研报集纳｜自主可控+共筑生态，国产操作系统突破安全困境

研报集纳｜自主可控+共筑生态，国产操作系统突破安全困境

在数字经济的浪潮中，国产操作系统正以巨大的决心和勇气，突破安全困境，向着自主可控与生态协同的目标奋力迈进。

以“面”为基

“关键信息基础设施是经济社会运行的神经中枢，是国家网络安全工作的重中之重。”中央网络安全和信息化委员会办公室副主任、国家互联网信息办公室副主任王京涛表示，当前，万物互联、产业数字化日趋明显，经济社会运行和人民生产生活对关键信息基础设施的依赖性日益增强，网络攻击、供应链中断等都可能带来严重影响。

今年7月，微软在全球多地出现“蓝屏故障”，导致大量操作系统无法正常工作，造成20多个国家和地区的航班停飞，医疗、银行、酒店等多个行业陷入瘫痪状态。尽管后续调查发现，主要问题在于一家美国网络安全企业“CrowdStrike”旗下的安全软件“Falcon”出现了问题，才导致Windows蓝屏，进而无法工作。

微软“蓝屏”事件看似是因为技术故障引发的一场“全球混乱”，实际却突显了现代社会于信息技术的依赖性及其相应的脆弱性。虽然此次事件未对我国企业造成广泛冲击，但也为我国的信息安全发展敲响了警钟。

作为连接用户与数字世界的核心枢纽，操作系统的安全性与自主可控性已成为衡量一个国家信息安全水平的关键指标。近年来，操作系统频繁曝出的安全漏洞，不仅严重威胁着个人用户的隐私与财产安全，更对行业的数字化转型、产业的融合与创新以及国家的安全稳定带来了不小的挑战。

网络安全机构Check Point Research在7月份发布的调查报告揭示了一个更为严峻的现实：一个名为Rafel的远程控制木马程序在全球范围内迅速传播，对超过39亿台安卓设备构成了严重的安全威胁。一旦感染Rafel木马，用户的个人信息将无法得到保护，甚至可能面临网络间谍活动的侵害，或者遭受勒索软件的攻击，导致更大的财产损失。

随着技术的不断进步和黑客攻击手段的不断升级，操作系统成为信息安全领域的“阿喀琉斯之踵”，即更为脆弱且关键的一环。再加之，我国各行各业都在加速推进数字化转型，以提升效率、降低成本并开拓新的业务模式。操作系统作为这一转型过程中的核心支撑平台，其安全性和稳定性直接关系到数字化转型的成败。

提升操作系统安全的能力已变得“刻不容缓”！

从“根”上破

对于网信领域的关键核心技术，几十年的实践已经证明，真正的核心技术是买不来的，是市场换不到的。由于发展关键核心技术只能通过自主创新，所以，移动操作系统的安全问题也必须从“根”上破。

从产业端来看，操作系统已具备突破性发展的基础。近年来，我国基于“操作系统+基础硬件+生态应用”的产业生态链已初步成型。以银河麒麟、统信UOS、华为鸿蒙和阿里云OS为代表的国产操作系统相继推出，并在政府、金融、教育等行业不断“落地生花”，助力国产操作系统的安全性、稳定性实现跨越式发展。

近日，原生鸿蒙操作系统（HarmonyOS NEXT）的正式发布，更是首开先河。原生鸿蒙又被称为“纯血鸿蒙”，它真正去掉了传统的AOSP代码，实现了从内到外的全栈自研，也是国内率先真正自主可控的操作系统。HarmonyOS NEXT的原生安全，让其不再受制于人，重塑了安全秩序。

在隐私数据频繁交互与流通的当下，操作系统作为设备的核心指挥官，亟需对底层架构进行深度革新，力求从源头上规避潜在问题，而非仅仅依赖第三方软件的辅助防护。为了打造“长治久安”的安全机制，HarmonyOS NEXT以全栈根技术作为革新突破口，赋予操作系统原生级别的安全保障能力。

正是这种追求原生安全的“本真”，HarmonyOS NEXT把安全的能力、机制和架构，垂直整合融入到系统DNA，通过全场景的原生生态完整地、有价值地呈现给用户。借助纯净模式和应用管控中心，鸿蒙日均拦截恶意应用行为从上线之初的2亿次降至现在的700万次，应用获取用户隐私的次数下降了45%。

HarmonyOS NEXT革新了系统级安全，实现了原生安全的新突破，解决了传统隐私数据保护的不足。也让操作系统安全告别旧机制，迎来新秩序。

过去，用户隐私数据如同无门房间，易遭侵扰。系统升级后，虽加设了权限门，但用户需管理众多权限且难以监控应用行为。新秩序中，HarmonyOS NEXT禁止开放9类不合理权限，从源头上降低隐私泄露风险。当应用需要访问数据时，HarmonyOS NEXT通过系统底层能力只提供当前场景需要的数据，精准授权，单次授予，单次访问，杜绝了“过度申请”。

天下苦不合理的应用权限久矣。这种从数据管理入手的创新，简化用户权限管理，确保数据由用户掌控，也让HarmonyOS NEXT开辟了安全的“新路径”。简言之，用户需要什么，系统便只给什么。

举个例子，当应用请求使用照片作为头像时，HarmonyOS NEXT允许用户仅选择特定的照片，该应用仅能获取这张选定照片，图库中的其他照片则完全处于保护状态，无法被应用访问或利用。再如，在应用中扫码或拍照时，应用只能获取到扫码或拍照的结果，用户拍摄的过程，应用是“看”不见的。

当下，操作系统和软件安全主要来自恶意威胁程序逐年递增及隐私泄露风险增大。许多风险隐患，用户“日用而不觉”。这是因为在人们日常使用移动设备时，往往不会深入了解操作系统的底层逻辑和应用程序的代码实现，一些安全隐患往往不易被察觉。

现在，在HarmonyOS NEXT的守护下，用户数据的安全性得到了充分保障。该系统会在设备端对用户数据进行系统级加密处理，确保数据在分享给第二个人后，即使被再次转发，也因加密而无法被未授权者读取。HarmonyOS NEXT凭借其全方位的安全架构，真正实现了数据仅按用户指令进行调取的严格控制。

针对分布式操作系统可能引发的安全顾虑，特别是分布式流转可能带来的隐私风险，HarmonyOS NEXT在多端协同运作时，会实施设备与数据的严格分级管理。只有经过认证的设备才能加入分布式系统，同时，数据在传输过程中采用端到端加密技术，全方位保障用户的隐私安全，有效消除了用户的担忧。

安全不是“自说自话”，还需要专业机构的“背书”。HarmonyOS NEXT安全能力已率先获得了智能终端整机操作系统领域EAL5+认证，鸿蒙内核也率先获得了业界通用操作系统内核领域国际CC EAL6+证书。

通过自主可控，HarmonyOS NEXT破解“阿喀琉斯之踵”，打通了安全技术的“任督二脉”。如今，鸿蒙已经在编程框架、编程语言、编译器、数据库、多媒体、图形、安全隐私、集成开发环境、AI等操作系统核心技术方面实现了全面国产化突破。

“从‘根’上全面突破了操作系统的核心技术。”华为常务董事、终端BG董事长、智能汽车解决方案BU董事长余承东指出，“华为在操作系统研发这10年时间里，走过了欧美同行们30多年的路，实现了终端操作系统的自主可控。”

一切还只是开始，HarmonyOS NEXT这种从“根”上破解安全的新机制、不断求索的新路径将，打破更多行业壁垒，突破系统圈层，重塑安全新世界。

向“远”处立

操作系统的发展不仅仅是技术问题，更要看生态门槛。

中国工程院院士倪光南曾指出：“在操作系统方面，不一定是我们的技术比人家差，而是在生态系统的建设上更加难一些。因为发达国家先入为主，已经在市场中建立了完备的一个生态系统，而新的生态系统必须通过市场的良性循环才能建立起来，这是很不容易的。”

由此可见，国产操作系统要想功成，必须构建一个开放包容共享的生态系统，吸引更多合作伙伴加入其中。为此，原生鸿蒙向“远”处立，吹响生态集结号。

自2019年8月9日HarmonyOS（鸿蒙）操作系统发布以来，鸿蒙生态已汇聚超过10亿台设备，吸引了675万开发者，创造了令人瞩目的“鸿蒙速度”。据研究机构Counterpoint Research数据显示，HarmonyOS在中国的市场份额已从2023年第一季度的8%上升至2024年第一季度的17%，鸿蒙操作系统正式超越苹果iOS。

除了原生安全，HarmonyOS NEXT在原生精致、原生互联、原生智能、原生流畅等方面同样实现了突破性进展。从手机到汽车，从平板到智慧屏，从可穿戴设备到万物互联，HarmonyOS NEXT以“一个系统，统一生态”的理念，打破了场景界限，让智能服务触手可及。同时，华为智能助手小艺的升级，更是将主动智能服务推向了新的高度，为用户带来了颠覆性的流畅与便捷，不断涵养生态。

原生鸿蒙生态的发展也是“一日千里”。4个月鸿蒙应用增长十倍，通用办公应用覆盖全国超过3800万个企业，数千个政企内部办公应用加速上线。目前已有超过15000个原生鸿蒙应用和服务上架，且原生鸿蒙App迭代迅速，几乎达到了一天一个版本的惊人速度。

蚂蚁集团副总裁陈亮介绍，支付宝于2023年12月7日启动鸿蒙原生应用开发，从Beta版本之后迭代了十多个版本，于今年10月8日正式上线。最新升级的纯血鸿蒙版支付宝首次在鸿蒙系统上实现了“碰一下”支付体验，流畅度较HarmonyOS 4.2提升超30%。

作为字节跳动旗下先进企业协作与管理平台，飞书也结合原生鸿蒙的能力，开发出了更多创新特性，其仅用了3-4个月的时间，就完成了IM聊天、文档、视频会议等功能的开发适配，并成为鸿蒙商店中第一批带有视频会议能力的产品。视频会议产品的流畅度大幅提升，降噪、人声凸显、回声消除方案等也有了显著的优化。对企业用户也提供了强大支持，搭载9月份全新发布的多维表格2.0版本，性能提升了100倍，容量提升到了100万行。

凭借其开放的怀抱、坚实的安全屏障以及优越的创新潜能，HarmonyOS NEXT正吸引众多合作伙伴携手并进，共创生态。生态的繁荣，铸就鸿蒙的成功；而鸿蒙的壮大，亦为解决安全问题提供了坚实支撑。

值得一提的是，在强化自身安全能力的同时，原生鸿蒙的安全能力也赋能生态伙伴应用更安全。据悉，HarmonyOS NEXT已向许多金融行业的合作伙伴开放关键资产存储服务、设备证书服务、用户身份认证服务、加密算法框架服务、在线认证服务、设备安全服务、密钥管理服务等HarmonyOS SDK安全能力。目前，支付宝、建行、农行、工行、招行等应用都已接入使用。

一家知名金融科技公司的负责人深有感触地说，深有感触地说：“鸿蒙系统的安全架构和生态体系，为我们开辟了新的创新路径。我们将充分利用这一平台，打造更加安全、便捷、个性化的金融服务，让用户享受到前所未有的金融体验。”

值得注意的是，未来几年将是检验鸿蒙能否成长为世界级操作系统的关键时期。华为及其他相关企业需要共同努力，以确保鸿蒙能够在激烈的市场竞争中脱颖而出，牢牢把握技术主动权，阔步迈向网络强国。

网络安全学习资源分享:

给大家分享一份全套的网络安全学习资料，给那些想学习 网络安全的小伙伴们一点帮助！

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，需要点击下方链接即可前往获取

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）

👉1.成长路线图&学习规划👈

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉2.网安入门到进阶视频教程👈

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。（全套教程文末领取哈）

👉3.SRC&黑客文档👈

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！（全套教程文末领取哈）

👉4.护网行动资料👈

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

👉5.黑客必读书单👈

👉6.网络安全岗面试题合集👈

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

所有资料共282G，朋友们如果有需要全套《网络安全入门+进阶学习资源包》，可以扫描下方二维码或链接免费领取~

读者福利 | CSDN大礼包：《网络安全入门&进阶学习资源包》免费分享 （安全链接，放心点击）