不仅是卖点，更是底线--华为旗舰机Mate 30系列消费者隐私保护与网络安全

9月19号慕尼黑，华为新旗舰机型Mate 30系列发布。承袭32年通信技术积淀，Mate 30系列将5G联接与澎湃性能归于麒麟990芯片，分布式技术聚合多终端的能力，重构智慧手机想象。

笔者还发现这次发布会有些不一样的地方，在华为消费者业务CEO余承东的介绍PPT中，着重强调了华为消费者隐私与网络安全保护理念--Security and Privacy as Top Priority”。对于华为来说，消费者隐私与网络安全保护不仅仅是卖点，更是坚守的底线。华为公司一直把网络安全与隐私保护作为公司的最高纲领，致力于构建用户信任的隐私保护与网络安全品牌。

刷脸加指纹，双重生物识别，双倍便捷体验

随着“刷脸”应用的逐步普及，面部容颜成为了继指纹之后、独一无二的“生物密码”。而3D人脸识别技术作为面向未来的“非接触式”生物识别方式，与指纹这种“接触式”生物识别方式可以形成有机互补。

在发布会上，华为还展示了基于前置3D深感摄像头的人脸识别技术应用。无论是白天还是黑夜，3D人脸识别都可以快速完成支付宝、微信人脸支付。整个3D人脸识别全程都在独立的TEE微内核内完成，更快更安全。

华为Mate 30 Pro还嵌入了新一代屏内指纹识别模块，同样支持微信、支付宝指纹支付功能。配合悬浮感应触发和灵动解锁动画，让用户的支付过程行云流水，当“3D刷脸+屏内指纹”双重生物识别技术“双剑合璧”，迸发出双倍便捷体验和疾速支付体验。

生物特征保存在安全可信存储区

华为在安卓开放环境以外，构建了隔离的可信执行环境——TEE（Trusted Execution Environment）OS, 保护用户敏感数据和业务。

首个基于形式化验证微内核的TEE OS：通过数学可证明的形式化验证方法提升微内核安全性，获得国际信息技术安全评估通用标准CC EAL5+认证，是目前商用OS微内核获得的最高安全认证等级，并首先在TEE OS中商用。

个人敏感数据不出TEE OS：生物特征、密钥等敏感数据只存储在TEE中，指纹/人脸认证、密码验证等操作全部在TEE中完成。

分布式全连接下的安全和隐私保护

分布式场景下，任何一个设备被攻破，都可能引发用户信息泄漏。尤其是安全能力薄弱的设备更容易成为黑客攻击的目标。因此，华为在分布式网络构建之初，就将安全融入到系统设计中：通过分布式安全可信环境，保障每一台设备的自身环境安全；通过可信互连能力，保障设备间的连接和传输安全。

分布式可信环境 – 手机安全能力到分布式的延伸

将华为手机的安全能力进行模块化、轻量化，让安全能力可以按需部署到各类分布式设备中，构筑分布式设备的基础安全运行环境。华为生产设备：根据设备业务需求，部署TEE OS或轻量化TEE OS，保护用户敏感数据和业务在分布式设备中的安全；生态合作设备：通过HiLink模组为生态设备提供轻量化的安全运行环境，让生态设备上具备基本的安全能力，确保其安全接入华为分布式网络。

分布式可信连接 – 保障设备间的连接和传输安全

分布式安全的另一个关键是保障设备间安全可信互连，保障正确的人在正确的设备上，正确的使用数据。 设备是原厂的：出厂预置唯一标识设备身份标识，验证设备合法性；设备连接是经用户授权许可的：首次设备连接，必须用户主动授权，建立可信连接关系；设备间数据传输是安全的：在加密传输通道基础上，还对数据本身进行了额外的端端加密，确保传输的内容只有用户的可信设备才能解密。

比如，在智能家居场景下，只有建立了可信连接的设备才能控制家居配件；在智慧出行场景下，只有建立了可信连接的手机才能投屏到车机；在智慧办公场景下，只有建立了可信连接的设备间才能进行数据共享。

华为坚持隐私保护的四个基本原则，即“透明可控”、“用户受益”、“安全”和“合法合规”，通过对用户个人数据的透明处理、让用户受益的个人数据使用体验、领先业界的数据保护安全技术以及合法合规的产品设计和业务流程，全面保障用户的隐私安全。如今，华为消费者业务已经在全球100多个国家和地区部署，在隐私保护上，华为以 “GAPP（业界主流隐私保护框架）+GDPR（欧盟统一数据保护法）+各国本地法律适配”作为全球隐私合规框架，并将PbD（Privacy by Design）融入产品开发、设计、验证、销售、服务和采购等全流程中，让用户能更好的掌控自己的隐私。