脑极体IoT大门上的鲁班锁：华为所铸的分布式安全( 二 )

而在我们的多设备矩阵中，手机毫无疑问是安全系数最高、安全技术最完善的一种。所以华为执行的分布式安全第一道锁，就是把手机中的安全技术解决方案分享到其他设备中，共同构建芯片级别的端侧安全体系。
举例来说，华为手机中有一个非常重要的安全技术，就是基于麒麟芯片构建的硬件隔离可信执行环境——TEE(Trusted Execution Environment) OS 。这一基于底层芯片建立的隔离环境，在安卓开放环境以外，构建了一个单独的空间，将用户敏感数据的管理、加密、验证、存储全流程隔离保护运行。

本文插图
而在华为推出1+8+N全场景生态的过程中，华为将TEE技术分享到了“8” ，即华为自有产品体系中。通过微内核技术和形式化验证，华为可以将TEE移植到非常小的设备上，甚至RAM只有128K的设备也能安装TEE 。这让底层安全技术融合到了华为全场景设备的底层，确保了设备自身的安全。
以芯片级技术达成的安全等级提升，让华为在去年第四季度获得了CC EAL5+安全认证，这是全世界首家终端操作系统的内核拿到这一认证。其安全等级甚至超越了Oracle数据库和Windows系统。而下一步，华为还会将TEE开放给生态伙伴，增强“N”也就是全场景生态的底层安全能力。
底层之锁，最大限度解决了山寨设备和弱设备的安全问题。也为各种安全措施环环相扣打下了基础。在芯片的底座上，华为的安全鲁班锁还是一层层的咬合。
用户之锁：IoT时代的“识别馈赠”
其实在移动时代，生物识别就已经带来了众多问题。比如AI爱好者用对抗生成噪音解锁人脸识别，神笔马良们画出了别人的人脸面具，各种层出不穷的“用户欺诈”新闻长期吸引着我们的眼球。
那么在多终端时代，更多设备需要识别用户，事情会不会更加麻烦？王成录博士认为，事情刚好相反。多终端体系让他看到了非常令人兴奋的未来方向。因为单设备单维度识别用户的局限性，恰好可以被多终端多维度认证弥补。

本文插图
假如多设备可以从不同的维度来识别用户不同的生物特征，那么手机识别的问题将迎刃而解。比如说、心电图规律、声纹特征、指纹、人脸、虹膜，这些生物特征从不同方向，可以被不同设备识别和校验，它的可靠性也就随之提升。在华为手机中，目前已经部署了创新的生物识别模块，实现了3D结构光人脸识别+屏下指纹识别双安全保障；而在未来的分布式系统中，华为智慧全场景会从不同维度构建用户的认证资源池，这个资源池将根据操作级别和设备级别来决定互证方式。在用户需要高等级认证，完成诸如支付等重要任务时，分布式系统会尽可能多地调集多维度识别，确保用户信息正确有效。而在低安全需求场景，用户可以通过诸如指纹识别快速通过。
这样的能力，未来也可以带给第三方应用以丰富多元的安全验证机制，确保多设备时代应用与用户的价值最贴近。
IoT时代来了，多维度识别，是万物互联的馈赠。
连接之锁：凭据双认证与家庭中枢
设备之锁的完善，与用户之锁的迭代，可以说给分布式安全建立了两侧的保障。那么下一个问题显然是，我们如何保障中间地带的安全。
事实上，在IoT设备之间，以及设备与手机间的连接上，存在着复杂多元的挑战。比如说大量连接方式的共存、不同IoT协议的互认，以及简单设备的连接安全问题等等。当然，也包括云端数据库和云端控制体系、远程系统的安全问题。