华为HDC开发者大会:构建全方位安全防护,打造多设备安全体验
11月4日,华为HDC开发者大会在东莞松山湖如期举行,向公众带来了HarmonyOS生态最新技术成果,依托HarmonyOS更具生命力的技术底座,基于分布式能力、原子化服务、AI、地图、音视频、隐私安全等技术,开放HarmonyOS能力,与全球开发者一起“创新照见未来,共建鸿蒙世界”。
大会压轴部分,华为终端BG首席运营官何刚重点介绍了HarmonyOS隐私安全,开场强调网络安全和隐私保护是华为公司的最高纲领,置消费者网络安全和隐私于华为商业利益之上,致力于通过行业领先的创新科技守护用户的隐私安全。
构建全方位的安全框架
数字生活带给人们多姿多彩的体验,人们对于隐私安全的重视程度随着认知提升和身边的变化而日益加深,并将不少专注力投入到隐私保护中。HarmonyOS天生安全,从硬件到应用逐层构建了全方位的安全框架,通过软硬结合的芯片安全和系统安全能力,提升系统整体的安全能力。用户从开始使用HarmonyOS设备的那一刻,系统底层就已为安全上了很多把锁。
随着应用生态发展壮大,越来越多应用加入到华为的手机、平板、PC等智能设备中。为了构建健康纯净的安全生态,华为从2016年开始加入绿色联盟,2018年开始和行业一起制定行业绿色应用的体验标准,推动行业绿色生态的发展。
华为从2019年将赛道切换到自有HarmonyOS后,加速HarmonyOS应用生态治理,自2021年起,华为开始构建HarmonyOS纯净生态端到端治理架构。在这一架构下,华为构建出健康纯净的安全生态,让开发者在一个良性的生态环境中获得最大收益,通过隐私中心、纯净模式为消费者带来更好的安全体验。
隐私中心会实时记录所有应用访问摄像头、麦克风、位置、文件与多媒体、联系人等敏感权限的行为,主动为用户提供具象化的图标呈现应用的敏感行为画像,针对风险应用主动给出隐私保护建议;安全中心让用户可以快速了解设备的安全状态,可以实现病毒查杀、骚扰拦截、支付保护等功能,用户还能快速查看同一华为账号下其他设备的安全情况,多设备安全状态一目了然。
在HarmonyOS 2基础上,HarmonyOS 3对纯净模式进行全新升级,新增应用管控中心功能,可以智能识别应用的风险行为,如检测到病毒应用时,系统会主动建议用户立即卸载;对于存在风险的应用,系统会建议用户将其放入应用管控中心,被放入应用管控中心的应用可以正常运行,但无法访问用户的数据和敏感权限,如信息、通讯录等。
构建全生命周期管理框架
针对HarmonyOS应用和服务,华为构建其全生命周期管理框架,在开发阶段华为通过开发者证书签名措施防止应用篡改和模仿,保障开发者利益;发布阶段,通过应用的安全画像,应用签名措施确保应用的来源安全可靠,同时给消费者提供纯净安全的体验;运行阶段通过智能检测引擎进行实时检测,让恶意应用无处遁形。
高效检测应用的智能应用引擎是基于AI检测模型,系统实时发现恶意的行为,同时基于应用行为,实时动态分级管控措施,AI模型经过学习可以根据应用的一系列行为,比如弹窗的实际频率应用上下文,来检测出应用是否通过恶意弹窗来给用户推送广告或者诱导用户消费。经过一个月的检测和处理,用户手机上的恶意应用安装数量减少83%,让消费者能够自动的识别恶意应用,AI智能检测帮助用户来保障我们应用的使用环境纯净安全。
软硬件能力开放,助力应用生态和设备生态伙伴
除了为用户提供更好的隐私安全体验,构建了纯净安全的鸿蒙生态外,华为将多年构建的系统安全和硬件安全能力开放给应用生态和设备生态伙伴,助力合作伙伴高效地提升安全能力。
对此,华为方开放了4大安全能力包、10+安全能力子集,3大硬件安全能力包、30多个安全能力子集,让合作伙伴在华为的全场景生态中,生态设备获得HarmonyOS隐私安全能力加持,业务开展如虎添翼。
数字支付领域,人脸识别成为用户常用的移动支付方式,与此同时,对于三方应用的支付安全,日益增长的安全支付需求催生硬件提供商加快开放更高级别的人脸识别能力。华为将系统安全能力中的3D人脸识别能力开放给应用合作伙伴,应用可以直接调用华为的API就能具备基于3D人脸识别的金融级支付能力,进一步提升人脸认证识别率和安全性,为用户安全支付提供坚实支柱。
同时为了巩固银行端移动支付安全,华为将HarmonyOS的系统安全能力开放给银行,银行可以将手机盾业务植入到手机里,让用户无需使用实体U盾,也能安全地完成大额度交易。
HDC2022开发者大会是华为向全行业的一次汇报,外界通过这次大会,了解到华为致力于引领行业的前沿科技。华为正在推动行业内相关技术发展,加快隐私安全领域阙如补全。未来华为还将持续创新,为用户建立起一套透明、可控、简单、安心的隐私安全保护屏障。