华为分析师大会详解隐私安全:让你的设备"认识"你
"确保正确的人用正确的设备获取正确的数据"是华为分布式隐私安全始终坚持的原则。那么怎样做到这一点,在分析师大会上,王成录用生动的例子做了说明。
正确的人:保证使用者是设备的主人
如何让设备识别正确的使用者?王成录表示,无论现在的指纹识别还是面部识别,都是单维度验证。而分布式系统将采用多维度验证,建立包括人脸、指纹、心跳、呼吸、动作等多种特征的个人的验证资源池。多维度信息的校验,可靠性和便利性一定比单维度好很多。
王成录打了一个比喻:用电子银行转账,转账额度超过十万不仅需要取款密码还需要要一个token码,10万以下仅取款密码就可以了,这是我们现实生活中多因子协同认证的一个例子。。设备认证也是如此,资源池将根据业务场景的安全等级要求提供最佳的安全认证策略,高安全级别的设备和应用需要更多维度的信息来验证。这样无论处理多敏感的数据,都会得到相应级别的安全保护。
正确的设备:设备不被攻破不被仿冒
"华为1+8+N战略里,1是手机,8代表平板、PC、智慧屏、音箱、车机、手表、AR眼镜、耳机,N代表泛IoT设备。多设备来了之后,大大小小的设备能力不一样,怎样保证安全能力弱的设备不成为全场景安全的薄弱点?"王成录提出了这个大家关心的问题。
第一是单设备本身是安全可靠的,第二是设备间建立的连接是安全可靠的。。。王成录说,华为手机里有基于微内核技术的可信执行环境TEE,把指纹、面部识别等生物信息存在TEE安全环境中。TEE还可以无缝移植到"8"以及其他"N"等不同设备上,RAM小到128K的设备都可以,所以这些小设备都有了更高的安全能力。
在设备连接方面,王成录举了一个例子:以智能家居为例,目前对智能家居设备的访问和控制,往往只需要一个云账号就可以,一旦云账号失窃,外部就能对该账号下的所有设备进行直接控制。而华为的做法是采用智能中枢+云账号和设备访问凭据双因子认证的机制,通过双因子认证的,智能中枢将进行转发,无法通过双因子认证的,智能中枢将进行阻断,避免了智能家居中所有设备直接暴露在公网,保障智能家居安全。
正确的数据:对数据进行分类分级的全生命周期保护
通过定义数据级别和采取对应的处理方式,围绕数据在产生,存储,使用和传输过程,对数据进行全生命周期保护,确保用户正确的使用数据。王成录又举了一个例子:家里的银行卡、金银首饰要放保险箱,日用品不放保险箱。这些家庭财产也就相当于端口产生的个人数据,重要资产就要进行高安全级别的保护。数据保护的一个重要方式是一定要对数据进行分类分级,哪些数据是最高级别的,哪些是中等级别的,都打上不同标签。数据一旦产生,重要的数据只能存在安全级别高的地方,如重要资产放家里的保险箱。
"大家能看到马路上跑的金融押运车,转运钞票的时候,就得用荷枪实弹的武警保护。数据调动也是这样,在调动过程中,数据安全级别是不一样的。安全级别高的数据要用相应安全级别的方式保证安全存储和传输。"
王成录总结说"保证正确的人、通过正确的设备,使用正确数据是华为长久不变的核心理念。"
全球化HMS生态中的隐私安全
同日,华为消费者业务云服务副总裁谭东晖在分析师大会上做了题为《全球化HMS生态 重构全场景智慧体验》的演讲。
在演讲中谭东晖提出,华为消费者业务将"隐私至上,由你掌控"作为隐私安全保护的核心理念,并严格遵循美/加会计师协会隐私保护框架、欧洲通用数据保护条例,以及全球各国本地法律法规。目前在全球三大手机厂商中,全部拿到ISO 27701、CSA STAR、EuroPriSe三项认证的只有华为。
谭东晖介绍说,华为应用市场通过开发者实名认证、独家四重检测、下载安装保障、运行防护机制,实现从应用上架到下载、运行的全流程安全保障。
在支付安全方面,华为从芯片底层构筑系统级安全,包括SE安全芯片实现金融级安全,并在安卓开放环境以外,构建了硬件隔离的可信执行环境——TEE(Trusted Execution Environment) OS,将指纹、人脸等用户敏感数据的管理、加密、验证、存储全流程隔离保护运行,还通过创新的生物识别模块实现3D结构光人脸识别+屏下指纹识别双安全保障。三层安全架构,让华为手机成为安全可信的终端,实现可信终端验证可信的人。
另外,华为云空间还为消费者提供云端备份、云端同步等功能,让隐私安全保护实现本地加密、安全通道加密、云端加密等多重加密措施,保障用户的隐私安全。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。