在2021年华为开发者大会上,最耀眼的"明星"非鸿蒙系统是:搭载HarmonyOS的设备数量超过1.5亿,围绕弹性部署、超终端、一开发多端部署三大核心价值演进的ThemonyOS 3开发者预览版等,都受到了业界的高度关注。
然而,对于智能联动的鸿蒙系统来说,一个不可避免的问题是:我们能否破解物联网中隐私安全的"阿喀琉斯之踵"?由于物联网带来了发展机遇,也带来了安全挑战。宏门系统能否同时实现全方位的智能生活体验和隐私安全?
在华为开发者大会上,华为消费者业务发布了关于网络安全和隐私保护的"四大命题"和"三个承诺",是对这些问题的最好回答。深入分析鸿蒙系统在隐私安全方面的创新,我们可以清楚地看到:鸿蒙操作系统已经成为华为消费者企业隐私安全标杆,以隐私安全为坚实基础,鸿蒙生态支撑万物智联,亿通连接的大时代。
<H1级"pgc-h-right-arrow"数据轨道""8">用创新技术重构"人、设备、数据"</h1>
华为消费者业务首席运营官何刚表示,"隐私是用户的基本权利"绝不是口号,华为一直在用创新技术来保护用户隐私。
鸿蒙操作系统就是这样,通过重构"人、设备、数据",它用创新技术带来了智能联想时代的"新安防"。
重构"人",就是用多维认证超越一维认证。说到"人"识别,我们想到的是手机指纹、人脸识别、密码等方式。但是,必须指出的是,没有强身份验证手段可以实现100%的可靠性,网络不时有人脸识别等生物识别被破解的报道。
鸿蒙操作系统将进一步安全,带来多设备协同认证,即通过用户身份管理,将不同设备的身份识别同一用户的认证关联,用于识别一个用户,提高认证的准确性,确保"对的人"。例如,可以使用手表和手机进行共同认证,只有当两台设备一起进行人脸解锁才能成功,这比一维手机的人脸认证更安全。同样,您可以使用高安全性设备来帮助低安全性设备提高用户身份验证的准确性,例如智能屏幕与手机的支付和智能屏幕共同身份验证,这可以帮助提高智能屏幕的支付安全性。
重构"设备"是一种安全评级,仅允许满足安全功能的设备加入"超级终端"。物联网的主要安全风险之一是,当不同的设备连接时,最弱的设备可能由于安全功能参差不齐而成为攻击门户,从而导致整个物联网出现严重的安全问题。这有点像"桶效应",整个物联网的安全能力由最弱的设备决定。
鸿门操作系统是对所有智能设备进行分级,定义不同级别的安全功能要求,然后接入物联网进行安全验证,在运行过程中还要不断检测安全状态,发现问题并及时处理。结果显而易见,每台加入"超级终端"的设备都需要先拿到类似的通行证,在运行中会随时"查票",一旦发现设备出现问题,就会及时淘汰,从而保证整体安全。
需要注意的是,鸿门操作系统中高安全性设备上的敏感数据是基于硬件的可信执行环境 (TEE),仅在 TE 内部使用。当需要传输时,在将设备证书用于安全环境验证以确保安全传输后,在一个设备的TEE和另一个设备的TEE之间建立安全通道。
重构"数据"还可以通过对数据安全性进行评级来确保正确的设备访问正确的数据。这就像向不同的设备和不同的数据提供不同级别的通行证,只有当通行证级别相同时,您才能匹配成功。例如,由于手机存储了大量的个人数据,安全能力强,是一种安全级别的设备,而手镯因为功能比较单一,是一种安全等级较低的设备,同样的数据也是分级的,手镯中的移动健康数据比密码要低。通过分级,访问权限可能会受到限制,例如可以访问手镯中的运动健康数据的手机,而手镯无法访问更高级别的密码数据。
如您所见,宏门操作系统的隐私安全,具有鲜明的智能材料链接特征,即跳出单个设备或单一类型的数据,站在更高的维度上看"人、设备、数据"的关系,通过分级、协同实现"正确的人在正确的设备上正确使用数据"。
<h1级"pgc-h-arrow-right-right"数据轨道""54">从"产品安全"到"生态安全"</h1>
鸿门操作系统对隐私安全的保护,很好地体现了华为对消费者业务安全和隐私保护的"四大主张"和"三个承诺"。
正如刚才所说,"华为的隐私安全标准非常严格,任何不符合安全和隐私原则和流程的企业都不允许发布。这在宏门操作系统对应用程序的终身隐私安全管理中显而易见。具体来说,在开发阶段,开发者会进行实名认证,从源头上保证开发者的合法性,在发布阶段,华为应用市场会对应用病毒、隐私、广告等进行全方位监控,在安装阶段,系统会对应用进行安全检测,在运行阶段, 系统将利用AI技术检测应用行为,快速识别恶意收费、信息窃取、远程控制等恶意行为。可以说,这种全方位的隐私安全,将让鸿蒙系统构建出一个纯粹的应用操作环境。
华为消费者业务安全和隐私保护的"四大命题"之一是"与行业权威机构合作构建安全验证体系"。这就是华为所说的,它确实做到了。据了解,华为与GSMA、ETSI等国际标准组织共同推动TEE、SecurePlatform等10多项国际安全标准,配套国家和行业出台了25项以上标准、30多项集团标准。
就TEE而言,鸿蒙操作系统通过硬件为设备提供可信的执行环境,其中用户的个人敏感数据仅用于确保用户数据的安全性。鸿门系统TEE OS安全内核被认证为全球商用操作系统内核中最高级别的安全,TEE在华为的推动下成为国际安全标准。
与此同时,华为继续"向生态合作伙伴开放安全和隐私能力"。针对应用生态合作伙伴,华为开放了4个安全能力包,10多个安全能力子集,对于设备生态合作伙伴,华为开放了2个安全能力包和30多个安全功能子集。华为在推动隐私安全标准化的过程中,也贡献了许多优秀的隐私安全实践。据了解,在中国,华为是隐私安全标准化的最大贡献者。
通过开放和赋能,华为正在构建真正安全的"生态安全"。在华为开发者大会上,发布了《HarmonyOS Connect生态设备安全与隐私指南》,生态合作伙伴在开发产品方面获得了具体指导,以与华为合作构建安全可信的数字世界。
<h1级""pgc-h-right-arrow"数据轨道""55">后记:整个场景智能生活的基石</h1>
在今年的华为开发者大会上,全场景的智能生活体验打开了想象空间。例如,鸿蒙操作系统带来了智能家居、智能办公、智能出行、运动健康、音视频娱乐等生活场景展示。在超级厨房里,手机上的食谱可以流入蒸烤箱,普通人只需点击一下即可烹饪。而 HarmonyOS 3 的众多功能,都将展现出来,令人大开眼界,比如手机、智能屏、PC 可以用来一起玩游戏,使用智能屏幕的大屏幕显示屏,使用 PC 的显卡,享受各种设备最长的板。
但是,实现这种良好的体验取决于隐私和安全。正如刚才所说,"目前,万物科技联盟的全景时代,数十亿互联互通即将到来,构建全球生态的十亿互联互通,确保生态安全是最重要的。从华为对消费者业务安全和隐私保护的"四大主张"和"三个承诺"可以看出,华为将网络安全和隐私保护作为公司的最高平台,其保护网络和业务安全的责任在于公司的商业利益。华为将网络安全和隐私保护放在整个生态战略的源头,既是对隐私安全保护的战略承诺,也是利用创新技术进行隐私安全实践。
可以预期,在华为及其生态伙伴的共同努力下,数字世界将变得安全可信,以生态安全为坚实基础,必将支撑智能生活全景,赢得万物万物的伟大时代,数十亿的连接。