按关键词阅读: 操作系统 华为鸿蒙系统 网络安全 物联网 智慧屏
文章图片
文章图片
文章图片
然而 , 为智能物联而生的鸿蒙系统 , 无法回避的一个问题是:是否能破解物联网隐私安全的“阿克琉斯之踵”?因为物联网带来发展机遇的同时 , 也带来了安全难题 。 鸿蒙系统能实现全场景智慧生活体验与隐私安全无忧兼得吗?
在华为开发者大会上 , 华为消费者业务发布了网络安全与隐私保护的“四大主张”和“三大承诺” , 对上述问题是最好的回应 。 深入剖析鸿蒙系统在隐私安全上的创新 , 可以清晰地看到:鸿蒙操作系统系统成了华为消费者业务隐私安全保护的标杆 , 以隐私安全为坚实底座 , 鸿蒙生态支撑起万物智联、亿亿连接的大时代 。
以创新科技 , 重构“人、设备、数据”华为消费者业务首席运营官何刚指出 , “隐私是用户的基本权利”绝非是一句口号 , 华为一直用创新科技捍卫用户隐私安全 。
鸿蒙操作系统就是这样 , 通过重构“人、设备、数据” , 其用创新科技带来智能物联时代的“新安全” 。
【华为鸿蒙系统|以“四大主张”和“三大承诺”为基,鸿蒙生态竖起隐私安全标杆】重构“人” , 是用多维认证超越单维认证 。 说到“人”的识别 , 我们第一时间想到手机的指纹、人脸识别、密码等方式 。 然而 , 必须指出的是 , 再强的认证手段都无法做到100%的可靠度 , 网络上不时有人脸识别等生物特征识别被破解的报道 。
鸿蒙操作系统将安全更进一步 , 带来多设备的协同认证 , 即通过用户身份管理 , 将不同设备上标识同一用户的认证据凭关联起来 , 用于标识一个用户 , 提高认证的准确度 , 确保“正确的人” 。 举个例子 , 可以用手表和手机协同认证 , 只有当两个设备在一起的时候人脸解锁才能成功 , 这比单维的手机人脸认证安全性更高 。 同样 , 你也可以用高安全等级的设备协助低安全等级的设备提升用户身份认证精度 , 如在智慧屏支付上采用手机与智慧屏协同认证 , 这样有助于提升智慧屏的支付安全 。
重构“设备” , 是安全分级 , 只允许符合安全能力的设备加入“超级终端” 。 物联网的一大安全隐患 , 是当不同的设备连接起来后 , 因为安全能力参差不齐 , 最弱的设备可能会成为攻击入口 , 进而导致整个物联网出现严重的安全问题 。 这有点像是“木桶效应” , 整个物联网的安全能力反而是由最弱的那个设备所决定 。
鸿蒙操作系统的应对方式 , 是对所有智能设备进行分级 , 定义不同级别所需要具备的安全能力 , 然后在接入物联网时进行安全性验证 , 在运行过程中也持续检测安全状态 , 发现问题并及时处理 。 这样带来的结果是显而易见的 , 每个加入“超级终端”的设备都需要首先拿到类似通行证的许可 , 而且运行中也会随时“查票” , 一旦发现某个设备有问题 , 就会及时剔除 , 从而保证整体的安全性 。
值得注意的是 , 鸿蒙操作系统中 , 高安全等级设备上的敏感数据 , 是存在基于硬件的可信执行环境(TEE) , 而且只在TE内使用 。 必须传输时 , 会在使用设备证书进行安全环境验证后 , 建立从一个设备的TEE到另一个设备的TEE之间的安全通道 , 确保安全传输 。
重构“数据” , 同样是通过对数据安全分级 , 确保正确设备访问正确的数据 。 这就像是给不同设备和不同数据都发放不同级别的通行证 , 只有通行证级别相同 , 才能匹配成功 。 举个例子 , 手机因为存储了大量个人数据 , 安全能力较强 , 是高安全等级设备 , 而手环则因为功能比较单一 , 是低安全等级设备 , 同样数据也分等级 , 手环中的运动健康数据比起密码来等级就低 。 有了分级 , 就能对访问权限进行限定 , 比如手机可以访问手环中的运动健康数据 , 而手环就不能接触更高等级的密码数据 。
稿源:(闫跃龙)
【傻大方】网址:http://www.shadafang.com/c/10259323132021.html
标题:华为鸿蒙系统|以“四大主张”和“三大承诺”为基,鸿蒙生态竖起隐私安全标杆