1. 科技訊首頁
  2. 產(chǎn)經(jīng)

HarmonyOS安全與隱私分論壇舉行,全面展示星盾安全2.0生態(tài)創(chuàng)新實(shí)踐

陳晨 ? ? 產(chǎn)經(jīng)

6月21日上午,華為開發(fā)者大會(huì)(HDC 2025)期間,“HarmonyOS安全與隱私-星盾安全2.0下的安全隱私演進(jìn)與生態(tài)開放”分論壇(以下簡(jiǎn)稱“論壇”)在三丫坡成功舉行。本次論壇匯聚了眾多行業(yè)伙伴安全專家以及華為安全與隱私技術(shù)專家,圍繞APP治理與監(jiān)管、星盾安全2.0的核心能力,以及生態(tài)伙伴基于星盾安全2.0的優(yōu)秀實(shí)踐進(jìn)行深度分享,為廣大開發(fā)者帶來一場(chǎng)關(guān)于安全技術(shù)創(chuàng)新與實(shí)踐的知識(shí)盛宴。

作為HarmonyOS六大特征之一,安全與隱私始終是操作系統(tǒng)演進(jìn)的重要方向。華為通過推出星盾安全架構(gòu),重構(gòu)操作系統(tǒng)的安全體系,實(shí)現(xiàn)“純凈安全、隱私可控、數(shù)據(jù)高安”的核心目標(biāo)。本次論壇重點(diǎn)發(fā)布并解讀了HarmonyOS在AI安全、Passkey快捷免密認(rèn)證、金融安全數(shù)字盾、安全攝像頭、安全地理位置、敏感數(shù)據(jù)保護(hù)及企業(yè)安全方案等方向的最新成果。

圖片1.png

APP治理與監(jiān)管:新興技術(shù)發(fā)展背景下APP監(jiān)管治理的探索與實(shí)踐

在論壇中,中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室馬鑫主任圍繞“新技術(shù)背景下的App治理實(shí)踐”主題,系統(tǒng)回顧了App個(gè)人信息保護(hù)發(fā)展脈絡(luò),并對(duì)未來監(jiān)管方向進(jìn)行了展望。同時(shí),他介紹了鴻蒙生態(tài)在應(yīng)用純凈管控、隱私標(biāo)簽、隱私托管、PAC等方面的技術(shù)方案,這些措施為提升用戶數(shù)據(jù)保護(hù)水平、推動(dòng)行業(yè)治理水平提升樹立了良好范式。

星盾安全2.0 – 星盾安全2.0下安全隱私演進(jìn)與未來

論壇上還對(duì)星盾安全2.0的核心能力進(jìn)行了分享。此前,星盾安全1.0通過軟硬結(jié)合和鴻蒙內(nèi)核對(duì)系統(tǒng)進(jìn)行重構(gòu),從純凈安全、隱私可控和數(shù)據(jù)高安進(jìn)行了全新的設(shè)計(jì)。而星盾安全2.0在1.0的基礎(chǔ)上,在AI智能安全、DLP數(shù)據(jù)防泄漏、企業(yè)安全和金融安全等方面的能力進(jìn)一步提升,滿足了AI、企業(yè)以及金融等更多的場(chǎng)景的安全與隱私需求,持續(xù)夯實(shí)HarmonyOS的安全底座及對(duì)生態(tài)應(yīng)用的安全支持。

聚焦可信應(yīng)用服務(wù)、安全風(fēng)險(xiǎn)檢測(cè)、AI智能計(jì)算、敏感數(shù)據(jù)保護(hù),構(gòu)筑鴻蒙生態(tài)安全隱私底座

此外,論壇還由華為安全隱私技術(shù)專家?guī)砹薍armonyOS在可信應(yīng)用服務(wù)、安全風(fēng)險(xiǎn)檢測(cè)、AI智能計(jì)算、敏感數(shù)據(jù)保護(hù)等新方向的技術(shù)演進(jìn)。

在可信應(yīng)用服務(wù)方面,HarmonyOS始終關(guān)注金融安全,依托iTrustee 安全OS能力打造了安全攝像頭和安全地理位置的可信應(yīng)用服務(wù),為金融安全提供強(qiáng)有力的賦能。在安全攝像頭能力上,對(duì)攝像頭ISP輸出的圖像在TEE中進(jìn)行簽名,并返回給Camera相機(jī)和應(yīng)用,應(yīng)用接入后可對(duì)安全圖像進(jìn)行校驗(yàn)是否被篡改。目前支付寶等多家APP已經(jīng)接入該能力,未來將為更多生態(tài)應(yīng)用提供直接使用的安全服務(wù)。在安全地理位置方面,HarmonyOS通過將硬件GPS以及Wi-Fi SSID信息受限在TEE中進(jìn)行簽名,并返回給應(yīng)用校驗(yàn),從而檢測(cè)是否被篡改,有效支持應(yīng)用的安全使用。目前交通銀行,建設(shè)銀行,支付寶、今日水印相機(jī)等伙伴均已接入該能力,以提升風(fēng)控和業(yè)務(wù)的安全性。

在安全檢測(cè)方面,HarmonyOS通過系統(tǒng)更強(qiáng)大的檢測(cè)服務(wù)進(jìn)行安全檢測(cè)應(yīng)用是否有風(fēng)險(xiǎn),系統(tǒng)安全檢測(cè)服務(wù)在確保用戶隱私的情況下,對(duì)用戶設(shè)備的安全風(fēng)險(xiǎn)進(jìn)行檢測(cè)并提供給應(yīng)用進(jìn)行使用,提升應(yīng)用更精準(zhǔn)的風(fēng)控能力,進(jìn)一步提升業(yè)務(wù)安全。

在AI智能計(jì)算方面,HarmonyOS通過端云協(xié)同,打造了端到端的隱私機(jī)密計(jì)算環(huán)境,實(shí)現(xiàn)“以云助端,算力提升而數(shù)據(jù)不出端”。系統(tǒng)對(duì)數(shù)據(jù)全鏈路加密,此過程的安全性可證明,并能自適應(yīng)數(shù)據(jù)風(fēng)險(xiǎn)等級(jí)應(yīng)用不同策略。HarmonyOS能有效保護(hù)用戶隱私安全,依托可證明的隱私協(xié)議、全鏈路身份匿名、高效極簡(jiǎn)的OHTTP協(xié)議三大技術(shù),保障數(shù)據(jù)計(jì)算防追蹤。借助iTrustee安全OS和隱私機(jī)密分區(qū),保障云側(cè)推理數(shù)據(jù)不泄露、不留存。

在敏感數(shù)據(jù)保護(hù)上,星盾安全2.0推出了EL5加密能力,為每個(gè)應(yīng)用生成加密密鑰,并提供靈活的狀態(tài)鎖管理機(jī)制。應(yīng)用可自行管理在鎖屏?xí)r是否丟棄密鑰,一旦丟棄,密鑰將在內(nèi)存中徹底失效,必須通過用戶身份認(rèn)證解鎖后才能重新恢復(fù),從而確保數(shù)據(jù)即使在設(shè)備丟失情況下也不會(huì)泄露。目前,EL5能力已在系統(tǒng)多個(gè)核心場(chǎng)景中落地,并被釘釘“專屬釘”辦公應(yīng)用接入,用于保障辦公數(shù)據(jù)在鎖屏狀態(tài)下的安全性。該能力為用戶提供了更強(qiáng)的數(shù)據(jù)可控性和防護(hù)力,大幅提升了終端數(shù)據(jù)的安全水平。

優(yōu)秀實(shí)踐案例分享:集中展示HarmonyOS安全能力在各業(yè)務(wù)場(chǎng)景的落地成果

論壇期間,多家生態(tài)伙伴集中展示了基于“星盾能力”在各類終端、業(yè)務(wù)場(chǎng)景的落地成果,驗(yàn)證了HarmonyOS安全生態(tài)的廣度與深度。

火山引擎飛連 App 率先完成了HarmonyOS基于FIDO協(xié)議的Passkey能力接入,支持用戶在應(yīng)用內(nèi)、網(wǎng)頁上乃至跨設(shè)備間實(shí)現(xiàn)無縫且安全的免密登錄體驗(yàn),同時(shí)利用終端設(shè)備上的生物識(shí)別技術(shù)如指紋和面部識(shí)別來確保登錄過程的高效與安全,在提高便利性的同時(shí)有效抵御非法登錄風(fēng)險(xiǎn)。

交通銀行聯(lián)合安全盾廠商,基于鴻蒙系統(tǒng)的數(shù)字盾服務(wù)打造了手機(jī)安全盾產(chǎn)品。依托iTrustee 安全OS的可信應(yīng)用服務(wù),該產(chǎn)品將支持單筆百萬級(jí)別轉(zhuǎn)賬交易的高等級(jí)認(rèn)證,滿足金融級(jí)安全需求。

大麥結(jié)合鴻蒙的設(shè)備真實(shí)性證明Device Attestation、應(yīng)用設(shè)備狀態(tài)檢測(cè)Device Verify、系統(tǒng)完整性檢測(cè)Safety Detect、以及群控識(shí)別等安全能力,精準(zhǔn)識(shí)別超過99.96%的黃牛用戶,并攔截900多萬次風(fēng)險(xiǎn),顯著提升平臺(tái)交易公平性與用戶體驗(yàn)。

螞蟻安全基于HarmonyOS平臺(tái)下開放的如安全攝像頭、安全地理位置、可信設(shè)備、隱私計(jì)算沙箱、密鑰管理服務(wù)、機(jī)主識(shí)別、涉詐劇本檢測(cè)、反作弊等多個(gè)系統(tǒng)級(jí)安全能力落地應(yīng)用在反作弊、反欺詐、刷臉安全支付等多個(gè)場(chǎng)景,共建終端設(shè)備的信任邊界。面向AI智能體時(shí)代的到來,螞蟻安全也分享了移動(dòng)終端上智能體協(xié)作帶來的新型風(fēng)險(xiǎn)以及安全挑戰(zhàn),并提出了構(gòu)建多智能體協(xié)作的安全防護(hù)體系建設(shè)理念,呼吁生態(tài)參與共建相關(guān)安全基礎(chǔ)設(shè)施。

亞信安全基于鴻蒙安全底座,尤其是Data Protection Kit和Device Security Kit,構(gòu)建了基于鴻蒙系統(tǒng)的一體化企業(yè)安全解決方案,產(chǎn)品開發(fā)效率實(shí)現(xiàn)數(shù)倍的提升。其一體化終端安全產(chǎn)品Trustone可實(shí)現(xiàn)對(duì)病毒的實(shí)時(shí)查殺和定制化查殺;通過訂閱鴻蒙系統(tǒng)豐富的安全事件,實(shí)現(xiàn)對(duì)攻擊的精準(zhǔn)檢測(cè)、快速響應(yīng)和攻擊事件樹繪制;基于鴻蒙系統(tǒng)DLP服務(wù),實(shí)現(xiàn)了基于用戶角色、組織結(jié)構(gòu)、網(wǎng)絡(luò)接入位置的敏感文檔訪問控制,并實(shí)現(xiàn)了敏感文檔分布可視化、敏感文檔流轉(zhuǎn)可視化,達(dá)到了敏感文檔管控可視化、可追溯的效果。

奇安信展示其天擎移動(dòng)安全與HarmonyOS的星盾安全架構(gòu)深度結(jié)合的成果,該方案基于HarmonyOS的企業(yè)安全及MDM安全管控能力,從持續(xù)身份認(rèn)證、可信環(huán)境感知、動(dòng)態(tài)訪問控制以及MDM企業(yè)設(shè)備強(qiáng)管控安全等多個(gè)方面結(jié)合,在應(yīng)用混淆、應(yīng)用加密、代碼簽名、設(shè)備安全檢測(cè)、設(shè)備匿名查詢Device Verify、安全地理位置等維度打造企業(yè)安全方案,保障企業(yè)安全可控運(yùn)行。

本次論壇的成功舉辦不僅是對(duì)HarmonyOS安全體系成熟度與產(chǎn)業(yè)化能力的集中展示,也充分體現(xiàn)了華為攜手伙伴推動(dòng)終端可信生態(tài)建設(shè)的戰(zhàn)略方向。HarmonyOS將持續(xù)加大安全基礎(chǔ)能力的開放與建設(shè),推動(dòng)星盾安全2.0能力走向標(biāo)準(zhǔn)化、產(chǎn)業(yè)化,為用戶打造更純凈、安全、可信的智能體驗(yàn)。

本文轉(zhuǎn)載自:,不代表科技訊之立場(chǎng)。原文鏈接:https://www.guangcz.com/v1/news/info?news_id=7042

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論