隐私安全为大,鸿蒙生态绽放,华为重构未来世界

@小芳侠-柳华芳 出处:网络 2021-10-24 00:07

隐私安全为大,鸿蒙生态绽放,华为重构未来世界

隐私安全为大,鸿蒙生态绽放,华为重构未来世界

文 | 柳华芳

HarmonyOS 3.0初露真容,未来有迹可循,2021华为开发者大会正式开幕,全球开发者来到松山湖小镇。

在疫情之下,举办大规模的线下开发者大会,殊为不易,而华为也非常给力,鸿蒙3.0、HMS Core6.0让人大开眼界,为开发者们打开了未来智联世界的生态画卷。

这是历史性时刻,鸿蒙系统搭载设备已经超过1.5亿,1800+硬件伙伴,4000+产品,16000+原子化服务。鸿蒙成为全球有史以来发展最快的操作系统,以最先进、最未来的系统,创造最开放的智联生态,这是中国软件史上的里程碑,也是中国科技史的历史性突破。

“不同设备,同一系统”、“硬件互助,形成超级终端”、“一次开发,多端部署”,华为正在构建HarmonyOS的全场景技术能力,从人机交互,到设备互助,再到开发者体验,即将迎来更为先进、更加完美的HarmonyOS 3.0。

从单设备到多设备互联、再到鸿蒙3.0的设备互助,手机、PC、平板、智能手表、智能汽车等各类智慧终端走进人们的生活,于是,隐私安全变成了万物互联时代的重大挑战、关键命题。

“正确的人,在正确的设备上,正确地使用数据”,这是鸿蒙的创新设计理念,以人为中心,在打造万物互联的全场景体验之时,确保设备访问、数据存储、数据传输与使用的安全,将隐私保护视为自己的产品生命线。

鸿蒙超级终端安全,连接安全是基石

在华为开发者大会上,余承东提出未来伟大的公司是“技术+生态”,而华为将以鸿蒙、欧拉两大系统打造开放技术生态。现在,华为站在了国人科技自立的支撑点,更是站在了改变世界、引领世界的科技革命制高点。

在王成录、龚体的演讲中,我们看到了鸿蒙生态和未来智联世界,看到鸿蒙3.0的神奇魔法、颠覆式创新。在美好未来的图谱之下,华为将隐私保护视为生命线,而隐私保护的第一步是连接安全,没有连接入口的安全,一切安全都是空话,于是,鸿蒙超级终端安全是关键中关键。

在超级终端安全方面,HarmonyOS奉行“正确的人,在正确的设备上,正确地使用数据”的创新设计理念,以人为中心,做好设备安全、数据安全,打造最强大的连接安全技术体系。

正确的人:多设备协同认证,多维信息协同

当下,指纹识别、人脸识别的技术非常先进,但是,依旧不能做到100%可靠性。为了打造更强的机主识别安全,HarmonyOS带来了多设备协同认证,从多个设备的多个维度检测人体特征,多维信息协同认证,更进一步地提升身份认证可靠度。

比如,手表与手机的协同认证,只有当两个设备在一起的时候,人脸解锁才能成功,只有单一设备无法进入手机,这要比单一人脸认证更可靠。跑步、户外等场景之下,很多时候需要寄存手机,这时候协同认证就更安全,别人无法偷看手机任何信息。

正确的设备:超级终端不随便,严格设备安全标准

过去,大多数的设备互联只是处于通信连接阶段,无论是蓝牙连接,还是WIFI、ZigBee,只做基础连接,不管设备的安全,这样的设备网络是容易被攻击、没有真正的安全性可言,全靠设备厂商的自觉性。

鸿蒙操作系统支持超级终端功能,而超级终端是设备数据流转的交互枢纽,华为并不是让任何设备都随意可以加进来,而是做了严格的HarmonyOS设备准入安全标准,确保鸿蒙生态终端设备的连接安全。

所有要加入HarmonyOS超级终端的设备,必须通过设备分级标准的安全性验证,获得设备合法的身份凭证,才允许加入超级终端。在运行过程中,HarmonyOS会检测设备的安全状态,如某个设备被攻击或破坏,将被踢出超级终端的连接。

正确地使用数据:数据分类分级,全生命周期保护

数据保护的重要方式是对数据进行分类分级,哪些数据是最高级别的,哪些是中等级别的,都打上不同标签。这样数据的产生、存储、使用和传输全生命周期都按照标签进行保护。

在人、设备的认证之后,进入数据接触场景,HarmonyOS对数据进行分类、标签,进行产生、存储、使用、传输的全生命周期的数据保护。

同时,HarmonyOS还对设备也进行了数据触达权限的分级,设备只能在安全等级权限内进行数据触达。比如,手机可访问手环中的运动健康数据,手环不能访问手机中健康数据、密码或其他的高安全数据。低安全等级设备即便被攻击,也不会威胁到高安全等级的设备。

有了全方位的连接安全,将设备风险拒之门外,这是鸿蒙系统级的技术优势,也为万物互联世界树立了隐私安全的行业标杆。在鸿蒙智联生态越来越壮大的当下,超级终端的连接安全成为鸿蒙生态体验的核心竞争力。

打造纯净安全体验,应用服务安全是生态之本

没有开放、繁荣、健康的开发者生态,就没有未来竞争力,鸿蒙生态开放的落脚点就是各类应用服务。同时,海量应用也带来潜在的隐私安全风险。

HarmonyOS重新定义了隐私安全保护的标准和管控框架,源头做起,全生命周期管控应用服务生态。

在应用的开发阶段、发布阶段、安装阶段、运行阶段,华为进行严格管控,做好开发者实名认证,做好应用商店的安全审核把关,对安装应用做安全检测,避免用户安装来历不明的恶意应用,同时,通过端侧AI技术监测各类恶意扣费、远程控制、诱骗欺诈等恶意行为。

应用服务安全是技术活儿,也是良心活儿,更需要产品侧的规范,同时,也需要行业领袖的标杆示范作用。华为消费者业务极为重视隐私安全问题,将安全和隐私作为基本要求嵌入到端到端产品开发流程,乃至销售和服务环节。

隐私安全为大,鸿蒙生态绽放,华为重构未来世界

华为对应用服务安全的保护是全方位的,覆盖数据、支付、权限、社交、服务等方方面面,无论是华为自家应用,还是第三方开发者的应用,皆在隐私安全保护机制之下。

在数据安全方面,华为在设备端采用“硬件级一文一密”方式进行全盘加密,在云空间进行了全局加密。

隐私安全为大,鸿蒙生态绽放,华为重构未来世界

在社交场景,华为有AI信息保护,防止信息被偷窥,同时,微信聊天记录截图之时可以一键隐藏好友头像昵称,分享照可选择去除照片拍摄地点与设备信息等敏感信息。

在维修服务场景,华为不仅做到了维修过程全透明化,还推出了业界首个“维修模式”,送修手机时,将个人数据完全隔离,不用担心数据外泄问题。

华为通过应用服务生态的安全管控,打造纯净安全用户体验,建立严格的隐私安全规则,用技术能力为体验护航,同时,纯净应用服务生态也是华为手机等产品优秀续航能力的支撑点。

四大主张,三大承诺,共建安全可信的数字世界

作为全球最大的通信企业,华为在几十年通信行业奋斗中形成了强大的标准创造能力,也更懂得通过标准推动行业前行。

现在,技术+生态是华为未来的战略重心,同时,华为也不断将优秀的隐私安全实践贡献给产业,与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等10+相关国际安全标准,并强力投入支持国家和行业标准建设,共支撑国家与行业发布25+标准。

华为还在联合产业上下游,主导发布30+项团体标准,共同推动整个产业在纯净应用生态和个人隐私保护能力上的发展。

网络安全和用户隐私保护是华为公司的最高纲领,是高于商业利益的企业核心价值观。在中国,华为是科技行业的创新领袖,是全球化经验最丰富的老大哥,同时,是隐私安全标准贡献最多的厂商。

在2021华为开发者大会上,华为消费者业务首席运营官何刚发布了消费者业务的安全与隐私保护“四大主张、三大承诺”,提出边界和规则,共建安全可信的数字世界。

华为消费者业务“四大主张”:

自上而下的组织与流程保障:将安全与隐私保障活动嵌入全业务流程;

制定严苛的隐私安全原则:不符合原则和流程要求的业务不允许发布;

与业界权威机构合作构建安全验证体系:独立检验产品和服务的安全与隐私保护能力;

向生态伙伴开放安全与隐私能力:共筑1+8+N全场景安全可信可持续发展生态。

消费者业务隐私安全“三大承诺”:

用户隐私安全是华为的最高优先级,华为坚持使用创新科技捍卫用户的隐私安全;

未经用户允许,任何人都无法访问用户个人数据;

从开机到使用,每一步都要做到用户确认。

当下的华为,早已不止是智能设备厂商,而是鸿蒙开放生态的技术服务商、生态运营商,是生态服务者,也是全行业未来走向的引领者。

隐私安全为大,鸿蒙生态绽放,华为重构未来世界

生态安全才是真安全,生态安全需要全行业的标准,需要全行业的努力。在开发者大会上,华为正式发布《HarmonyOSConnect生态设备安全与隐私保护指导书》,将自身隐私安全经验分享给全生态、全行业,广发英雄贴,携手生态伙伴,共筑全场景时代安全可信的数字世界。

小结

亿亿连接,智能互联,这是一个伟大时代,人们正在拥有史无前例的智趣生活,同时,科技行业也要面对更大的隐私安全保护挑战。

作为科技行业的创新领袖,华为在终端、应用、云端、生态等各维度做出了隐私安全保护解决方案,还发布白皮书,推广华为标准,带领生态伙伴升级和进化,这是鸿蒙生态成功的基石,也是中国科技企业角逐世界舞台的必经之路。

隐私安全保护不仅是一种态度,更是一种能力,是在阳光下生长的信仰,是敬畏用户、以人为本的科技向善。