一段時(shí)間以來(lái)，我們不斷看到華為在軟件與移動(dòng)生態(tài)上“進(jìn)”的一面。

今年年初，華為正式推出了華為終端云服務(wù)核心服務(wù)框架HMS Core 4.0，宣布要給全球用戶以移動(dòng)生態(tài)上的第三個(gè)選擇。與此同時(shí)，華為繼續(xù)推動(dòng)1+8+N全場(chǎng)景智慧生活戰(zhàn)略；在軟件側(cè)，EMUI持續(xù)推動(dòng)應(yīng)對(duì)多終端迭代的分布式技術(shù)和分布式體驗(yàn)。

如果說(shuō)要給此前一年的終端產(chǎn)業(yè)和移動(dòng)生態(tài)總結(jié)中心思想?！叭A為帶來(lái)變化”，絕對(duì)是參考答案上的采分點(diǎn)之一。

而與“進(jìn)”相輔相成，互為依存的是“守”的一面。也就是說(shuō)在帶來(lái)變化的同時(shí)，華為也必須回答另一個(gè)問(wèn)題：如何向消費(fèi)者與開(kāi)發(fā)者證明，華為帶來(lái)的變化是絕對(duì)安全的。如何在進(jìn)擊的產(chǎn)業(yè)戰(zhàn)略下，保護(hù)用戶隱私與軟硬件體系的絕對(duì)安全。

在信息技術(shù)發(fā)展史上，安全是永遠(yuǎn)的B面，卻也是永遠(yuǎn)的必答題。尤其華為目前階段的安全構(gòu)建，其實(shí)還蘊(yùn)藏著更大的產(chǎn)業(yè)意義：在移動(dòng)中心走向分布式IoT、萬(wàn)物互聯(lián)的時(shí)代交替中，設(shè)備和數(shù)據(jù)安全如何度過(guò)挑戰(zhàn)？

這一系列問(wèn)題，華為已經(jīng)在陸續(xù)給出自己的答案。5月19日，在華為第17屆全球分析師大會(huì)上，華為消費(fèi)者BG 軟件部總裁王成錄博士、華為消費(fèi)者業(yè)務(wù)云服務(wù)副總裁譚東暉博士分享了華為在分布式技術(shù)、全場(chǎng)景體驗(yàn)、HMS生態(tài)上的最新進(jìn)展。我們將其中關(guān)于用戶隱私保護(hù)與系統(tǒng)安全的闡述整理下來(lái)，以此來(lái)透視在走向分布式與全場(chǎng)景時(shí)，華為在安全戰(zhàn)線上的獨(dú)特布局。

如果要給華為在IoT時(shí)代的分布式安全打個(gè)比方，我會(huì)聯(lián)想到能稱為“國(guó)粹”的魯班鎖。為了確保多終端、多場(chǎng)景、端云一體化這種復(fù)雜環(huán)境下的用戶安全，華為搭建了層層相疊、環(huán)環(huán)相扣的分布式安全體系。

一道道“鎖”互為支撐，犄角相抵，最終確保接下來(lái)要上演的，是一個(gè)“正確”發(fā)生的萬(wàn)物互聯(lián)世界。

多終端時(shí)代的愛(ài)與愁

我們正在，并且將不可避免地持續(xù)生活在一個(gè)多終端時(shí)代。相信今天大家都有了這種共識(shí)。隨便搜查一個(gè)鋼鐵直男的雙肩包，里面沒(méi)有十個(gè)八個(gè)電子設(shè)備都是不可能的。

毫無(wú)疑問(wèn)，想要讓多終端世界變得和諧美好，最佳方式就是將它們統(tǒng)一起來(lái)，建立在一個(gè)帳號(hào)、一套系統(tǒng)、無(wú)縫聯(lián)接的軟件環(huán)境上。這種相互打通城門的多終端體系雖然令人愉悅，但隨之而來(lái)的安全問(wèn)題卻令人發(fā)愁。

在PC時(shí)代和移動(dòng)時(shí)代，我們的設(shè)備數(shù)量相對(duì)稀少，應(yīng)對(duì)的安全問(wèn)題也相對(duì)單一。比如PC時(shí)期有殺毒軟件來(lái)應(yīng)對(duì)病毒和木馬，移動(dòng)時(shí)代有各種安全軟件和封閉的支付與應(yīng)用分發(fā)系統(tǒng)來(lái)應(yīng)對(duì)安全威脅。但在多終端時(shí)代，我們的設(shè)備將不再是獨(dú)立個(gè)體，而是一個(gè)軍團(tuán)。隊(duì)伍大了就不好帶，設(shè)備多了安全問(wèn)題自然也會(huì)相對(duì)復(fù)雜。比如說(shuō)：

1、錯(cuò)誤的用戶識(shí)別和鑒權(quán)，可能讓生物識(shí)別偽裝者侵入我們的用戶體系。

2、山寨設(shè)備接入，會(huì)導(dǎo)致整個(gè)設(shè)備群被植入木馬，盜取信息，泄露數(shù)據(jù)。

3、弱安全設(shè)備可能發(fā)生木桶效應(yīng)，導(dǎo)致一個(gè)點(diǎn)被攻克，全盤數(shù)據(jù)泄露。

4、不法者攻克云端帳號(hào)和數(shù)據(jù)庫(kù)，可能順藤摸瓜獲取用戶全部重要數(shù)據(jù)。

可以看到的是，這些挑戰(zhàn)發(fā)生于端側(cè)、云端、連接側(cè)、用戶側(cè)等不同領(lǐng)域，可謂防不勝防。而華為在全場(chǎng)景時(shí)代所構(gòu)建的分布式安全，核心思路就是各個(gè)要塞都要嚴(yán)防死守，并且還要搭建環(huán)環(huán)相扣、互為攻守的防御體系。

底層之鎖：建立在芯片中的端側(cè)安全

在確保多設(shè)備安全這件事上，有一個(gè)先決條件就是確保每一部設(shè)備都足夠安全。

而在我們的多設(shè)備矩陣中，手機(jī)毫無(wú)疑問(wèn)是安全系數(shù)最高、安全技術(shù)最完善的一種。所以華為執(zhí)行的分布式安全第一道鎖，就是把手機(jī)中的安全技術(shù)解決方案分享到其他設(shè)備中，共同構(gòu)建芯片級(jí)別的端側(cè)安全體系。

舉例來(lái)說(shuō)，華為手機(jī)中有一個(gè)非常重要的安全技術(shù)，就是基于麒麟芯片構(gòu)建的硬件隔離可信執(zhí)行環(huán)境——TEE(Trusted Execution Environment) OS。這一基于底層芯片建立的隔離環(huán)境，在安卓開(kāi)放環(huán)境以外，構(gòu)建了一個(gè)單獨(dú)的空間，將用戶敏感數(shù)據(jù)的管理、加密、驗(yàn)證、存儲(chǔ)全流程隔離保護(hù)運(yùn)行。

而在華為推出1+8+N全場(chǎng)景生態(tài)的過(guò)程中，華為將TEE技術(shù)分享到了“8”，即華為自有產(chǎn)品體系中。通過(guò)微內(nèi)核技術(shù)和形式化驗(yàn)證，華為可以將TEE移植到非常小的設(shè)備上，甚至RAM只有128K的設(shè)備也能安裝TEE。這讓底層安全技術(shù)融合到了華為全場(chǎng)景設(shè)備的底層，確保了設(shè)備自身的安全。

以芯片級(jí)技術(shù)達(dá)成的安全等級(jí)提升，讓華為在去年第四季度獲得了CC EAL5+安全認(rèn)證，這是全世界首家終端操作系統(tǒng)的內(nèi)核拿到這一認(rèn)證。其安全等級(jí)甚至超越了Oracle數(shù)據(jù)庫(kù)和Windows系統(tǒng)。而下一步，華為還會(huì)將TEE開(kāi)放給生態(tài)伙伴，增強(qiáng)“N”也就是全場(chǎng)景生態(tài)的底層安全能力。

底層之鎖，最大限度解決了山寨設(shè)備和弱設(shè)備的安全問(wèn)題。也為各種安全措施環(huán)環(huán)相扣打下了基礎(chǔ)。在芯片的底座上，華為的安全魯班鎖還是一層層的咬合。

用戶之鎖：IoT時(shí)代的“識(shí)別饋贈(zèng)”

其實(shí)在移動(dòng)時(shí)代，生物識(shí)別就已經(jīng)帶來(lái)了眾多問(wèn)題。比如AI愛(ài)好者用對(duì)抗生成噪音解鎖人臉識(shí)別，神筆馬良們畫出了別人的人臉面具，各種層出不窮的“用戶欺詐”新聞長(zhǎng)期吸引著我們的眼球。

那么在多終端時(shí)代，更多設(shè)備需要識(shí)別用戶，事情會(huì)不會(huì)更加麻煩？王成錄博士認(rèn)為，事情剛好相反。多終端體系讓他看到了非常令人興奮的未來(lái)方向。因?yàn)閱卧O(shè)備單維度識(shí)別用戶的局限性，恰好可以被多終端多維度認(rèn)證彌補(bǔ)。

假如多設(shè)備可以從不同的維度來(lái)識(shí)別用戶不同的生物特征，那么手機(jī)識(shí)別的問(wèn)題將迎刃而解。比如說(shuō)、心電圖規(guī)律、聲紋特征、指紋、人臉、虹膜，這些生物特征從不同方向，可以被不同設(shè)備識(shí)別和校驗(yàn)，它的可靠性也就隨之提升。在華為手機(jī)中，目前已經(jīng)部署了創(chuàng)新的生物識(shí)別模塊，實(shí)現(xiàn)了3D結(jié)構(gòu)光人臉識(shí)別+屏下指紋識(shí)別雙安全保障；而在未來(lái)的分布式系統(tǒng)中，華為智慧全場(chǎng)景會(huì)從不同維度構(gòu)建用戶的認(rèn)證資源池，這個(gè)資源池將根據(jù)操作級(jí)別和設(shè)備級(jí)別來(lái)決定互證方式。在用戶需要高等級(jí)認(rèn)證，完成諸如支付等重要任務(wù)時(shí)，分布式系統(tǒng)會(huì)盡可能多地調(diào)集多維度識(shí)別，確保用戶信息正確有效。而在低安全需求場(chǎng)景，用戶可以通過(guò)諸如指紋識(shí)別快速通過(guò)。

這樣的能力，未來(lái)也可以帶給第三方應(yīng)用以豐富多元的安全驗(yàn)證機(jī)制，確保多設(shè)備時(shí)代應(yīng)用與用戶的價(jià)值最貼近。

IoT時(shí)代來(lái)了，多維度識(shí)別，是萬(wàn)物互聯(lián)的饋贈(zèng)。

連接之鎖：憑據(jù)雙認(rèn)證與家庭中樞

設(shè)備之鎖的完善，與用戶之鎖的迭代，可以說(shuō)給分布式安全建立了兩側(cè)的保障。那么下一個(gè)問(wèn)題顯然是，我們?nèi)绾伪Ｕ现虚g地帶的安全。

事實(shí)上，在IoT設(shè)備之間，以及設(shè)備與手機(jī)間的連接上，存在著復(fù)雜多元的挑戰(zhàn)。比如說(shuō)大量連接方式的共存、不同IoT協(xié)議的互認(rèn)，以及簡(jiǎn)單設(shè)備的連接安全問(wèn)題等等。當(dāng)然，也包括云端數(shù)據(jù)庫(kù)和云端控制體系、遠(yuǎn)程系統(tǒng)的安全問(wèn)題。

華為為了解決這個(gè)問(wèn)題，提出了核心的云帳號(hào)+設(shè)備訪問(wèn)憑據(jù)雙認(rèn)證解決方案。即用戶在連接上新的設(shè)備時(shí)，這一華為設(shè)備會(huì)與華為手機(jī)之間產(chǎn)生一個(gè)密鑰對(duì)。這個(gè)密鑰對(duì)只在用戶手機(jī)和配對(duì)設(shè)備中存在。在每次連接發(fā)生時(shí)，除了要驗(yàn)證云帳號(hào)之外，系統(tǒng)還要核實(shí)密鑰對(duì)，雙重保險(xiǎn)之后用戶才能控制設(shè)備。如此可以最大限度保障IoT設(shè)備之間，以及端側(cè)設(shè)備群與云端賬戶的連接安全。

此外，華為還在全場(chǎng)景設(shè)備中設(shè)置了家庭中樞設(shè)備的概念，在全屋智能設(shè)備上疊加一個(gè)中樞層，所有對(duì)家庭設(shè)備的訪問(wèn)都先經(jīng)過(guò)中樞處理，以此在此提升了連接的安全等級(jí)。

確保連接安全的方式，是盡可能豐富的互認(rèn)體系與確認(rèn)過(guò)程。而如何讓豐富的確認(rèn)不會(huì)影響連接的質(zhì)量呢？那就是分布式技術(shù)的另一個(gè)故事了。

數(shù)據(jù)之鎖：標(biāo)簽存儲(chǔ)與分級(jí)別調(diào)用

最后，我們來(lái)討論一下數(shù)據(jù)。

在多設(shè)備時(shí)代，數(shù)據(jù)將在不同的設(shè)備間流動(dòng)和發(fā)生價(jià)值，那么如何確保數(shù)據(jù)被正確應(yīng)用也就成為了問(wèn)題。結(jié)合芯片級(jí)的安全系統(tǒng)，華為的思路是將數(shù)據(jù)進(jìn)行標(biāo)簽化，按照重要等級(jí)分布存儲(chǔ)到不同的區(qū)域。

從數(shù)據(jù)的產(chǎn)生、存儲(chǔ)到使用，全生命周期中數(shù)據(jù)都處在明文規(guī)定存儲(chǔ)模式和安全等級(jí)的情況下。重要數(shù)據(jù)徹底執(zhí)行隔離式保存和嚴(yán)格識(shí)別后的調(diào)用，以此來(lái)確認(rèn)用戶隱私得到了最完善、體系化的保護(hù)。

銀行不會(huì)把所有保管品都胡亂堆在一起，而是分門別類、體系化、等級(jí)化的保存——華為對(duì)待數(shù)據(jù)也是如此。

門與鎖的辯證

在分布式技術(shù)HMS、1+8+N全場(chǎng)景聲名鵲起的日子里，華為其實(shí)還默默完成了IoT安全矩陣的構(gòu)建。結(jié)合終端云的安全機(jī)制，以及開(kāi)發(fā)者端的安全保證，最終構(gòu)筑了層層勾連，環(huán)環(huán)相扣的安全互證和隱私保護(hù)機(jī)制。

可以看到，在這套分布式安全機(jī)制里，華為思考了多設(shè)備必然存在的問(wèn)題，并一一給出了安全應(yīng)對(duì)方案。其中既有華為獨(dú)屬的芯片級(jí)安全能力、IoT連接能力，也有對(duì)多終端特性的巧妙利用和安全思路的更新。

圍繞著分布式安全的一系列行動(dòng)，其實(shí)華為的思路非常明確。用王成錄博士的總結(jié)，就是讓正確的人，正確的設(shè)備，調(diào)用正確的數(shù)據(jù)。三個(gè)“正確”交疊，IoT就是一扇可以迅速洞開(kāi)的全場(chǎng)景大門，而一旦出現(xiàn)偏差，IoT世界就是一把無(wú)解的魯班鎖。

門與鎖的辯證，關(guān)鍵在于對(duì)人的理解。人需要什么樣的體驗(yàn)，以及渴望著怎樣的認(rèn)證、識(shí)別與數(shù)據(jù)安全。在用戶期待的平衡點(diǎn)上，華為圍繞著一系列技術(shù)節(jié)點(diǎn)開(kāi)始了安全體系的建造。

IoT當(dāng)然是安全的挑戰(zhàn)，但有挑戰(zhàn)的地方，往往是華為樂(lè)此不疲的所在。

生成海報(bào)

免責(zé)聲明：此文內(nèi)容為第三方自媒體作者發(fā)布的觀察或評(píng)論性文章，所有文字和圖片版權(quán)歸作者所有，且僅代表作者個(gè)人觀點(diǎn)，與極客網(wǎng)無(wú)關(guān)。文章僅供讀者參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。投訴郵箱：editor@fromgeek.com。

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。