4月8日华为举行2020春季线上发布会,2020年春季最有市场竞争力的5G高端旗舰华为P40系列手机跟国内用户见面。这款手机全系搭载麒麟990 5G SoC,采用业界首款四曲满溢屏设计,首销后在各大电商平台保持了超高舆论热度。
华为P40系列手机无论在5G体验、ID设计、影像系统、电影镜头画质还是芯片性能上,都是一款能满足各方面体验的硬件佳作。除了这些核心卖点之外,P40系列在手机隐私安全方面也做足了功课,从“芯-端-云”各个层面构建起全方位的隐私安全保障体系。
华为P40系列到底是怎么保护隐私的?
随着5G时代加速到来,智能手机角色越来越重要,它也成为未来智能生活的入口,安全的重要性不言而喻。你可能经常接到精准的推销电话,有时发现移动支付的金额不太对,或者社交账号和电商账号在异地登录,这些问题可能是跟你手机中隐私信息泄露有关。
谈及手机隐私安全的话题,大家一定很关注,我们每天高频率使用手机,隐私安全关系到切身利益;而现实的情况是,很多人不知道怎样做才能保护好自己的隐私,因为很多泄露情况看不见摸不着,直到利益受损时才意识到泄露的发生。
所以,隐私安全不仅需要用户的防范意识,还需要手机厂商的硬件有核心技术能力,更重要的是,手机厂商对用户隐私保护的重视态度,以及为保护用户隐私所做的努力。华为P40系列从底层芯片、系统、上层应用到云端,为用户建起了全方位的隐私安全保障体系。
1、芯片级高等级安全保护
华为P40系列采用了麒麟990 5G SoC,这是全球首颗集成5G基带的7nm和EUV工艺芯片,可以说代表了目前世界5G手机芯片的最高水平。在这颗芯片里集成了安全引擎,用芯片能力为用户提供高等级的系统安全保护。
基于麒麟990 5G芯片华为构建了硬件隔离的安全系统TEE OS。这是个什么概念呢?在手机里,用户可能会存储指纹、人脸、声纹这一类的生物信息用于解锁,但是这些信息非常敏感,它们既能解锁手机,还可以用来快捷支付,一旦泄露将会造成严重后果。TEE OS好像是一个独立的保险箱,创造了一个隔离的可信执行环境,把数据放在保险箱里,与开放的安卓系统隔离,从根本上阻断外界拦截和窃取。
然而保险箱自身也需要一把硬核的锁,华为TEE OS的微内核就是这个保险箱的锁芯。TEE OS搭载了华为自研的形式化微内核,这是首个通过形式化验证并商用的微内核,相较于传统的验证方法,形式化验证方法从代码开始,采用数学的方法进行验证,分析代码的每一种执行可能,可以从源头上减少系统漏洞的危害。这项微内核技术已经获得CC EAL5 认证,这是全球商用OS内核中获得的最高安全认证等级。
2、对敏感数据进行加密
华为P40系列还对手机里的敏感数据采用芯片级的一文一密机制加密保护,也就是给每个文件、每张照片生成独立的秘钥,而这个唯一的密钥只能解开对应的一个文件,相当于给每个文件都加了锁。而加密的秘钥是由锁屏密码参与加密的,只有用户解锁手机后,才能拿走用户的数据。即使手机丢失,只要手机处于锁屏状态,数据就不会泄露。
3、EMUI系统中设置多重数据防护
华为P40系列还在系统设置中,为用户提供了多重安全功能。其中,AI信息保护、应用锁、隐私空间等可以保护用户的隐私和私密数据,用户可以选择把重要的数据再加锁,保护密码保护箱功能就是用来保护重要数据的。
4、从应用市场源头全流程保障安全
手机上的各种应用,是我们日常上网的入口,你装了什么样的应用就会看到什么样的内容,同理应用的来源和质量决定了手机的隐私安全程度。
为了从源头上保护用户的隐私,华为应用市场从对开发者进行实名认证、应用上架四重检测机制、应用下载安装保障和应用运行时的防护机制,为用户提供应用全生命周期的安全保障。
那么面对每天都在快速新增的应用,华为是怎么做应用检测的呢?华为同全球领先的安全公司,如Avast、Avira、360、安天、腾讯等进行合作,这些公司在企业级杀毒方面积累了雄厚的经验。更重要的是,华为立足自身,独家推出了基于NPU加速的AI未知威胁防护引擎,用人工智能的技术动态检测应用的行为,快速排查未知威胁。这项功能2018年已经在EMUI9.0上线,P40系列也搭载了这个防护引擎,防止用户隐私数据泄露和病毒攻击。
有了安全的应用,还需要把应用分发给正确的人。华为应用市场在全球范围内率先实行了按年龄段的“应用分级体系”,可以为未成年用户提供安全健康下载环境,让孩子免受不良应用的侵扰。
在全场景智慧生活中 如何保护手机用户隐私安全
在2020年,华为面向全球加速了HMS生态布局,打造“1 8 N”的全场景智慧生活。1是主入口(手机)、8是指辅入口(华为自有设备,PC、平板、HD、音箱、眼镜、手表、耳机、车机),而N是指IoT生态产品,“1 8 N”体现了华为的全场景智慧化战略。
当下,手机连接的智能设备越来越多,小到智能灯泡、智能开关,大到智慧屏、车机,隐私保护面临更高的要求。因此,华为将用户隐私安全防护从手机拓展至涵盖智慧屏、路由器等跨终端的分布式全场景中。
华为的解决办法,是把智能家居设备分为核心设备、中枢设备和配件设备,然后提升中枢设备的安全防护等级。比如,用户在家庭组网中会有华为路由器(AX3系列)、智慧屏等设备,这些设备就是家庭的中枢设备,华为将手机的安全系统TEE OS部署到中枢设备中,在中枢设备中采用了独立安全OS,让中枢设备具有较强的安全防护能力,稳固了这道家庭防火墙的安全性。
同时,在用户敏感数据的传输过程中,华为还采用了“端到端”加密的数据保护机制,传输的内容只有用户自己才知道,华为也无法获取。
华为P40系列在国内首家上线了“获取您的数据副本”功能,这是一个在隐私中心中提供给用户便携实现数据主体请求的功能。简单来说,有华为账号的用户可以给华为申请查看和下载在各APP和服务中应用到的个人数据,让用户清晰了解自己个人数据的使用情况,实现对个人数据的可知可控。
一句话,用户才是数据权利的主体。
华为在网络安全和隐私数据保护方面的能力,得到了全球权威认证机构的认可。除了上文提到的TEE OS微内核技术获得CC EAL5 认证之外,EMUI 10.1获得了中国网络安全审查技术与认证中心(简称CCRC)颁发的IT产品信息安全EAL4 认证,成为业界首家获得该级别CC认证的手机操作系统,也是目前获得最高等级安全认证的手机操作系统,华为麒麟990芯片获得国内市场国家商用密码认证和移动金融芯片和载体认证。在隐私保护方面,华为终端云服务和终端软件均获得ISO/IEC 27701隐私信息管理体系认证,华为ID获得Europrise认证,关键特性(HOTA/Hiview/Celia)获得ePrivacyseal欧洲隐私保护认证。
华为P40系列为什么能收获这么多首创型的认证呢?余承东在发布会上的讲话,或许可以提供一些答案,他说“华为用研发投入砸出自己的核心技术,并用这些技术发掘新的用户价值。从芯片到系统,再到全场景生态,这样一砖一瓦构筑起来的护城河,的确成为了华为当下最核心的实力。”
“隐私至上,由你掌控”是华为隐私保护的核心理念,而保护隐私安全是一场无声的战争。华为P40系列在隐私保护方面的成绩,也可以为中国用户带来新的安全体验。
,