国产操作系统发展迎来新的进展。中国信息安全测评中心日前发布的安全认证公告显示,鸿蒙系统凭借自主研发的内核架构,获得安全可靠Ⅱ级认证,成为首个达到该级别认证的国产桌面操作系统。这个结果表明,我国操作系统核心技术上取得了新的突破。 从技术架构来看,鸿蒙系统与其他国产系统的关键差异在于内核的自主程度。鸿蒙采用的HongMengKernel1.11内核,从进程调度到内存管理实现全栈自研,代码自主率达到100%。相比之下,统信V25、银河麒麟V11等系统仍基于Linux内核开发。以Linux Kernel 6.6为例,其代码量超过2700万行,中国团队掌握的核心代码占比不足10%。内核自主性的差异,直接关系到系统的自主可控水平和安全能力边界。 微内核与宏内核的架构选择,是理解两类系统差异的重要切入点。鸿蒙采用微内核设计,将系统功能拆分为相对独立的模块,各模块仅保留必要的基础权限,通过分层隔离形成更细粒度的防护机制。在这种模式下,即使某个组件遭到攻击,恶意代码也更难扩散到整个系统。基于Linux宏内核的系统则将驱动、文件系统等关键组件集中在内核空间,一旦出现漏洞,更容易引发系统级风险。 安全能力差异也在测评中有所体现。根据安全可靠测评公告,在模拟高级持续性威胁(APT)攻击的测试中,鸿蒙系统拦截98.7%的零日漏洞攻击;基于Linux的国产系统平均防护率为82.3%。差距的主要原因在于鸿蒙内核引入的主动防御机制,可对异常进程进行实时感知与处置,而不仅依赖传统安全软件的被动响应。 鸿蒙系统的星盾安全架构形成三重防护体系:数据安全架构用于降低信息泄露风险,隐私保护架构规范权限使用,纯净治理架构用于拦截恶意行为。安全能力从内核层面构建,使系统具备更强的抗攻击能力。同时,分布式安全结构将防护范围延伸至多设备协同场景,强化跨终端数据流转过程中的安全可控。 在企业级应用场景中,鸿蒙系统的性能表现也较为突出。搭载HongMengKernel1.11内核的擎云商用电脑可实现1G级文档秒开、百兆文件快速加载。在华为擎云HM940上,多窗口操作流畅度提升43%,内存碎片化减少67%。这些提升来自自研方舟图形引擎与智能调度算法的协同优化,体现出内核级深度优化带来的收益。 从发展路径看,鸿蒙系统的突破具有参考价值。国产操作系统长期面临的核心问题之一,是在开源生态基础上推进自主创新,还是通过全栈自研降低关键技术依赖。鸿蒙的实践说明,全栈自研投入更高,但有助于从底层掌握安全与可靠性的关键能力,在重点领域形成更强的竞争优势,尤其适用于对国家信息安全要求更高的应用场景。 当前,数字化转型加速推进,各行业对操作系统的安全性、可靠性提出更高标准。鸿蒙系统获得Ⅱ级认证,意味着其在安全与可靠性指标上达到更高门槛,可支撑金融、能源、政务等关键领域的应用需求,也将为国产操作系统在企业级市场的落地推广提供更多空间。
鸿蒙系统获得安全可靠Ⅱ级认证,意味着操作系统关键技术突破上取得了更明确的进展。该成果不仅表明了我国科技企业在核心技术上的研发能力,也为构建安全可控的信息技术体系提供了支撑。面对全球科技竞争加速演进,坚持自主创新、掌握关键核心技术,才能在数字化进程中保持主动。未来,期待更多中国企业持续攻关关键技术,推动我国信息产业实现更高质量的发展。