在《速度與激情8》中,具有自動駕駛能力的汽車在被黑客控制後很容易被激活。數百輛汽車自動從停車場沖上街頭,成為兇器。雖然這是一部電影,但在未來的智能世界中,這樣的場景很可能會出現。
特别是未來物聯網全場景時代,小到智能燈泡、開關、大到家電、汽車等,共同形成了一個網絡,而智能裝置在網絡中的安全能力參差不齊,任何一個接入裝置都可能成為攻擊的入口。如何在開發全場景智能的同時保護隐私安全?
10月22日,華為在2021年華為開發者大會上展示了HarmonyOS 2的全場景智能生活解決方案,這是針對智能家居、智能辦公、智能出行、運動健康、音視訊娛樂五大生活場景的一站式解決方案。周圍這麼多智能産品,在給人們帶來便利的同時,又讓人擔心,自己的視訊監控随時可以被别人找回怎麼辦?在某種程度上,缺乏可靠的隐私安全會減緩智能産品的落地。
在HDC大會上,華為消費者業務釋出了網絡安全和隐私保護的"四大命題"和"三個承諾",并正式釋出了《HarmonyOSConnect生态裝置安全與隐私保護指南》,将與業界共建一個安全可信的數字世界。華為制定了嚴格的隐私安全原則,包括資料安全、資料最小化、資料端處理、透明度和控制以及身份保護。
在華為的世界裡,當發送連接配接順暢的信封消息時,消息的内容不能截圖,不能轉發,還支援讀帖功能,"讀即刻",聽起來令人心跳停止。"我們的标準很嚴格,任何不符合安全和隐私原則和流程的業務都不允許釋出。正如華為消費者業務首席營運官何剛所說,網絡安全和隐私保護是華為實施生态戰略全場景戰略的源頭,網絡安全和使用者隐私保護不僅是華為的最高平台,也是肩負的企業社會責任。
更重要的是,基于HarmonyOS的新生态系統已經形成,随着鴻門作業系統的出現,華為在隐私安全方面取得了飛躍。在華為HDC大會上,HarmonyOS以"人對對、對資料"的創新設計理念,保證了全場景内每一台裝置每一次接入、每一次資料存儲、傳輸和使用的安全。
三重"對",簡明扼要,說着隐私安全保護的根本。事實上,HarmonyOS創新安全設計理念的推出,也是加速智能世界發展的号角。
四個命題和三個承諾:
安全更是一種社會責任
安全在數字世界中的重要性不言而喻,華為自2011年以來一直将網絡安全和隐私保護作為華為的關鍵發展戰略之一,并在2018年被明确提升為華為的最高平台,甚至高于公司的商業利益。
華為對消費者業務安全和隐私保護的"四大命題",其實是華為在安全領域經過多年深入研究後對隐私安全的深刻洞察。自上而下的組織和流程安全,制定嚴格的隐私安全原則,與行業權威合作建構安全驗證體系,向生态合作夥伴開放華為的安全和隐私能力,這四大命題從縱向到橫向,全方位安全無死角。
華為制定了嚴格的隐私安全原則,包括資料安全、資料最小化、資料端處理、透明度和控制以及身份保護。不僅有嚴格的原則,華為對安全和隐私保護做出了三項莊嚴承諾:一是隐私是使用者的基本權利,使用者隐私安全是華為的最高優先級;
當今的數字世界有如此多的不安全感,以至于何剛說"你和你的朋友聊天,隻有你和你的朋友知道"時,掌聲雷鳴般。在資料安全方面,華為不僅在末端使用硬體級一體式加密技術對資料進行全面加密,而且在華為雲空間中對全球資料進行加密,確定消費者的實踐承諾是,未經您的許可,任何人都無法通路您的資料。在社交隐私方面,還引入了一系列私密功能,例如AI資訊保護,如果周圍還有其他人,則會自動隐藏新消息,以便您的資訊僅對您可見。
"隐私是使用者的基本權利"不是一句口号,在當今的智能時代,更是一種社會責任。華為還繼續在兒童保育、資訊擷取、教育和健康以及綠色環保方面進行投資。對于孩子使用機器,建立兒童賬戶,并需要在相應家長賬戶的授權下完成,使用兒童賬戶登入,可以為孩子提供适合年齡的内容,并隔離不良資訊,而孩子的支付行為必須得到父母的授權,引導理性消費。在資訊的可通路性方面,"技術,不讓任何一個人掉隊"的概念,讓不友善使用智能裝置的人安心享受技術世界。
保安也需要硬實力,華為是利用創新技術能力來保護使用者的資料、支付、權利、社交、服務等全方位的安全。華為不僅首先要把實力、決心和社會責任放在心上,這是安全的第一道屏障。
三重"正确"邏輯:完全解決隐私安全的方式
有了鴻門系統,華為更新了隐私安全,允許"合适的人在合适的裝置上正确使用資料",這說起來容易,但确實需要HarmonyOS從下而上開始,采用三重"右"隐私安全設計。
智能安防的第一步其實是人,合适的人可以使用"自己"的智能産品,這是根本的安全。如何讓我的裝置識别正确的使用者?手機通過指紋、人臉識别出車主,可靠性不到100%。HarmonyOS從多個裝置中的多個次元檢測人類特征,然後結合多裝置多元資訊,使身份驗證遠比一維資訊更可靠。
例如,手表和手機的協調認證使人臉認證更安全。基于手機與手表的連接配接,隻有當兩個裝置在一起時,面部解鎖才能成功。如果其他人隻拿到手機而沒有手表,他們就無法通過破解臉部進入手機。HarmonyOS通過多裝置共同認證確定安全的第一步。
安全的第二步是正确的裝置,隻有滿足安全功能的裝置才允許加入超級終端。整個場景時代,各種裝置聯網,小到智能燈泡、開關,大到家電、汽車等等,是以很多智能産品,其安全能力各不相同,任何一個接入裝置都可能成為攻擊的入口。使連接配接到HarmonyOS的每個終端裝置都安全,也測試了HarmonyOS的安全識别能力。
HarmonyOS參考行業安全分級标準和規範,借鑒最佳安全工程經驗,對所有智能裝置進行分級,并定義每個級别的裝置所需的安全功能。僅靠入口認證是不夠的,harmonyOS在運作過程中檢測裝置的安全狀态,確定每個終端"進入harmonyOS網絡"安全可靠。事實上,它也給了使用者一種真正的安全感。
安全的第三步是正确使用資料,智能産品帶來便利并産生大量私有資料,如何保護這些資料?保護資料的一個重要方法是對資料進行分類和分類,這是最進階别的資料,也是中等級别的資料,它們都具有不同的标簽。HarmonyOS首先對資料進行分類,通過标簽保護資料生成,存儲,使用和傳輸的整個生命周期。
除了對資料進行評級外,HarmonyOS 還會對可以通路資料的裝置進行排名,隻有滿足安全級别要求的裝置才能通路該安全級别的資料。
對的人、對的裝置、正确的資料使用,HarmonyOS從人、物、資料三個層面的隐私安全保護,這其實是智能時代的隐私安全邏輯。從這個角度來看,HarmonyOS為智能世界的隐私安全帶來了一個激進的解決方案。
應用服務安全:鴻蒙全流程保障
除了人、裝置、資料,智能産品還有多種應用服務,讓第三方應用服務在智能裝置上保持安全,這是隐私安全最外層的障礙。
為了保護使用者的隐私,HarmonyOS重新定義了隐私安全保護的标準和控制架構,從源頭上建立了應用服務的新秩序,讓應用的整個生命周期都得到有序的控制:一是在開發階段,對開發者進行實名認證,確定每個應用都來自合法的開發者;確定應用程式源可靠。
在安裝階段,HarmonyOS系統會對已安裝的應用進行安全檢測,確定有安全合格的應用被允許安裝,避免使用者安裝未知的惡意應用,在運作階段,根據應用行為,HarmonyOS用終端AI技術檢測未知威脅,快速識别惡意收費, 資訊盜竊、遠端控制、欺詐等惡意行為。
HarmonyOS通過全流程保障為使用者提供純淨、安全的應用環境。整個過程保證了使用者的安全,HarmonyOS做到了。在中國,華為是隐私安全标準的最大貢獻者。
在去年的華為開發者大會上,餘承東宣布,他将把鴻門作業系統的源代碼捐贈給開放原子開源基金會(Open Atomic Open Source Foundation),這是一個名為OpenHarmony的項目。在這個項目中,華為将把鴻蒙作業系統的源代碼、文檔和開發環境捐贈給開放原子開源基金會。HarmonyOS的全球免費開源吸引力意味着HarmonyOS的吸引力不僅在于作業系統,還在于無數的開發人員和開發人員,影響着世界各地的程式員管理代碼的方式,并通過新的隐私安全更新點燃了技術世界。
"對的人對着正确的裝置,用對資料"的三重安全理念和應用服務全過程安防,徹底的安防解決方案帶給使用者真正的安心,讓智能産品快速落地。
生态安全真的很安全
HarmonyOS開源将進一步提升智能裝置的安全性,華為認為,在推動智能世界安全方面,生态安全确實是安全的。現在華為産品将建構多年的安全能力,全方位向生态合作夥伴開放。
在官方釋出的HarmonyOSConnect《生态裝置安全與隐私指南》中,華為明确表示,對于應用生态合作夥伴,華為對四大安全能力包持開放态度,允許生态合作夥伴将我們的安全能力應用到他們的業務場景中,開發者可以直接使用這些能力來節省時間和金錢,并提供高安全性。
對于裝置生态合作夥伴,華為已經開放了兩大安全能力包,根據自己的産品特性選擇使用,根據自己的産品特性選擇使用,進而獲得不同級别的裝置安全能力。
在安防領域,華為直到今天,背後其實是"闆凳冷坐十年"的決心和毅力,從HarmonyOS開源我們可以看到華為堅持"我是每個人,每個人都是我"的信念,這是推動智能世界安全發展的根本。