2021年华为开发者大会,最耀眼的“明星”非鸿蒙系统莫属:搭载HarmonyOS的设备数量超1.5亿,围绕弹性部署、超级终端、一次开发多端部署三个核心价值进化的HarmonyOS 3开发者预览版发布等等,都受到业界的极大关注。
然而,为智能物联而生的鸿蒙系统,无法回避的一个问题是:是否能破解物联网隐私安全的“阿克琉斯之踵”?因为物联网带来发展机遇的同时,也带来了安全难题。鸿蒙系统能实现全场景智慧生活体验与隐私安全无忧兼得吗?
在华为开发者大会上,华为消费者业务发布了网络安全与隐私保护的“四大主张”和“三大承诺”,对上述问题是最好的回应。深入剖析鸿蒙系统在隐私安全上的创新,可以清晰地看到:鸿蒙操作系统系统成了华为消费者业务隐私安全保护的标杆,以隐私安全为坚实底座,鸿蒙生态支撑起万物智联、亿亿连接的大时代。
以创新科技,重构“人、设备、数据”
华为消费者业务首席运营官何刚指出,“隐私是用户的基本权利”绝非是一句口号,华为一直用创新科技捍卫用户隐私安全。
鸿蒙操作系统就是这样,通过重构“人、设备、数据”,其用创新科技带来智能物联时代的“新安全”。
重构“人”,是用多维认证超越单维认证。说到“人”的识别,我们第一时间想到手机的指纹、人脸识别、密码等方式。然而,必须指出的是,再强的认证手段都无法做到100%的可靠度,网络上不时有人脸识别等生物特征识别被破解的报道。
鸿蒙操作系统将安全更进一步,带来多设备的协同认证,即通过用户身份管理,将不同设备上标识同一用户的认证据凭关联起来,用于标识一个用户,提高认证的准确度,确保“正确的人”。举个例子,可以用手表和手机协同认证,只有当两个设备在一起的时候人脸解锁才能成功,这比单维的手机人脸认证安全性更高。同样,你也可以用高安全等级的设备协助低安全等级的设备提升用户身份认证精度,如在智慧屏支付上采用手机与智慧屏协同认证,这样有助于提升智慧屏的支付安全。
重构“设备”,是安全分级,只允许符合安全能力的设备加入“超级终端”。物联网的一大安全隐患,是当不同的设备连接起来后,因为安全能力参差不齐,最弱的设备可能会成为攻击入口,进而导致整个物联网出现严重的安全问题。这有点像是“木桶效应”,整个物联网的安全能力反而是由最弱的那个设备所决定。
鸿蒙操作系统的应对方式,是对所有智能设备进行分级,定义不同级别所需要具备的安全能力,然后在接入物联网时进行安全性验证,在运行过程中也持续检测安全状态,发现问题并及时处理。这样带来的结果是显而易见的,每个加入“超级终端”的设备都需要首先拿到类似通行证的许可,而且运行中也会随时“查票”,一旦发现某个设备有问题,就会及时剔除,从而保证整体的安全性。
值得注意的是,鸿蒙操作系统中,高安全等级设备上的敏感数据,是存在基于硬件的可信执行环境(TEE),而且只在TE内使用。必须传输时,会在使用设备证书进行安全环境验证后,建立从一个设备的TEE到另一个设备的TEE之间的安全通道,确保安全传输。
重构“数据”,同样是通过对数据安全分级,确保正确设备访问正确的数据。这就像是给不同设备和不同数据都发放不同级别的通行证,只有通行证级别相同,才能匹配成功。举个例子,手机因为存储了大量个人数据,安全能力较强,是高安全等级设备,而手环则因为功能比较单一,是低安全等级设备,同样数据也分等级,手环中的运动健康数据比起密码来等级就低。有了分级,就能对访问权限进行限定,比如手机可以访问手环中的运动健康数据,而手环就不能接触更高等级的密码数据。
可以看到,鸿蒙操作系统的隐私安全,具有鲜明的智能物联特点,即跳出单一设备或单类数据的桎梏,站在更高的维度去看待“人、设备、数据”的关系,通过分级、协同实现“正确的人在正确的设备上正确地使用数据”。
从“产品安全”到“生态安全”
鸿蒙操作系统对隐私安全的保护,很好地体现了华为消费者业务安全与隐私保护的“四大主张”和“三大承诺”。
正如何刚所说,“华为制定的隐私安全标准非常严苛,任何不符合安全与隐私保护原则和流程的业务不允许发布。” 这在鸿蒙操作系统针对应用的全生命周期隐私安全管理中可见一斑。具体来说,在开发阶段,会对开发者进行实名认证,从源头确保开发者的合法性;在发布阶段,华为应用市场会对应用进行病毒、隐私、广告等全方位的监测;在安装阶段,系统会对应用进行安全检测;在运行阶段,系统会用AI技术对应用行为进行检测,快速识别恶意扣费、窃取信息、远程控制等恶意行为。可以说,这种全流程的隐私安全保障,将能让鸿蒙系统构建起纯净的应用运行环境。
在华为消费者业务安全与隐私保护的“四大主张”中,有重要的一条,是“与业界权威机构合作构建安全验证体系”。华为是这样说,也是这样做的。据了解,华为与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等十余项国际安全标准,支撑国家和行业发布超过25项标准、30多项团体标准。
以TEE为例,鸿蒙操作系统通过硬件为设备提供可信执行环境,用户的个人敏感数据仅在其中进行使用,从而确保用户数据安全。鸿蒙系统的TEE OS 安全内核获得了全球商用操作系统内核最高安全等级的 CC EAL5+认证,在华为的推动下,TEE已经成为国际安全标准。
同时,华为也在持续“向生态伙伴开放安全与隐私能力”。对于应用生态伙伴,华为开放了4大安全能力包,10多个安全能力子集;对于设备生态伙伴,华为开放了2大安全能力包,30多个安全能力子集。华为在推动隐私安全标准化的过程中,也将众多优秀的隐私安全实践贡献了产业。据了解,在中国,华为是隐私安全标准化贡献最多的厂商。
通过开放、赋能,华为正在构建起真安全的“生态安全”。在华为开发者大会上,《HarmonyOS Connect生态设备安全与隐私保护指导书》发布,生态伙伴在开发产品时,能够获得具体的指导,与华为一起共同构建安全可信的数字世界。
后记:全场景智慧生活的基石
在今年的华为开发者大会上,全场景智慧生活体验打开了想象空间。例如,鸿蒙操作系统带来了智能家居、智慧办公、智慧出行、运动健康、影音娱乐等生活场景的展示。在超级厨房,手机上的菜谱图文可以流转到蒸烤箱上,普通人也可以一键烹饪。而会上剧透的HarmonyOS 3的诸多特性,更是让人眼界大开,例如手机、智慧屏、PC可以实现协同玩游戏,使用智慧屏的大屏显示,使用PC的显卡,尽享各种设备的最长板。
然而,这样美好体验的实现,有赖于隐私安全。正如何刚所说,“目前万物智联、亿亿连接的全场景时代即将到来,构建亿亿连接的全球生态,保证生态安全可信最为重要”。从华为消费者业务安全与隐私保护的“四大主张”和“三大承诺”中可以看到,华为将网络安全和隐私保护作为公司的最高纲领,对网络和业务安全性的保障的责任置于公司的商业利益之上。华为是将网络安全和隐私保护放到全场景生态战略的原点进行“呵护”,既有对隐私安全保护的战略决心,也有将创新科技用于隐私安全保护的实际行动。
可以预计,在华为与生态伙伴的共同努力下,数字世界将变得安全可信,生态安全作为坚实底座,必将支撑起全场景智慧生活,赢得万物智联、亿亿联接的大时代。