隐私安全无小事!华为“四大主张三大承诺_引领鸿蒙生态健康发展
- 时间:
- 浏览:0
10 月 22 日,华为开发者大会 2021(Together)在东莞松山湖正式开幕,此次大会上,华为带来了近 50 场与百位专家分享洞见的技术论坛,还有诸如大咖云集的松湖对话、全屋智能和运动健康早餐会等等精彩活动,向业界、开发者以及全球观众率先展现了华为鸿蒙生态下的未来智联世界。鸿蒙仍然是本次大会主角中的主角,大会上,华为发布了最新的 HarmonyOS 3 开发者预览版、HMS Core 6 等一系列领先的开发技术、工具和平台,帮助开发者更高效地打造创新的智能终端和应用服务。鸿蒙万物互联时代,用户隐私安全是基石华为常务董事、消费者业务 CEO、智能汽车解决方案 BU CEO 余承东在大会的主题演讲中,宣布了迄今为止 HarmonyOS 设备数量已经超 1.5 亿,成为史上发展最快的终端操作系统,按照这个进度 HarmonyOS 用户今年底将达 2 亿。此外,鸿蒙软件应用全球分发触达 510 万 + 开发者、170 + 国家和地区,应用累计分发量达到了 3322 亿,鸿蒙智联已经拥有 4000 + 智能生态产品、1800 + 生态合作伙伴,2021 年新增生态设备发货量达到 6000 万 +,经过三年的努力,鸿蒙生态已初具规模。
在“四大主张,三大承诺”的保障下,“正确的人,在正确的设备上,正确地使用数据”,HarmonyOS 提出的这一超级终端安全的创新设计理念也到了具体的延伸,确保全场景下每个设备每次访问的安全,每一次数据存储、传输与使用的安全。这么说或许会感到过于抽象,下面就举几个常见的例子来具体说明华为在用户隐私安全方面所做的创新和努力。首选是“正确的人”。我们知道,手机的指纹解锁、人脸解锁并不能做到 100% 的可靠性,早些年智能手机人脸识别被破解的事件时有发生。针对这个问题,HarmonyOS 强调了“正确的人”,从多个设备中的多个维度检测人体特征,再将多设备的多维信息协同组合在一起,让身份认证可靠度远高于单维信息。简单理解,就是通过多个维度对人体特征的监测,始终确保设备的使用者为使用者本人。例如,手表与手机的协同认证,让手机人脸认证更安全。基于手机与手表已连接的基础上,只有当两个设备在一起的时候人脸解锁才能成功,这比单一人脸解锁、指纹解锁相当于又多了一道门锁,显然更安全的多。其次,是正确的设备。HarmonyOS 强调只有符合安全能力的设备才允许加入超级终端。全场景智慧生活是由所有智能终端设备构成,小到智能灯泡、开关,大到家电、汽车等等,这些设备形成了一张连接网,但这些设备的安全防护能力残次不齐,任何一个接入连接网的设备,都有可能成为被攻击的入口。为此,HarmonyOS 参考了业界安全分级的标准和规范,所有需要加入 HarmonyOS 超级终端的设备都需要根据设备分级标准进行安全性验证,具备合法性凭证的设备才允许加入超级终端,在运行过程中,HarmonyOS 还会检测设备的安全状态,如果某个设备被攻击或破坏,则无法继续加入超级终端。最后,是正确地使用数据。数据保护的重要方式是对数据进行分类分级,不同级别的数据都会打上不同的标签。HarmonyOS 也会针对能触达数据的设备也进行了分级,只有满足安全等级要求的设备才能访问相应安全等级的数据。高安全级别的数据不能从高安全的设备流向低安全的设备,同时低安全的设备不能控制高安全的设备,就像是等级森严的军队,低级士官自然不能命令高级士官。举一个简单的例子:智能手机存储着大量的个人照片、资料等数据,这属于高安全等级的设备,而运动手环的功能单一,属于低安全级别的设备,因此运动手环就不能访问智能手机里的数据。如果某一天运动手环丢失了,用户也无需担心智能手机里的信息被泄露。贡献隐私安全实践,引领生态健康发展作为全球最大的通信企业,华为在信息安全、隐私保护方面早已经摸索出了一套成熟的安全技术标准,华为不仅仅实现了 HarmonyOS 系统性的隐私安全保护,还正不断地将这套优秀的隐私安全实践贡献给产业,引领整个生态在用户安全隐私方面的重视。目前,华为与 GSMA、ETSI 等国际标准组织共同推动了 TEE、SecurePlatform 等 10 + 相关国际安全标准,支撑国家与行业发布 25 + 标准,联合产业上下游,主导发布 30 + 项团体标准等等。早在 2018 年,华为就设有“华为终端安全漏洞奖励计划”,其中单漏洞最高奖励 150 万元,系统性漏洞最高奖励 800 万元。生态安全才是真安全,确保实践对消费者的隐私安全的承诺,华为多年构建的安全能力,在使能了华为产品的同时,也把多年积累的优秀实践,开放给生态伙伴。为了让更多的开发者、生态合作伙伴更好的调用鸿蒙的安全能力,华为还为应用生态伙伴开放了 4 大安全能力包,10 多个安全能力子集,为设备生态伙伴开放了 2 大安全能力包,30 多个安全能力子集,引领整个生态安全健康发展。此外,华为发布的《HarmonyOSConnect 生态设备安全与隐私保护指导书》也让生态伙伴在开发产品时,有据可依,有迹可循,以此构建一个安全可信的全场景生态。科技普汇天下,共建人文关怀的数字世界值得一提的是,华为不仅仅视安全可信为关键的企业社会责任,在儿童呵护、信息无障碍、教育与健康、绿色环保等方面也持续投入。比如在儿童用机方面,设立儿童账号,为孩子提供适龄内容、隔绝不良信息、儿童的支付行为必须经过家长授权等。在比如在信息无障碍方面,华为“AI 字幕”功能每月帮助近百万人“听见”生活的欢乐等等。此外,华为也不断加强在教育和健康领域的投入。华为开发者学堂聚合大量华为终端 HMS、HarmonyOS 和业界前沿技术课程,学习人次已超 100 万。总结:亿亿连接、万物智联的新时代里,隐私安全至关重要,面对这个新挑战,华为将网络安全和隐私保护作为公司的最高纲领,这不仅仅是华为的责任和义务,更是一种对面消费者、面对行业正向积极的态度,也是鸿蒙操作系统及鸿蒙生态日益壮大的最根本基石。
【来源:IT之家】