开放的鸿蒙助力万物互联 华为的安全固若金汤

　　10月22日，有机会亲临华为HDC 2021的现场，见证了华为实现万物互联的具体技术、路径和方法。

　　在大会的主题论坛上，华为常务董事、消费者业务CEO、智能汽车解决方案BU CEO余承东在演讲中表示，迄今为止，已经有超1.5亿设备搭载了HarmonyOS 2(鸿蒙系统)，是史上发展最快的智能终端操作系统。华为还将通过OpenHarmony这一开放的数字底座使能千行百业。

　　随后，华为消费者业务软件部总裁龚体详细介绍了鸿蒙操作系统“一次开发 多端部署”是如何实现万物互连的。再接着华为消费者业务AI与智慧全场景业务部总裁王成录又详细讲解海量设备互联后，如何通过AI技术实现更便捷的交互。再接着，华为消费者业务云服务总裁、华为云CEO张平安正式发布了全新的HMS Core 6，解读了HMS是如何为开发者和用户提供移动生态服务底座的。

　　看了这些演讲，很多读者都会产生疑问，在家电、家居、汽车、医疗、金融等千行百业、万物互联的时代，牵扯到每个人的隐私数据、财产、健康等关于安全的方方面面，华为是否对合作伙伴、用户的安全做好了充分的准备?

　　答案是肯定的。在大会主题演讲的最后一个环节，华为消费者业务首席运营官何刚给所有开发者、合作伙伴和用户都吃了一颗定心丸。他表示，网络安全和隐私保护是华为生态战略原点。同时，还提出在亿亿连接的全场景时代，华为消费者业务安全与隐私保护的“四大主张、三大承诺”，发布了《HarmonyOSConnect生态设备安全与隐私保护指导书》。

　　这些演讲向我们展示了一个以OpenHarmony为底座，以HarmonyOS、HarmonyOS Connect为中间层，以HMS为应用层，以严苛网络安全和隐私保护做安全护航的华为1+8+N全场景智慧生活的美好图景。这也让万物互联从梦想、规划照进现实，用一句话来总结那就是：未来，有迹可循。

　　万物互联时代，安全风险更加严峻

　　鸿蒙分布式操作系统中的生态设备已经超过1000万，未来还将突破1亿，甚至10亿。通过这套分布式操作系统，让每一个搭载或连接鸿蒙的设备都不再是一座信息的“孤岛”，而是具备跨设备数据和共享的超级终端。

　　以前我们只用手机和PC联网，数据存在有限的几个设备中。未来，任何设备都会联网，数据将在多设备之间流动。每一个联网设备遭遇黑客入侵，病毒感染或人为失误，都可能导致整个生态系统中的数据泄露、隐私安全，甚至还可能因网络攻击而导致巨大的财产损失和生命安全。

　　2016年12月，黑客攻击了乌克兰的国家电力部门致使乌克兰停电持续了大约30分钟，造成了严重的经济损失。未来越来越多的基础设施、工业设备都将联网，一旦遭遇黑客攻击，必然带来巨大的灾难。

　　汽车的智能化大势所趋，如果智能汽车被黑客攻破，那就变成了一辆遥控车，方向盘在你手里却不听你使唤，这会损害生命安全。当全屋都智能化之后，如果遭遇网络安全，那么屋里的家电、音箱、水系统等都不再受主人控制，后果十分可怕。

　　再比如，你的个人支付数据、运动数据、阅读数据等各类隐私数据可能在跑步机、手表、手机、平板、智慧屏等各种设备上共享，即使手机安全有保障，其他任何设备的数据泄露都可能导致所有隐私数据的泄露。我们经常看到黑客盗取了某某网站、公司、银行的数据在暗网交易的新闻，在万物互联时代如果安全防护不到位，类似的新闻将铺天盖地。

　　因此，在万物互联的时代，不同设备之间的连接、交互和数据共享，必然带来更多的安全风险。正如何刚在演讲中说，安全是万物互联的基石，没有安全一切的万物互联都成为空中楼阁。

　　华为如何捍卫万物互联时代的安全？

　　“网络安全和隐私保护是华为公司的最高纲领，我们将公司对网络和业务安全性保障的责任置于公司的商业利益之上。”华为消费者业务首席运营官何刚在演讲中承诺。

　　“最高纲领”并非一句空话，他还代表华为提出了消费者业务安全与隐私保护的“四大主张”，即自上而下的组织与流程保障、制定严苛的隐私安全原则、与业界权威机构合作构建安全验证体系、向生态伙伴开放华为安全与隐私能力。

　　同时，华为向消费者做出关于安全与隐私保护的“三大承诺”：第一，隐私是用户的基本权利，用户的隐私安全在华为是作为最高优先级;第二，你的数据，全部为你加密，未经你的允许，任何人无法访问你的数据;第三，你的信息，由你全权掌控，从开机到使用每一步都要你的同意。

　　你可能对这些技术术语感觉陌生，我们不妨举几个简单的例子。你使用的华为手机、平板、智慧屏、手表等各类设备中的各类数据，都采用“硬件级一文一密””的方式进行全盘加密，也在华为云空间进行了全局加密，真正做到：未经你的允许，任何人无法访问你的数据。

　　再比如，你手机里的短信消息、微信消息、畅连消息都设置为弹窗显示内容，但是如果手机不在你手里，手机可以自动根据人脸识别检测到持有人不是机主本人，新消息将自动隐藏。使用华为畅连聊天的时候，还支持微信群截屏一键遮挡群友、阅后即焚等隐私保护功能。

　　此外，对于处于鸿蒙系统生态中的各类设备，华为也有严苛的网络安全和隐私保护方法——正确的人，通过正确的设备，正确地使用数据。

　　简单讲就是通过“分布式多端协同身份认证”来保证“正确的人”;通过“在分布式终端上构筑可信运行环境”来保证“正确的设备”;通过“分布式数据在跨终端流动的过程中，对数据进行分类分级管理”来保证“正确地使用数据”。

　　比如，手机能通过人脸识别、指纹等人体生物指征进行100%的安全认证，以确保是正确的人。而在鸿蒙操作系统中，可以实现多设备的协同安全认证，手机与手表连接的场景下，如果只拿到手机，而没有手表，就无法通过人脸识别打开手机。

　　在全场景下，小到耳机、灯泡、开关，大到家电、汽车、工业设备等都会联网，共享数据。在这个情况下，任何设备可能成为攻击的入口。鸿蒙操作系统参考了业界安全分级标准，对每个设备的安全能力进行定义，所有加入鸿蒙生态的设备都必须进行安全性验证，只有获得身份安全认证才可以接入。实时对接入的设备安全性检测，如果某个设备遭遇破坏，将被拒绝加入超级终端。

　　鸿蒙操作系统还对设备的数据安全性进行分级，高等级的安全设备可以访问低等级设备的数据，而低安全等级的设备无法访问高等级设备的数据，比如，手机能访问手表数据，而手表无法访问手机的数据。

　　为了让更多应用和设备生态合作伙伴都能够调用鸿蒙操作系统的安全能力，华为对应用生态合作伙伴开放4个能力包，对设备生态伙伴开放了2个安全能力包。同时华为还发布《HarmonyOSConnect生态设备安全与隐私保护指导书》，携手生态伙伴共筑全场景安全可信生态。

　　有了万物互联的操作系统、AI技术、应用服务和安全防护，华为必将携手合作伙伴、开发者和用户共同迈进全新的万物互联时代，对此我们万分期待。

　　结语

　　参加了华为HDC 2021，笔者感慨万千。自从2018年，华为便开始了一场艰苦卓绝的“战斗”。从HMS Core的快速完善，到鸿蒙操作系统1.0的发布，再到如今的鸿蒙操作系统2.0发布，以及超过1.5亿的华为鸿蒙设备，超过1000万第三方搭载鸿蒙系统的设备，强大的网络安全和隐私防护能力……华为的全场景数字化生态正在逐步完善，并走向成熟。

　　有句名言叫做，堡垒最容易从内部攻破，堡垒也最容易从外部加强。华为并未因外部的制裁倒下，反而是越战越勇。我们有理由相信，以OpenHarmony为数字底座的全场景生态必将成功，也将帮助开发者、合作伙伴、用户一起拥抱万物互联的崭新时代