做难而正确的事 华为给数字世界“加固”
在刚刚召开的2021华为开发者大会上传出的消息,全球已有1.5亿的终端设备搭载HarmonyOS。短短时间,鸿蒙生态已经成为全球第三大生态,HarmonyOS也成为全球成长最快的操作系统,一切都在预示着万物互联时代已经到来,格局正在被改写。就好比PC时代只有Windows一家独大,移动互联网时代是IOS和安卓两大生态并立,万物互联网时代将会有一个全新的格局。
一个生态走得长远,首先是根基要稳。在今年的HDC2021上,华为将安全问题和隐私保护作为重要的部分与伙伴分享。“网络安全和隐私保护是华为公司的最高纲领,我们将公司对网络和业务安全性保障的责任置于公司的商业利益之上。”华为消费者业务首席运营官何刚在演讲中承诺。
鸿蒙生态进入快速增长期
“在广大开发者和伙伴们的共同努力下,基于HarmonyOS的全新生态已初步成型,一个繁荣的鸿蒙生态距离我们并不遥远。”何刚表示。
HMS生态正在加速成长,一个万物互联网的生态图谱被打开。在此次HDC上,透露出来的数据显示,HarmonyOS Connect也已有超过1800个合作伙伴、4000款产品,2021年新增生态设备发货量超过6000万台。在开发者方面,HMS全球开发者已达510万,集成HMS Core开放能力的全球应用超过17.3万个,HMS生态开发者在2021年前三季度获得的收入增长了62%。
作为万物互联战略的推进,HarmonyOS 的全场景智慧生活解决方案发布,一站式解决智能家居、智慧办公、智慧出行、运动健康、影音娱乐 5 大生活场景,同时更多支持HarmonyOS的家电、厨电的陆续推出。
生态中的硬件越来越多,并且增速加快。我们知道,一栋楼可以建多高,取决于地基有多稳,建二层小楼和建百层大厦,对地基的要求当然不同。当越来越多的设备接入网络,安全的隐患将成几何倍数地增长,业界都很清楚万物互联时代的安全问题将比移动互联网时代更严峻。
首先,当设备越多,可攻击的点也就越多。以前用户以手机为主,未来一个人可能有七八个设备,一个家庭可能有几十个设备,每一个都有可能成为“漏洞”。
其次,万物互联网时代设备之间都是相互连通的,每一个联网设备遭遇黑客入侵,病毒感染或人为失误,都可能导致整个生态系统中的数据泄露、隐私安全。比如,你的个人支付数据、运动数据、阅读数据等各类隐私数据可能在跑步机、手表、手机、平板、智慧屏等各种设备上共享,即使手机安全有保障,其他任何设备的数据泄露都可能导致所有隐私数据的泄露。
第三,以前的安全可能只涉及信息、资金,而万物互联时代的安全将涉及人的生命。比如智能汽车如果被黑客控制,就如同变成了别人手里的“遥控车”,任人操控。
生态开始提速前,华为在这个时候大力度强调安全,一方面是让伙伴、用户放心、安全,另一方面也是强调安全问题的重要性,引起更多伙伴的重视,大家共同来建立安全的体系。只有如此,生态加速发展时底盘才是稳固的。
四大主张、三大承诺,不计成本稳固战略原点
“网络安全和隐私保护是华为生态战略原点。” 何刚在演讲中表示,安全是万物互联的基石,没有安全一切的万物互联都成为空中楼阁。
事实上作为一家战略着眼于未来的企业,华为一直非常重视安全的问题。从2011年起,就把网络安全和隐私保护作为华为公司的重要发展战略之一,2018年明确提升为华为公司的最高纲领。
不仅重视,甚至将安全问题作为红线来对待,特别严苛。比如安全隐私的问题,华为一直是走在行业的前列,其隐私规范一直经得起全球最严苛的法规考研,也是全球隐私合规的领军企业。其与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等10+相关国际安全标准的建设,也支撑国家与行业发布25+安全标准,同时联合产业上下游,主导发布30+项团体标准,可以说在整个产业的上下游环节,华为都在用技术推动隐私安全的发展,也是国内隐私安全标准贡献最多的厂商。
在此次HDC上,华为发布了《HarmonyOSConnect生态设备安全与隐私保护指导书》,并且提出消费者业务安全与隐私保护的“四大主张、三大承诺”,这可以说是HMS生态未来关于安全的“基本法”。
其中四大主张是:
自上而下的组织与流程保障:将安全与隐私保障活动嵌入全业务流程,在人的环节不留死角。
制定严苛的隐私安全原则:不符合原则和流程要求的业务不允许发布,一票否决,坚决合规。
与业界权威机构合作构建安全验证体系:独立检验产品和服务的安全与隐私保护能力,经得起第三方的审视,全方面符合不同地区、不同部门的安全规范。
向生态伙伴开放安全与隐私能力:共筑1+8+N全场景安全可信可持续发展生态。生态安全才是真安全,要让整个开发者组织都经得起安全的挑战和考验。
而“三大承诺”是:第一,隐私是用户的基本权利,用户的隐私安全在华为是作为最高优先级;第二,你的数据,全部为你加密,未经你的允许,任何人无法访问你的数据;第三,你的信息,由你全权掌控,从开机到使用每一步都要你的同意。
当然,这些承诺都已经通过各种技术得以落地。比如现在每个人都会有几个不同的智能终端,每一个环节的安全都很重要。华为手机、平板、智慧屏、手表等各类设备中的各类数据,都采用“硬件级一文一密””的方式进行全盘加密,也在华为云空间进行了全局加密,这就可以真正做到“未经你的允许,任何人无法访问你的数据”。
有一些小功能可以体现华为在保护用户隐私上的用心之处。比如,你手机里的短信消息、微信消息、畅连消息都设置为弹窗显示内容,但是如果手机不在你手里,手机可以自动根据人脸识别检测到持有人不是机主本人,新消息将自动隐藏。使用华为畅连聊天的时候,还支持微信群截屏一键遮挡群友、阅后即焚等隐私保护功能。
做“难而正确”的事
保障一个生态的安全非常难,需要一套非常复杂的机制以及无数的技术创新,这套机制的基本逻辑就是“正确的人,通过正确的设备,正确地使用数据”,以确保全场景下每个设备每次访问的安全,每一次数据存储、传输与使用的安全。
正确的人,就是要让设备“认准人”。我们知道,现在手机普遍通过指纹、人脸来识别机主,非常方便快捷,生态特征的安全性已经比较高,但可靠度依然达不到100%。
HarmonyOS提出了多设备协同认证的新方案,可以从多个设备中的多个维度检测人体特征,再将多设备的多维信息协同组合在一起,让身份认证可靠度远高于单维信息。例如,手表与手机的协同认证,让手机人脸认证更安全。基于手机与手表已连接的基础上,只有当两个设备在一起的时候人脸解锁才能成功。如果别人只拿到手机而没有手表的话,则无法通过破解人脸而进入手机。
正确的设备,就是对每一个设备都有严苛的标准,不符合安全能力的设备不允许加入超级终端。万物互联时代,大大小小无数的智能设备形成一张大网,但是不同的设备来自不同的厂商,安全能力不同,而且有的设备只是一个小灯泡或者是一个小门铃,可能安全也做得不到位。
HarmonyOS参考了业界安全分级的标准和规范,借鉴最佳安全工程实践经验,对所有的智能设备进行分级,并定义好每个级别设备需要具备的安全能力。所有需要加入HarmonyOS超级终端的设备都需要根据设备分级标准进行安全性验证,并颁发设备合法的身份凭证,具备合法性凭证的设备才允许加入超级终端。而且并不是有了标准就一劳永逸,在运行过程中HarmonyOS还会检测设备的安全状态,如果某个设备被攻击或破坏,则无法继续加入超级终端。也就是说,每一个设备的安全是要实时得到保证的。
正确地使用数据,不同类型的数据,对于用户的重要性也不同,华为对数据进行分类、分级,打上标签。在数据的产生、存储、使用和传输全生命周期都按照标签进行保护。
当然,只有华为自己重视安全并不够,只有生态伙伴每一家都有能力把安全做好,生态才能真正的安全。对于应用生态伙伴,华为开放了4大安全能力包,10多个安全能力子集;对于设备生态伙伴,华为共开放了2大安全能力包,30多个安全能力子集。确保以安全为前提的全场景生态中,让每一位开发者都能获得更大的成功。
我们看到华为在生态安全这件事上从不同的维度发力。首先是战略层面,瞄点非常高,将安全定为“战略原点”。其次是在战术层面,前期先定下“基本法”,四大主张、三大承诺,让一切都有原则可依。第三是在具体操作层面,全方面、全流程、全周期设计了一套完整的机制,并且在技术上不断创新,从点到面地保证生态地安全。
安全,在万物互联时代将是更大的挑战。华为需要为安全投入大量的人力、财力,特别是在安全优先的原则下甚至有可能牺牲商业利益,但只有坚决地做“难而正确”的事,才有可能让生态走得更长远。
【结束语】
华为这一次为什么要如次大声量地向生态伙伴传递安全的理念?在懂懂看来有几层含义:第一是在物联网发展初期,要呼吁产业对安全的重视度。第二是早早定下一套完整的安全体系,避免后期“打补丁”。第三是以身作则,定下铁规,给行业“打个样”。
显然,看似着力点在鸿蒙生态安全,而事实上着眼点则是万物互联时代的产业安全。