不仅重视 ， 甚至将安全问题作为红线来对待 ， 特别严苛 。 比如安全隐私的问题 ， 华为一直是走在行业的前列 ， 其隐私规范一直经得起全球最严苛的法规考研 ， 也是全球隐私合规的领军企业 。 其与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等10+相关国际安全标准的建设 ， 也支撑国家与行业发布25+安全标准 ， 同时联合产业上下游 ， 主导发布30+项团体标准 ， 可以说在整个产业的上下游环节 ， 华为都在用技术推动隐私安全的发展 ， 也是国内隐私安全标准贡献最多的厂商 。
在此次HDC上 ， 华为发布了《HarmonyOSConnect生态设备安全与隐私保护指导书》 ， 并且提出消费者业务安全与隐私保护的“四大主张、三大承诺” ， 这可以说是HMS生态未来关于安全的“基本法” 。

文章图片

其中四大主张是：
自上而下的组织与流程保障：将安全与隐私保障活动嵌入全业务流程 ， 在人的环节不留死角 。
制定严苛的隐私安全原则：不符合原则和流程要求的业务不允许发布 ， 一票否决 ， 坚决合规 。
与业界权威机构合作构建安全验证体系：独立检验产品和服务的安全与隐私保护能力 ， 经得起第三方的审视 ， 全方面符合不同地区、不同部门的安全规范 。
向生态伙伴开放安全与隐私能力：共筑1+8+N全场景安全可信可持续发展生态 。 生态安全才是真安全 ， 要让整个开发者组织都经得起安全的挑战和考验 。
而“三大承诺”是：第一 ， 隐私是用户的基本权利 ， 用户的隐私安全在华为是作为最高优先级；第二 ， 你的数据 ， 全部为你加密 ， 未经你的允许 ， 任何人无法访问你的数据；第三 ， 你的信息 ， 由你全权掌控 ， 从开机到使用每一步都要你的同意 。

文章图片

【做难而正确的事 华为给数字世界“加固”】当然 ， 这些承诺都已经通过各种技术得以落地 。 比如现在每个人都会有几个不同的智能终端 ， 每一个环节的安全都很重要 。 华为手机、平板、智慧屏、手表等各类设备中的各类数据 ， 都采用“硬件级一文一密””的方式进行全盘加密 ， 也在华为云空间进行了全局加密 ， 这就可以真正做到“未经你的允许 ， 任何人无法访问你的数据” 。
有一些小功能可以体现华为在保护用户隐私上的用心之处 。 比如 ， 你手机里的短信消息、微信消息、畅连消息都设置为弹窗显示内容 ， 但是如果手机不在你手里 ， 手机可以自动根据人脸识别检测到持有人不是机主本人 ， 新消息将自动隐藏 。 使用华为畅连聊天的时候 ， 还支持微信群截屏一键遮挡群友、阅后即焚等隐私保护功能 。
做“难而正确”的事 保障一个生态的安全非常难 ， 需要一套非常复杂的机制以及无数的技术创新 ， 这套机制的基本逻辑就是“正确的人 ， 通过正确的设备 ， 正确地使用数据” ， 以确保全场景下每个设备每次访问的安全 ， 每一次数据存储、传输与使用的安全 。
正确的人 ， 就是要让设备“认准人” 。 我们知道 ， 现在手机普遍通过指纹、人脸来识别机主 ， 非常方便快捷 ， 生态特征的安全性已经比较高 ， 但可靠度依然达不到100% 。
HarmonyOS提出了多设备协同认证的新方案 ， 可以从多个设备中的多个维度检测人体特征 ， 再将多设备的多维信息协同组合在一起 ， 让身份认证可靠度远高于单维信息 。 例如 ， 手表与手机的协同认证 ， 让手机人脸认证更安全 。 基于手机与手表已连接的基础上 ， 只有当两个设备在一起的时候人脸解锁才能成功 。 如果别人只拿到手机而没有手表的话 ， 则无法通过破解人脸而进入手机 。