在2021年華為開發者大會上,最耀眼的"明星"非鴻蒙系統是:搭載HarmonyOS的裝置數量超過1.5億,圍繞彈性部署、超終端、一開發多端部署三大核心價值演進的ThemonyOS 3開發者預覽版等,都受到了業界的高度關注。
然而,對于智能關聯的鴻蒙系統來說,一個不可避免的問題是:我們能否破解物聯網中隐私安全的"阿喀琉斯之踵"?由于物聯網帶來了發展機遇,也帶來了安全挑戰。宏門系統能否同時實作全方位的智能生活體驗和隐私安全?
在華為開發者大會上,華為消費者業務釋出了關于網絡安全和隐私保護的"四大命題"和"三個承諾",是對這些問題的最好回答。深入分析鴻蒙系統在隐私安全方面的創新,我們可以清楚地看到:鴻蒙作業系統已經成為華為消費者企業隐私安全标杆,以隐私安全為堅實基礎,鴻蒙生态支撐萬物智聯,億通連接配接的大時代。
<H1級"pgc-h-right-arrow"資料軌道""8">用創新技術重構"人、裝置、資料"</h1>
華為消費者業務首席營運官何剛表示,"隐私是使用者的基本權利"絕不是口号,華為一直在用創新技術來保護使用者隐私。
鴻蒙作業系統就是這樣,通過重構"人、裝置、資料",它用創新技術帶來了智能聯想時代的"新安防"。
重構"人",就是用多元認證超越一維認證。說到"人"識别,我們想到的是手機指紋、人臉識别、密碼等方式。但是,必須指出的是,沒有強身份驗證手段可以實作100%的可靠性,網絡不時有人臉識别等生物識别被破解的報道。
鴻蒙作業系統将進一步安全,帶來多裝置協同認證,即通過使用者身份管理,将不同裝置的身份識别同一使用者的認證關聯,用于識别一個使用者,提高認證的準确性,確定"對的人"。例如,可以使用手表和手機進行共同認證,隻有當兩台裝置一起進行人臉解鎖才能成功,這比一維手機的人臉認證更安全。同樣,您可以使用高安全性裝置來幫助低安全性裝置提高使用者身份驗證的準确性,例如智能螢幕與手機的支付和智能螢幕共同身份驗證,這可以幫助提高智能螢幕的支付安全性。
重構"裝置"是一種安全評級,僅允許滿足安全功能的裝置加入"超級終端"。物聯網的主要安全風險之一是,當不同的裝置連接配接時,最弱的裝置可能由于安全功能參差不齊而成為攻擊門戶,進而導緻整個物聯網出現嚴重的安全問題。這有點像"桶效應",整個物聯網的安全能力由最弱的裝置決定。
鴻門作業系統是對所有智能裝置進行分級,定義不同級别的安全功能要求,然後接入物聯網進行安全驗證,在運作過程中還要不斷檢測安全狀态,發現問題并及時處理。結果顯而易見,每台加入"超級終端"的裝置都需要先拿到類似的通行證,在運作中會随時"查票",一旦發現裝置出現問題,就會及時淘汰,進而保證整體安全。
需要注意的是,鴻門作業系統中高安全性裝置上的敏感資料是基于硬體的可信執行環境 (TEE),僅在 TE 内部使用。當需要傳輸時,在将裝置證書用于安全環境驗證以確定安全傳輸後,在一個裝置的TEE和另一個裝置的TEE之間建立安全通道。
重構"資料"還可以通過對資料安全性進行評級來確定正确的裝置通路正确的資料。這就像向不同的裝置和不同的資料提供不同級别的通行證,隻有當通行證級别相同時,您才能比對成功。例如,由于手機存儲了大量的個人資料,安全能力強,是一種安全級别的裝置,而手镯因為功能比較單一,是一種安全等級較低的裝置,同樣的資料也是分級的,手镯中的移動健康資料比密碼要低。通過分級,通路權限可能會受到限制,例如可以通路手镯中的運動健康資料的手機,而手镯無法通路更進階别的密碼資料。
如您所見,宏門作業系統的隐私安全,具有鮮明的智能材料連結特征,即跳出單個裝置或單一類型的資料,站在更高的次元上看"人、裝置、資料"的關系,通過分級、協同實作"正确的人在正确的裝置上正确使用資料"。
<h1級"pgc-h-arrow-right-right"資料軌道""54">從"産品安全"到"生态安全"</h1>
鴻門作業系統對隐私安全的保護,很好地展現了華為對消費者業務安全和隐私保護的"四大主張"和"三個承諾"。
正如剛才所說,"華為的隐私安全标準非常嚴格,任何不符合安全和隐私原則和流程的企業都不允許釋出。這在宏門作業系統對應用程式的終身隐私安全管理中顯而易見。具體來說,在開發階段,開發者會進行實名認證,從源頭上保證開發者的合法性,在釋出階段,華為應用市場會對應用病毒、隐私、廣告等進行全方位監控,在安裝階段,系統會對應用進行安全檢測,在運作階段, 系統将利用AI技術檢測應用行為,快速識别惡意收費、資訊竊取、遠端控制等惡意行為。可以說,這種全方位的隐私安全,将讓鴻蒙系統建構出一個純粹的應用操作環境。
華為消費者業務安全和隐私保護的"四大命題"之一是"與行業權威機構合作建構安全驗證體系"。這就是華為所說的,它确實做到了。據了解,華為與GSMA、ETSI等國際标準組織共同推動TEE、SecurePlatform等10多項國際安全标準,配套國家和行業出台了25項以上标準、30多項集團标準。
就TEE而言,鴻蒙作業系統通過硬體為裝置提供可信的執行環境,其中使用者的個人敏感資料僅用于確定使用者資料的安全性。鴻門系統TEE OS安全核心被認證為全球商用作業系統核心中最進階别的安全,TEE在華為的推動下成為國際安全标準。
與此同時,華為繼續"向生态合作夥伴開放安全和隐私能力"。針對應用生态合作夥伴,華為開放了4個安全能力包,10多個安全能力子集,對于裝置生态合作夥伴,華為開放了2個安全能力包和30多個安全功能子集。華為在推動隐私安全标準化的過程中,也貢獻了許多優秀的隐私安全實踐。據了解,在中國,華為是隐私安全标準化的最大貢獻者。
通過開放和賦能,華為正在建構真正安全的"生态安全"。在華為開發者大會上,釋出了《HarmonyOS Connect生态裝置安全與隐私指南》,生态合作夥伴在開發産品方面獲得了具體指導,以與華為合作建構安全可信的數字世界。
<h1級""pgc-h-right-arrow"資料軌道""55">後記:整個場景智能生活的基石</h1>
在今年的華為開發者大會上,全場景的智能生活體驗打開了想象空間。例如,鴻蒙作業系統帶來了智能家居、智能辦公、智能出行、運動健康、音視訊娛樂等生活場景展示。在超級廚房裡,手機上的食譜可以流入蒸烤箱,普通人隻需點選一下即可烹饪。而 HarmonyOS 3 的衆多功能,都将展現出來,令人大開眼界,比如手機、智能屏、PC 可以用來一起玩遊戲,使用智能螢幕的大螢幕顯示屏,使用 PC 的顯示卡,享受各種裝置最長的闆。
但是,實作這種良好的體驗取決于隐私和安全。正如剛才所說,"目前,萬物科技聯盟的全景時代,數十億互聯互通即将到來,建構全球生态的十億互聯互通,確定生态安全是最重要的。從華為對消費者業務安全和隐私保護的"四大主張"和"三個承諾"可以看出,華為将網絡安全和隐私保護作為公司的最高平台,其保護網絡和業務安全的責任在于公司的商業利益。華為将網絡安全和隐私保護放在整個生态戰略的源頭,既是對隐私安全保護的戰略承諾,也是利用創新技術進行隐私安全實踐。
可以預期,在華為及其生态夥伴的共同努力下,數字世界将變得安全可信,以生态安全為堅實基礎,必将支撐智能生活全景,赢得萬物萬物的偉大時代,數十億的連接配接。