2023开源产业生态大会于12月19日在上海盛大开幕。大会以《策码开源，万象惟新》为主题，旨在以开源技术创新和发展推动数字原生时代，展示开源应用成功案例和最佳实践，携手生态合作伙伴，共同推动千行百业加速增长。深圳市证通电子股份有限公司（简称“证通”或“公司”）作为OpenHarmony生态实践示范单位，基金会OpenHarmony工作专委会委员单位、OpenHarmony生态委员会委员单位、安全委员会常务委员单位、金融支付专委会副会长单位、油气专委会副会长单位、教育专委会会员单位受邀出席大会。证通鸿蒙研究院副院长付庆出席OpenHarmony分论坛并发表主题演讲。

图 2023开源产业生态大会OpenHarmony论坛

作为深耕金融与泛金融行业信息安全领域30余年的资深企业，证通鸿蒙研究院副院长付庆以《证通率先通过EAL4+级OpenHarmony发行版LightBeeOS介绍与应用》为主题作演讲，分享证通打造的金融级安全发行版LightBeeOS的若干特性及其应用。

图 证通主题演讲分享（一）

证通从创始之初率先自主研发出国内领先的商用密码键盘，到国密标准的密码键盘，再到国内领先的自助存折补登机、具有乱码技术的金属加密键盘、刷卡型证券交易自助终端，以及磁条刷卡器、银行自助查询机、自助加油机等，聚焦深耕金融科技安全领域30年。始于金融安全，衷于万物智联！证通打造基于OpenHarmony可控根技术发行版LightBeeOS，围绕“1+N”战略进行产业布局：“1”即核心金融行业，以证通三十余年金融科技信息安全核心技术经验积累为依托，拓展赋能党政、能源、医疗、教育、安平、文旅等“N”个泛金融行业场景，赋能产业数字化转型服务，构建创新智慧本质安全的数智世界。

图 证通主题演讲分享（二）

付庆演讲中提到，证通基于原生OpenHarmony根技术，并在安全能力与业务能力方面进行增强，协同并适配主流硬件和软件生态，创新打造了具有多特性的行业发行版LightBeeOS，主要包括通过了EAL4+级认证的金融级安全特性、面向行业的工业级分布式智联能力、即插即用的外设全家桶、设备远程管控和行业服务套件。

图 证通电子行业发行版LightBeeOS技术特性

付庆向大家详细展开了LightBeeOS的四个特性，首先分享了如何通过新的安全措施来支撑金融级的安全保障。他指出，证通基于30年的金融安全支付技术与经验沉淀，创造性地通过安全入核、安全加固与安全规范打造，构建金融级安全数字底座。具体来讲就是将金融安全子系统下沉到操作系统层，从核心层面数据产生流转控制的源头进行安全加固保障，然后从系统防护、数据保护、身份认证、密码等多维度进行技术机制加固，最后将整个过程方法论进行规范化总结成标准规范，助力生态与行业的安全水平提升。

图 证通主题演讲分享（三）

付庆回顾到，11月份证通基于OpenHarmony自主研发打造了行业发行版LightBeeOS，并在行业率先通过国家网安中心CCRC EAL4+高等级信息安全认证，在自研操作系统中达到了行业较高水平。通过严格遵循CCRC测评程序要求不断迭代完善，直至达到金融级信息安全标准，基于此高安全标准可实现对其他较低安全水平要求行业的降维防御全覆盖；同时，通过认证侧面印证OS安全性，帮助加强商用客户的安全信心，基于CCRC的权威认可助力提升商用准入资格支撑更好商业化落地。

图 证通自研发行版LightBeeOS™首个通过国家网安中心CCRC EAL4+信息安全认证

分布式智联特性方面：OpenHarmony最具特色能力之一是分布式软总线，在面向行业的工业级分布式场景中，需要进入如国密PKI、IBC等高安全机制和对应的组网管理策略，打造带有行业属性的分布式智联能力；通过本地或云端的配置管理器，使设备灵活组网，既可以针对复杂的复合设备进行组件式研发，也可以针对多设备的协同场景实现分体式应用。

即插即用的外设全家桶方面：证通依托密码键盘等金融支付关键部件的能力，30年来打造诸多行业自助服务设备，产品库SKU达上万个，在各种系统上适配过数百种不同厂商的外设；90年代，基于微软WOSA架构的欧洲XFS标准，事实上垄断了金融及行业终端的外设接入标准；伴随移动支付的迅猛发展，中国人民银行正式制定发布了更符合发展应用趋势的PISA标准。在金融服务业中，复合设备的使用很常见，比如两台或多台设备共享一台打印机等，OpenHarmony在操作系统层面构建的软总线能力，将是解决多设备间协同场景最完美的解决方案。证通电子LightBeeOS将以工业主机为载体，实现各种外设的即插即用，为设备厂商及用户提供一站式解决方案。

图 证通鸿蒙研究院副院长付庆做主题演讲

设备远程管控和行业服务套件方面：证通希望未来搭载LightBeeOS的设备像小蜜蜂一样数量庞大，达到万亿级；采蜜的小蜜蜂团队，就像LightBeeOS的离线分布式一样，彼此协同合作；回到蜂巢听从蜂王统一管理，所以我们LightBeeOS对应的管理云平台就取名叫蜂巢BeeHive，为端侧设备提供远程升级、身份认证等远程管控和生物识别、安全支付等行业服务能力。经过多年的迭代，证通的云平台已经挂载了上千万台、不同形态、不同能力的终端设备，目前也已经完成了LightBeeOS设备的适配接入。

未来，证通继续紧密协同华为等公司，开放原子开源基金会、哈工大联合创新实验室等专业组织，站在“巨人”的肩膀上，基于安全的架构底座持续迭代进化，让LightBeeOS成为更加卓越的行业操作系统。同时赋能打造更多好用实用的创新产品与解决方案，赋能百业千行数智化转型升级。三十而励顺势上，百年基业逐梦行，奋力打造证通安全数字底座，携手共创数字中国美好未来！