【原】荊棘中長出的玫瑰：EMUI正在刺穿iOS的咽喉地帶

腦極體 2020-10-30

展開全文

手機廠商之間的明爭暗斗，簡直比娛樂圈八卦還好看。

前不久手機界春晚——蘋果發(fā)布會剛一結(jié)束，華為消費者業(yè)務(wù)CEO余承東就在社交軟件上發(fā)文：穩(wěn)了。顯然是對今年的旗艦系列Mate 20勢在必得，吸引了不少吃瓜群眾圍觀這場年度大戲。

隨后華為Mate 20系列相繼在英國倫敦和中國上海召開了發(fā)布會?！八耐病睌z像頭、雙向無線快充、超微距、屏下指紋、麒麟980等等炫酷名詞一曝光，瞬間又把華為、蘋果之爭推上了風(fēng)口浪尖。

不過除了配置，蘋果與華為之間還有著一個更為“要命”的區(qū)別：系統(tǒng)。

對于不少iPhone鐵粉來說，當(dāng)蘋果手機在拍照、續(xù)航、芯片種種領(lǐng)域被其他品牌相繼追趕甚至超越的時候，支撐他們購買蘋果手機的最后動力，恐怕就是iOS的安全性了。

看起來似乎有些頑固不化，但仔細一想也有道理。

因為從某種意義上來說，智能手機早已來到了飽和競爭的產(chǎn)業(yè)生命周期里，加上各種技術(shù)概念理解起來的復(fù)雜程度，用戶只能從感性而迫切的需求層面做出購買決策。

其中，安全就是智能機的安身立命之本。以華為、蘋果所處的產(chǎn)業(yè)位置，只要系統(tǒng)價值不被攻破，其他帶來的影響都相對有限。

一直以來，iOS都被認為安全系數(shù)很高，只要不隨便越獄，幾乎沒有應(yīng)用風(fēng)險。不過，在這次華為Mate 20發(fā)布之際，我們在同步更新的EMUI 9.0身上，也看到了一些關(guān)于安卓系統(tǒng)安全的全新思路，以及與AI芯片相連接的解決方案。

這是否有可能成為安卓手機奇襲蘋果的拐點？

系統(tǒng)安全的咽喉地帶：

安卓與iOS的終極戰(zhàn)場

我們先來回答這樣一個問題——為什么iOS給人們留下了“牢不可破”的印象。

這恐怕還要從iOS與Android截然不同的商業(yè)模式說起。

iOS的安全性，很大程度上歸功于蘋果將系統(tǒng)與硬件的高度整合，以全封閉生態(tài)達成了安全、穩(wěn)定的用戶體驗。只要用戶不隨便越獄，絕對不會出現(xiàn)什么亂七八糟的軟件。

反觀安卓系統(tǒng)，往往需要兼容多種硬件設(shè)備，比較高的自由度也導(dǎo)致其軟件生態(tài)嚴重碎片化，由此帶來的安全問題一直沒有得到很好的解決。具體表現(xiàn)在：系統(tǒng)版本各異、安全機制不統(tǒng)一、漏洞修復(fù)周期長。對整個生態(tài)的安全防御來說，顯然并不樂觀。

但“iOS比安卓更安全”這一堅挺的“刻板印象”，正在被逐漸到來的AI所打破。因為無論蘋果還是安卓手機，都無法逃避兩個問題：

一是，AI為了提升效率，會不會用更多途徑竊取用戶隱私？二是，智聯(lián)網(wǎng)環(huán)境下，黑客從其他渠道攻破系統(tǒng)怎么辦？

記得去年10月，蘋果引以為傲的iOS 11就被曝出巨大漏洞，白帽黑客僅用了20分鐘就輕松攻破了iPhone8的防御，成功取得了蘋果系統(tǒng)的最高權(quán)限，可以任意盜取用戶各種信息，甚至還可以植入病毒軟件。一時引起了軒然大波。雖然蘋果很快就出臺了升級系統(tǒng)，但蘋果也就此跌下神壇：即使封閉如iOS，解決移動端安全也總有不靈的時候。

安卓陣營自然也無法幸免。AI手機在算力上的提升，就被黑客劫持來做免費礦工了。前不久，一種名叫cryptojacking的網(wǎng)絡(luò)攻擊在安卓手機上蔓延開來，黑客通過植入木馬病毒，控制手機為自己挖礦。除此之外，應(yīng)用越權(quán)、數(shù)據(jù)泄露等也是安卓系統(tǒng)很常見的安全漏洞。

總而言之，AI手機的安全風(fēng)險，已經(jīng)越來越清晰地浮現(xiàn)在公共視野中，也成為安卓與iOS共同應(yīng)對的終極戰(zhàn)場。

狂歡之后：AI手機的價值軸心

一邊是黑客們對AI手機虎視眈眈，一邊是越來越多的廠商將新品寄托于AI加持下的體驗升維。

畢竟除了自研芯片的華為和蘋果，只要依托于產(chǎn)業(yè)供應(yīng)鏈升級，其他廠商也可以很容易地手機加上AI。

這種“你有我有全都有”的AI化，帶來的不僅僅是AI能力的快速普及和落地，也讓解決手機的安全問題變得更加復(fù)雜。

雖然都有著相似的“心臟”（AI芯片），但不同智能手機的“免疫系統(tǒng)”（操作系統(tǒng)）卻大不一樣。

尤其是安卓，手機廠商或多或少都會根據(jù)原生系統(tǒng)進行開發(fā)，市面上的安卓定制系統(tǒng)林林總總有幾十個之多。有的系統(tǒng)煥然一新，有的則渾身是病。在這種環(huán)境下，單純呼吁用戶提高辨別能力絕非長久之計。

安全作為AI手機的價值軸心，應(yīng)當(dāng)成為所有廠商積極參與的攻堅保衛(wèi)戰(zhàn)，為用戶信息保駕護航。

因此，華為很早就開始嘗試從根本上增強安卓手機的安全性能。

在去年的EMUI 8.0中，華為就與谷歌開展了深度定制合作，把安全做到了極為出色的程度。比如在主系統(tǒng)之外建立一個獨立運行的操作空間，將應(yīng)用、文件等用戶隱私隔離在主系統(tǒng)之外，通過指紋才能打開。等于為“隱私空間”里的文件造了一個360度的防火墻，只有用戶自己有鑰匙。

而最新升級的 EMUI 9.0系統(tǒng)，華為又推出了精密而復(fù)雜的3重安全防護，將更強大的安全解決方案交付給用戶。

這一次，安卓手機能實現(xiàn)軸心突破，攻入iPhone鐵粉市場嗎？

多層防護壁壘：

EMUI 9.0如何重塑手機安全

不難發(fā)現(xiàn)，在手機操作系統(tǒng)上實踐多層安全防護的安卓廠商，可說是鳳毛麟角。

到底難在何處？我們都知道，智能系統(tǒng)是一個由系統(tǒng)層、基礎(chǔ)層、平臺層構(gòu)成的多層結(jié)構(gòu)，每一層防護不到位，安全隱患就可能趁虛而入。好比樓房，任何一個樓層有漏洞，一旦發(fā)生火災(zāi)，都可能波及其他樓層，甚至讓整棟樓徹底倒塌。

要在每一個樓層都做到萬無一失，要求的是從宏觀系統(tǒng)到微觀應(yīng)用的“無短板”技術(shù)能力。

在最新升級的 EMUI 9.0中，華為就通過系統(tǒng)安全層面、數(shù)據(jù)安全層面、應(yīng)用安全層面的三重防護，深度整合了軟硬件技術(shù)積累，織成一張密不透風(fēng)的“安全之網(wǎng)”，為AI手機的安全性能帶來了新的想象。

在系統(tǒng)安全層面，EMUI 9.0加強了內(nèi)核的安全保護能力。早在今年年初，華為自研的安全微內(nèi)核TEE OS – iTrustee v2.0就正式獲得全球權(quán)威信息技術(shù)安全性評估標準CC EAL2+級別認證。這是TEE OS目前能夠獲得的最頂級安全認證，同時也是首次頒發(fā)給國內(nèi)手機的TEE OS。該內(nèi)核可以保證加載到該環(huán)境的代碼和數(shù)據(jù)的安全性、機密性以及完整性。

同時，在安卓原生內(nèi)核安全機制的基礎(chǔ)上，新增了安全啟動、內(nèi)核加固與防護等功能，系統(tǒng)化地加強了內(nèi)核的安全防護水平。

在數(shù)據(jù)安全層面，華為為EMUI 9.0搭載了覆蓋數(shù)據(jù)全生命周期的安全管理能力。從數(shù)據(jù)的生成、存儲、使用、傳輸?shù)较龅娜鞒?，提供全程保護。

針對數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)傳輸?shù)牟煌A段，劃分出不同的場景細粒度，可以分時分場景保護用戶數(shù)據(jù)，從芯片層對敏感數(shù)據(jù)進行加密，從而有效防范越權(quán)訪問導(dǎo)致的數(shù)據(jù)泄露風(fēng)險。

在應(yīng)用安全層面，華為一方面強化了EMUI 9.0的安全功能，推出了密碼保險箱、手機盾等隱私安全保護工具；另一方面將自有經(jīng)驗輸出給整個行業(yè)，牽頭成立安卓綠色聯(lián)盟，發(fā)布了應(yīng)用體驗標準2.0，推動行業(yè)從源頭保障應(yīng)用安全。

同時，EMUI 9.0還在端側(cè)全天候?qū)崟r監(jiān)控應(yīng)用的行為，并基于NPU加速匹配AI模型進行分析研判，實時檢測、提醒和攔截未知威脅，降低惡意應(yīng)用的潛伏時間。

從系統(tǒng)內(nèi)核能力的提升，到數(shù)據(jù)層面的無死角覆蓋，再到應(yīng)用層面的無微不至，EMUI 9.0用三把鎖牢牢鎖住了手機安全。把手機的安全性，從一種虛無縹緲的主觀感受，變成了清晰而真實的用戶體驗和產(chǎn)業(yè)價值。

從未止步的EMUI安全升維，

意味著什么？

聊過了EMUI 9.0在安全性能上的一些新突破，恐怕還有必要解釋一下，這種突破到底有何價值？

我們發(fā)現(xiàn)，目前整個手機行業(yè)，已經(jīng)陷入了“硬件思維”或者“PPT思維”。復(fù)雜的研發(fā)體系和艱澀的技術(shù)語言，很難被普通觀眾所理解，并轉(zhuǎn)化為新產(chǎn)品的“Aha Moment ”。