10月22日|三重“正确” 确保数据隐私安全( 二 ) 10月22日

这些设备，产生了大量数据的流通、交换与有效应用，在创造更多的数据经济价值和机会的同时，对数据的隐私和安全也提出了更高的挑战。
而HarmonyOS强调“正确的人，在正确的设备上，正确地使用数据” 。三重“正确”可以确保全场景下，对每个设备每一次的访问、每一次的数据存储和传输都实现安全。
首先， “正确的人”是指多设备的协同认证，让安全更安全。以往验证设备普遍采用指纹、人脸识别等方法，但照片解锁、指纹复制解锁的真实案例足以证实单维验证的脆弱。而HarmonyOS采用的是多设备、多维度协同检测人体的特征，再这些特征信息组合在一起，让身份识别的可靠性大大提高。如华为手表和手机在已连接的基础上，两个设备一起人脸识别解锁才能实现，手表或手机的任一设备遗失，捡到的人都无法通过破解人脸识别进入手机。
其次， “正确的设备”是指只有安全能力达到要求级别才允许加入超级终端网。日常生活手机、家电、灯泡、开关都是智慧生活中不可或缺的组成部分。而这些设备的安全能力参差不齐，决定整张物联网安全能力的往往又取决于短板。为了杜绝设备成为被攻击的突破口，所有需要加入HarmonyOS的超级终端设备要根据HarmonyOS设立的分级标准进行安全性验证，获得设备合法的身份凭证的设备才能加入。 HarmonyOS还会在设备运行时进行动态检测设备的安全状态，如果该设备被攻击或破坏，则将被剔除出超级终端。

文章图片
最后，是正确地使用数据，也就是对数据进行分类分级，实施全生命周期的保护。
除了对设备安全进行分级，对数据同样进行分级管理也是确保数据安全的重要一环，有的数据需要最高级别的，有些则是中等级别，对这些数据分门别类，并打上不同标签，这样数据的产生、存储、使用和传输全生命周期都按照标签进行保护。
与此对应的，只有满足了安全等级要求的设备才被允许访问相应安全等级的数据，避免高安全级别数据被低安全级别设备获取和控制。举个简单的例子，手机属于高安全设备级别的设备，手机可以访问手环里的健康数据，手环却不能访问手机里的密码或其他高安全数据。即便当手环受到攻击，也不会让手机的安全受到威胁。
可以说， HarmonyOS就靠着这一套扎实有效的系统性安全管理方式，让用户的数据隐私安全得到了质的提升。在设备端华为采用了“硬件级一文一密””的方式全盘加密，华为云空间也进行了全局加密，真正做到未经你的允许，任何人无法访问你的数据。
软件从开发到运行全流程安全监管
在四大主张第一条就是将安全与隐私保护纳入全流程，而HarmonyOS重新定义了隐私安全保护的标准和管控框架，从根源上建立起新的应用服务秩序，让应用从开发、发布、安装、运行的全生命周期都得到有序的管控。
开发阶段，开发者必须经过实名认证，确保合法开发；发布阶段，应用将进行病毒、隐私、广告等方面的严格检测，通过检测的才能被签名发布；用户在安装时，系统也会做安全检测，避免用户安装有安全漏洞的恶意应用；而APP在运行时，系统会基于应用行为，用端侧AI技术检测未知威胁，让恶意扣费、窃取信息、远程控制、诱骗欺诈等恶意行为无处遁逃。
在用户身份保护方面，还有“限制广告跟踪”功能。此外，华为几年前就推出业界首个“维修模式” ，手机送修个人数据也可以有效保护。还有诸如AI信息保护的贴心功能：若身边有外人，新的消息会自动隐藏；畅连发信封消息时，消息内容不能截屏不支持转发；转发微信聊天记录的截图时，可以一键隐藏好友头像和昵称等。