4月8日華為舉行2020春季線上發佈會,2020年春季最有市場競爭力的5G高端旗艦華為P40系列手機跟國內用戶見面。這款手機全系搭載麒麟990 5G SoC,採用業界首款四曲滿溢屏設計,首銷後在各大電商平臺保持了超高輿論熱度。
華為P40系列手機無論在5G體驗、ID設計、影像系統、電影鏡頭畫質還是芯片性能上,都是一款能滿足各方面體驗的硬件佳作。除了這些核心賣點之外,P40系列在手機隱私安全方面也做足了功課,從“芯-端-雲”各個層面構建起全方位的隱私安全保障體系。
華為P40系列到底是怎麼保護隱私的?
隨著5G時代加速到來,智能手機角色越來越重要,它也成為未來智能生活的入口,安全的重要性不言而喻。你可能經常接到精準的推銷電話,有時發現移動支付的金額不太對,或者社交賬號和電商賬號在異地登錄,這些問題可能是跟你手機中隱私信息洩露有關。
談及手機隱私安全的話題,大家一定很關注,我們每天高頻率使用手機,隱私安全關係到切身利益;而現實的情況是,很多人不知道怎樣做才能保護好自己的隱私,因為很多洩露情況看不見摸不著,直到利益受損時才意識到洩露的發生。
所以,隱私安全不僅需要用戶的防範意識,還需要手機廠商的硬件有核心技術能力,更重要的是,手機廠商對用戶隱私保護的重視態度,以及為保護用戶隱私所做的努力。華為P40系列從底層芯片、系統、上層應用到雲端,為用戶建起了全方位的隱私安全保障體系。
1、芯片級高等級安全保護
華為P40系列採用了麒麟990 5G SoC,這是全球首顆集成5G基帶的7nm和EUV工藝芯片,可以說代表了目前世界5G手機芯片的最高水平。在這顆芯片裡集成了安全引擎,用芯片能力為用戶提供高等級的系統安全保護。
基於麒麟990 5G芯片華為構建了硬件隔離的安全系統TEE OS。這是個什麼概念呢?在手機裡,用戶可能會存儲指紋、人臉、聲紋這一類的生物信息用於解鎖,但是這些信息非常敏感,它們既能解鎖手機,還可以用來快捷支付,一旦洩露將會造成嚴重後果。TEE OS好像是一個獨立的保險箱,創造了一個隔離的可信執行環境,把數據放在保險箱裡,與開放的安卓系統隔離,從根本上阻斷外界攔截和竊取。
然而保險箱自身也需要一把硬核的鎖,華為TEE OS的微內核就是這個保險箱的鎖芯。TEE OS搭載了華為自研的形式化微內核,這是首個通過形式化驗證並商用的微內核,相較於傳統的驗證方法,形式化驗證方法從代碼開始,採用數學的方法進行驗證,分析代碼的每一種執行可能,可以從源頭上減少系統漏洞的危害。這項微內核技術已經獲得CC EAL5+認證,這是全球商用OS內核中獲得的最高安全認證等級。
2、對敏感數據進行加密
華為P40系列還對手機裡的敏感數據採用芯片級的一文一密機制加密保護,也就是給每個文件、每張照片生成獨立的秘鑰,而這個唯一的密鑰只能解開對應的一個文件,相當於給每個文件都加了鎖。而加密的秘鑰是由鎖屏密碼參與加密的,只有用戶解鎖手機後,才能拿走用戶的數據。即使手機丟失,只要手機處於鎖屏狀態,數據就不會洩露。
3、EMUI系統中設置多重數據防護
華為P40系列還在系統設置中,為用戶提供了多重安全功能。其中,AI信息保護、應用鎖、隱私空間等可以保護用戶的隱私和私密數據,用戶可以選擇把重要的數據再加鎖,保護密碼保護箱功能就是用來保護重要數據的。
4、從應用市場源頭全流程保障安全
手機上的各種應用,是我們日常上網的入口,你裝了什麼樣的應用就會看到什麼樣的內容,同理應用的來源和質量決定了手機的隱私安全程度。
為了從源頭上保護用戶的隱私,華為應用市場從對開發者進行實名認證、應用上架四重檢測機制、應用下載安裝保障和應用運行時的防護機制,為用戶提供應用全生命週期的安全保障。
那麼面對每天都在快速新增的應用,華為是怎麼做應用檢測的呢?華為同全球領先的安全公司,如Avast、Avira、360、安天、騰訊等進行合作,這些公司在企業級殺毒方面積累了雄厚的經驗。更重要的是,華為立足自身,獨家推出了基於NPU加速的AI未知威脅防護引擎,用人工智能的技術動態檢測應用的行為,快速排查未知威脅。這項功能2018年已經在EMUI9.0上線,P40系列也搭載了這個防護引擎,防止用戶隱私數據洩露和病毒攻擊。
有了安全的應用,還需要把應用分發給正確的人。華為應用市場在全球範圍內率先實行了按年齡段的“應用分級體系”,可以為未成年用戶提供安全健康下載環境,讓孩子免受不良應用的侵擾。
在全場景智慧生活中 如何保護手機用戶隱私安全
在2020年,華為面向全球加速了HMS生態佈局,打造“1+8+N”的全場景智慧生活。1是主入口(手機)、8是指輔入口(華為自有設備,PC、平板、HD、音箱、眼鏡、手錶、耳機、車機),而N是指IoT生態產品,“1+8+N”體現了華為的全場景智慧化戰略。
當下,手機連接的智能設備越來越多,小到智能燈泡、智能開關,大到智慧屏、車機,隱私保護面臨更高的要求。因此,華為將用戶隱私安全防護從手機拓展至涵蓋智慧屏、路由器等跨終端的分佈式全場景中。
華為的解決辦法,是把智能家居設備分為核心設備、中樞設備和配件設備,然後提升中樞設備的安全防護等級。比如,用戶在家庭組網中會有華為路由器(AX3系列)、智慧屏等設備,這些設備就是家庭的中樞設備,華為將手機的安全系統TEE OS部署到中樞設備中,在中樞設備中採用了獨立安全OS,讓中樞設備具有較強的安全防護能力,穩固了這道家庭防火牆的安全性。
同時,在用戶敏感數據的傳輸過程中,華為還採用了“端到端”加密的數據保護機制,傳輸的內容只有用戶自己才知道,華為也無法獲取。
華為P40系列在國內首家上線了“獲取您的數據副本”功能,這是一個在隱私中心中提供給用戶便攜實現數據主體請求的功能。簡單來說,有華為賬號的用戶可以給華為申請查看和下載在各APP和服務中應用到的個人數據,讓用戶清晰瞭解自己個人數據的使用情況,實現對個人數據的可知可控。
一句話,用戶才是數據權利的主體。
華為在網絡安全和隱私數據保護方面的能力,得到了全球權威認證機構的認可。除了上文提到的TEE OS微內核技術獲得CC EAL5+認證之外,EMUI 10.1獲得了中國網絡安全審查技術與認證中心(簡稱CCRC)頒發的IT產品信息安全EAL4+認證,成為業界首家獲得該級別CC認證的手機操作系統,也是目前獲得最高等級安全認證的手機操作系統,華為麒麟990芯片獲得國內市場國家商用密碼認證和移動金融芯片和載體認證。在隱私保護方面,華為終端雲服務和終端軟件均獲得ISO/IEC 27701隱私信息管理體系認證,華為ID獲得Europrise認證,關鍵特性(HOTA/Hiview/Celia)獲得ePrivacyseal歐洲隱私保護認證。
華為P40系列為什麼能收穫這麼多首創型的認證呢?餘承東在發佈會上的講話,或許可以提供一些答案,他說“華為用研發投入砸出自己的核心技術,並用這些技術發掘新的用戶價值。從芯片到系統,再到全場景生態,這樣一磚一瓦構築起來的護城河,的確成為了華為當下最核心的實力。”
“隱私至上,由你掌控”是華為隱私保護的核心理念,而保護隱私安全是一場無聲的戰爭。華為P40系列在隱私保護方面的成績,也可以為中國用戶帶來新的安全體驗。
閱讀更多 真像大白 的文章
