不仅是卖点,更是底线--华为旗舰机Mate 30系列消费者隐私保护与网络安全
9月19号慕尼黑,华为新旗舰机型Mate 30系列发布。承袭32年通信技术积淀,Mate 30系列将5G联接与澎湃性能归于麒麟990芯片,分布式技术聚合多终端的能力,重构智慧手机想象。
笔者还发现这次发布会有些不一样的地方,在华为消费者业务CEO余承东的介绍PPT中,着重强调了华为消费者隐私与网络安全保护理念--Security and Privacy as Top Priority”。对于华为来说,消费者隐私与网络安全保护不仅仅是卖点,更是坚守的底线。华为公司一直把网络安全与隐私保护作为公司的最高纲领,致力于构建用户信任的隐私保护与网络安全品牌。
刷脸加指纹,双重生物识别,双倍便捷体验
随着“刷脸”应用的逐步普及,面部容颜成为了继指纹之后、独一无二的“生物密码”。而3D人脸识别技术作为面向未来的“非接触式”生物识别方式,与指纹这种“接触式”生物识别方式可以形成有机互补。
在发布会上,华为还展示了基于前置3D深感摄像头的人脸识别技术应用。无论是白天还是黑夜,3D人脸识别都可以快速完成支付宝、微信人脸支付。整个3D人脸识别全程都在独立的TEE微内核内完成,更快更安全。
华为Mate 30 Pro还嵌入了新一代屏内指纹识别模块,同样支持微信、支付宝指纹支付功能。配合悬浮感应触发和灵动解锁动画,让用户的支付过程行云流水,当“3D刷脸+屏内指纹”双重生物识别技术“双剑合璧”,迸发出双倍便捷体验和疾速支付体验。
生物特征保存在安全可信存储区
华为在安卓开放环境以外,构建了隔离的可信执行环境——TEE(Trusted Execution Environment)OS, 保护用户敏感数据和业务。
首个基于形式化验证微内核的TEE OS:通过数学可证明的形式化验证方法提升微内核安全性,获得国际信息技术安全评估通用标准CC EAL5+认证,是目前商用OS微内核获得的最高安全认证等级,并首先在TEE OS中商用。
个人敏感数据不出TEE OS:生物特征、密钥等敏感数据只存储在TEE中,指纹/人脸认证、密码验证等操作全部在TEE中完成。
分布式全连接下的安全和隐私保护
分布式场景下,任何一个设备被攻破,都可能引发用户信息泄漏。尤其是安全能力薄弱的设备更容易成为黑客攻击的目标。因此,华为在分布式网络构建之初,就将安全融入到系统设计中:通过分布式安全可信环境,保障每一台设备的自身环境安全;通过可信互连能力,保障设备间的连接和传输安全。
分布式可信环境 – 手机安全能力到分布式的延伸
将华为手机的安全能力进行模块化、轻量化,让安全能力可以按需部署到各类分布式设备中,构筑分布式设备的基础安全运行环境。华为生产设备:根据设备业务需求,部署TEE OS或轻量化TEE OS,保护用户敏感数据和业务在分布式设备中的安全;生态合作设备:通过HiLink模组为生态设备提供轻量化的安全运行环境,让生态设备上具备基本的安全能力,确保其安全接入华为分布式网络。
分布式可信连接 – 保障设备间的连接和传输安全
分布式安全的另一个关键是保障设备间安全可信互连,保障正确的人在正确的设备上,正确的使用数据。 设备是原厂的:出厂预置唯一标识设备身份标识,验证设备合法性;设备连接是经用户授权许可的:首次设备连接,必须用户主动授权,建立可信连接关系;设备间数据传输是安全的:在加密传输通道基础上,还对数据本身进行了额外的端端加密,确保传输的内容只有用户的可信设备才能解密。
比如,在智能家居场景下,只有建立了可信连接的设备才能控制家居配件;在智慧出行场景下,只有建立了可信连接的手机才能投屏到车机;在智慧办公场景下,只有建立了可信连接的设备间才能进行数据共享。
华为坚持隐私保护的四个基本原则,即“透明可控”、“用户受益”、“安全”和“合法合规”,通过对用户个人数据的透明处理、让用户受益的个人数据使用体验、领先业界的数据保护安全技术以及合法合规的产品设计和业务流程,全面保障用户的隐私安全。如今,华为消费者业务已经在全球100多个国家和地区部署,在隐私保护上,华为以 “GAPP(业界主流隐私保护框架)+GDPR(欧盟统一数据保护法)+各国本地法律适配”作为全球隐私合规框架,并将PbD(Privacy by Design)融入产品开发、设计、验证、销售、服务和采购等全流程中,让用户能更好的掌控自己的隐私。