深开鸿KaihongOS安全白皮书（2025）

白皮书 前言 在数字技术深度融入产业升级、社会治理、民生服务等经济社会各领域的当下，安全已成为数字化发展的基石。从个人信息保护到关键信息基础设施防护，从单智能终端安全到跨设备、跨场景的数据流转安全，操作系统作为数字世界的“核心之魂”，正是突破关键技术卡脖子、筑牢数字安全自主可控防线的关键载体，它不仅是硬件资源与软件应用的连接核心，更是实现国家数字技术自主、保障产业链安全的关键基础。尤其是在万物智联时代，设备种类日益多元、场景协同愈发复杂，操作系统面临着恶意攻击、数据泄露、权限滥用等诸多严峻且复杂的安全挑战，构建具备高安全性的操作系统成为行业发展的迫切需求。 KaihongOS，作为一款基于开源鸿蒙（OpenHarmony）创新打造的国产高安全的全场景AI操作系统，自诞生之初便以“筑牢数字安全底座”为核心使命，将安全理念融入每一行代码、每一个架构设计之中，以全维度、全生命周期的安全可信体系为核心目标，致力于在万物智联时代，为各类智能设备的互联互通、高效协同以及数据的安全流转，提供坚如磐石的安全支撑。 本白皮书将从安全架构、身份认证与访问控制、数据安全、系统安全、生态安全等维度，系统梳理KaihongOS的安全技术体系。文中将详细解读其基于微内核的安全设计、多层次的安全隔离机制、全生命周期数据保护策略，以及在安全认证与合规方面取得的成果；同时结合实际场景，阐述KaihongOS如何通过安全能力保障设备、数据与业务的安全，为用户构建从底层到应用层的全链路安全防护体系。 我们期望通过本白皮书，不仅能让大家充分认识到KaihongOS在安全领域的技术优势与实践价值，更能为推动操作系统安全技术的发展、助力各行业打造更安全的数字生态贡献一份力量。深开鸿将诚挚期待与各方携手，共同守护数字世界的安全底线，为干行百业的数字化征程保驾护航，为建设网络强国与数字中国贡献坚实力量。 目录 1.背景 2.Kaihongos概述04 3．Kaihongos安全设计06 3.1-KaihongoS安全设计目标063.2 - KaihongOS安全设计理念06 4.Kaihongos安全认证16 4.1－开源鸿蒙领域首个KaihongOSLiteOS-M内核荣获EAL5+安全认证164.2－开源鸿蒙领域首个KaihongOS安全操作系统通过安全操作系统（四级）检测19 5.Kaihongos安全技术架构22 5.1－设备及系统安全235.2 － 账号安全375.3－数据安全405.4 - 应用安全475.5-－互联安全505.6－业务安全535.7－安全生态55 术语表 1.背景 在万物智联（InternetofEverything，loE）时代，设备互联规模呈指数级增长，据Gartner预测，2025年全球联网设备数量将突破750亿台，其中工业控制设备、医疗设备、智能交通设备等关键领域设备占比超40%。这些设备产生的海量数据（涵盖个人生物特征数据、企业核心生产数据、国家关键基础设施运行数据）成为数字经济的核心生产要素。 操作系统作为连接“硬件-软件-数据-场景”的底层枢纽，其安全重要性已从传统的保护数据和隐私，上升到直接关系物理安全、经济稳定乃至国家安全的层面，主要体现在以下四大维度： ，设备安全：万物智联的第一道防线 万物智联的核心是“设备智联”，从智能手环、家电等小型设备，到工业传感器、车载控制器等中型设备，再到工业机床、航空航天等大型设备，都需通过底层的操作系统真正地实现异构设备的“互联互通”，操作系统正是这些设备的“第一道防线”。因此，若操作系统存在漏洞，攻击者可直接突破单设备，再借助整个物联网络将风险无限放大，最终形成系统性安全危机。例如，某品牌智能摄像头因操作系统存在漏洞，导致大量用户摄像头被非法控制，攻击者可实时监控用户家庭场景，严重侵犯用户隐私安全。 ·数据安全：全生命周期的守护者 数据是万物智联的核心生产要素，操作系统则是数据从采集-存储-传输-处理全生命周期的“守护者”。这些数据既包含个人隐私数据，也涵盖企业商业数据、公共领域核心数据，一旦操作系统的安全防线失效，数据安全将全面失守，引发多重风险。 数据采集合规性风险：若操作系统无法保障数据采集的“合规性”，可能导致用户不知情的敏感数据被偷采。例如部分智能手表在未明确告知用户的情况下，隐秘收集用户位置信息、运动轨迹、健康体征等数据，并上传至后台云端服务器。 数据传输加密风险：若操作系统缺乏数据传输的“加密能力”，跨设备流转的数据可能被拦截篡改。例如，在企业办公场景中，员工通过办公电脑向会议室大屏传输会议文件时，数据在传输过程中被黑客拦截，导致企业商业机密泄露。 数据存储漏洞风险：若操作系统存在数据存储的“漏洞”，智慧医疗系统中的敏感医疗数据（如患者电子病历、手术方案记录、基因检测报告）可能被窃取，不仅导致患者隐私泄露，还会引发医疗机构信任危机，影响正常诊疗秩序。 ·场景安全：协同信任链的关键保障 万物智联的核心体验是“场景化协同”，基于“设备联动、数据互通”的协同模式，依赖操作系统对多设备的“统一调度与信任认证”，而操作系统的安全漏洞会直接打破“协同信任链”，引发“一步失守、全场景瘫痪”。 家居场景：从单点突破”到“全屋失控”：在家居场景中，设备间的权限往往相互关联。例如，若智能门锁的操作系统被破解，入侵者不仅能开门，还可利用门锁与智能家居中枢的“信任关系”，控制屋内摄像头，窃取家庭数据，甚至操控控制屋内空调灯光、摄像头等设备，影响家庭生活安全。 交通场景：从单车故障”到“路网风险”：在自动驾驶与车联网场景中，车载操作系统是核心控制中枢。例如，若某辆车的操作系统被入侵，黑客可篡改导航数据、干扰刹车系统等，更严重的是，被入侵的车辆可通过车联网（V2X）与周边车辆、交通信号灯交互，伪造“前方无车”的虚假信号，诱导其他车辆违规变道，引发连环车祸，甚至瘫痪局部交通路网。 医疗场景：从“单设备故障”到“诊疗失误”：在智慧医疗协同中，设备数据的准确性直接影响诊疗决策。例如，当血糖仪的操作系统被篡改，其上传至医院系统的血糖数据可能失真，医生据此调整胰岛素剂量，可能导致患者低血糖休克；若手术机器人的操作系统被入侵，其手术精度、动作幅度可能被恶意控制，引发医疗事故，危及患者生命安全。 ·场景安全：协同信任链的关键保障 万物智联的发展依赖“生态共建”一一芯片厂商为操作系统适配硬件，设备厂商基于操作 据存储支持。在这种“多角色参与、多环节联动”的生态模式下，操作系统的安全是构建开放、健康、繁荣产业生态的前提条件。 对开发者：安全是“应用生存的前提”：若操作系统缺乏统一的安全开发规范（如权限管理、漏洞修复机制），开发者开发的应用可能因系统漏洞被攻击。 对设备厂商：安全是“产品竞争力的核心”：设备厂商选择操作系统时，安全性是关键考量。若选择的操作系统存在安全隐患，其生产的设备会因“安全缺陷”失去市场竞争力，甚至面临召回风险，造成巨额损失。对用户：安全是“生态信任的底线”：用户对智联生态的信任，本质是对“操作系统安全”的信任。若操作系统无法保障生态内设备与应用的安全，用户会对整个智联生态失去信任，最终导致万物智联的“场景落地”沦为空谈。 2.Kaihongos概述 KaihongOS是一款面向干行百业的高安全全场景Al操作系统，以开源鸿蒙为技术底座在系统内核、系统框架、性能优化等核心领域创新研发，通过能力增强及技术创新筑牢系统根基，同时针对不同行业的差异化特性，提供灵活的行业定制化构建能力，全方位保障系统运行的安全、完备、实时、可靠，实现多设备智联与场景化智能服务，为行业数字化转型注入核心动力。 ·安全：多重认证，数据全生命周期保障 KaihongOS的LiteOS-M操作系统内核获得全国首个中国网络安全审查技术与认证中心（CCRC）授予的EAL5+安全认证证书，也是全国首个通过公安部安全检测认证的开源鸿蒙安全操作系统发行版。从源头保障安全，KaihongoS通过形式化内核，分布式安全防御，分布式数据加密存储，域内安全传输，以及端端、端边云和应用分级安全等技术，实现系统级安全，全方位抵御各类安全威胁。 ·完备：弹性部署，大大小小设备全覆盖 KaihongOS基于微内核插件式架构，将系统能力特性形成一个个“积木式”组件，可弹性部署到海量大小不同类型的所有设备上，满足一套系统搭载到从20KB到GB级别设备上的需求，实现物理世界所有设备产生数据、收集数据，并且支持边缘分发、OTA升级等多种升级方式，适配不同行业、不同场景的设备需求。 ·实时：混合部署，微秒级实时响应 KaihongoS采用单芯多内核混合部署，拥有实时内核和智能内核，既满足丰富人机交互场景需求，又能支持在工控、航天、应急等场景下微秒级响应。Kaihongos工业实时操作系统内核通过中国泰尔实验室的测试认证，是开源鸿蒙领域首个实现硬实时能力的操作系统，实现了中断响应时延≤1微秒，任务切换时延≤1微秒，确保在高实时性要求的场景中，系统能及时、准确地响应任务请求。 ·可靠：稳定运行，长时间压测零岩机零中断 KaihongoS具备卓越的可靠性，系统不岩机，拥有内存泄露检测恢复能力，保证系统零岩机；业务不中断，通过双机热备技术，实现业务实时接管，业务切换零中断，为关键行业的业务连续性提供有力保障，避免因系统故障或业务中断造成的损失。 ·智联：融合通信，多生态应用兼容 KaihongOS软总线支持多链路融合通信，支持星闪、Wi-Fi、以太网、BLE等通信方式；支持与HarmonyOS设备互联互通；支持Linux、Android多系统应用生态兼容。 ·Al：AlNative，Al Agent主动服务 KaihongOS操作系统全面拥抱Al，向分布式Alos”演进。支持AI原生，内置端云大模型框架，并向用户提供Agentic智能体框架和开发工具，支持行业用户、开发者开发个人专属智能助理。基于AlOS，KaihongOS能提供高质量的数据，使数据在统一的智能框架下自由流动、深度融合。AIOS上的智能体可以根据用户的整体需求和行为模式，智能地调用各类资源，提供跨终端、跨应用、跨多Agents协同的个性化的服务，推动各行业向智能化方向升级。 3.KaihongOS安全设计 3.1Kaihongos安全设计目标 在数字化与万物智联加速发展的当下，操作系统作为连接硬件、支撑应用、承载业务的核心载体，其安全性直接关系用户隐私数据安全、企业业务稳定运转与国家信息基础设施防护，是数字生态健康发展的关键基石。 作为万物智联时代操作系统的核心代表，KaihongoS以“构建从内核到应用的全栈立体安全防护体系”为核心使命，将“正确的人在正确的设备上，正确地使用数据”的创新设计理念，深度融入需求分析、架构设计、研发测试、部署运维全生命周期。其通过全流程安全赋能，确保全场景下互联互通、高效协同以及数据的流转的安全性，最终实现高质量数据价值的安全释放与高效转化，为千行百业数字化转型筑牢安全底座。 3.2 KaihongOs安全设计理念 Kaihongos以“正确的人在正确的设备上，正确地使用数据”的创新设计理念，深度筑牢全场景数据安全防线。 ·正确的人 KaihongOS依托创新的超级设备信任环机制，打破单设备身份验证的局限，通过多设备协同联动构建立体身份核验体系，从根本上确保接入系统的是“正确的人”。 ·正确的设备 KaihongOS从“身份可信、过程可控、风险可防”维度构建“正确的设备”安全体系：为每台设备赋予唯一“数字身份证”，确保只有合规KaihongOS设备才能准入，借助MDM（移动设备管理）能力完成设备信息录入、安全策略推送与状态监测，保障设备持续合规；面对设备丢失等风险，支持远程锁定、加密数据擦除及授权定位追踪，以主动防御与应急处置守护设备及关联数据安全，确保符合安全标准的设备才能接入网络、参与协同。 ·正确的使用数据 KaihongOS从“防泄露”