在此次HDC上 ， 华为发布了《HarmonyOSConnect生态设备安全与隐私保护指导书》 ， 并且提出消费者业务安全与隐私保护的“四大主张、三大承诺” ， 这可以说是HMS生态未来关于安全的“基本法” 。

其中四大主张是：
自上而下的组织与流程保障：将安全与隐私保障活动嵌入全业务流程 ， 在人的环节不留死角 。
制定严苛的隐私安全原则：不符合原则和流程要求的业务不允许发布 ， 一票否决 ， 坚决合规 。
与业界权威机构合作构建安全验证体系：独立检验产品和服务的安全与隐私保护能力 ， 经得起第三方的审视 ， 全方面符合不同地区、不同部门的安全规范 。
向生态伙伴开放安全与隐私能力：共筑1+8+N全场景安全可信可持续发展生态 。 生态安全才是真安全 ， 要让整个开发者组织都经得起安全的挑战和考验 。
而“三大承诺”是：第一 ， 隐私是用户的基本权利 ， 用户的隐私安全在华为是作为最高优先级；第二 ， 你的数据 ， 全部为你加密 ， 未经你的允许 ， 任何人无法访问你的数据；第三 ， 你的信息 ， 由你全权掌控 ， 从开机到使用每一步都要你的同意 。

当然 ， 这些承诺都已经通过各种技术得以落地 。 比如现在每个人都会有几个不同的智能终端 ， 每一个环节的安全都很重要 。 华为手机、平板、智慧屏、手表等各类设备中的各类数据 ， 都采用“硬件级一文一密””的方式进行全盘加密 ， 也在华为云空间进行了全局加密 ， 这就可以真正做到“未经你的允许 ， 任何人无法访问你的数据” 。
有一些小功能可以体现华为在保护用户隐私上的用心之处 。 比如 ， 你手机里的短信消息、微信消息、畅连消息都设置为弹窗显示内容 ， 但是如果手机不在你手里 ， 手机可以自动根据人脸识别检测到持有人不是机主本人 ， 新消息将自动隐藏 。 使用华为畅连聊天的时候 ， 还支持微信群截屏一键遮挡群友、阅后即焚等隐私保护功能 。
做“难而正确”的事保障一个生态的安全非常难 ， 需要一套非常复杂的机制以及无数的技术创新 ， 这套机制的基本逻辑就是“正确的人 ， 通过正确的设备 ， 正确地使用数据” ， 以确保全场景下每个设备每次访问的安全 ， 每一次数据存储、传输与使用的安全 。
正确的人 ， 就是要让设备“认准人” 。 我们知道 ， 现在手机普遍通过指纹、人脸来识别机主 ， 非常方便快捷 ， 生态特征的安全性已经比较高 ， 但可靠度依然达不到100% 。
HarmonyOS提出了多设备协同认证的新方案 ， 可以从多个设备中的多个维度检测人体特征 ， 再将多设备的多维信息协同组合在一起 ， 让身份认证可靠度远高于单维信息 。 例如 ， 手表与手机的协同认证 ， 让手机人脸认证更安全 。 基于手机与手表已连接的基础上 ， 只有当两个设备在一起的时候人脸解锁才能成功 。 如果别人只拿到手机而没有手表的话 ， 则无法通过破解人脸而进入手机 。
正确的设备 ， 就是对每一个设备都有严苛的标准 ， 不符合安全能力的设备不允许加入超级终端 。 万物互联时代 ， 大大小小无数的智能设备形成一张大网 ， 但是不同的设备来自不同的厂商 ， 安全能力不同 ， 而且有的设备只是一个小灯泡或者是一个小门铃 ， 可能安全也做得不到位 。
HarmonyOS参考了业界安全分级的标准和规范 ， 借鉴最佳安全工程实践经验 ， 对所有的智能设备进行分级 ， 并定义好每个级别设备需要具备的安全能力 。 所有需要加入HarmonyOS超级终端的设备都需要根据设备分级标准进行安全性验证 ， 并颁发设备合法的身份凭证 ， 具备合法性凭证的设备才允许加入超级终端 。 而且并不是有了标准就一劳永逸 ， 在运行过程中HarmonyOS还会检测设备的安全状态 ， 如果某个设备被攻击或破坏 ， 则无法继续加入超级终端 。 也就是说 ， 每一个设备的安全是要实时得到保证的 。
正确地使用数据 ， 不同类型的数据 ， 对于用户的重要性也不同 ， 华为对数据进行分类、分级 ， 打上标签 。 在数据的产生、存储、使用和传输全生命周期都按照标签进行保护 。
当然 ， 只有华为自己重视安全并不够 ， 只有生态伙伴每一家都有能力把安全做好 ， 生态才能真正的安全 。 对于应用生态伙伴 ， 华为开放了4大安全能力包 ， 10多个安全能力子集；对于设备生态伙伴 ， 华为共开放了2大安全能力包 ， 30多个安全能力子集 。 确保以安全为前提的全场景生态中 ， 让每一位开发者都能获得更大的成功 。

稿源：(懂懂笔记)

【傻大方】网址：http://www.shadafang.com/c/103093JD2021.html

标题：海尔智家|做难而正确的事 华为给数字世界“加固”( 二 )