「网络裸奔」的时代即将终结
我们都是互联网“裸奔er”。
这真不是夸张。你是不是也遇到过类似的情景?刚和朋友激情讨论完旅游、购物清单、某个品牌,手机下一秒就弹出了许多相关话题的广告。是我们的手机被“窃听”了?事实上,这些都是基于算法和数据分析的广告投放。我们在浏览网页、聊天、看视频、购物时,会产生大量的数据痕迹,手机应用会根据获取这些数据,进而精准预测出我们可能需要什么产品。所以不是手机在“窃听”,而是我们自己在不经意间留下了太多数字足迹。
实际上,这些数字足迹都应当是我们最隐私的数据资产,但现在很多应用无时无刻在要我们授权位置、图库、文件、音频等信息,某种程度上是便捷了我们的生活,但是我们的个人信息却成了“公开资料”。天下苦“信息泄露”久矣,根据相关数据指出,40%的应用存在过度索取权限,78%的用户遭遇过信息泄露。
那可以不给应用多余的数据么?以往,应用在调用数据时,采用的是授权模式。手机数据库好比一个房间,应用索取权限就好比是在索要这个房间的钥匙,应用何时进入房间、在房间里看到了什么、拿走了什么,我们都无从知晓。即使后来系统升级,为数据库房加设了权限门,但我们仍需要手动管理众多权限,而且也难以监控应用行为,过度收集信息还是不可抑制。更别说,还有很多应用不授予权限,就没办法安装和使用它,非常之“霸王条款”。
但是现在,“网络裸奔”的时代即将终结。HarmonyOS NEXT,也就是大家所称的“纯血鸿蒙”,正引领系统安全领域的新秩序。在数据安全上,鸿蒙提出了要从系统层面,重构安全隐私“保护网”,也就是原生安全。
在讲什么是“原生安全”前,可以先来看看这张图,发布于10月22日原生鸿蒙之夜暨华为全场景新品发布会。
已知,HarmonyOS NEXT是完全独立于安卓、iOS的系统,那么相应地,在系统内核、文件系统、编程语言、编译器/运行时、编程框架、设计系统、集成开发环境、AI框架、大模型等多个层面,HarmonyOS NEXT都实现了全栈自研,这就让原生安全的实现具备第一个基础的要素——原生能力,将安全机制融入到整个操作系统里。
原生安全的第二层含义,则是原生生态。借着从底层重新构建操作系统的契机,HarmonyOS NEXT重塑了操作系统的安全体系与秩序,带来全新星盾安全架构,全流程保障应用生态纯净,全方位守护我们的信息安全和隐私。
在鸿蒙的新秩序里,HarmonyOS NEXT全面梳理了所有系统授权,禁止开放9类不合理权限,包括:读取已安装应用列表、访问短信、访问存储文件、创建桌面快捷方式、获取设备信息、显示悬浮窗、访问通话记录、应用内安装应用、拨打电话和管理通话,从源头上降低隐私泄露风险。
当应用需要访问数据时,HarmonyOS NEXT通过系统底层能力只提供当前场景需要的数据,实现权限授予最小化、精准化、单次性,坚决杜绝“申请过度”。比如,用户扫码的时候,不需要给整个相机权限,只需给扫码结果或拍好的照片即可。通俗来说,以往应用来获取数据,我们给的是数据库的大门钥匙,而在HarmonyOS NEXT上,我们只需要把“数据货物”放在门口,再也不用担心应用在数据库里“已读乱取”。
此外,HarmonyOS NEXT的隐私安全中心重新设计了界面数据展示,除了可以直接按权限类型进行筛选,我们还能看到APP调用权限的时长,更容易判定应用在未使用期间的活动,对于那些单次访问却持续太长时间的情况,可以及时识别和管理风险。
在监管上,全新的华为应用市场有超过200种检测能力以及数百名专业审核人员,对上架的应用进行严格的安全审查,不满足安全要求的代码和应用通通无法上架和安装。HarmonyOS NEXT还会全程守护应用的运行安全,在运行或更新中,应用但凡出现违规获取用户隐私的行为,会被禁止运行,从根源上杜绝恶意应用的威胁。
至于数据本身的安全也不必担忧,HarmonyOS NEXT引入系统级文件加密分享,可以在手机或平板端对Word、Excel、PPT、PDF等多种文件类型进行系统级加密,只有授权的用户才能打开,并且但仅限于查看,不允许编辑和截屏。
访问权限、应用监管、数据安全……HarmonyOS NEXT的这套安全组合拳,已获得行业最高等级安全认证:鸿蒙内核获得国际CC EAL6+证书,这是业界通用操作系统内核领域首个 6+ 等级认证。同时,HarmonyOS NEXT整个系统也获得中国CCRC EAL5+认证,是业界唯一获得此认证的操作系统。
值得一提的是,在强化自身安全能力的同时,HarmonyOS NEXT的安全能力也赋能生态伙伴的应用更安全。例如,支付宝、银行APP等金融应用可以直接利用 HarmonyOS NEXT 提供的金融级安全开放能力,包括关键资产存储服务、设备证书服务、用户身份认证服务、加密算法框架服务、在线认证服务、设备安全服务、密钥管理服务等HarmonyOS SDK安全能力,从而确保应用的原生安全性。
HarmonyOS要做的,不仅仅是一个操作系统,更是一个生态,一个确定性的未来。它所肩负的使命,也早已超越了单一企业的责任范畴,更承载了中国科技崛起的希望。鸿蒙生态不是华为一家公司的事情,而是所有人的事情,需要大家一起,才能成功。过去几年,我们目睹了国内众多企业和开发者纷纷投身于鸿蒙生态,携手构建起一个强大的信息技术产业联盟;也期待未来,有更多的创新力量加入,共建共享鸿蒙新世界,推动科技界实现更多突破,在世界的舞台上彰显中国的科技力量。
