一年一度的话华为开发者大会正式揭幕,尽管是最专业的技术开发盛会,却吸引了最广泛的大众目光。很多对科技发展感兴趣的用户都非常关注这场大会,希望能够先人一步看到科技未来会给生活带来的变化。这场发布会果然也没有让大家失望,华为聚焦鸿蒙系统、智能家居、智慧办公、HMS Core 等热门话题拿出了自己的解决方案,也展现出了自己在各个领域技术领先的一面。
特别值得一提的是,在这些突破之中,华为还特意拿出安全问题和隐私保护来作为宣讲的重点,也足以看出华为在细节上的关注和对安全问题的高度重视。这也往往是很多企业在发展中容易忽略的一个重要问题。
万物互联,亿亿连接
在这次HDC2021上,万物互联显然是核心的重头戏,无论是HarmonyOS 3.0还是HMS Core 6.0都是为万物互联,亿亿连接构建了坚实的技术底座。目前,搭载HarmonyOS的设备数据已经达到一亿五千万,HarmonyOS Connect也已有超过1800个合作伙伴、4000款产品,2021年新增生态设备发货量超过6000万台,发展非常迅猛。
在开发者方面,HMS全球开发者已达510万,集成HMS Core开放能力的全球应用超过17.3万个,HMS生态开发者在2021年前三季度获得的收入增长了62%,华为Harmony牢牢占据了全球第三大生态的位置,并开始加速奔跑。
对于消费者来说,HarmonyOS 的全场景智慧生活解决方案,无疑是非常吸引人的发布,它一站式解决智能家居、智慧办公、智慧出行、运动健康、影音娱乐 5 大生活场景,超级娱乐、超级厨房、健康卫浴等各种分布式多设备协同的的玩法让人们看到了真正的科技未来,而更多支持HarmonyOS的家电、厨电的不断推出,也大大加速了这个智慧全场景时代的落地。可以说,一切都发展的非常顺利,而且度过了生态建设开始最难的那个部分,逐步进入了稳健而高效发展的阶段了。
不过,告诉发展背后,也存在着巨大的安全挑战。这里包括了内生和外部两个方面的重要问题,内生的问题就是设备之间的数据隐私保护,当所有设备都连接起来之后,那么彼此数据帝交互不可避免,而如何在这种交互中最大程度的保证用户隐私的数据安全,遏制一些产品对隐私数据的滥用滥采。
另一方面则是外部的攻击,万物互联也就有了上万的攻击点,很多智能设备没有电脑这么强大的算力和防火墙系统,很容易成为整个体系被攻破的那个弱点。没有数据安全就没有科技未来,所以在生态大踏步发展迈进的同时,对数据隐私安全的重视,堪称是这个未来挑战的一体两面。
对于安全隐私的问题,华为一直是走在行业的前列,其隐私规范一直经得起全球最严苛的法规考研,也是全球隐私合规的领军企业。其与GSMA、ETSI等国际标准组织共同推动了TEE、SecurePlatform等10+相关国际安全标准的建设,也支撑国家与行业发布25+安全标准,同时联合产业上下游,主导发布30+项团体标准,可以说在整个产业的上下游环节,华为都在用技术推动隐私安全的发展,也是国内隐私安全标准贡献最多的厂商。
正确的人、设备和数据
在之前,华为终端云服务曾发布了关于数据隐私保护的五大原则,即:
■ 端侧处理:个人数据尽量在设备本地,也就是用户自己的手机上处理。
■ 数据最小化:基于使用目的做到个人数据收集、留存、披露的最小化。
■ 透明可控:用户数据的收集和处理都清晰地告知用户,用户可知可控。
■ 防跟踪:阻断第三方跟踪用户的行为习惯等,例如三方Cookies跨网站跟踪。
■ 安全可信:基于加密等技术做到数据传输、存储安全,防泄漏。
在这次大会上,华为再度发布网络安全与隐私保护“四大主张”和“三大承诺”,全面提升安全隐私的相关要求。
“四大主张”即:
■自上而下的组织与流程保障:将安全与隐私保障活动嵌入全业务流程,在人的环节不留死角。
■制定严苛的隐私安全原则:不符合原则和流程要求的业务不允许发布,一票否决,坚决合规。
■与业界权威机构合作构建安全验证体系:独立检验产品和服务的安全与隐私保护能力,经得起第三方的审视,全方面符合不同地区、不同部门的安全规范。
■向生态伙伴开放安全与隐私能力:共筑1+8+N全场景安全可信可持续发展生态。生态安全才是真安全,要让整个开发者组织都经得起安全的挑战和考验。
“三大承诺”则是:
■第一,隐私是用户的基本权利,用户的隐私安全在华为是作为最高优先级;
■第二,你的数据,全部为你加密,未经你的允许,任何人无法访问你的数据;
■第三,你的信息,由你全权掌控,从开机到使用每一步都要你的同意。
华为让“隐私是用户的基本权利”绝非是一句口号,比如之前华为就在手机端侧和云侧都进行了全局加密,不计成本保证数据存储和传输安全。AI信息保护,让通知只有你能看到,畅连发送信封消息不能截屏、不能转发,还支持即阅信纸功能,实现“阅后即焚”。而2018年“维修模式”的推出,则杜绝了在维修一端数据泄露的可能。
用简单的话说,HarmonyOS以“正确的人在正确的设备上,正确地使用数据”的创新设计理念,要确保全场景下每个设备每次访问的安全,每一次数据存储、传输与使用的安全。从用户端来说,HarmonyOS不仅可以用手机那种通过指纹和人脸来进行识别,还可以多设备多维度来检测人体特征,降低单个设备被突破的安全风险。
而正确的设备则要求只有符合安全能力的设备才允许加入超级终端,这有些类似安全领域的白名单机制。华为亲自根据设备分级标准进行安全性验证,并颁发设备合法的身份凭证,运行时也会时刻检测设备的安全状态,保证设备端不成为安全攻击的突破口。正确地使用数据则是将数据分类分级,进行全生命周期保护,这也是数据隐私保护的最后一关。数据根据隐私权限高低进行流动,保证低权限设备不会成为安全的突破口。
这些安全措施无论是理念上还是技术上,都有着非常缜密的思考和全盘的逻辑,而这些措施最终也会成为保证HarmonyOS生态健康安全发展的基石,当然,我觉得更多的公司也应该去参考这些规则,同步提升整个行业对安全和数据隐私保护的规范。
鸿蒙的世界,就是世界的鸿蒙
这次HDC给我的最大感受就是,整个鸿蒙生态进入到了一个全新的阶段,不论是1.5亿的鸿蒙系统用户,还是6000万台关联设备的新增,还是HMS全新发布的更强大的Kit组件,以及超过五百万的全球开发者,都宣告了鸿蒙已经走过了初期嗷嗷待哺的阶段,进入到了一个成熟发展的阶段。而在这个阶段,最为重要的就是保证整个架构的安全和稳定,以应对今后更大规模的设备接入和用户增长。
而更大的意义则在于,华为已经将鸿蒙操作系统源代码捐赠给开放原子开源基金会,项目名为 OpenHarmony。“开放原子开源基金会” 是中国首个开源软件的基金会,是一个致力于开源产业的全球性非营利公益机构,也是国内代码安全和技术发展的一个关键平台。
HarmonyOS面向全球免费、开源,意味着HarmonyOS的号召力不仅在操作系统上,其代码管理方式、安全理念都将影响到全球行业的发展,不仅会大大推动国内开源事业的发展,也将对全球智能化发展的方向,有着重要的影响。
这种技术的优势、理念的引领、生态的打造以及开放的心态,都会成为华为未来发展的重要支撑和动力,无论是在自身的产品研发还是在行业的共同带动,都会让智能时代进入到一个全新阶段。华为已经从各个维度构建起了一个生态世界的基础设施,这个全新的生态世界不仅有服务、有生态,还有虚拟的空间和位置,不仅有基础的搜索、支付等支撑,还有更多符合时代趋势的视频、VR等工具。也许在不久的将来,鸿蒙平台上就会诞生一个真正的元宇宙,真正的开启一个全新的时代。