首页 > 企业观察 > 正文

EMUI 10.1安全能力覆盖全场景智慧生活,守护用户隐私安全

2020-04-09 03:20:44来源:民营经济网·民企动力  

EMUI 10.1安全能力覆盖全场景智慧生活,守护用户隐私安全:4月8日,2020华为春季新品线上发布会正式召开,会上发布了华为P40系列新品,与之一同亮相的还有EMUI 10.1。这次EMUI 10.1主打全场景超感...

4月8日,2020华为春季新品线上发布会正式召开,会上发布了华为P40系列新品,与之一同亮相的还有EMUI 10.1。这次EMUI 10.1主打全场景超感知体验,借助分布式技术打造出畅连共享屏幕、多屏协同、多设备控制中心等,为用户带来更丰富、更精彩的全场景智慧生活体验。为了让用户全场景智慧生活体验更安全,华为在分布式全场景网络构建之初,便将隐私安全的保护融入到了系统设计中。除了为全场景安全加码外,EMUI 10.1还为用户数据、应用、支付等安全提供保障。

构建全场景安全 “守门神”中枢设备少不了

如今的华为智能手机,拥有强大的通信、拍照、智慧安全和运算能力,是华为践行“1+8+N”全场景战略的重要一环。手机就像一列火车的“火车头”,可以带动周边生活设备的全场景协同,利用不同终端的硬件能力给用户创造全场景的便捷生活体验。手机与其他智能设备连接后,就形成了一张看不见的无形大网,各设备错落交互彼此连结,一旦有设备遭遇网络攻击,便会对全场景整体安全造成威胁。

为保障全场景体验安全,华为先对各智能家居设备的权限进行分级管理,分为核心设备、中枢设备和配件设备。核心设备是家里的控制核心,如手机、平板等,特点是安全能力强,可随身携带、移动性强,有绑定、管理和控制配件设备等能力。中枢设备是智能家居网络的安全“守门神”,如智慧大屏、路由器等,特点是具有较强的安全能力,常在家,常上电,常联网。配件设备则是像智能摄像头、空调、台灯此类功能单一的智能家居设备,接受核心或中枢设备管理和控制。

在全场景体验中,华为为手机、平板等核心设备提供了基于芯片、终端到云端全方位的 安全守护。华为将安全引擎集成在SoC芯片,为用户提供高安全等级的保护。在芯片内,华为还构建了硬件隔离的安全系统TEE OS。用户的指纹、人脸、锁屏密码等敏感数据,都会在这个安全系统中进行加密、验证、存储等处理。华为TEE OS微内核采用了先进的形式化验证技术,相较于传统的验证方法,形式化验证方法从代码开始,采用数学的方法进行验证,分析代码的每一种执行可能,从源头上杜绝系统的漏洞,夯实系统的安全。正因此,华为TEE OS微内核获得商用OS内核最高安全等级的CC EAL5+认证,也是目前唯一获得CC EAL5+这个级别安全认证的手机厂商。

除核心设备外,中枢设备和配件设备的安全也很重要。由于配件设备缺乏安全机制,抗攻击能力弱,直接暴露在互联网中极易受到网络攻击。所以,华为给配件设备配备了安全模组,构筑起每一台设备的安全运行环境。其次,在家庭组网中增加了中枢设备,将手机的安全系统TEE轻量化部署到中枢设备中(路由器、智慧屏),赋予其较强的安全能力。基于此,中枢设备便可化身成智能家居网络中的安全“守门神”。因为家庭中一旦有了中枢设备,在互联网中就只能看到中枢设备,配件设备不会直接暴露。在远程控制的场景中,只允许与中枢设备建立可信连接手机或平板访问、控制配件设备,避免仿冒请求来控制配件设备,从而减少智能家居的攻击面。

华为在保护分布式网络安全的过程中,同时还秉承着三大原则,保证正确的人,接入正确的设备,使用正确的数据。

正确的人:华为提供人脸、指纹、密码等多种用户身份认证方式,只有通过身份验证才能访问设备。建立人-设备-服务间可信连接,未加入可信连接的设备不允许控制、访问已加入可信连接设备的数据和资源,可信连接建立过程要求机主本人强参与。

正确的设备:华为对每台接入到智能家居网络的设备进行身份验证,只有设备身份的合法性通过验证才允许其加入智能家居网络,而这一证书是在产线进行预置,由华为PKI证书系统签发。

正确的数据:核心、中枢和配件设备之间传输的数据是端端加密,且传输通道也是加密的,多重加密确保传输的数据不会被篡改,保护全场景用户数据安全和隐私。

多重保障用户数据安全 全流程守护应用安全

华为不仅为用户提供了全场景安全保障,同时也守护着手机安全的方方面面。为了保障用户的个人数据安全,华为将用户的数据全流程加密,不管数据存储在端侧或是云端,都确保其安全。在手机端侧,华为将手机中所有的个人数据全部加密,且采用芯片级的一文一密高安全级别的机制加密保护,每个文件都有专属保护。在用户使用华为云空间保存数据时,用户数据经过端云通道加密、云空间加密全流程保护。

除此之外,华为还为用户提供了隐私空间、AI信息保护、应用锁、密码保险箱、文件保密柜等多重安全功能,用户可自行选择重要数据进行加锁保护。

在应用安全层面,华为从应用市场源头便开始把关,除要求应用开发者进行实名验证外,应用的上架、下载、安装、运行等流程都进行了检测和防护。华为与Avast、Avira、安天、腾讯等全球TOP安全公司达成合作,实时查杀已知病毒。而针对未知威胁,华为首创了AI未知威胁防护引擎,基于应用的行为,用端侧AI检测未知威胁,快速识别出恶意扣费、窃取信息、远程控制、诱骗欺诈、攻击系统等恶意行为,为用户提供一个纯净的应用运行环境。

华为安全与隐私保护 均获权威机构认证

华为EMUI 10.1于今年3月获得了中国网络安全审查技术与认证中心(简称CCRC)颁发的IT产品信息安全EAL4+认证,成为业界首家获得该级别CC认证的手机操作系统,也是目前获得最高等级安全认证的手机操作系统。CC认证依据信息技术安全评估通用标准(Common Criteria for Information Technology Security Evaluation)对信息技术产品的安全功能和安全保障能力进行全方位评估,是全球认可度和权威性最高的IT产品安全认证。此次CCRC颁发的中国CC证书是采用与国际CC标准等同的国标,这意味着国内厂商在智能终端尤其是手机操作系统方面,已经达到了更高的国际安全水平。

EMUI还成为全球首个获得ISO/IEC 27701隐私信息管理体系认证的手机操作系统。ISO/IEC 27701标准是欧盟通用数据保护条例(GDPR)的优秀实践,而GDPR被公认为史上最严隐私保护条例。企业按照标准的要求进行安全能力建设,直到满足各项要求才能通过第三方权威机构如英国标准协会(简称BSI)的审核,获得该隐私保护合规认证。华为EMUI获得此认证,也说明华为终端软件在用户信息安全管理、透明性和隐私合规等方面已处于世界领先水平。

EMUI在手机操作系统安全和隐私保护赢得全球权威机构认可的同时,也始终践行着“隐私之上,由你掌控”的隐私保护核心价值观,以过硬的安全技术,全方位、多领域地保护用户隐私安全,这样才能为用户的全场景超感知体验保驾护航,不辜负用户信赖。

责任编辑:张富强

免责声明:本文仅代表作者个人观点,与民营经济网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有问题,请联系我们!