从华为分析师大会看全场景智慧生活隐私安全——让你的隐私只属于你
全球化HMS生态中的隐私安全
华为消费者业务云服务副总裁谭东晖在大会上做了题为《全球化HMS生态,重构全场景智慧体验》的主题演讲。在演讲中,谭东晖从全球认证、开发者应用开发、硬件和云端等方面谈到了华为全球化HMS生态中的隐私安全。
全球范围合规与认证:华为遵循GAPP、GDPR及当地法规,做到全球范围内严格的隐私合规;在全球范围内共获得超过20个隐私&安全权威认证,全力守护用户隐私安全。丰富体验的同时,我们始终将网络安全和隐私保护作为最高纲领,全力守护用户的隐私安全,严格遵循美/加会计师协会隐私保护框架、欧洲通用数据保护条例,以及全球各国本地法律法规,全球首批获得ISO/IEC 27701认证。目前在全球三大手机厂商中,全部拿到ISO 27701、CSA STAR、EuroPriSe三项认证的只有华为。
构建安全的应用生态:对于在华为运行的包括第三方应用在内的应用,华为按照“上架、下载、运行”三个阶段开展全过程的应用安全管理。在上架阶段实行开发者实名认证及包括“恶意行为检测、安全漏洞扫描、隐私泄露检查、人工实名复检”在内的独家四重检测;在下载阶段,为用户提供完整性校验、签名验证、威胁检测、AI安全防护等在内的安全保障;在运行阶段,则启用了“应用沙箱、内存保护、定期回测、全民监督”等一系列防护机制,构建安全的应用生态。
芯片级的支付安全:在最受关注的支付安全方面,在硬件方面,华为在麒麟芯片中内置inSE独立安全加密的硬件区域,这块区域不与其他存储空间混用,采用特殊的加密算法存储用户的生物特征信息(指纹信息、面部信息等)和账号密码,成为金融级安全区域;在系统层面,华为采用基于微内核的可信执行环境TEE OS,华为将支付和身份验证等敏感业务放入此安全系统中独立运行。另外,华为生物识别模块,通过3D人脸和屏下指纹的方式进行精准生物识别。这一整套系统从芯片底层构筑系统级安全,确保支付无忧。
端云数据多重加密:华为云空间为消费者提供云端备份、云端同步等功能,我们的隐私安全保护实现本地加密、安全通道加密、云端加密等多重加密措施,保障用户的隐私安全。
分布式安全保证“正确的人通过正确的设备使用正确数据”
在另一场题为《软件定义的全场景体验与生态》的演讲中,华为消费者BG软件部总裁王成录介绍了华为利用分布式安全建立人、设备、数据的可信关系,保障全场景下用户的隐私与安全。
为了保障用户使用正确的设备来处理数据,目前华为手机和EMUI已经形成从芯片-内核-系统-应用全方位的安全和隐私管理,EMUI系统嵌入基于微内核的可信执行环境TEE OS,获得了商用OS内核最高安全等级的CC EAL5+认证。而且除了智能手机之外,TEE也已经扩展到了全场景设备的安全防护中,让设备之间建立可信连接,端到端加密传输数据。
以智能家居为例,目前对智能家居设备的访问和控制,往往只需要一个云账号就可以,一旦云账号失窃,设备就直接暴露在外网,外部就能对该账号下的所有设备进行直接控制。而华为的做法是采用智能中枢+云账号和设备访问凭据双因子认证的机制,通过双因子认证的,智能中枢将进行转发,无法通过双因子认证的,智能中枢将进行阻断,避免了智能家居中所有设备直接暴露在公网,保障智能家居安全。
其次是鉴别正确的人,确保数据的访问者和业务操作的发起者是正确的人。分布式安全架构让多设备协同认证成为了可能,应用只需要告知系统认证请求的业务种类,系统会将不同设备的硬件组成认证能力资源池,根据业务场景的安全等级要求提供最佳的安全认证策略,确保是正确的用户在使用设备。
最后,通过定义数据级别和采取对应的处理方式,围绕数据在产生,存储,使用和传输过程,对数据进行全生命周期保护,确保用户正确的使用数据。
“保证正确的人、通过正确的设备,使用正确数据是华为长久不变的核心理念。” 王成录表示。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。