2024 T-EDGE文章详情页顶部

纯血鸿蒙的原生安全,隐私安全新秩序的开端

基于原生安全的底座,纯血鸿蒙在隐私安全方面的不断创新,也正在一次又一次刷新行业的新标杆,让安全不再是最大的奢望。

通常情况下,已成定局的行业,代表着易守难攻。对于后来者,要做的不是复制,而是摒弃原有冗余的部分,迎合当下市场去做重组创新,方能攻城突围。

万物智联时代,在AI的助推下,操作系统加速成为掌握未来数字装备和终端数据的底座。值得一提的是,每一家科技公司都有着操作系统梦,但多数情况下是有心无力,它不单纯是技术问题,而是要求其有着非常强的创新和生态能力。

浪淘沙,鸿蒙的出现,重组了被谷歌、微软、苹果垄断的操作系统市场。2024年第一季度,华为HarmonyOS在中国市场超越苹果iOS,成为中国第二大操作系统。6月21日,HarmonyOS NEXT正式面向开发者和先锋用户启动Beta,原生底座下,也对底层技术上的隐私安全管理逻辑进行了创新性的重构,将操作系统的安全等级带到新的高度。

安全至上,隐私至上,这是HarmonyOS NEXT的出发点。全新的安全体系下,常见的权限管理转向了数据管理,在纯血鸿蒙的安全屋和安全通道下,数据加密后进行多端间的流转,进一步提升数据安全保障和体验。

HarmonyOS NEXT的原生安全底座,也实现了开发者与用户的双赢,让二者之间关于隐私数据间的博弈有了新解,这也是原生鸿蒙在最开始构筑整个安全架构和安全机制时,就希望能够实现的目标。

“我们希望利用原生生态的机会,和所有的开发者伙伴一起,把这些机制能力用好,一起去给消费者提供非常好、非常简单的体验,这才是将来整个生态、整个操作系统应该去演进的一个方向。”HarmonyOS 安全产品总监郭昌盛对钛媒体APP说道。

五问华为隐私安全专家(点击视频,观看完整访谈内容)

重打地基,构建原生安全能力

智慧互联加上多终端的互通,使得数据呈现爆炸性增长,用户在获得更便捷的服务同时,也意味着要将更多的数据开放,对隐私安全的保护也成为重中之重。

当下,操作系统和软件安全主要面临两大挑战,一是恶意威胁程序逐年递增,从2022年的1.5亿增长到2023年的1.6亿,持续威胁软件环境。二是隐私泄露风险增大,相关数据指出,40%的应用存在过度索取权限,78%的用户遭遇过信息泄露。

从现有的系统在隐私安全的保护上来看,更多的是依靠软件功能来打造一个相对纯净的环境,是基于原有系统的优化。在如今隐私数据频繁获取以及流动的环境下,操作系统作为设备中枢,要做的是对底层的彻底革新,尽量去避免问题的出现,而不是依靠第三方软件能力去做防护。

作为后来者,鸿蒙从正式发布到今天,虽然仅有5年的时间,但其立项已有9年,规划更是要追溯到12年前。而在规划之初,安全就被列为核心等级,在搭建底层架构时,就想好了“一劳永逸”的机制。HarmonyOS NEXT就是华为给出的答案,对全栈根技术进行了全面焕新,带来了不一样的安全体验,构建了原生安全能力。

何为原生安全?这里有着两层含义,其一是原生能力。纯血鸿蒙作为历史上第一个打通硬件、打通场景,支持多样交互、自由流转的操作系统,并不是在现有的技术架构上去移植和打补丁,而是从内核到架构再到机制,做一个垂直的整合,将安全机制融入到整个操作系统里。

通俗地来说,纯血鸿蒙不是在毛坯房里装修,而是重新打地基建房子,精装的同时,整体的房屋架构更为牢靠,承重等布局也会更为合理。

其二,则是原生生态。有了原生能力之后,最大化地去解决消费者的问题,就需要原生生态。华为当初打造鸿蒙的初衷,并不是只为手机所设计,而是为万物互联的移动智能设备所设计的。HDC 2024上,华为常务董事、终端BG董事长、智能汽车解决方案BU董事长余承东宣布,历时1778天,历经4代,鸿蒙生态设备数量已超过9亿。多终端原生生态的繁荣,无论是手机、平板、PC还是汽车,都能让用户感受到原生鸿蒙带来的安全感。

郭昌盛直言,“我们就是想把安全的能力、机制和架构,通过垂直整合把它融到系统里面去,利用上全场景的原生生态,把它完整地、有价值地呈现给用户,这就是原生安全最基本的初衷。”

从管权限到管数据,用户不用再焦虑

一行行代码,代表的不仅仅是操作系统的技术能力,更是一家公司价值观的体现。HarmonyOS NEXT作为一款商业操作系统,追求好用体验与生态繁荣的同时,更是将安全和隐私保护,置于公司的商业利益之上。

五年时间,历经四代,借助纯净模式和应用管控中心,鸿蒙日均拦截恶意应用行为从上线之初的2亿次降至现在的700万次,应用获取用户隐私的次数下降了45%。这些数字的背后都在证明鸿蒙越来越纯净安全,让用户的隐私可知可控。

不满于此,鸿蒙想做的是一次彻底的革新,重新构建操作系统的安全体系和秩序,追求更大程度的隐私保护。基于原生底座,HarmonyOS NEXT支持全新“星盾”安全架构,为用户提供纯净的生态体验、可控的隐私保护和高安的数据保护。

打造纯净的生态,HarmonyOS NEXT选择从源头构建秩序,在底层把关,从开发到发布再到运行,全流程保障生态纯净,将生态保护的方式从依靠某个功能来管控,革新为对整个系统机制的治理。

HarmonyOS NEXT在隐私和数据保护上的创新,则重构了系统级安全体系,也是原生安全最大的不同之处,让操作系统安全告别旧机制,迎来新秩序。

过往,用户的隐私数据就像是一间没有门的房间,可以被随时获取。随着系统安全升级后,房间有了门,获取隐私数据需要用户授权。但问题随之也来了,用户需要管理的钥匙太多,而且开门之后,应用干了啥也不知道。

顺应时代发展需求,原生鸿蒙蹚出一条新路,创造性地将管权限变为管数据,重新定义应用获取隐私数据规则,构建了全新的隐私数据安全体系,将用户从复杂的管理权限的焦虑中解放出来,让数据真正掌握在用户手中。

在HarmonyOS NEXT“安全访问”机制下,禁止开放9类不合理权限,从源头上降低隐私泄露风险。当应用需要访问数据时,HarmonyOS NEXT通过系统底层能力只提供当前场景需要的数据,最小化精准授权,单次授予,单次访问,杜绝了“过度申请”。

比如应用需要照片做头像,用户选择哪张照片,应用就得到哪一张,图库里其余照片都不会被看到和调取使用。再举个例子,以往应用问用户要一块钱,需要用户把钱包全部打开展示给应用,再拿一块钱给出去,你有多少钱应用全知道。而现在,应用没资格看你的钱包,用户直接把一块钱给它就行。这就是从管权限到管数据,最本质的变化,用户不用做选择题,也不用焦虑隐私数据被持续访问。

至于数据的安全,在原生鸿蒙的体系下也不必担忧。HarmonyOS NEXT会将用户的数据在设备端进行系统级加密,分享给第二个人后,即便第二个人转发给其他人,由于加密其他人也读取不了。全方位安全架构下,HarmonyOS NEXT真正做到了数据只听用户的调取。

作为分布式操作系统,也有人会担心,分布式流转会成为新的安全隐患。对此,郭昌盛解释称,在多端协同的过程中,HarmonyOS NEXT会对设备和数据进行分级,只有认证的设备才能加入到分布式系统中,数据也是端到端的加密,保障用户的隐私安全。

迎接原生安全新秩序,开发者和用户不用再博弈

从原生底层的革新,让HarmonyOS NEXT开启了全新的安全体验。即便是当下AI时代对数据和隐私读取密度更高,用户对数据的控制权依旧没有改变,数据是没有离开你的设备。

HarmonyOS NEXT的原生智能,懂消费者也只属于消费者,控制权掌握在用户手里。并且,在本地部署大模型,敏感数据不上云是底线;即使是上云的数据,HarmonyOS NEXT也会在云端进行加密保护,端云同构,确保数据安全。这就好比HarmonyOS NEXT在端侧和云侧都是安全屋,数据在各自房间里都是安全的,而连接的通道也是一个机密计算环境,全流程确保数据的流动是安全的。

“要有标准和规则,更要有技术和能力”,谈及操作系统如何在AI时代做好安全保障,郭昌盛说道,“什么数据在本地处理,什么数据脱敏后到云端处理,这是要有一个清晰的数据分级规则。有了这种规则后,要有匹配的技术和机制,保障在某个场景下,去实现制定的标准和规则。”

十年时间,鸿蒙向下扎到根,全面突破操作系统核心技术,干成了欧美同行三十年时间干成的事情。不过,听起来安全感满满,原生鸿蒙的隐私安全能力就真的靠谱吗?

为了打消用户的顾虑,鸿蒙也在不断自证,一是为了通过认证的高标准和严要求来检测一下自己究竟够不够好,二也是在这个检测的过程中,去提升自己,让用户放心。

目前,HarmonyOS NEXT的安全能力已获得行业最高等级安全认证,其中鸿蒙内核获得CC EAL6+证书,这是业界通用操作系统内核领域首个6+等级认证。HarmonyOS NEXT整个系统还获得CCRC EAL5+认证,权威认证的背书,也充分证明了其在安全领域的领先地位和实力。

郭昌盛指出,“我们希望自己能够去Touch一个别人没有Touch过的一个目标,一个操作系统的体量拿到CC EAL5+级别的认证,现在是唯一一个。”

从0到1,鸿蒙走过了最难的时刻。从1到100,HarmonyOS NEXT正在奔向繁荣,原生安全的底层根基也成为其生态稳固的基础。从管权限到管数据,纯血鸿蒙实现了一个大跨越,也实现了用户和开发者的双赢,二者不用再在数据隐私之间相互博弈。

对于开发者,不用再为了权限调取而影响开发效率和体验,也不用担心自己的应用是否被篡改,屏蔽一切干扰,聚焦去给消费者创造价值。用户也不必成为安全专家,焦虑地管理自己的数据,没有了乌烟瘴气的环境,天生体验的就是安全的应用。

其实,开发者和用户之间,本就不应该是矛盾的双方,操作系统作为平台,有责任通过更完善的安全体验去权衡。在用户隐私与便利的天平上,HarmonyOS NEXT率先实现了真正的平衡。

或许,鸿蒙不是第一个认识到问题的,但目前来看,却是做得更好的那一个。基于原生安全的底座,纯血鸿蒙在隐私安全方面的不断创新,也正在一次又一次刷新行业的新标杆,让安全不再是最大的奢望。(本文首发于钛媒体APP)

转载请注明出处、作者和本文链接
声明:文章内容仅供参考、交流、学习、不构成投资建议。
想和千万钛媒体用户分享你的新奇观点和发现,点击这里投稿 。创业或融资寻求报道,点击这里

敬原创,有钛度,得赞赏

赞赏支持
发表评论
0 / 300

根据《网络安全法》实名制要求,请绑定手机号后发表评论

登录后输入评论内容

AWARDS-文章详情右上

扫描下载App