天极大咖秀

登录 | 申请注册

用户隐私保护是华为最高纲领 HarmonyOS 三重“正确”全新技术理念落地

趣写观点 2021-10-24 阅读: 11,845 次

​10月22日,2021年HDC华为开发者大会如期启幕,最顶级的华为专家、行业大咖、全球开发者云集松山湖,掀起了一场头脑风暴,一系列精彩纷呈的思维碰撞盛宴,迸发无数的智慧火花一次次引燃全场。

与此前各方爆出的消息一样,鸿蒙操作系统依然是此次大会的主咖,自2021年6月2日Harmony OS 2发布以来,一周用户量就突破1000万,在10月22日华为开发者大会2021上,余承东宣布搭载鸿蒙操作系统的设备突破1.5亿,成为终端系统史上发展最快的系统。据华为官方消息称,已有1800+应用和服务伙伴、4000+智能生态产品,来自170多个国家和地区,超510万开发者共同参与到鸿蒙生态建设当中。基于此,华为乐观地将今年底3亿用户升级鸿蒙的目标调高至4亿。

庞大的用户群给鸿蒙的安全性提出了更高的要求和挑战,鸿蒙操作系统发布之初,对用户隐私安全的保护能力就是该系统最为人称道的亮点之一,而随着系统的不断完善,隐私安全解决方案也得到不断发展和升华。

此次鸿蒙超级终端的隐私安全被作为关键性问题进行研讨,华为消费者业务首席运营官何刚发布消费者业务安全与隐私保护的“四大主张、三大承诺”,共建安全可信的数字世界。而鸿蒙“正确的人,在正确的设备上,正确地使用数据”的全新设计理念也得到了具体的延展。

用户隐私保护是华为最高纲领

隐私保护一方面是对科技企业对贪欲的挑战。近些年,隐私泄露丑闻层出不穷,如Facebook被曝光未经明确同意,泄露和分享了5000万用户记录以达到商业利益。

另一方面,也有企业并未把隐私保护作为一种重要的原则性问题去对待。不少企业承认隐私保护很重要,但认为只要满足最基本的法规就可以了,并未把该问题作为用户的必要需求。对用户需求的轻视,也是一直以来隐私安全做得不够好的滥觞。

而华为认为隐私是用户的基本权利,何刚表示网络安全和用户隐私保护是华为公司的最高纲领,华为将公司对网络和业务安全性保障的责任置于公司的商业利益之上。

华为对消费者业务隐私提出了“三大承诺”,即用户隐私安全是华为的最高优先级;未经用户允许,任何人都无法访问用户个人数据;从开机到使用,每一步都要做到用户确认。

而“四大主张”则将安全与隐私保障纳入全业务流程,且有严苛的隐私安全原则,不符合要求的都不允许发布,同时与业界权威机构合作构建了安全验证体系,同时向生态伙伴开放安全和隐私能力。

可以说从顶层设计上将隐私安全作为基本条款,这也让用户隐私安全在华为成为所有产品开发时至上而下一以贯之的基本考量。

在三大承诺、四大主张保障下,鸿蒙系统可实现“正确的人,在正确的设备上,正确地使用数据”。

三重“正确” 确保数据隐私安全

随着万物互联场景越来越深入地被推进和接纳,人们日常生活中用到的设备已经越来越多,且这些设备互联互通更是不可逆的趋势。如在华为开发者大会2021上全屋智能解决方案里,超级厨房手机上的菜谱图文可流转到蒸烤箱上,更便于浏览一键烹饪,健康卫浴能碰一碰自动配网,为用户进行健康检测与提醒......

这些设备,产生了大量数据的流通、交换与有效应用,在创造更多的数据经济价值和机会的同时,对数据的隐私和安全也提出了更高的挑战。

而HarmonyOS强调“正确的人,在正确的设备上,正确地使用数据”。 三重“正确”可以确保全场景下,对每个设备每一次的访问、每一次的数据存储和传输都实现安全。

首先,“正确的人”是指多设备的协同认证,让安全更安全。以往验证设备普遍采用指纹、人脸识别等方法,但照片解锁、指纹复制解锁的真实案例足以证实单维验证的脆弱。而HarmonyOS采用的是多设备、多维度协同检测人体的特征,再这些特征信息组合在一起,让身份识别的可靠性大大提高。如华为手表和手机在已连接的基础上,两个设备一起人脸识别解锁才能实现,手表或手机的任一设备遗失,捡到的人都无法通过破解人脸识别进入手机。

其次,“正确的设备”是指只有安全能力达到要求级别才允许加入超级终端网。日常生活手机、家电、灯泡、开关都是智慧生活中不可或缺的组成部分。而这些设备的安全能力参差不齐,决定整张物联网安全能力的往往又取决于短板。为了杜绝设备成为被攻击的突破口,所有需要加入HarmonyOS的超级终端设备要根据HarmonyOS设立的分级标准进行安全性验证,获得设备合法的身份凭证的设备才能加入。HarmonyOS还会在设备运行时进行动态检测设备的安全状态,如果该设备被攻击或破坏,则将被剔除出超级终端。

最后,是正确地使用数据,也就是对数据进行分类分级,实施全生命周期的保护。

除了对设备安全进行分级,对数据同样进行分级管理也是确保数据安全的重要一环,有的数据需要最高级别的,有些则是中等级别,对这些数据分门别类,并打上不同标签,这样数据的产生、存储、使用和传输全生命周期都按照标签进行保护。

与此对应的,只有满足了安全等级要求的设备才被允许访问相应安全等级的数据,避免高安全级别数据被低安全级别设备获取和控制。举个简单的例子,手机属于高安全设备级别的设备,手机可以访问手环里的健康数据,手环却不能访问手机里的密码或其他高安全数据。即便当手环受到攻击,也不会让手机的安全受到威胁。

可以说,HarmonyOS就靠着这一套扎实有效的系统性安全管理方式,让用户的数据隐私安全得到了质的提升。在设备端华为采用了“硬件级一文一密””的方式全盘加密,华为云空间也进行了全局加密,真正做到未经你的允许,任何人无法访问你的数据。

软件从开发到运行全流程安全监管

在四大主张第一条就是将安全与隐私保护纳入全流程,而HarmonyOS重新定义了隐私安全保护的标准和管控框架,从根源上建立起新的应用服务秩序,让应用从开发、发布、安装、运行的全生命周期都得到有序的管控。

开发阶段,开发者必须经过实名认证,确保合法开发;发布阶段,应用将进行病毒、隐私、广告等方面的严格检测,通过检测的才能被签名发布;用户在安装时,系统也会做安全检测,避免用户安装有安全漏洞的恶意应用;而APP在运行时,系统会基于应用行为,用端侧AI技术检测未知威胁,让恶意扣费、窃取信息、远程控制、诱骗欺诈等恶意行为无处遁逃。

在用户身份保护方面,还有“限制广告跟踪”功能。此外,华为几年前就推出业界首个“维修模式”,手机送修个人数据也可以有效保护。还有诸如AI信息保护的贴心功能:若身边有外人,新的消息会自动隐藏;畅连发信封消息时,消息内容不能截屏不支持转发;转发微信聊天记录的截图时,可以一键隐藏好友头像和昵称等。

HarmonyOS的隐私安全值得信任也是有“章”可循的,这张图里的四大认证勋章同时被鸿蒙拿下,这足以证明其可靠性。

由己及人 华为引领应用生态健康发展

Facebook对用户隐私的泄露,只是众多互联网企业尤其拥有大量用户数据的企业对数据过度使用,超出相关制度和防范约束的一个切面。

只有将贪婪、不作为、懒惰等关进规范和标准的笼子,才能更好地推进个人隐私安全在全行业推广和落地。才会有越来越多的科技企业从更深远的层次去理解、相信并脚踏实地投入真金白银,为用户的隐私安全而付出心力。

而华为的伟大之处还在于,它不仅通过HarmonyOS实现了系统性的用户隐私安全方案,还将优秀的隐私安全实践贡献给整个产业,引领整个生态在用户安全隐私方面的重视。华为与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等10+相关国际安全标准,并强力投入支持国家和行业标准建设,共支撑国家与行业发布25+标准。在行业里,华为联合产业上下游,主导发布30+项团体标准,共同推动整个产业在纯净应用生态和个人隐私保护能力上的发展。华为成为了中国隐私安全标准贡献最多的厂商。

对于应用生态伙伴和设备生态伙伴,华为分别开放了4大安全能力包、2大安全能力包,生态伙伴或设备伙伴可选择性将华为安全能力应用到自己的业务场景中,或根据自己的产品特点选择使用。华为还正式发布了《HarmonyOSConnect生态设备安全与隐私保护指导书》,引领整个生态安全健康发展。

写在后面:2012年开始,我国对于网络安全的重视逐步加强,措施也更为明朗。2017年6月1日《中华人民共和国网络安全法》实施,2021年8月 20日 ,《个人信息保护法》法案通过,并将于11月1日起施行。

可以预见,隐私保护的能力在建立用户信任感的关键同时,也将逐步成为产品竞争力,甚至成为产品合格与否的评判标准,也会成为企业的竞争力。当企业们在隐私安全领域上不断努力,一个尊重个人安全隐私时代也将全新开启,而历史,会在将来的某个时间,给各家企业的付出做出相应的判词。

HarmonyOS高浓度的“隐私安全”体现了华为理念的先进性,让用户无限靠近“我的数据我做主”。在人们隐私意识逐渐崛起的今天,其隐含的价值正无限延展。

趣写观点
充分发表自主观点,体现自我意识

特别声明:文章版权归原作者所有,文章内容为作者个人观点,不代表大咖秀专栏的立场,转载请联系原作者获取授权。(有任何疑问都请联系wemedia@yesky.com)