引言:一场关于操作系统“安全基因”的联合定义
一场由奇安信与华为携手、关于操作系统安全基因的联合定义,正在国产基础软件领域悄然铺展,成为推动中国科技自主可控的重要注脚。
2026年初,HarmonyOS桌面操作系统V1.0正式通过国家权威机构的安全可靠等级Ⅱ级评测,一举成为我国首个达到该等级的国产桌面操作系统。这一里程碑事件不仅标志着国产操作系统在核心技术自主可控上取得实质性突破,更释放出一个强烈信号:中国基础软件正从“可用”迈向“好用”,开启高质量发展的全新篇章。
而支撑这一跃迁的关键支柱,正是内生、原生、可验证的安全能力。
随着鸿蒙电脑进入政务、金融、能源等关键行业试点部署,终端侧安全防护成为确保生态顺利落地的“最后一公里”。然而,传统安全软件多以独立进程形式运行于操作系统之上,“侵入式”的安全解决方案,依赖于内核驱动能力、有限API调用等能力,难以深度感知系统行为、高效拦截底层威胁,且易引起系统稳定性、兼容性等问题,在微内核、分布式架构的鸿蒙面前更显“水土不服”。
为了迎接这一挑战并把握国产操作系统生态崛起的历史性机遇,奇安信集团自2023年以来,积极与华为开展深度合作,成功完成包括天擎终端安全管理系统在内的核心产品的鸿蒙化,并基于鸿蒙打造了一系列安全解决方案。双方从操作系统底层联合构建安全基座,致力于为鸿蒙商用办公打造更稳固、更可信的端侧防线,共同定义“原生安全”新标准。
理念革新——安全必须“长”在系统里
长期以来,终端安全产品多采用“打补丁”式思路,在通用操作系统之上叠加防护模块。这种模式在Windows或Linux环境下尚可运行,但在面向未来的新一代操作系统如鸿蒙面前,其局限性日益凸显:性能损耗大、策略滞后、权限受限,且无法利用OS原生的分布式、原子化服务能力。
鸿蒙OS采用微内核设计、分布式软总线与服务原子化架构,要求安全能力具备轻量化、模块化、高响应特性。若仅做表面适配,不仅无法发挥鸿蒙优势,反而可能成为系统稳定性的负担。
鸿蒙系统安全相关负责人表示:“安全不是外挂,而是鸿蒙生态的‘基因’,必须从设计之初就与操作系统同步构建原生安全能力。”这一理念与奇安信倡导的内生安全思想——“自主、自适应、自成长”高度契合。双方认为,安全不应是事后叠加的附加模块,而应作为基础能力深度融入系统架构,共同定义系统的可信基线,让安全能力真正“长”在系统里。
技术共融——从内核到框架、从能力到服务的深度整合
基于共同理念,奇安信与华为的合作超越了简单的应用层适配,深入到了操作系统内核与应用框架层面。双方联合构建了包括MDM Kit基座、应用级流量拦截等在内的技术方案,为鸿蒙生态的安全性奠定了坚实基础。
1、操作系统层:共筑“MDM Kit”可信根基
奇安信深度参与鸿蒙MDM Kit(移动设备管理套件)的联合构建。这意味着,奇安信并非在应用层调用鸿蒙开放的接口,而是与华为工程师一起,从OS层面定义和开发了设备管理、网络管理、权限管理等原生能力。
基于此,奇安信得以通过“操作系统安全底层框架”,搭建起设备管控服务、网络管理服务和权限管控服务等核心业务。
这种“内生”模式,使得安全策略的执行效率更高、管控粒度更细,且难以被绕过,为上层应用提供了源自底层的可信根基。
2、应用开发层:安全与鸿蒙特性“无缝嵌入”
在网络与接入安全方面,利用鸿蒙的NetworkKit和Tun2Socks等能力,奇安信将零信任&网络接入服务、企业VPN服务等能力深度嵌入。通过底层的流量高性能转发与静态Hook技术,实现了高效的流量拦截、攻击防护与网络认证服务,确保鸿蒙设备在复杂网络环境下的接入安全与流畅体验。
在数据与威胁防护领域,基于鸿蒙的File Data Guard Kit和Data Loss Prevention Kit等能力,奇安信将数据沙箱能力与环境感知服务、沙箱隔离服务深度融合。这使得终端可以获得文件防护服务、威胁检测服务和攻击防护服务的统一保障,实现从病毒查杀到数据防泄漏的全方位防护。
解决方案——天擎鸿蒙一体化终端安全落地
基于上述技术协同,奇安信推出“天擎鸿蒙终端安全一体化解决方案”,形成覆盖终端全生命周期的安全闭环。该方案已在30余家党政机关、金融机构及关键基础设施单位成功落地,成为鸿蒙PC生态中高效、安全、易运维的标杆实践。
方案整合了六大核心能力,为企业构建起立体化的安全防线:
防病毒引擎:终端病毒立体化防御综合运用自研“本地”和“云”引擎,支持勒索软件、0day攻击等高级威胁的快速检测与精准处置,在资源占用与查杀效果间取得良好平衡;
软件管家:软件全周期安全管控实现企业软件资产的“可见、可管、可信、可控”,支持白名单分发、安装审计,从源头阻断供应链风险;
终端管控:外设与网络入口加固对外设(USB、蓝牙、摄像头等)、网络(Wi-Fi、违规外联、代理等)和桌面(录屏、打印、账号等)实施“开关式”精细管控,全面收敛终端暴露面,杜绝数据泄露通道;
零信任架构:“身份驱动”型防御通过可信代理(TAP)与可信访问控制台(TAC)联动,基于身份、设备、环境多因子动态授权,构建比VPN更安全的远程办公访问架构;
安全准入:全网统一合规入网依托天擎NAC准入网关,实现Windows/信创/鸿蒙等多类型终端统一准入管控;支持802.1X、账密校验等多维度认证方式,从源头保障入网终端的可信与安全,避免非法接入带来的风险。
鸿蒙安全空间:敏感数据全周期防护基于操作系统级双空间隔离能力,实现个人与工作数据的完全分离。作为与鸿蒙数字空间共建进度最快的方案,天擎将空间级能力与零信任等基座深度融合,为敏感业务数据提供了独立、安全的运行环境。
生态价值——以技术融合赋能国产基础软硬件生态升级
奇安信天擎与华为鸿蒙的深度合作,价值远超单一产品的落地应用,更在于其对国产基础软硬件生态的深远赋能与格局重塑,为中国科技自立自强注入强劲动力。
对鸿蒙生态而言,天擎的深度集成补齐了企业级安全防护的关键拼图,打破“国产操作系统安全能力薄弱”的刻板印象,显著提升政企客户对鸿蒙PC的信任度与采纳意愿,加速推动鸿蒙系统从“试点部署”向“规模商用”跨越,夯实鸿蒙生态的商业化落地根基。
对安全产业而言,它树立了“原生安全”新范式——未来终端安全产品的竞争力,不再取决于功能堆砌,而在于与操作系统的融合深度、对底层资源的调度能力以及对新型架构(如分布式、AI原生)的适配水平,为安全产业的高质量发展提供了实践样板。
对国家信创战略而言,双方的协同发力精准契合信创产业“自主可控、安全可靠”的核心要求,打破国外基础软硬件的技术垄断,完善国产基础软硬件生态链条,为国家数字安全筑牢底层支撑,助力信创战略落地见效。
结语:原始创新筑底座,协同发力护安全
从适配到共建,从兼容到原生,奇安信天擎与鸿蒙的携手,本质上是国产基础软件领域一次关于“原始创新”的联合攻关。双方开展的是在操作系统内核、MDM底层框架等“根技术”上进行从0到1的联合定义。
正是这种不依赖国外既定路径、敢于在核心技术上啃硬骨头的原始创新精神,将安全的基因真正植入了国产操作系统的血脉。这有力证明:在中国科技自立自强的新征程上,唯有掌握对核心技术架构的原始定义权,才能构筑起经得起实战检验的数字安全长城。
未来,奇安信将持续加大在操作系统底层安全架构的研发投入,深化与华为等国产基础软硬件厂商的战略协同,积极参与鸿蒙生态标准制定,为筑牢国家网络安全屏障、护航数字中国建设贡献坚实力量。
立即拨打
京公网安备11000002002064号