脑极体IoT大门上的鲁班锁：华为所铸的分布式安全

一段时间以来，我们不断看到华为在软件与移动生态上“进”的一面。
今年年初，华为正式推出了华为终端云服务核心服务框架HMS Core 4.0 ，宣布要给全球用户以移动生态上的第三个选择。与此同时，华为继续推动1+8+N全场景智慧生活战略；在软件侧， EMUI持续推动应对多终端迭代的分布式技术和分布式体验。
如果说要给此前一年的终端产业和移动生态总结中心思想。 “华为带来变化” ，绝对是参考答案上的采分点之一。
而与“进”相辅相成，互为依存的是“守”的一面。也就是说在带来变化的同时，华为也必须回答另一个问题：如何向消费者与开发者证明，华为带来的变化是绝对安全的。如何在进击的产业战略下，保护用户隐私与软硬件体系的绝对安全。

本文插图
在信息技术发展史上，安全是永远的B面，却也是永远的必答题。尤其华为目前阶段的安全构建，其实还蕴藏着更大的产业意义：在移动中心走向分布式IoT、万物互联的时代交替中，设备和数据安全如何度过挑战？
【脑极体IoT大门上的鲁班锁：华为所铸的分布式安全】这一系列问题，华为已经在陆续给出自己的答案。 5月19日，在华为第17届全球分析师大会上，华为消费者BG 软件部总裁王成录博士、华为消费者业务云服务副总裁谭东晖博士分享了华为在分布式技术、全场景体验、HMS生态上的最新进展。我们将其中关于用户隐私保护与系统安全的阐述整理下来，以此来透视在走向分布式与全场景时，华为在安全战线上的独特布局。
如果要给华为在IoT时代的分布式安全打个比方，我会联想到能称为“国粹”的鲁班锁。为了确保多终端、多场景、端云一体化这种复杂环境下的用户安全，华为搭建了层层相叠、环环相扣的分布式安全体系。
一道道“锁”互为支撑，犄角相抵，最终确保接下来要上演的，是一个“正确”发生的万物互联世界。
多终端时代的爱与愁
我们正在，并且将不可避免地持续生活在一个多终端时代。相信今天大家都有了这种共识。随便搜查一个钢铁直男的双肩包，里面没有十个八个电子设备都是不可能的。
毫无疑问，想要让多终端世界变得和谐美好，最佳方式就是将它们统一起来，建立在一个帐号、一套系统、无缝联接的软件环境上。这种相互打通城门的多终端体系虽然令人愉悦，但随之而来的安全问题却令人发愁。

本文插图
在PC时代和移动时代，我们的设备数量相对稀少，应对的安全问题也相对单一。比如PC时期有杀毒软件来应对病毒和木马，移动时代有各种安全软件和封闭的支付与应用分发系统来应对安全威胁。但在多终端时代，我们的设备将不再是独立个体，而是一个军团。队伍大了就不好带，设备多了安全问题自然也会相对复杂。比如说：
1、错误的用户识别和鉴权，可能让生物识别伪装者侵入我们的用户体系。
2、山寨设备接入，会导致整个设备群被植入木马，盗取信息，泄露数据。
3、弱安全设备可能发生木桶效应，导致一个点被攻克，全盘数据泄露。
4、不法者攻克云端帐号和数据库，可能顺藤摸瓜获取用户全部重要数据。
可以看到的是，这些挑战发生于端侧、云端、连接侧、用户侧等不同领域，可谓防不胜防。而华为在全场景时代所构建的分布式安全，核心思路就是各个要塞都要严防死守，并且还要搭建环环相扣、互为攻守的防御体系。
底层之锁：建立在芯片中的端侧安全
在确保多设备安全这件事上，有一个先决条件就是确保每一部设备都足够安全。