10 月 22 日,华为开发者大会 2021(Together)在东莞松山湖正式开幕,此次大会上,华为带来了近 50 场与百位专家分享洞见的技术论坛,还有诸如大咖云集的松湖对话、全屋智能和运动健康早餐会等等精彩活动,向业界、开发者以及全球观众率先展现了华为鸿蒙生态下的未来智联世界。
鸿蒙仍然是本次大会主角中的主角,大会上,华为发布了最新的 HarmonyOS 3 开发者预览版、HMS Core 6 等一系列领先的开发技术、工具和平台,帮助开发者更高效地打造创新的智能终端和应用服务。
华为常务董事、消费者业务 CEO、智能汽车解决方案 BU CEO 余承东在大会的主题演讲中,宣布了迄今为止 HarmonyOS 设备数量已经超 1.5 亿,成为史上发展最快的终端操作系统,按照这个进度 HarmonyOS 用户今年底将达 2 亿。此外,鸿蒙软件应用全球分发触达 510 万 + 开发者、170 + 国家和地区,应用累计分发量达到了 3322 亿,鸿蒙智联已经拥有 4000 + 智能生态产品、1800 + 生态合作伙伴,2021 年新增生态设备发货量达到 6000 万 +,经过三年的努力,鸿蒙生态已初具规模。
HarmonyOS 从诞生之日起,便强调万物互联,伴随着鸿蒙生态的迅猛发展,如今越来越多的智能终端产品搭载了鸿蒙操作系统,从手表、手机再到平板、智慧屏乃至智能汽车等等智慧终端设备已经进入了我们的生活,涵盖了智能家居、智慧办公、智慧出行、运动健康等等领域。未来,搭载鸿蒙操作系统拥有分布式特性的设备还将继续增多,而这些鸿蒙设备并不是独立的个体,基于分布式理念,它们已经打破了“孤岛”状态,实现了跨设备信息共通硬件共享等特性,在这个大背景下,数据隐私安全,成为了万物互联时代新的挑战和命题。
事实上,华为一向非常注重用户的数据隐私安全保护,从 2011 年起,华为就把网络安全和隐私保护作为华为公司的重要发展战略之一,2018 年明确提升为华为公司的最高纲领。在本次开发者大会上,数据、隐私安全被作为关键性问题进行研讨,同时,华为发布了消费者业务安全与隐私保护战略的“四大主张、三大承诺”和《HarmonyOS Connect 生态设备安全与隐私保护指导书》,向业界进一步展示了华为在隐私安全方面毅然决然的态度,给全球用户、开发者、合作伙伴吃了一颗定心丸。
华为将公司对网络和业务安全性保障的责任置于公司的商业利益至上,在会上,华为提出了消费者业务安全与隐私保护的“四大主张”,即自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系、向生态伙伴开放华为安全与隐私能力。华为制定了严苛的隐私安全原则,包括数据安全保障、数据最小化、数据端侧处理、透明可控、身份保护。
“我们的标准很严苛,任何不符合安全与隐私保护原则和流程的业务不允许发布。”大会主题演讲中,何刚强调,网络安全和隐私保护是华为践行全场景生态战略的原点,因此,需要倍加“呵护”。
何刚也代表华为消费者业务,提出安全与隐私保护的“三大承诺”:第一,隐私是用户的基本权利,用户的隐私安全在华为是作为最高优先级;第二,你的数据,全部为你加密,未经你的允许,任何人无法访问你的数据;第三,你的信息,由你全权掌控,从开机到使用每一步都要你的同意。
在“四大主张,三大承诺”的保障下,“正确的人,在正确的设备上,正确地使用数据”,HarmonyOS 提出的这一超级终端安全的创新设计理念也到了具体的延伸,确保全场景下每个设备每次访问的安全,每一次数据存储、传输与使用的安全。这么说或许会感到过于抽象,下面就举几个常见的例子来具体说明华为在用户隐私安全方面所做的创新和努力。
首选是“正确的人”。
我们知道,手机的指纹解锁、人脸解锁并不能做到 100% 的可靠性,早些年智能手机人脸识别被破解的事件时有发生。针对这个问题,HarmonyOS 强调了“正确的人”,从多个设备中的多个维度检测人体特征,再将多设备的多维信息协同组合在一起,让身份认证可靠度远高于单维信息。
简单理解,就是通过多个维度对人体特征的监测,始终确保设备的使用者为使用者本人。
例如,手表与手机的协同认证,让手机人脸认证更安全。基于手机与手表已连接的基础上,只有当两个设备在一起的时候人脸解锁才能成功,这比单一人脸解锁、指纹解锁相当于又多了一道门锁,显然更安全的多。
其次,是正确的设备。
HarmonyOS 强调只有符合安全能力的设备才允许加入超级终端。
全场景智慧生活是由所有智能终端设备构成,小到智能灯泡、开关,大到家电、汽车等等,这些设备形成了一张连接网,但这些设备的安全防护能力残次不齐,任何一个接入连接网的设备,都有可能成为被攻击的入口。为此,HarmonyOS 参考了业界安全分级的标准和规范,所有需要加入 HarmonyOS 超级终端的设备都需要根据设备分级标准进行安全性验证,具备合法性凭证的设备才允许加入超级终端,在运行过程中,HarmonyOS 还会检测设备的安全状态,如果某个设备被攻击或破坏,则无法继续加入超级终端。
最后,是正确地使用数据。
数据保护的重要方式是对数据进行分类分级,不同级别的数据都会打上不同的标签。HarmonyOS 也会针对能触达数据的设备也进行了分级,只有满足安全等级要求的设备才能访问相应安全等级的数据。高安全级别的数据不能从高安全的设备流向低安全的设备,同时低安全的设备不能控制高安全的设备,就像是等级森严的军队,低级士官自然不能命令高级士官。
举一个简单的例子:智能手机存储着大量的个人照片、资料等数据,这属于高安全等级的设备,而运动手环的功能单一,属于低安全级别的设备,因此运动手环就不能访问智能手机里的数据。如果某一天运动手环丢失了,用户也无需担心智能手机里的信息被泄露。
作为全球最大的通信企业,华为在信息安全、隐私保护方面早已经摸索出了一套成熟的安全技术标准,华为不仅仅实现了 HarmonyOS 系统性的隐私安全保护,还正不断地将这套优秀的隐私安全实践贡献给产业,引领整个生态在用户安全隐私方面的重视。
目前,华为与 GSMA、ETSI 等国际标准组织共同推动了 TEE、SecurePlatform 等 10 + 相关国际安全标准,支撑国家与行业发布 25 + 标准,联合产业上下游,主导发布 30 + 项团体标准等等。早在 2018 年,华为就设有“华为终端安全漏洞奖励计划”,其中单漏洞最高奖励 150 万元,系统性漏洞最高奖励 800 万元。
生态安全才是真安全,确保实践对消费者的隐私安全的承诺,华为多年构建的安全能力,在使能了华为产品的同时,也把多年积累的优秀实践,开放给生态伙伴。为了让更多的开发者、生态合作伙伴更好的调用鸿蒙的安全能力,华为还为应用生态伙伴开放了 4 大安全能力包,10 多个安全能力子集,为设备生态伙伴开放了 2 大安全能力包,30 多个安全能力子集,引领整个生态安全健康发展。此外,华为发布的《HarmonyOSConnect 生态设备安全与隐私保护指导书》也让生态伙伴在开发产品时,有据可依,有迹可循,以此构建一个安全可信的全场景生态。
值得一提的是,华为不仅仅视安全可信为关键的企业社会责任,在儿童呵护、信息无障碍、教育与健康、绿色环保等方面也持续投入。比如在儿童用机方面,设立儿童账号,为孩子提供适龄内容、隔绝不良信息、儿童的支付行为必须经过家长授权等。在比如在信息无障碍方面,华为“AI 字幕”功能每月帮助近百万人“听见”生活的欢乐等等。
此外,华为也不断加强在教育和健康领域的投入。华为开发者学堂聚合大量华为终端 HMS、HarmonyOS 和业界前沿技术课程,学习人次已超 100 万。
亿亿连接、万物智联的新时代里,隐私安全至关重要,面对这个新挑战,华为将网络安全和隐私保护作为公司的最高纲领,这不仅仅是华为的责任和义务,更是一种对面消费者、面对行业正向积极的态度,也是鸿蒙操作系统及鸿蒙生态日益壮大的最根本基石。