华为鸿蒙系统|以“四大主张”和“三大承诺”为基,鸿蒙生态竖起隐私安全标杆( 二 )
值得注意的是 , 鸿蒙操作系统中 , 高安全等级设备上的敏感数据 , 是存在基于硬件的可信执行环境(TEE) , 而且只在TE内使用 。 必须传输时 , 会在使用设备证书进行安全环境验证后 , 建立从一个设备的TEE到另一个设备的TEE之间的安全通道 , 确保安全传输 。
重构“数据” , 同样是通过对数据安全分级 , 确保正确设备访问正确的数据 。 这就像是给不同设备和不同数据都发放不同级别的通行证 , 只有通行证级别相同 , 才能匹配成功 。 举个例子 , 手机因为存储了大量个人数据 , 安全能力较强 , 是高安全等级设备 , 而手环则因为功能比较单一 , 是低安全等级设备 , 同样数据也分等级 , 手环中的运动健康数据比起密码来等级就低 。 有了分级 , 就能对访问权限进行限定 , 比如手机可以访问手环中的运动健康数据 , 而手环就不能接触更高等级的密码数据 。
可以看到 , 鸿蒙操作系统的隐私安全 , 具有鲜明的智能物联特点 , 即跳出单一设备或单类数据的桎梏 , 站在更高的维度去看待“人、设备、数据”的关系 , 通过分级、协同实现“正确的人在正确的设备上正确地使用数据” 。
从“产品安全”到“生态安全”鸿蒙操作系统对隐私安全的保护 , 很好地体现了华为消费者业务安全与隐私保护的“四大主张”和“三大承诺” 。
正如何刚所说 , “华为制定的隐私安全标准非常严苛 , 任何不符合安全与隐私保护原则和流程的业务不允许发布 。 ” 这在鸿蒙操作系统针对应用的全生命周期隐私安全管理中可见一斑 。 具体来说 , 在开发阶段 , 会对开发者进行实名认证 , 从源头确保开发者的合法性;在发布阶段 , 华为应用市场会对应用进行病毒、隐私、广告等全方位的监测;在安装阶段 , 系统会对应用进行安全检测;在运行阶段 , 系统会用AI技术对应用行为进行检测 , 快速识别恶意扣费、窃取信息、远程控制等恶意行为 。 可以说 , 这种全流程的隐私安全保障 , 将能让鸿蒙系统构建起纯净的应用运行环境 。
在华为消费者业务安全与隐私保护的“四大主张”中 , 有重要的一条 , 是“与业界权威机构合作构建安全验证体系” 。 华为是这样说 , 也是这样做的 。 据了解 , 华为与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等十余项国际安全标准 , 支撑国家和行业发布超过25项标准、30多项团体标准 。
以TEE为例 , 鸿蒙操作系统通过硬件为设备提供可信执行环境 , 用户的个人敏感数据仅在其中进行使用 , 从而确保用户数据安全 。 鸿蒙系统的TEE OS 安全内核获得了全球商用操作系统内核最高安全等级的 CC EAL5+认证 , 在华为的推动下 , TEE已经成为国际安全标准 。
同时 , 华为也在持续“向生态伙伴开放安全与隐私能力” 。 对于应用生态伙伴 , 华为开放了4大安全能力包 , 10多个安全能力子集;对于设备生态伙伴 , 华为开放了2大安全能力包 , 30多个安全能力子集 。 华为在推动隐私安全标准化的过程中 , 也将众多优秀的隐私安全实践贡献了产业 。 据了解 , 在中国 , 华为是隐私安全标准化贡献最多的厂商 。
通过开放、赋能 , 华为正在构建起真安全的“生态安全” 。 在华为开发者大会上 , 《HarmonyOS Connect生态设备安全与隐私保护指导书》发布 , 生态伙伴在开发产品时 , 能够获得具体的指导 , 与华为一起共同构建安全可信的数字世界 。
后记:全场景智慧生活的基石在今年的华为开发者大会上 , 全场景智慧生活体验打开了想象空间 。 例如 , 鸿蒙操作系统带来了智能家居、智慧办公、智慧出行、运动健康、影音娱乐等生活场景的展示 。 在超级厨房 , 手机上的菜谱图文可以流转到蒸烤箱上 , 普通人也可以一键烹饪 。 而会上剧透的HarmonyOS 3的诸多特性 , 更是让人眼界大开 , 例如手机、智慧屏、PC可以实现协同玩游戏 , 使用智慧屏的大屏显示 , 使用PC的显卡 , 尽享各种设备的最长板 。
- 搜索引擎|淘宝运营系统出台春节打烊功能,淘宝运营商家该如何选择?
- 华为|别不信!魅族如今处境,雷军早有预料,小米也早已体验
- 华为|问界M5风光无限,赛力斯SF5暗自神伤,华为或许低估了造车这事?
- 华为鸿蒙系统|华为偷偷上架新机,鸿蒙系统+5000mAh大电池,仅售1399元
- 5G|关于5G,华为赢了
- 华为|华为任正非最新信件曝光:春天很快就会到来!
- 5G|华为利用5G毫米波发现园区入侵者,这让美国5G联盟情何以堪
- ios|华为迎来新里程碑,在新领域旗开得胜!
- 打脸!华为在美国,用专利把英特尔、苹果、微软、高通打败了
- 华为|iOS15.2.1 正式版发布:新增 6 项改进