华为隐私安全的“道”与“术”

壹观察

共 3635字,需浏览 8分钟

 ·

2020-12-19 16:34

移动互联网的成熟,万物互联时代的快速到来,让几乎所有业务都可以智能线上办理。人们在享受这些便利的同时,支付密码、身份证信息、照片等个人信息,甚至使用习惯、输入词组、搜索记录等数据,也成为被互联网应用觊觎的“金矿”。

作为无数用户的消费终端提供者,怎样保护好用户的隐私安全,成为华为最关注的事情。

从最新旗舰机HUAWEI Mate 40系列的人脸指纹双生物识别、TEE安全微内核到华为MateBook X Pro的按压式隐藏摄像头,从EMUI11的投屏信息隐藏、分享照片脱敏到华为终端云服务对个人信息的多重保障,华为对用户的隐私保护逐渐面面俱到。

01

把网络安全和隐私保护
作为公司的最高纲领


在华为,隐私安全不只是技术话题,更是一个原则性问题。

2019年初,华为创始人任正非在致全体员工的一封信中表示,华为明确把网络安全和隐私保护作为公司的最高纲领。

这个最高纲领,体现在消费产品上,就是华为坚持认为的“消费者对自己的隐私应该拥有完整的知情权和控制权”。从产品设计之初,就把用户的隐私保护考虑在其中,并建立了“透明可控、用户受益、安全保障、合法合规”四项基本原则,融入到产品开发的各个环节,持续优化产品和服务,保障消费者的隐私。
                           

透明可控,是指华为对用户个人信息的处理清晰可见,用户可根据自己的意愿进行下一步决策;用户受益,是指个人信息的使用是为了让用户拥有更好的体验;安全保障,是指华为产品采用多项业界领先的隐私安全技术,有效保护用户的隐私;合法合规则意味着在产品设计、开发和服务等全流程中,华为严格遵从全球各个区域和国家的隐私法律法规。

除此之外,华为还妥善保护存储在华为终端和云上的消费者个人数据。所有个人数据的收集行为都向消费者透明,并让消费者自主控制其个人数据的收集、处理和分享。

02

从场景出发,用创新科技保护用户隐私


“隐私安全”从来不是抽象概念,而是用户在生活场景中实实在在的需求。

最新升级到华为EMUI 11的用户会发现了这样一个细节:当他们用华为分享和朋友分享照片时,照片的拍摄时间、拍摄地点等敏感信息可选择不分享。这正是华为基于当下用户喜欢分享这一场景设定的隐私安全功能,也是EMUI 11中众多隐私安全功能之一。



华为对用户的隐私保护,就是蕴含在这样无数个场景和日常生活细节中。

当下,几乎所有业务都可以在手机上办理,密码失窃怎么办?手机丢了怎么办?各种APP和软件“偷”用户的信息怎么办?这些使用场景,正是华为保护用户隐私需要帮用户解决的问题,而解决的手段是创新科技。

以最新发布的HUAWEI Mate 40系列为例。在HUAWEI Mate 40系列全球线上发布会上,常务董事、华为消费者业务CEO余承东用“浏览器防追踪”、“限制广告跟踪”、“分享精彩,保留隐私”、“AI信息保护,消息只对你可见”、“个人消息不显示,投屏共享更安心”5种华为手机保护用户隐私的场景,来介绍HUAWEI Mate 40系列的隐私安全功能。



HUAWEI Mate 40系列隐私安全的底气,就在于通过先进技术为消费者带来基于硬件、内核、系统到应用的全场景安全防护。在硬件层面,有华为旗舰机专属的3D人脸解锁与屏幕指纹双重生物识别构成的双重生物解锁;在应用层面,严格管理各个应用对麦克风、摄像头以及获取位置信息的使用权限,最小化使用范围,并弹窗增加了权限获取原因描述,让用户随时掌握敏感权限使用情况,用“权限最小化”实现“安全最大化”。

对于人们经常担心的情况:生物信息上传至云端,一旦发生意外泄露,会对用户人身和财产安全造成重大损失。华为用高于业界的标准和自律,让生物识别数据不出设备,不上传到云端,所有生物识别数据都加密存储在终端设备的专属存储区域内,从源头上切断用户敏感个人信息泄露的通道。

再如华为应用市场,通过开发者实名认证、独家四重检测、下载安装保障、运行防护机制,实现从应用上架到下载、运行的全流程安全保障从源头上防范偷信息的不良软件。

这些看起来很具象的技术,覆盖了用户常用场景,守护着消费者的隐私安全。而且据了解,华为在隐私安全领域和国内外权威机构合作,已获得了ePrivacySeal、CC EAL5+、ISO27701等超过20项权威认证。

03

隐私安全覆盖全场景智慧生活


万物皆可互联的物联网时代,智慧的不仅是手机等终端,连风扇、扫地机器人、加湿器、台灯、空气净化器等多种设备,都可以领会主人的心意,在APP的控制下智能工作。但这也意味着这些设备都在不同程度上掌握着主人的信息。而且当多个设备互相连接时,会形成一张连接网,这其中的智能设备的安全能力参差不齐,只要任何一个设备被攻破,都可能引起用户信息泄漏。所以,比实现自身产品隐私安全更难的,是在全场景智慧生活中整体保护用户隐私。

针对全场景中的诸多居家设备容易成为隐私安全的薄弱环节这一情况,华为的答案是基于分布式技术的家庭中枢和多设备协同认证。

以智能家居为例,目前对智能家居设备的访问和控制,往往只需要一个云账号就可以,一旦云账号失窃,外部就能对该账号下的所有设备进行直接控制。而华为的解决办法是在这整个家庭组网中增加路由器、智慧屏等中间设备,他们为其他设备构筑了一道安全的防火墙,保护其他设备不受互联网攻击,从而为整个智能家居的安全组网保驾护航。更重要的是,为了保护用户的隐私数据在传输过程中不被泄露,华为还使用了端端加密的数据保护机制,确保传输的内容只有用户自己才知道,华为也无法获取。



此外,围绕着设备访问验证,最大程度保障单设备运行环境和多设备连接起来的安全级别。华为还用了多设备协同认证机制,确保正确的人使用正确的设备,获取正确的数据。不仅保证单设备本身是安全可靠的,还保证设备间建立的连接是安全可靠的,保证设备间传输数据是可靠和安全的。

据有关机构预测,到2025年,全球物联网(IoT)连接设备的总安装量预计将达到754.4亿,毫无疑问,面向未来智慧生活的应用会越来越丰富,安全与隐私的挑战也越来越大。华为早已成体系的隐私保护策略和技术,一定也能使能合作伙伴,一同保护复杂环境下用户的隐私安全。



END

「壹观察」创始人宿艺

原搜狐科技通信主编

今日头条、腾讯新闻、搜狐搜索「壹观察」

百家号、微博、抖音搜索「宿艺」关注更多

丨智能硬件丨通信丨新零售丨人工智能丨

丨智联网汽车丨智能家居丨

转载、合作联系微信:yiguancha_01

浏览 9
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报