|
在剛剛召開(kāi)的2021華為開(kāi)發(fā)者大會(huì)上傳出的消息���,全球已有1.5億的終端設(shè)備搭載HarmonyOS�。短短時(shí)間�����,鴻蒙生態(tài)已經(jīng)成為全球第三大生態(tài)�����,HarmonyOS也成為全球成長(zhǎng)最快的操作系統(tǒng)��,一切都在預(yù)示著萬(wàn)物互聯(lián)時(shí)代已經(jīng)到來(lái)�,格局正在被改寫(xiě)����。就好比PC時(shí)代只有Windows一家獨(dú)大,移動(dòng)互聯(lián)網(wǎng)時(shí)代是IOS和安卓?jī)纱笊鷳B(tài)并立���,萬(wàn)物互聯(lián)網(wǎng)時(shí)代將會(huì)有一個(gè)全新的格局�����。 一個(gè)生態(tài)走得長(zhǎng)遠(yuǎn)����,首先是根基要穩(wěn)。在今年的HDC2021上�,華為將安全問(wèn)題和隱私保護(hù)作為重要的部分與伙伴分享。“網(wǎng)絡(luò)安全和隱私保護(hù)是華為公司的最高綱領(lǐng)����,我們將公司對(duì)網(wǎng)絡(luò)和業(yè)務(wù)安全性保障的責(zé)任置于公司的商業(yè)利益之上?��!比A為消費(fèi)者業(yè)務(wù)首席運(yùn)營(yíng)官何剛在演講中承諾�����。 鴻蒙生態(tài)進(jìn)入快速增長(zhǎng)期“在廣大開(kāi)發(fā)者和伙伴們的共同努力下�,基于HarmonyOS的全新生態(tài)已初步成型����,一個(gè)繁榮的鴻蒙生態(tài)距離我們并不遙遠(yuǎn)���。”何剛表示��。 HMS生態(tài)正在加速成長(zhǎng)���,一個(gè)萬(wàn)物互聯(lián)網(wǎng)的生態(tài)圖譜被打開(kāi)�����。在此次HDC上����,透露出來(lái)的數(shù)據(jù)顯示�����,HarmonyOS Connect也已有超過(guò)1800個(gè)合作伙伴���、4000款產(chǎn)品,2021年新增生態(tài)設(shè)備發(fā)貨量超過(guò)6000萬(wàn)臺(tái)���。在開(kāi)發(fā)者方面���,HMS全球開(kāi)發(fā)者已達(dá)510萬(wàn)����,集成HMS Core開(kāi)放能力的全球應(yīng)用超過(guò)17.3萬(wàn)個(gè)���,HMS生態(tài)開(kāi)發(fā)者在2021年前三季度獲得的收入增長(zhǎng)了62%����。 
作為萬(wàn)物互聯(lián)戰(zhàn)略的推進(jìn)�,HarmonyOS 的全場(chǎng)景智慧生活解決方案發(fā)布,一站式解決智能家居���、智慧辦公�����、智慧出行���、運(yùn)動(dòng)健康、影音娛樂(lè) 5 大生活場(chǎng)景�����,同時(shí)更多支持HarmonyOS的家電、廚電的陸續(xù)推出����。 生態(tài)中的硬件越來(lái)越多,并且增速加快�����。我們知道��,一棟樓可以建多高����,取決于地基有多穩(wěn),建二層小樓和建百層大廈�����,對(duì)地基的要求當(dāng)然不同����。當(dāng)越來(lái)越多的設(shè)備接入網(wǎng)絡(luò)����,安全的隱患將成幾何倍數(shù)地增長(zhǎng)�,業(yè)界都很清楚萬(wàn)物互聯(lián)時(shí)代的安全問(wèn)題將比移動(dòng)互聯(lián)網(wǎng)時(shí)代更嚴(yán)峻��。 首先��,當(dāng)設(shè)備越多�����,可攻擊的點(diǎn)也就越多�。以前用戶以手機(jī)為主,未來(lái)一個(gè)人可能有七八個(gè)設(shè)備�����,一個(gè)家庭可能有幾十個(gè)設(shè)備��,每一個(gè)都有可能成為“漏洞”����。 其次,萬(wàn)物互聯(lián)網(wǎng)時(shí)代設(shè)備之間都是相互連通的����,每一個(gè)聯(lián)網(wǎng)設(shè)備遭遇黑客入侵,病毒感染或人為失誤����,都可能導(dǎo)致整個(gè)生態(tài)系統(tǒng)中的數(shù)據(jù)泄露��、隱私安全���。比如,你的個(gè)人支付數(shù)據(jù)��、運(yùn)動(dòng)數(shù)據(jù)����、閱讀數(shù)據(jù)等各類隱私數(shù)據(jù)可能在跑步機(jī)、手表�、手機(jī)、平板���、智慧屏等各種設(shè)備上共享���,即使手機(jī)安全有保障,其他任何設(shè)備的數(shù)據(jù)泄露都可能導(dǎo)致所有隱私數(shù)據(jù)的泄露�。 第三���,以前的安全可能只涉及信息���、資金����,而萬(wàn)物互聯(lián)時(shí)代的安全將涉及人的生命��。比如智能汽車如果被黑客控制����,就如同變成了別人手里的“遙控車”,任人操控���。 生態(tài)開(kāi)始提速前�����,華為在這個(gè)時(shí)候大力度強(qiáng)調(diào)安全�,一方面是讓伙伴����、用戶放心、安全���,另一方面也是強(qiáng)調(diào)安全問(wèn)題的重要性����,引起更多伙伴的重視,大家共同來(lái)建立安全的體系���。只有如此���,生態(tài)加速發(fā)展時(shí)底盤(pán)才是穩(wěn)固的。 四大主張���、三大承諾�����,不計(jì)成本穩(wěn)固戰(zhàn)略原點(diǎn)“網(wǎng)絡(luò)安全和隱私保護(hù)是華為生態(tài)戰(zhàn)略原點(diǎn)�����?!?何剛在演講中表示���,安全是萬(wàn)物互聯(lián)的基石�,沒(méi)有安全一切的萬(wàn)物互聯(lián)都成為空中樓閣�����。 事實(shí)上作為一家戰(zhàn)略著眼于未來(lái)的企業(yè)����,華為一直非常重視安全的問(wèn)題。從2011年起����,就把網(wǎng)絡(luò)安全和隱私保護(hù)作為華為公司的重要發(fā)展戰(zhàn)略之一,2018年明確提升為華為公司的最高綱領(lǐng)��。 不僅重視����,甚至將安全問(wèn)題作為紅線來(lái)對(duì)待,特別嚴(yán)苛����。比如安全隱私的問(wèn)題,華為一直是走在行業(yè)的前列���,其隱私規(guī)范一直經(jīng)得起全球最嚴(yán)苛的法規(guī)考研�����,也是全球隱私合規(guī)的領(lǐng)軍企業(yè)�。其與GSMA、ETSI等國(guó)際標(biāo)準(zhǔn)組織共同推動(dòng)了TEE����、SecurePlatform等10+相關(guān)國(guó)際安全標(biāo)準(zhǔn)的建設(shè),也支撐國(guó)家與行業(yè)發(fā)布25+安全標(biāo)準(zhǔn)�����,同時(shí)聯(lián)合產(chǎn)業(yè)上下游�,主導(dǎo)發(fā)布30+項(xiàng)團(tuán)體標(biāo)準(zhǔn),可以說(shuō)在整個(gè)產(chǎn)業(yè)的上下游環(huán)節(jié)��,華為都在用技術(shù)推動(dòng)隱私安全的發(fā)展�����,也是國(guó)內(nèi)隱私安全標(biāo)準(zhǔn)貢獻(xiàn)最多的廠商�。 在此次HDC上,華為發(fā)布了《HarmonyOSConnect生態(tài)設(shè)備安全與隱私保護(hù)指導(dǎo)書(shū)》����,并且提出消費(fèi)者業(yè)務(wù)安全與隱私保護(hù)的“四大主張���、三大承諾”,這可以說(shuō)是HMS生態(tài)未來(lái)關(guān)于安全的“基本法”�����。 
其中四大主張是: 自上而下的組織與流程保障:將安全與隱私保障活動(dòng)嵌入全業(yè)務(wù)流程��,在人的環(huán)節(jié)不留死角����。 制定嚴(yán)苛的隱私安全原則:不符合原則和流程要求的業(yè)務(wù)不允許發(fā)布���,一票否決��,堅(jiān)決合規(guī)����。 與業(yè)界權(quán)威機(jī)構(gòu)合作構(gòu)建安全驗(yàn)證體系:獨(dú)立檢驗(yàn)產(chǎn)品和服務(wù)的安全與隱私保護(hù)能力����,經(jīng)得起第三方的審視,全方面符合不同地區(qū)�����、不同部門(mén)的安全規(guī)范。 向生態(tài)伙伴開(kāi)放安全與隱私能力:共筑1+8+N全場(chǎng)景安全可信可持續(xù)發(fā)展生態(tài)��。生態(tài)安全才是真安全��,要讓整個(gè)開(kāi)發(fā)者組織都經(jīng)得起安全的挑戰(zhàn)和考驗(yàn)���。 而“三大承諾”是:第一�,隱私是用戶的基本權(quán)利�,用戶的隱私安全在華為是作為最高優(yōu)先級(jí);第二�����,你的數(shù)據(jù)�����,全部為你加密����,未經(jīng)你的允許,任何人無(wú)法訪問(wèn)你的數(shù)據(jù)�����;第三,你的信息����,由你全權(quán)掌控,從開(kāi)機(jī)到使用每一步都要你的同意��。 
當(dāng)然��,這些承諾都已經(jīng)通過(guò)各種技術(shù)得以落地���。比如現(xiàn)在每個(gè)人都會(huì)有幾個(gè)不同的智能終端,每一個(gè)環(huán)節(jié)的安全都很重要�����。華為手機(jī)��、平板���、智慧屏���、手表等各類設(shè)備中的各類數(shù)據(jù)����,都采用“硬件級(jí)一文一密””的方式進(jìn)行全盤(pán)加密�����,也在華為云空間進(jìn)行了全局加密�����,這就可以真正做到“未經(jīng)你的允許����,任何人無(wú)法訪問(wèn)你的數(shù)據(jù)”。 有一些小功能可以體現(xiàn)華為在保護(hù)用戶隱私上的用心之處��。比如�����,你手機(jī)里的短信消息�����、微信消息���、暢連消息都設(shè)置為彈窗顯示內(nèi)容��,但是如果手機(jī)不在你手里���,手機(jī)可以自動(dòng)根據(jù)人臉識(shí)別檢測(cè)到持有人不是機(jī)主本人��,新消息將自動(dòng)隱藏�����。使用華為暢連聊天的時(shí)候����,還支持微信群截屏一鍵遮擋群友����、閱后即焚等隱私保護(hù)功能�����。 做“難而正確”的事保障一個(gè)生態(tài)的安全非常難���,需要一套非常復(fù)雜的機(jī)制以及無(wú)數(shù)的技術(shù)創(chuàng)新�,這套機(jī)制的基本邏輯就是“正確的人,通過(guò)正確的設(shè)備���,正確地使用數(shù)據(jù)”�,以確保全場(chǎng)景下每個(gè)設(shè)備每次訪問(wèn)的安全�����,每一次數(shù)據(jù)存儲(chǔ)�、傳輸與使用的安全。 正確的人����,就是要讓設(shè)備“認(rèn)準(zhǔn)人”。我們知道�����,現(xiàn)在手機(jī)普遍通過(guò)指紋��、人臉來(lái)識(shí)別機(jī)主�����,非常方便快捷,生態(tài)特征的安全性已經(jīng)比較高����,但可靠度依然達(dá)不到100%。 HarmonyOS提出了多設(shè)備協(xié)同認(rèn)證的新方案�,可以從多個(gè)設(shè)備中的多個(gè)維度檢測(cè)人體特征,再將多設(shè)備的多維信息協(xié)同組合在一起����,讓身份認(rèn)證可靠度遠(yuǎn)高于單維信息。例如�����,手表與手機(jī)的協(xié)同認(rèn)證����,讓手機(jī)人臉認(rèn)證更安全?���;谑謾C(jī)與手表已連接的基礎(chǔ)上���,只有當(dāng)兩個(gè)設(shè)備在一起的時(shí)候人臉解鎖才能成功�����。如果別人只拿到手機(jī)而沒(méi)有手表的話��,則無(wú)法通過(guò)破解人臉而進(jìn)入手機(jī)���。 正確的設(shè)備��,就是對(duì)每一個(gè)設(shè)備都有嚴(yán)苛的標(biāo)準(zhǔn)�����,不符合安全能力的設(shè)備不允許加入超級(jí)終端���。萬(wàn)物互聯(lián)時(shí)代,大大小小無(wú)數(shù)的智能設(shè)備形成一張大網(wǎng)��,但是不同的設(shè)備來(lái)自不同的廠商���,安全能力不同����,而且有的設(shè)備只是一個(gè)小燈泡或者是一個(gè)小門(mén)鈴�,可能安全也做得不到位。 HarmonyOS參考了業(yè)界安全分級(jí)的標(biāo)準(zhǔn)和規(guī)范,借鑒最佳安全工程實(shí)踐經(jīng)驗(yàn)����,對(duì)所有的智能設(shè)備進(jìn)行分級(jí),并定義好每個(gè)級(jí)別設(shè)備需要具備的安全能力��。所有需要加入HarmonyOS超級(jí)終端的設(shè)備都需要根據(jù)設(shè)備分級(jí)標(biāo)準(zhǔn)進(jìn)行安全性驗(yàn)證�,并頒發(fā)設(shè)備合法的身份憑證,具備合法性憑證的設(shè)備才允許加入超級(jí)終端����。而且并不是有了標(biāo)準(zhǔn)就一勞永逸,在運(yùn)行過(guò)程中HarmonyOS還會(huì)檢測(cè)設(shè)備的安全狀態(tài)��,如果某個(gè)設(shè)備被攻擊或破壞���,則無(wú)法繼續(xù)加入超級(jí)終端��。也就是說(shuō)����,每一個(gè)設(shè)備的安全是要實(shí)時(shí)得到保證的����。 正確地使用數(shù)據(jù),不同類型的數(shù)據(jù)���,對(duì)于用戶的重要性也不同����,華為對(duì)數(shù)據(jù)進(jìn)行分類��、分級(jí)��,打上標(biāo)簽�����。在數(shù)據(jù)的產(chǎn)生�、存儲(chǔ)、使用和傳輸全生命周期都按照標(biāo)簽進(jìn)行保護(hù)����。 當(dāng)然,只有華為自己重視安全并不夠��,只有生態(tài)伙伴每一家都有能力把安全做好��,生態(tài)才能真正的安全��。對(duì)于應(yīng)用生態(tài)伙伴,華為開(kāi)放了4大安全能力包���,10多個(gè)安全能力子集�����;對(duì)于設(shè)備生態(tài)伙伴���,華為共開(kāi)放了2大安全能力包,30多個(gè)安全能力子集��。確保以安全為前提的全場(chǎng)景生態(tài)中�����,讓每一位開(kāi)發(fā)者都能獲得更大的成功���。 
我們看到華為在生態(tài)安全這件事上從不同的維度發(fā)力���。首先是戰(zhàn)略層面,瞄點(diǎn)非常高����,將安全定為“戰(zhàn)略原點(diǎn)”�����。其次是在戰(zhàn)術(shù)層面,前期先定下“基本法”����,四大主張、三大承諾�,讓一切都有原則可依。第三是在具體操作層面����,全方面、全流程�����、全周期設(shè)計(jì)了一套完整的機(jī)制�����,并且在技術(shù)上不斷創(chuàng)新����,從點(diǎn)到面地保證生態(tài)地安全�。 安全�����,在萬(wàn)物互聯(lián)時(shí)代將是更大的挑戰(zhàn)�����。華為需要為安全投入大量的人力����、財(cái)力,特別是在安全優(yōu)先的原則下甚至有可能犧牲商業(yè)利益����,但只有堅(jiān)決地做“難而正確”的事,才有可能讓生態(tài)走得更長(zhǎng)遠(yuǎn)���。 【結(jié)束語(yǔ)】 華為這一次為什么要如次大聲量地向生態(tài)伙伴傳遞安全的理念��?在懂懂看來(lái)有幾層含義:第一是在物聯(lián)網(wǎng)發(fā)展初期��,要呼吁產(chǎn)業(yè)對(duì)安全的重視度���。第二是早早定下一套完整的安全體系�����,避免后期“打補(bǔ)丁”���。第三是以身作則���,定下鐵規(guī)��,給行業(yè)“打個(gè)樣”����。 顯然�����,看似著力點(diǎn)在鴻蒙生態(tài)安全��,而事實(shí)上著眼點(diǎn)則是萬(wàn)物互聯(lián)時(shí)代的產(chǎn)業(yè)安全�。
|
