安全至上，隱私至上，這是HarmonyOS NEXT的出發(fā)點。全新的安全體系下，常見的權(quán)限管理轉(zhuǎn)向了數(shù)據(jù)管理，在純血鴻蒙的安全屋和安全通道下，數(shù)據(jù)加密后進行多端間的流轉(zhuǎn)，進一步提升數(shù)據(jù)安全保障和體驗。

HarmonyOS NEXT的原生安全底座，也實現(xiàn)了開發(fā)者與用戶的雙贏，讓二者之間關于隱私數(shù)據(jù)間的博弈有了新解，這也是原生鴻蒙在最開始構(gòu)筑整個安全架構(gòu)和安全機制時，就希望能夠?qū)崿F(xiàn)的目標。

“我們希望利用原生生態(tài)的機會，和所有的開發(fā)者伙伴一起，把這些機制能力用好，一起去給消費者提供非常好、非常簡單的體驗，這才是將來整個生態(tài)、整個操作系統(tǒng)應該去演進的一個方向。”HarmonyOS 安全產(chǎn)品總監(jiān)郭昌盛對鈦媒體APP說道。

五問華為隱私安全專家（點擊視頻，觀看完整訪談內(nèi)容）

重打地基，構(gòu)建原生安全能力

智慧互聯(lián)加上多終端的互通，使得數(shù)據(jù)呈現(xiàn)爆炸性增長，用戶在獲得更便捷的服務同時，也意味著要將更多的數(shù)據(jù)開放，對隱私安全的保護也成為重中之重。

當下，操作系統(tǒng)和軟件安全主要面臨兩大挑戰(zhàn)，一是惡意威脅程序逐年遞增，從2022年的1.5億增長到2023年的1.6億，持續(xù)威脅軟件環(huán)境。二是隱私泄露風險增大，相關數(shù)據(jù)指出，40%的應用存在過度索取權(quán)限，78%的用戶遭遇過信息泄露。

從現(xiàn)有的系統(tǒng)在隱私安全的保護上來看，更多的是依靠軟件功能來打造一個相對純凈的環(huán)境，是基于原有系統(tǒng)的優(yōu)化。在如今隱私數(shù)據(jù)頻繁獲取以及流動的環(huán)境下，操作系統(tǒng)作為設備中樞，要做的是對底層的徹底革新，盡量去避免問題的出現(xiàn)，而不是依靠第三方軟件能力去做防護。

作為后來者，鴻蒙從正式發(fā)布到今天，雖然僅有5年的時間，但其立項已有9年，規(guī)劃更是要追溯到12年前。而在規(guī)劃之初，安全就被列為核心等級，在搭建底層架構(gòu)時，就想好了“一勞永逸”的機制。HarmonyOS NEXT就是華為給出的答案，對全棧根技術(shù)進行了全面煥新，帶來了不一樣的安全體驗，構(gòu)建了原生安全能力。

何為原生安全？這里有著兩層含義，其一是原生能力。純血鴻蒙作為歷史上第一個打通硬件、打通場景，支持多樣交互、自由流轉(zhuǎn)的操作系統(tǒng)，并不是在現(xiàn)有的技術(shù)架構(gòu)上去移植和打補丁，而是從內(nèi)核到架構(gòu)再到機制，做一個垂直的整合，將安全機制融入到整個操作系統(tǒng)里。

通俗地來說，純血鴻蒙不是在毛坯房里裝修，而是重新打地基建房子，精裝的同時，整體的房屋架構(gòu)更為牢靠，承重等布局也會更為合理。

其二，則是原生生態(tài)。有了原生能力之后，最大化地去解決消費者的問題，就需要原生生態(tài)。華為當初打造鴻蒙的初衷，并不是只為手機所設計，而是為萬物互聯(lián)的移動智能設備所設計的。HDC 2024上，華為常務董事、終端BG董事長、智能汽車解決方案BU董事長余承東宣布，歷時1778天，歷經(jīng)4代，鴻蒙生態(tài)設備數(shù)量已超過9億。多終端原生生態(tài)的繁榮，無論是手機、平板、PC還是汽車，都能讓用戶感受到原生鴻蒙帶來的安全感。

郭昌盛直言，“我們就是想把安全的能力、機制和架構(gòu)，通過垂直整合把它融到系統(tǒng)里面去，利用上全場景的原生生態(tài)，把它完整地、有價值地呈現(xiàn)給用戶，這就是原生安全最基本的初衷。”

從管權(quán)限到管數(shù)據(jù)，用戶不用再焦慮

一行行代碼，代表的不僅僅是操作系統(tǒng)的技術(shù)能力，更是一家公司價值觀的體現(xiàn)。HarmonyOS NEXT作為一款商業(yè)操作系統(tǒng)，追求好用體驗與生態(tài)繁榮的同時，更是將安全和隱私保護，置于公司的商業(yè)利益之上。

五年時間，歷經(jīng)四代，借助純凈模式和應用管控中心，鴻蒙日均攔截惡意應用行為從上線之初的2億次降至現(xiàn)在的700萬次，應用獲取用戶隱私的次數(shù)下降了45%。這些數(shù)字的背后都在證明鴻蒙越來越純凈安全，讓用戶的隱私可知可控。

不滿于此，鴻蒙想做的是一次徹底的革新，重新構(gòu)建操作系統(tǒng)的安全體系和秩序，追求更大程度的隱私保護?；谠鬃?，HarmonyOS NEXT支持全新“星盾”安全架構(gòu)，為用戶提供純凈的生態(tài)體驗、可控的隱私保護和高安的數(shù)據(jù)保護。

打造純凈的生態(tài)，HarmonyOS NEXT選擇從源頭構(gòu)建秩序，在底層把關，從開發(fā)到發(fā)布再到運行，全流程保障生態(tài)純凈，將生態(tài)保護的方式從依靠某個功能來管控，革新為對整個系統(tǒng)機制的治理。

HarmonyOS NEXT在隱私和數(shù)據(jù)保護上的創(chuàng)新，則重構(gòu)了系統(tǒng)級安全體系，也是原生安全最大的不同之處，讓操作系統(tǒng)安全告別舊機制，迎來新秩序。

過往，用戶的隱私數(shù)據(jù)就像是一間沒有門的房間，可以被隨時獲取。隨著系統(tǒng)安全升級后，房間有了門，獲取隱私數(shù)據(jù)需要用戶授權(quán)。但問題隨之也來了，用戶需要管理的鑰匙太多，而且開門之后，應用干了啥也不知道。

順應時代發(fā)展需求，原生鴻蒙蹚出一條新路，創(chuàng)造性地將管權(quán)限變?yōu)楣軘?shù)據(jù)，重新定義應用獲取隱私數(shù)據(jù)規(guī)則，構(gòu)建了全新的隱私數(shù)據(jù)安全體系，將用戶從復雜的管理權(quán)限的焦慮中解放出來，讓數(shù)據(jù)真正掌握在用戶手中。

在HarmonyOS NEXT“安全訪問”機制下，禁止開放9類不合理權(quán)限，從源頭上降低隱私泄露風險。當應用需要訪問數(shù)據(jù)時，HarmonyOS NEXT通過系統(tǒng)底層能力只提供當前場景需要的數(shù)據(jù)，最小化精準授權(quán)，單次授予，單次訪問，杜絕了“過度申請”。

比如應用需要照片做頭像，用戶選擇哪張照片，應用就得到哪一張，圖庫里其余照片都不會被看到和調(diào)取使用。再舉個例子，以往應用問用戶要一塊錢，需要用戶把錢包全部打開展示給應用，再拿一塊錢給出去，你有多少錢應用全知道。而現(xiàn)在，應用沒資格看你的錢包，用戶直接把一塊錢給它就行。這就是從管權(quán)限到管數(shù)據(jù)，最本質(zhì)的變化，用戶不用做選擇題，也不用焦慮隱私數(shù)據(jù)被持續(xù)訪問。

至于數(shù)據(jù)的安全，在原生鴻蒙的體系下也不必擔憂。HarmonyOS NEXT會將用戶的數(shù)據(jù)在設備端進行系統(tǒng)級加密，分享給第二個人后，即便第二個人轉(zhuǎn)發(fā)給其他人，由于加密其他人也讀取不了。全方位安全架構(gòu)下，HarmonyOS NEXT真正做到了數(shù)據(jù)只聽用戶的調(diào)取。

作為分布式操作系統(tǒng)，也有人會擔心，分布式流轉(zhuǎn)會成為新的安全隱患。對此，郭昌盛解釋稱，在多端協(xié)同的過程中，HarmonyOS NEXT會對設備和數(shù)據(jù)進行分級，只有認證的設備才能加入到分布式系統(tǒng)中，數(shù)據(jù)也是端到端的加密，保障用戶的隱私安全。

迎接原生安全新秩序，開發(fā)者和用戶不用再博弈

從原生底層的革新，讓HarmonyOS NEXT開啟了全新的安全體驗。即便是當下AI時代對數(shù)據(jù)和隱私讀取密度更高，用戶對數(shù)據(jù)的控制權(quán)依舊沒有改變，數(shù)據(jù)是沒有離開你的設備。

HarmonyOS NEXT的原生智能，懂消費者也只屬于消費者，控制權(quán)掌握在用戶手里。并且，在本地部署大模型，敏感數(shù)據(jù)不上云是底線；即使是上云的數(shù)據(jù)，HarmonyOS NEXT也會在云端進行加密保護，端云同構(gòu)，確保數(shù)據(jù)安全。這就好比HarmonyOS NEXT在端側(cè)和云側(cè)都是安全屋，數(shù)據(jù)在各自房間里都是安全的，而連接的通道也是一個機密計算環(huán)境，全流程確保數(shù)據(jù)的流動是安全的。

“要有標準和規(guī)則，更要有技術(shù)和能力”，談及操作系統(tǒng)如何在AI時代做好安全保障，郭昌盛說道，“什么數(shù)據(jù)在本地處理，什么數(shù)據(jù)脫敏后到云端處理，這是要有一個清晰的數(shù)據(jù)分級規(guī)則。有了這種規(guī)則后，要有匹配的技術(shù)和機制，保障在某個場景下，去實現(xiàn)制定的標準和規(guī)則。”

十年時間，鴻蒙向下扎到根，全面突破操作系統(tǒng)核心技術(shù)，干成了歐美同行三十年時間干成的事情。不過，聽起來安全感滿滿，原生鴻蒙的隱私安全能力就真的靠譜嗎？

為了打消用戶的顧慮，鴻蒙也在不斷自證，一是為了通過認證的高標準和嚴要求來檢測一下自己究竟夠不夠好，二也是在這個檢測的過程中，去提升自己，讓用戶放心。

目前，HarmonyOS NEXT的安全能力已獲得行業(yè)最高等級安全認證，其中鴻蒙內(nèi)核獲得CC EAL6+證書，這是業(yè)界通用操作系統(tǒng)內(nèi)核領域首個6+等級認證。HarmonyOS NEXT整個系統(tǒng)還獲得CCRC EAL5+認證，權(quán)威認證的背書，也充分證明了其在安全領域的領先地位和實力。

郭昌盛指出，“我們希望自己能夠去Touch一個別人沒有Touch過的一個目標，一個操作系統(tǒng)的體量拿到CC EAL5+級別的認證，現(xiàn)在是唯一一個。”

從0到1，鴻蒙走過了最難的時刻。從1到100，HarmonyOS NEXT正在奔向繁榮，原生安全的底層根基也成為其生態(tài)穩(wěn)固的基礎。從管權(quán)限到管數(shù)據(jù)，純血鴻蒙實現(xiàn)了一個大跨越，也實現(xiàn)了用戶和開發(fā)者的雙贏，二者不用再在數(shù)據(jù)隱私之間相互博弈。

對于開發(fā)者，不用再為了權(quán)限調(diào)取而影響開發(fā)效率和體驗，也不用擔心自己的應用是否被篡改，屏蔽一切干擾，聚焦去給消費者創(chuàng)造價值。用戶也不必成為安全專家，焦慮地管理自己的數(shù)據(jù)，沒有了烏煙瘴氣的環(huán)境，天生體驗的就是安全的應用。

其實，開發(fā)者和用戶之間，本就不應該是矛盾的雙方，操作系統(tǒng)作為平臺，有責任通過更完善的安全體驗去權(quán)衡。在用戶隱私與便利的天平上，HarmonyOS NEXT率先實現(xiàn)了真正的平衡。

或許，鴻蒙不是第一個認識到問題的，但目前來看，卻是做得更好的那一個?；谠踩牡鬃?，純血鴻蒙在隱私安全方面的不斷創(chuàng)新，也正在一次又一次刷新行業(yè)的新標桿，讓安全不再是最大的奢望。（本文首發(fā)于鈦媒體APP）

763人已贊賞 >

敬原創(chuàng)，有鈦度，得贊賞

贊賞支持

0

0

0

掃描下載App