■ 透明可控：用户数据的收集和处理都清晰地告知用户 ， 用户可知可控 。
■ 防跟踪：阻断第三方跟踪用户的行为习惯等 ， 例如三方Cookies跨网站跟踪 。
■ 安全可信：基于加密等技术做到数据传输、存储安全 ， 防泄漏 。

文章图片

在这次大会上 ， 华为再度发布网络安全与隐私保护“四大主张”和“三大承诺” ， 全面提升安全隐私的相关要求 。
“四大主张”即：
■自上而下的组织与流程保障：将安全与隐私保障活动嵌入全业务流程 ， 在人的环节不留死角 。
■制定严苛的隐私安全原则：不符合原则和流程要求的业务不允许发布 ， 一票否决 ， 坚决合规 。
■与业界权威机构合作构建安全验证体系：独立检验产品和服务的安全与隐私保护能力 ， 经得起第三方的审视 ， 全方面符合不同地区、不同部门的安全规范 。
■向生态伙伴开放安全与隐私能力：共筑1+8+N全场景安全可信可持续发展生态 。 生态安全才是真安全 ， 要让整个开发者组织都经得起安全的挑战和考验 。

文章图片

“三大承诺”则是：
【四大主张+三大承诺，华为要打造最安全的平台生态】■第一 ， 隐私是用户的基本权利 ， 用户的隐私安全在华为是作为最高优先级；
■第二 ， 你的数据 ， 全部为你加密 ， 未经你的允许 ， 任何人无法访问你的数据；
■第三 ， 你的信息 ， 由你全权掌控 ， 从开机到使用每一步都要你的同意 。
华为让“隐私是用户的基本权利”绝非是一句口号 ， 比如之前华为就在手机端侧和云侧都进行了全局加密 ， 不计成本保证数据存储和传输安全 。 AI信息保护 ， 让通知只有你能看到 ， 畅连发送信封消息不能截屏、不能转发 ， 还支持即阅信纸功能 ， 实现“阅后即焚” 。 而2018年“维修模式”的推出 ， 则杜绝了在维修一端数据泄露的可能 。

文章图片

用简单的话说 ， HarmonyOS以“正确的人在正确的设备上 ， 正确地使用数据”的创新设计理念 ， 要确保全场景下每个设备每次访问的安全 ， 每一次数据存储、传输与使用的安全 。 从用户端来说 ， HarmonyOS不仅可以用手机那种通过指纹和人脸来进行识别 ， 还可以多设备多维度来检测人体特征 ， 降低单个设备被突破的安全风险 。
而正确的设备则要求只有符合安全能力的设备才允许加入超级终端 ， 这有些类似安全领域的白名单机制 。 华为亲自根据设备分级标准进行安全性验证 ， 并颁发设备合法的身份凭证 ， 运行时也会时刻检测设备的安全状态 ， 保证设备端不成为安全攻击的突破口 。 正确地使用数据则是将数据分类分级 ， 进行全生命周期保护 ， 这也是数据隐私保护的最后一关 。 数据根据隐私权限高低进行流动 ， 保证低权限设备不会成为安全的突破口 。
这些安全措施无论是理念上还是技术上 ， 都有着非常缜密的思考和全盘的逻辑 ， 而这些措施最终也会成为保证HarmonyOS生态健康安全发展的基石 ， 当然 ， 我觉得更多的公司也应该去参考这些规则 ， 同步提升整个行业对安全和数据隐私保护的规范 。
鸿蒙的世界 ， 就是世界的鸿蒙
这次HDC给我的最大感受就是 ， 整个鸿蒙生态进入到了一个全新的阶段 ， 不论是1.5亿的鸿蒙系统用户 ， 还是6000万台关联设备的新增 ， 还是HMS全新发布的更强大的Kit组件 ， 以及超过五百万的全球开发者 ， 都宣告了鸿蒙已经走过了初期嗷嗷待哺的阶段 ， 进入到了一个成熟发展的阶段 。 而在这个阶段 ， 最为重要的就是保证整个架构的安全和稳定 ， 以应对今后更大规模的设备接入和用户增长 。