近日，由中国通信标准化协会网络（CCSA）与数据安全标准技术工作委员会（TC8）牵头编写的《物联网操作系统安全白皮书》正式发布，中移物联网有限公司（简称中移物联）与业界多家知名企业共同参与了白皮书的编写。白皮书旨在为物联网操作系统的研发、应用提供安全技术方面的参考，从而推动适合于物联网设备及操作系统的安全技术的研发和应用。

《物联网操作系统安全白皮书》

当前，物联网操作系统种类繁多，但普遍存在安全能力参差不齐、安全设计缺失或不规范、安全防护能力不足等问题，导致物联网终端设备成为物联网系统中的安全薄弱环节。针对上述问题，中移物联OneOS采用了端到云整体安全框架设计。

在终端侧，OneOS基于设备可信根构建了安全启动、安全升级、安全通信功能，密码运算支持SM2/3/4国密算法，并通过对国密算法库的优化，使得资源占用减少34%，同时支持SE、TEE、安全MCU等多种载体。在传输侧，OneOS实现了DTLS1.3协议最新版本（RFC8443）安全传输协议，基于该协议可减少54%的资源占用，连接效率提升43%，实现了极小占用、极快连接。在云端，OneOS提供设备身份认证、OTA和数据加密等服务，能够帮助开发者快速获得从设备到平台的安全能力。

凭借中移物联OneOS在操作系统安全方面的技术积累和应用经验，中移物联负责参编了《物联网操作系统安全白皮书》智能表计、物联网通信安全技术、轻量级传输层安全协议等章节的主要内容，将为物联网操作系统设计安全和应用安全提供参考和指引。

目前，中移物联OneOS已通过PSAL1、PSA API、CCRC EAL4+等多项安全认证，具备高可靠、高安全的物联网操作系统特性。同时，作为一款开源中立的操作系统，中移物联OneOS也将与合作伙伴通力合作，共同完善物联网操作系统安全技术体系的建设，促进物联网软硬安全技术协同发展和应用，从而加快物联网设备及操作系统内生安全能力的构建。

（来源：中国青年网）