōu)勢(shì)。

　　數(shù)據(jù)不落地：任意應(yīng)用均可以被設(shè)置成數(shù)據(jù)不落地模式運(yùn)行，應(yīng)用本身不需要做修改，且一次設(shè)置永久生效。應(yīng)用運(yùn)行于私有安全環(huán)境中，應(yīng)用產(chǎn)生的數(shù)據(jù)不會(huì)持久化存儲(chǔ)在存儲(chǔ)設(shè)備中，應(yīng)用程序不會(huì)感知私有環(huán)境的存在。退出應(yīng)用后，運(yùn)行環(huán)境會(huì)銷毀。閱后即焚，保證了數(shù)據(jù)不落地。

　　全生命周期的終端安全解決方案：EMM基于元心智能移動(dòng)操作系統(tǒng)，具有深入 OS 底層進(jìn)行移動(dòng)終端遠(yuǎn)程管控、以人為核心的設(shè)備管理理念、靈活配置管控上百種功能、完整的設(shè)備全生命周期管理等優(yōu)勢(shì)，實(shí)現(xiàn)了 MDM（移動(dòng)設(shè)備管理）、MAM（移動(dòng)應(yīng)用管理）、MCM（移動(dòng)內(nèi)容管理）的全面功能。從底層 OS 到上層應(yīng)用，兼顧員工日常生活使用的同時(shí)，滿足企業(yè)移動(dòng)終端和數(shù)據(jù)的安全。

　　云網(wǎng)端一體化安全解決方案：在終端安全上以強(qiáng)安全高可信為主要特征，關(guān)鍵代碼和模塊不會(huì)被替代、沒有全盤失控風(fēng)險(xiǎn)，支撐技術(shù)包括可信引導(dǎo)、Root分權(quán)等。在網(wǎng)絡(luò)安全上，以數(shù)據(jù)不泄漏為主要特征，支撐技術(shù)包括VPN、遠(yuǎn)程數(shù)據(jù)銷毀、數(shù)據(jù)加密、數(shù)據(jù)擦除等。在態(tài)勢(shì)感知上，基于自主可控的終端、網(wǎng)絡(luò)進(jìn)行可信數(shù)據(jù)采集，在云上匯聚大數(shù)據(jù)利用AI技術(shù)精準(zhǔn)感態(tài)勢(shì)知。在動(dòng)態(tài)策略上，基于態(tài)勢(shì)感知進(jìn)行動(dòng)態(tài)賦能賦權(quán)，先于攻擊者主動(dòng)進(jìn)行變化。

　　相比于傳統(tǒng)等級(jí)保護(hù)設(shè)定規(guī)則、設(shè)定防護(hù)指標(biāo)等的靜態(tài)防護(hù)思路，元心科技基于核心能力，利用大數(shù)據(jù)分析等前沿技術(shù)，設(shè)計(jì)了基于可信態(tài)勢(shì)感知和動(dòng)態(tài)賦能賦權(quán)的安全閉環(huán)架構(gòu)，實(shí)現(xiàn)了高可靠的安全解決方案。本方案通過采集云、網(wǎng)、端的運(yùn)行狀態(tài)、物理屬性等多維度信息，進(jìn)行安全事態(tài)感知與智能分析；具備強(qiáng)大邊緣計(jì)算能力及本地決斷能力，本地策略靈活合理可配置，隨時(shí)遠(yuǎn)程更新；并從硬件、軟件、網(wǎng)絡(luò)、數(shù)據(jù)、通信等各層面提供動(dòng)態(tài)主動(dòng)或被動(dòng)的安全能力，能夠?qū)φw系統(tǒng)進(jìn)行安全能力的動(dòng)態(tài)改變，極大的提升了系統(tǒng)的安全能力。

　　元心科技在業(yè)界獨(dú)創(chuàng)的信息收集表述及云端信息通訊協(xié)議，不但占用計(jì)算、存儲(chǔ)及帶寬極低，并且非常靈活可配置，可適應(yīng)各種不同信息類型，完全有能力覆蓋軍事、工業(yè)、各類物聯(lián)網(wǎng)及消費(fèi)類信息，加密和校驗(yàn)方案可靈活升級(jí)，可適應(yīng)世界上高性能計(jì)算能力計(jì)算機(jī)的發(fā)展，防止暴力破解。

　　經(jīng)過三年的快速發(fā)展，元心科技形成了以元心操作系統(tǒng)為核心、以IM、EMM、OTA等為通用服務(wù)的生態(tài)體系，建立了涵蓋關(guān)鍵軟硬件廠商、安全廠商和應(yīng)用廠商的良好生態(tài)環(huán)境，形成了面向移動(dòng)政務(wù)、智慧警務(wù)、安全生產(chǎn)和軍民融合的四大解決方案。

　　目前國(guó)產(chǎn)自主移動(dòng)終端操作系統(tǒng)SyberOS已成功服務(wù)于國(guó)內(nèi)軍隊(duì)、公安、政務(wù)、消防、保密、能源、水利、司法等多個(gè)行業(yè)，得到國(guó)內(nèi)用戶的普遍認(rèn)可?；谠谝苿?dòng)信息安全領(lǐng)域突出的創(chuàng)新性、專業(yè)性、拓展性，元心科技榮獲“第32次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)”“特別貢獻(xiàn)獎(jiǎng)”。