华为鸿蒙系统|以“四大主张”和“三大承诺”为基，鸿蒙生态竖起隐私安全标杆( 二 ) 操作系统|物联网|智慧屏|网络

值得注意的是，鸿蒙操作系统中，高安全等级设备上的敏感数据，是存在基于硬件的可信执行环境（TEE），而且只在TE内使用。必须传输时，会在使用设备证书进行安全环境验证后，建立从一个设备的TEE到另一个设备的TEE之间的安全通道，确保安全传输。
重构“数据” ，同样是通过对数据安全分级，确保正确设备访问正确的数据。这就像是给不同设备和不同数据都发放不同级别的通行证，只有通行证级别相同，才能匹配成功。举个例子，手机因为存储了大量个人数据，安全能力较强，是高安全等级设备，而手环则因为功能比较单一，是低安全等级设备，同样数据也分等级，手环中的运动健康数据比起密码来等级就低。有了分级，就能对访问权限进行限定，比如手机可以访问手环中的运动健康数据，而手环就不能接触更高等级的密码数据。
可以看到，鸿蒙操作系统的隐私安全，具有鲜明的智能物联特点，即跳出单一设备或单类数据的桎梏，站在更高的维度去看待“人、设备、数据”的关系，通过分级、协同实现“正确的人在正确的设备上正确地使用数据” 。
从“产品安全”到“生态安全”鸿蒙操作系统对隐私安全的保护，很好地体现了华为消费者业务安全与隐私保护的“四大主张”和“三大承诺” 。
正如何刚所说， “华为制定的隐私安全标准非常严苛，任何不符合安全与隐私保护原则和流程的业务不允许发布。 ” 这在鸿蒙操作系统针对应用的全生命周期隐私安全管理中可见一斑。具体来说，在开发阶段，会对开发者进行实名认证，从源头确保开发者的合法性；在发布阶段，华为应用市场会对应用进行病毒、隐私、广告等全方位的监测；在安装阶段，系统会对应用进行安全检测；在运行阶段，系统会用AI技术对应用行为进行检测，快速识别恶意扣费、窃取信息、远程控制等恶意行为。可以说，这种全流程的隐私安全保障，将能让鸿蒙系统构建起纯净的应用运行环境。
在华为消费者业务安全与隐私保护的“四大主张”中，有重要的一条，是“与业界权威机构合作构建安全验证体系” 。华为是这样说，也是这样做的。据了解，华为与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等十余项国际安全标准，支撑国家和行业发布超过25项标准、30多项团体标准。

以TEE为例，鸿蒙操作系统通过硬件为设备提供可信执行环境，用户的个人敏感数据仅在其中进行使用，从而确保用户数据安全。鸿蒙系统的TEE OS 安全内核获得了全球商用操作系统内核最高安全等级的 CC EAL5+认证，在华为的推动下， TEE已经成为国际安全标准。
同时，华为也在持续“向生态伙伴开放安全与隐私能力” 。对于应用生态伙伴，华为开放了4大安全能力包， 10多个安全能力子集；对于设备生态伙伴，华为开放了2大安全能力包， 30多个安全能力子集。华为在推动隐私安全标准化的过程中，也将众多优秀的隐私安全实践贡献了产业。据了解，在中国，华为是隐私安全标准化贡献最多的厂商。
通过开放、赋能，华为正在构建起真安全的“生态安全” 。在华为开发者大会上，《HarmonyOS Connect生态设备安全与隐私保护指导书》发布，生态伙伴在开发产品时，能够获得具体的指导，与华为一起共同构建安全可信的数字世界。

后记：全场景智慧生活的基石在今年的华为开发者大会上，全场景智慧生活体验打开了想象空间。例如，鸿蒙操作系统带来了智能家居、智慧办公、智慧出行、运动健康、影音娱乐等生活场景的展示。在超级厨房，手机上的菜谱图文可以流转到蒸烤箱上，普通人也可以一键烹饪。而会上剧透的HarmonyOS 3的诸多特性，更是让人眼界大开，例如手机、智慧屏、PC可以实现协同玩游戏，使用智慧屏的大屏显示，使用PC的显卡，尽享各种设备的最长板。