文｜本刊记者 尔东尘

当前，我国已经成为全球最大的智能手机市场。截至2015年6 月底，中国手机网民规模达到5.94 亿。中国的智能手机用户数量的快速上升，给我们带来赶超机遇的同时，也出现了更多信息安全挑战。以移动智能手机为代表的移动终端的快速崛起，使得国家信息安全体系的内涵与外延也在发生变化。移动终端具备传统计算机的特征，接入互联网方式比传统计算机更丰富，移动互联网的安全挑战大于传统互联网。从国家信息安全的组成要素看，移动终端作为其中的重要组成部分，其安全性日益重要。

自主研发

开放的应用威胁

北京元心科技有限公司董事长史文勇表示，移动操作系统作为移动安全的基石，其安全机制设计直接决定了智能终端整体的安全水平。在移动智能设备领域，我国长期以来面临关键技术受制于人的被动局面，特别是在移动智能操作系统领域，谷歌的安卓系统和苹果的iOS系统形成垄断态势。而针对android和iOS系统的移动安全解决方案主要集中在应用层，仅仅是治标，尚不能治本。

为打破国外操作系统的垄断，更好满足政府、国防、资源、金融等涉密领域，以及企业办公和互联网应用对移动操作系统平台的安全需求，元心科技研制了自主可控的元心智能移动操作系统，2015年7月已发布了2.0版本。元心智能移动操作系统是基于成熟开源操作系统开发的通用移动操作系统，具备独立、完整、清晰的自主知识产权，掌握系统关键技术，主导系统技术架构及其技术演进方向。2015年10月底，元心系统获得了由中国信息安全测评中心颁发的EAL4级信息安全产品测评证书，成为全球第二家、国内首家获得该级别认证的移动操作系统。

北京元心科技有限公司董事长 史文勇

OS+移动安全产业链

个人应用与企业应用混用的信息安全威胁

安全第一

史文勇介绍，针对移动信息安全中暴露出的问题，元心系统在设计伊始，就确立了root分权、数据隔离和多重访问控制等安全原则，并在开发过程中得到了贯彻执行：彻底消灭“超级用户”，通过“四权分制”达到权限“制约平衡”；设立专门的数据隔离区域，采用加密方式存储敏感数据，即使设备丢失，也很难破解和恢复其中的敏感数据；对于敏感权限，由用户自主控制第三方应用的安全开启，应用权限实现由用户态到系统内核态的贯穿性控制。除了整体安全设计，围绕元心系统的安全生态系统也初具规模，包括恶意代码检测引擎、应用安全测评引擎、安全应用商店、安全加密语音服务、企业移动设备安全管理服务等，建立了从技术安全防护和可靠流程管理的立体安全防护体系，可以满足不同业务规模、不同安全级别的客户的移动安全保障需求。

目前，元心双域安全手机已经完成样机研制，采用展讯移动处理器，支持国产身份认证体系，在软件和核心硬件方面都实现了国产化。元心操作系统广泛适用于各种智能移动终端、平板电脑、智能可穿戴设备、智能移动设备、智能车载系统、智能测试仪表等工控设备，未来将秉持OS+的理念，依托联盟的力量，在芯片适配、生态系统建设方面加快速度，尽早做大做强，与行业应用开发商和云服务生态体系密切配合，推动行业应用和云服务在元心系统上的移植和开发工作。

“元心系统适合应用于国民经济命脉的重点行业和涉及公共安全的党政军机构，以及对信息安全要求等级较高的特殊领域，目前已成功迈出了自主可控的第一步。”史文勇说。